Adjunk hálát a vírusoknak!

Egy érdekes dolgot olvastam a minap, és egy egy kicsit úgy éreztem magam, mintha visszasuhantam volna az időben. Jó érzés volt, ugyanis arról az időszakról van szó, amikor a vírusok még nem az internetes feketegazdaság legfőbb eszközei voltak, hanem a tudományos kutatási kísérletek céljai. A tudományos kutatások meg persze nagyon fontos fejlesztésekre irányultak, mint például a mesterséges intelligencia.

Részlet a Darwin’s Marketing Evolution oldal, Mérő László Memetika – blöff vagy új tudomány? című írásából:

Egy másik jól ismert egyszerű és önreprodukcióra képes struktúra a számítógépes vírus. A számítógép mint alapstruktúra egy újabb közeget teremtett az önreprodukáló entitások létrejöttéhez. Ennek a replikátornak az evolúciója még nagyon az első pillanatokban tart, így e vírusok természetes viselkedéséből empírikus következtetések levonására egyelőre még nemigen van módunk, viszont néhány érdekes kísérleti eredmény máris született.
A legérdekesebb talán Thomas Ray TIERRA nevű programja (Ray 1992), amely a számítógép memóriájában létrehozott egy vírustenyészetet, ahol vírusok életképességét az befolyásolta, hogy önmaguk reprodukálásához mennyi műveletet (“energia”), illetve memóriát (“terület”) használnak. A vírus új példányának másolása közben azonban egy véletlenszerűen kiválasztott bit mindig átbillent (“másolási hiba”). Nos, noha Ray az alapvírust a legjobb tudása szerint írta meg a lehető legrövidebbre 80 utasításból, idővel sokkal rövidebb működőképes programok is megjelentek a gép memóriájában. Sőt, megjelentek mindenféle furcsa programok, amelyek önmagukban ugyan nem voltak képesek szaporodni, de más vírusok jelenlétében igen, merthogy azok egyes kódrészleteit használták a saját szaporodásukhoz (és így persze nagyon rövidek tudtak lenni). Majd megjelentek olyan vírusok, amelyek ezt nem hagyták, de idővel ezeket is elkezdték felhasználni ismét más vírusok. Hosszabb idő után egy nagyon is bonyolult (bár persze teljesen absztrakt) ökoszisztéma alakult ki Ray számítógépének memóriájában, és ahányszor újraindította az egész rendszert, annyiféle.

Érdemes a teljes cikket elolvasni, mert ennek a szakasznak vannak fontos előzményei.

Ugyanakkor amiért ezt idéztem:  micsoda furcsa fintora ez a fejlődésnek, hogy a számítógépes vírusok – néha még az emberiek is, de maradjon köztünk – egy komplett iparág élharcosai.

Még emlékszem, amikor gyerekkoromban a kortársaimmal, a patakparton a fűben heverészve, közben a békák végeérhetetlen brekegését hallgatva, azt találgattuk, hogy vajon milyen lesz az élet a 2000-es években. Arra jutottunk, hogy biztosan lesz már élet a Holdon, és űrbázisokon, itt a Földön pedig lebegő autókkal fogunk közlekedni, furcsa, fényes, testhez simuló anyagokba fogunk öltözködni, és gondolatátvitellel fogunk kommunikálni.

Ehhez képest olyan megdöbbentő újdonságok terjedtek el, mint az mp3, a mobiltelefon, az internet – ami szintén csak egy eszköz volt – a közösségi oldalak. Olyan cégek lettek nagyhatalmak, mint pl. a Google, a Microsoft, az Apple.
Minden a számítástechnika körül forog, de csak látszólag. Az olajért és a pénzért még mindig egymást ölik az emberek, holott már réges-rég az űrben kellene a kolóniáinknak sokasodnia (ahol az olaj például teljességgel irreleváns).

A problémák sem azok lettek, mint amiket gondoltunk volna: az üvegházhatás még mindig nem tette lakhatatlanná a Földet – bár ezen azért dolgozik az emberiség rendesen, habár itt vidéken ebből alig veszünk észre valamit, nyilván nagyvárosokban más a helyzet -, és az atom sem rombolta le a civilizációnkat. Helyettük itt vannak a valóságshow-k, celebek és hírességek által generált látszatproblémák – ne nevess! Nem viccelek! Hát nem ezekkel van tele minden? Akkor ezek  a fontos dolgok, nem? – és bizony, a fejlődés egyik eszköze, a számítógépes vírus nem kis fejtörést okoz ebben a mostani életünkben.

Meg sem próbálom elképzelni, hogy milyen lesz az élet 30 év múlva. Ha minden így marad, és mi emberek ugyanilyenek maradunk, akkor túl sok minden valószínűleg nem fog változni. Beleragadunk a látszólag fontos dolgok mókuskerekébe, az helyett, hogy az agyunkat használnánk arra, amire megalkotódott: teremteni.

A számítógépes vírusok létét és felhasználási módját persze nem szépíti a dicső múlt, a szent cél: ami most van, az olyan, mint a nagykés esete: lehet vele szalámit is szeletelni, meg életet is kioltani.

Tulajdonképpen sajnálom kicsit, hogy a felhőtlen és önfeledt, és igazán fejlesztő hatású számítástechnika helyett ilyenekkel KELL foglalkoznunk, nekünk, felhasználóknak, mint például, hogy hogyan irtsuk le, hogyan akadályozzuk meg, hogyan hozzuk helyre, hogyan iktassuk ki…

Ugyanakkor tudom, biztos vagyok benne, hogy ennek is megvan az értelme: a gondolkodás mód formálásával és a látókör szükséges szélesítésével biztos, hogy mi, emberek, fejlődünk. A vírusok manapság rosszak, de mi, emberek tudunk ebből jót is kovácsolni. Csak el kell határozni: mesterségesen kell magunkat intelligenssé tenni :).

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Döbbenet! SEO-znak a rosszfiúk!

A minap szárnyra kapott a McAfee legújabb tanulmánya, mely szerint vannak úgymond veszélyes keresőszavak, és veszélytelen keresőszavak. A veszélyes keresőszavak azok, amiket a keresőkbe beírva, olyan találatokat kapunk, amelyek nagy százalékban káros, veszélyes oldalakra visznek, illetve onnan már nagyon könnyű káros, veszélyes oldalra elnavigálni.

Na, egyből terjedt a hír, hogy a SEO-t – keresőre való oldal-optimalizálást – használják ki a rosszfiúk, és hát ez micsoda nagy dolog!

Nagy dolognak nagy dolog, csak éppen abszolúte nem újdonság, ilyet tavaly láttunk döbbenetes eredménnyel, és azóta is létező jelenség.

Most egy kis SEO egyszeregy következik, ha nem érdekel az ilyesmi, nyugodtan ugord át.
A keresők, leginkább persze a favorit, a Google, legfőképpen az alapján rangsorolja az oldalakat, hogy mennyi link mutat rájuk. Ha azt szeretnénk, hogy az oldalunk a „hőlégbalon” szóra első legyen, akkor nem árt jó pár olyan bejövő linket beszerezni, amiben szerepel a hőlégbalon szó.

Ha nem világos, mit jelentenek a link, a szöveges link, a linkben szereplő szó, és a bejövő link fogalmak, akkor kezdd itt a tájékozódást a Könnyed Internetezés anyaggal! >>

Elég lesz pár ezer olyan link, amiben a „hőlégbalon” szó szerepel, és az oldalunkra mutat. Namost, aki csinált már valaha oldalt, az tudja, hogy ez pokoli nehéz feladat, és csak hosszas munkával megvalósítható. A bejövő linkeket úgymond építeni kell, van erre milliónyi eszköz, tipp, trükk, lehetőség, és bizony sok-sok időt kell ezzel eltölteni, mert ez tényleg egy építkezési folyamat. Kivéve…

Kivéve, ha olyan eszközöknek vagy birtokában, mint például a gonosztevők: párezer oldalt az uralmuk alatt tartva bármikor csinálhatnak maguknak pártízezer bejövő linket, akár csak ideiglenesen is, úgy, hogy az oldalak tulajdonosainak fogalmuk sincs a dologról!

Emlékszel még, hogy beszéltünk a feltört oldalakról?
A leggyakoribb az, hogy mindenféle furmányos módon olyan kódokat tesznek a feltört oldalak forráskódjába, amiket a böngészők lefordítanak maguknak, és szépen végrehajtják a kódokban lévő utasításokat.

De mi van akkor, ha nem tesznek semmi kártékonyat a feltört oldalakba, hanem csak arra használják ezeket, hogy bejövő linkeket gyártsanak a gyorsan első helyre repíteni kívánt gaztevő oldalaik számára?

Észrevennél egy .com vagy .info vagy .net tartománynévre mutató illegális – nem a tulajdonos tudtával odakerült – linket a saját oldaladon, netán más oldalán? Főleg, ha az el is van rejtve némiképp?

Tudnod kell, hogy nem minden rosszfiú praktika célozza az azonnali fertőzést!

  • A technikáik egyre kifinomultabbak,
  • a folyamataik egyre szerteágazóbbak,
  • egyre apróbb lépésekből állnak,
  • ezáltal az egyes tüneteket felismerve egyre nehezebb összerakni az egész képet, és rájönni arra, hogy épp minek a közepébe pottyantunk.

A McAfee kimutatta a tanulmányában, hogy a screensavers szó a legveszélyesebb: erre keresnek rengetegen, és ebből kifolyólag erre a szóra előbukkanó találatok vannak legtöbben.
Holott a screensavers nem más, mint képernyővédő. Ugye, hogy semmi borzalom nincs benne?
Nem kell p-rnóra, s-x-re és hasonló „csúnyaságokra” keresni ahhoz, hogy veszélyben legyünk.

Nézd meg a teljes tanulmányt, nagyon tanulságos, országokra lebontva is láthatod, melyek a legveszélyeztetettebb régiók.
Magyarországra vonatkozóan viszont nem készült felmérés.
De nem is baj, mert mindenki megcsinálhatja a saját felmérését, folyamatosan;).

Erre holnap mutatok egy szuper módszert, addig lesz időd tudatosítani magadban, hogy azért, mert nincs tünet – egy weboldalon – attól még sajnos lehet ott valami csúnya dolog.

Egyre rózsásabb a helyzet, igaz? ;)

További SEO ismeretek és trükkök a SEO Fórumon, ahol velem is találkozhatsz :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

A Google nem csak a Te barátod

Fogalmam sincs, honnan ered az a mondás, hogy „A Google a barátod”, de szerintem egyszer elég fél szemmel látnunk ezt valahol, és utána ez azonnal beivódik az agyunkba. Akkor is, ha tudatában se vagyunk annak, hogy micsoda erőt képvisel a Google a világban, és nem vagyunk tudatában annak sem, hogy bizony, jó vele jóban lenni.

Ugyanakkor a Google nem csak a Te barátod, mert a rosszfiúk is ezt használják például arra, hogy olyan oldalakat keressenek, amik olyan metódussal működnek, amik például admin belépési felületet feltételeznek, így pár betörési módszert ismerve, könnyedén feltörhetőek…

Nézd meg, itt a pofon egyszerű módszer, így kell sebezhető oldalakat keresni:

Félelmetes?
Nem csodálom.
Ha ingyenes honlapmotort használsz – WordPress, Joomla, Drupal, stb. – akkor nézz utána a biztonságot fokozó plugineknek, kiegészítőknek és használd ezeket! Ha beírod ide a kommentek közé, hogy mit javasolsz, akkor azt külön megköszönöm a többi olvasó nevében!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

UPDATE: Máris itt egy hasznos cikk Hardertől, a tutorial.hu-ról: WordPress biztonsági tippek (új ablakban nyílik)

A rémálom folytatódik a honlapüzemeltetés utcában

A tegnapelőtti bejegyzésem alján található egykérdéses szavazásból kiderült, hogy a szavazók 37%-ának több oldala, honlapja is van. Nekik remélhetőleg, oldalanként több ezer látogatójuk is van naponta.
Nos, akkor hidegzuhany: minden honlaptulajdonos potenciális veszélyforrás a saját látogatóira nézve.

Na, de ne finomkodjunk: nem csak potenciális veszélyforrás, hanem kimondottan időzített bomba szinte minden honlap, főleg, ha emberek szerkesztik.

Többször olvastam afféle felvetéseket, melyek szerint a felhasználókat csak úgynevezett jogosítvány megszerzése után lenne szabad kiengedni a netre, hiszen életveszélyes dolgokat lehet művelni a tudatlanság zászlaja alatt.

Ezekre a felvetésekre sokan fel szoktak hördülni, de ha én most azt mondanám, hogy ha felhasználók esetén nem is, de webmesterek, sőt, honlap tulajdonosok esetén kötelezővé tennék egy oktatást és egy vizsgát, akkor felhördülnél?

Jobb, ha tudatában vagy annak, hogy a honlapkészítők, honlap tulajdonosok – vagyis a felelősök – a legritkább eseten programozók vagy informatikusok.
Alapesetben nem is kell annak lenniük, hiszen a kivitelezéshez manapság már nem kell mindent magunknak megírni a nulláról, sőt!

De!
Addig minden szép és jó, amíg rendben mennek a dolgok.
Amint ilyen szörnyű baj éri az oldalt, mint a feltörés, kártevő elhelyezése a kódba, adatok eltűnése, megsérülése, felhasználók panaszáradata, és hasonlók, akkor egyből kiderül, hogy ki mennyire alkalmas olyan felelősség vállalására, mint a honlapok üzemeltetése.

Mindezt azért vezetem így fel, mert tudnod kell, hogy vannak, léteznek olyan webmesterek, akiket mindaddig nem érdekli, hogy milyen fertőző az oldaluk, míg a Google és a Mozilla le nem tiltja a látogatókat és az oldal megnyitását.

Igen, ezek mostanában igen gyorsan lezajlanak, akár néhány óra alatt is letiltják a kártevőket tartalmazó oldalakat, és addig nem nyitják meg újra a szabad utat, míg a webmester be nem bizonyítja, hogy most már tiszta… Márpedig a bizonyítás néha elég hosszadalmas bír lenni. Két hétre elérhetetlen az oldalad. Vajon hány látogatót és mekkora bevételt veszítenél?

Mióta a Google-nak és a Mozillának létezik ez a letiltós szolgáltatása és a gyors reakcióidejük egyre látványosabb kereteket ölt, azóta begyorsultak az események.
Már nem én kopogtatok a webmesterek e-mail postafiókjában szégyenlősen, hogy: „Khm, elnézést, hogy ilyesmivel zavarlak, de fertőz az oldalad, szerintem ezt meg azt kéne csinálnod!” (és akkor vagy elhajtottak, vagy válaszra sem méltattak), hanem most a webmesterek kopogtatnak nap, mint nap, hogy segítsek, nézzek rá, szerintem mi lehet, mit kell tenni, és a többi.

Egyrészt azért fordult a helyzet, mert megtanulták a webmesterek az elmúlt 2 év alatt, hogy ennek nagyon könnyű áldozatul esni, másrészt meg a Google ebből a szempontból könyörtelen, és nincs kecmec, ha azt akarják, hogy az oldalukat továbbra is látogassák a felhasználók, akkor gyorsan és pontosan kell reagálni.

Nincs idő sem próbálkozásra, sem tesztelgetésre, sem várakozásra.
Lépni kell, megfelelően, pontosan és azonnal.

Hétfőn pedig megmutatom azt az anyagot, ami segít rendben tartani a dolgokat, kvázi jogosítványt ad arra, hogy honlapokat üzemeltess! :) Ha kéred, még vizsga is lesz, bizonyítvánnyal!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>