Facebook, iwiw, twitter adatbiztonság

28 hozzászólás so far:

  1. A tömörített jelszavakkal teli file kitömörítésekor, talán ugyanúgy mint egy nem titkosított tömörített file-nál(bár lehet erre figyel a winrar/winzip??), ideiglenes példány keletkezik a rendszer valamelyik temp mappájában, és ha ez nem törlődik automatikusan pont olyan mintha az eredetit sem titkosítva tárolnánk! (ha még törlődne is magától a program bezárásakor, ha épp akkor van egy rendszerösszeomlás, akkor lehet nem törlődik és a chkdsk megtalálja és helyreállítja merthogy ő ilyen ügyes!:-))

  2. látom, nem vetted észre a rendszert a dologban.
    ha kiemelve nézzük, a probléma létező lehet.
    De ha holisztikusan nézzük, akkor:

    ad 1: az ideiglenes fájl azért ideiglenes, mert ideiglenes. Következő gépindításkor már nem lesz ott.
    Ad 2: miért is omlana össze a rendszer? Bármennyire is furcsa, windows operációs rendszerek is tudnak működni összeomlás nélkül, némi körültekintés és némi tájékozottság kell hozzá (nem kell informatikusi diploma).
    Ad 3: Csak ismételni tudom önmagam: rendszer. Ez egy rendszer, egy átfogó, biztonságot biztosító, kizárólag a felhasználón múló rendszer. Innentől kezdve nyitott az út mindenki számára.
    Igen, tudom, én is paranoiás vagyok, sőt, még üldözhetnek is :).
    De a tények is makacs dolgok ám :)

  3. határozottan javaslom mindenkinek a biztonsági kérdések fokozott betartását és az egészséges paranoia alkalmazását :)

    A hírekben is lehetett olvasni, hogy micsoda szörnyűségek történtek twitterről és facebookról indulva.

  4. kötelező:

    Akár titkosított, akár nem titkosított fájlok kitömörítésekor (WinRAR) NEM keletkezik fájl az ideiglenes mappában! Mivel rögtön a beállított célhelyre tömörül ki. Ha nem így lenne 2 helyre dolgozna a gép kicsomagoláskor, ami nem logikus.

    Rita:

    “ad 1” A programok ideiglenesen általában a C:\Documents and Settings\Profilnév\Local Settings\Temp mappába dolgoznak. Ha valamilyen program (vagy akár az oprendszer), ami ide dolgozik kifagy működés közben, akkor annak az ideiglenes fájljai sajnos NEM törlődnek ebből a mappából. SEMMILYEN fájl nem törlődik ebből a mappából automatikusan. A Lemezkarbantartó, vagy pl CCleaner használatára van szükség ehhez!

  5. Biztosan nagyon laza hozzáállásúnak tűnök most, de akkor pontosítsuk: ha nem fagy ki közben semmilyen program és az oprendszer sem, akkor törlődik?
    Nem bagatelizálni akarom a dolgot, hanem felhívni arra a figyelmet, hogy a fagyások nem normális dolgok!
    Az a normális, ha hónapokon keresztül nem fagy ki semmi.

    A ccleanert ajánlom én is!

    Más: mikor ismerkedünk már meg Antivírus? :) A kezdeti ellentét, az utóbbi egy évben inkább egyetértésbe váltott, persze lehet, hogy te másképp látod. Néha olyan fura, hogy álnevekkel beszélgetek :)

  6. Antivíruskommandó:
    A titkosított file-t minek tömörítenénk ki bárhova is szándékosan, hogyha már “mindent” amit szükségesnek éreztünk felírtunk bele? Szerintem ilyenkor inkább csak azért kerül megnyitásra az archiváló programból hogy megnézzünk benne valamit, ha kibontanánk ki is kéne törölni utána…–>tehát valamelyik ideiglenes mappába keletkezik a file

    Mindenkimás:) :
    -illetve esetleg nem csak lefagyás idézhet elő ilyet, lehet pl a tömörítő program esetleges frissítése utáni új ‘default’ beállítás, amiről nem tudunk, illetve láttam én már nem lefagyós gépen is egy csomó dolgot a temp-ekben, valahogy csak ottmaradtak…

  7. Örülök, hogy így érzed Rita:) Bocsi a stílusomért, én ilyen vagyok. De nem feltétlen a rosszándék vezérel mindig.

  8. na ne mondja senki hogy itt csak úgy írogatunk:)

    kipróbáltam:

    winrar adott egy archívum amit megnyitunk és kicsomagolás nélkül kattintunk egy file-ra:
    megnyílik (a temp-be bontódik ki)

    – ha a winrar-t nyitva hagyjuk a file bezárása után a temp-ből törlődik a file, ezután kikapcsolhatjuk a winrar-t is…

    -viszont ha a winrar-t előbb zártuk be mint a fileunkat, akkor a file a tempben ottmarad, valószínű mert pl file-t megnyitó program zárolja a file-t a winrar nem is tudná kitörölni amíg be nem zártuk…

    bár ugye ez a módszer még mindig jobb mintha valaki csak az asztalon (akár a számítógépesen akár a valódin) csak úgy otthagyná a jelszavait,

    – de ha valaki a file keresésével keres a fileok között (mivel nem tudja hogy mi hol tároljuk a fileunkat ill. titkosítunk-e vagy nem) akkor mindegy hogy megtalálja a titkosítottat is ha talál egy olyat is ami megnyitható

  9. Kedves Krisz23!

    Szeretnék pár kiegészítést tenni a hozzászólásodhoz,ajánlásaim is vannak,nem sok.
    Szép,korrekt átfogó hozzászólás,de pár hiba van benne.

    Türelem holnapig, ma már nincs türelmem összedobni…

  10. Noszóval. A széttördelt szövegen már meg sem akadt a szemem:) Nyilván jegyzettömbből másoltad be, miután megírtad, és a sortörések is átjöttek: nemlényeg, mintahogy a helyesírási hibák sem.
    Jómagam is szeretek hosszan írni, de most megpróbálok a lehető legrövidebb lenni.

    – Win7 új fokozott biztonságú tűzfala kicsit jobb,de inkább jobb nem használni * a windows tűzfalát sok támadás érte, azért a még szinte friss oprendszerét nem kéne az elődökre alapozva lehúzni egy mondattal (biztosan nem olvastad azt a cikket, amikor 3 lapopot kellett a hackerecknek feltörniük, hogy megnyerjéj azt, éshát a win7 kiállta a próbát a mac és a linux-al szemben (lehet igazat írtál, de szeretném, ha linkelnél komolyabb szakvéleményt róla, alap felhasználónak szerintem bőségesen elegendő egy jó vírusírtó mellett
    – az egyszerű vírusirtók mint pl az AVAST nem sokat érnek * szeretném ha írnál konkrét tapasztalati úton felállított példákat (nem csak egy esetről), ne pedig neten olvasott tizenévesek véleményét szúrd be, soktucat gépen igenis jól vizsgázott nálam (kb 2 éves időintervallumot nézek)
    – WINRAR és a WINZIP főleg nem alkalmas erre * adj meg e-mail címet, amire küldhetek egy gyengének mondható 10 karakter hosszú jelszóval beRAR-olt fájlt, garantálom egy évig elleszel vele:)
    – egy több magos gépen relatíve gyorsan képes rá,hát még ha zombi háló végzi * a szaros kis privát adataimra tuti nem fog senki zombihálózatot programozni, a technológia amúgy megvásárolható: http://www.elcomsoft.com/edpr.html
    – BestCrypt (2001-es…) * helyett inkább TrueCrypt
    – TWoFISH és BlowFish… * kezdem azt hinni, hogy a kormánynak dolgozol, OTTHONI felhasználói gépekről beszélünk, oda teljesen feleslegesek ezek a dolgok (kiírod CD-re, kimásolod Pendrive-ra, ugye nem is olyan bonyolult, de bombabiztos módszerek hackerek ellen:)
    – virtuális billentyűzet minden egyes egérkattintásáról pillanatfelvételt készíthet * oh my god, nem vagy paranoiás:)
    – bezonyám Circulus vitiosus * körben forgó hibás okoskodás:)
    – Soha ne végezzünk banki metódusokat olyan bank webes felületén ami nem SMS rendszert használ azonosításra * reméljük azért már mindegyik tudja:)
    – mobil kommunikációba nem igazán lehet belenyúlni * de sajnos el kell keserítselek igen (amikor este sms-t küldesz kedvesednek,egy idegen kocsi azt monitorozza a házatók előtt, komolyan törhető a GSM)
    – Firefox+NoScript+WOT * sajnos el kell keserítselek, de sokan azt sem tudják mi az a Firefox, továbbá a noscript több oldalt megfoszt funkciójától (mindig több böngészőt kell tartani, pl FF + IE8)
    – De jobb a Kaspersky és a Norton. * már 2003-ban kiesett otthoni használatra a ringbűl:)
    – még nem volt szerencsém jó tűzfallal találkozni, vagy túl sokat kérdez, vagy semit sem véd, vagy bonyolult, vagy fagy tőle a rendszer, inkább érdemesebb a rendszererőt egy realtime kémprogramkeresőre pazarolni, ha feltétlen szükséges, bőven elegendő a win7 tűzfala
    – Ha gyanús jelet érzékelünk, pár különálló,lehetőleg nagy nevű vírusirtóval átnézetni a rendszert * feltehetőleg semmit sem fog érni az akció, mivel a nagy nevű írtó futás közben engedte át a szutykot, sokkal értelmesebb nekiállni egy kémprogramkeresővel (Malwarebytes Anti-Malware, Spybot – Search & Destroy, Spyware Doctor)
    – ha nagyon nem stimmel valami és a vírusirtók sem találtak semmit,akkor formázás * ne add fel ilyen hamar Krisz:) rndszervisszaállító kikapcs, csökkentett mód, live cd, merevlemez átrakása más gépbe…miért maradtak ki ezek (100ból 95 gép visszahozható,ha értessz hozzá)
    – Zombivá válás elkerülése érdekében (bár ez nem fenyegeti a 10Mbit alatti felhasználókat) * pár száz reklámemail elküldésekor nem k..a mindegy a sávszél?
    – jó ha van egy forgalom figyelő programunk is * ezen abszolút nem fogsz látni semit ebben az esetben
    – Érdemes használni a virtualizációt, Win7 tudja alapból,de a Kaspersky jobb erre a célra * Win7 Ultimate tudja csak alapból a megfelelő procival, VirtualBox és VMware Player oprendszertől függetlenül javasolt
    – CCleaner és Wipe ajánlott * Wipe… (paranoia megint)

    Továbbá a hozzászólásodtól függetlenül találtam egy oldalt: http://www.viruskommando.hu/blog/virusirto/nod32-es-windows-7-mar-jobaratok/#comments ahol egy kétségbeesett gyerek gépére MSN vírus került, és ezt írta: Köszönöm mindenkinek a segítséget,megoldódott,igaz formázással :P
    Sajnos most egy olyat fogtam ki ami majdnem kifogott rajtam. * a formázás megoldás, de szakmai pirospont nem jár érte, barátnőm is tud windows-t telepíteni…

    Ugye nem veszed zokon, ha ezután nem veszem komolyan a biztonsági checklistád? Mert ha atombiztos lenne,akkor mi a toszt keresett a gépeden tavaly októberben egy vírus? Amúgy sem szeretem, ha a drága pénzért megvásárolt géperőforrásom 5-6 realtime futó csodabiztonságot nyújtó progi zabálja. Ilyen áron nem kell a biztonság. Sima Win7 tűzfal, és egy Nod AV, már lassan fél éve (előtte xp + Eset Smart Security), IE8, és hidd el banki műveleteket is végzek idestova 8-10 éva zökkenőmentesen.

    Így is lehet. Üdv: AVK

    UI: Remélem Ritával semmi gond nincs, mert elég régen kommunikált a külvilág fele!

  11. Itt vagyok, figyelek :)
    Köszönöm, hogy ilyen sok időt szántok a véleményetek kifejtésére, megírására, nélkületek ez az oldal nem lenne az, ami… :) (nem tizenévesek szubjektív véleményétől harsogó).

    Sokan még mindig abban a tévhitben vannak, hogy “az internetezési szokások is fontosak ám”. Hát, ki kell ábrándítanom mindenkit: nemcsak az internetezési szokások fontosak a tökéletes védelem szempontjából, hanem amúgy totálisan minden, amit és ahogyan csinálunk a számítógéppel, felhasználói hétköznapjaink során.

    Például a rendszeres és szisztematikus adatmentésnek semmi köze az internetezési szokásokhoz. Annak sincs hozzá semmi köze, hogy 3-4 pendrive-val villogok a haverok előtt, és mindig elveszítek egyet-kettőt…

    majd folytatom, álmos a fiam :D

  12. a felsorolt programok listáját én még kiegészíteném a SumatraPDF-fel, Adobe Acrobat helyett/mellett, mivel ez nem támogatja a javascriptet, a webről “érkező” pdf-eket ezzel célszerű megnyitni, kicsi, gyors,jó
    Nyomtatni nem túl gyors, cserébe van egy gomb benne hogy File megnyitása Acrobat-ban és az ilyen, nyomtatni kívánt, és láthatóan értelmes tartalmú –> valószínűleg nem javascript-vírusos file-t innen megnyitni acrobatban, nyomtatásra

  13. Köszönöm Krisztián kultúrált válaszod (már ha nekem szólt:)!

    Senki nem állította, hogy tizenéves taknyos vagy, olvasd el mégegyszer az aktuális részt! Tippeim szerint biztonsági szakember lehetsz egy cégnél (autó vagy lakásrisztók, biztosítás…). Innen talán a “túldramatizálás” (ahogyan te fogalmaztál). Nincs ezzel gond, csak ez egy olyan oldal, ahova Rita ügyfelei (akik most szeretnének megtanulni a géphasználatot) jönnek fel okosodni. Számukra “TWoFISH és BlowFish” és a “Firefox+NoScript+WOT” szavak semmit sem jelentenek, sőt megijednek, hogy valóban ennyire para NETezni, pedig nem így van! Személyi jogokról felesleges beszélned, mivel álnéven írtál, ahogyan jómagam is, pusztán eszmét cserélünk. Különösen fontos számomra, hogy egy kezdő felhasználóknak szánt honlapon ne legyen semmilyen félrevezető dolog. Jómagam sem vagyok egy biztonsági guru, de a belinkelt oldalon olvasható hozzászólásaid után nem a kellő szájízzel olvastam a biztonsági ajánlásaid. Bocsánat, ha megsértettelek, nem ez volt a célom. Téma lezárva. Üdv. AVK

  14. Igen, a téma lezárva. Egy okostojással kevesebb…
    Csak azt nem tudom megérteni, hogy miért viselkednek egyesek úgy, mintha ők találták volna fel a spanyolviaszt…

  15. Üdv! Két kérdésem lenne, első, hogy a szüleim gépére ubuntut raktam fel (pont vírusvédelem miatt), és egy tűzfalat. Vírusírtó nincs fenn, de ha jól tudom linuxra nincs is olyan vírusírtó ami állandó védelmet nyújt. Szóval szerinted ez mennyire biztonságos így?

    A másik kérdésem, a hugom gépét már nem szoktam rendberakni, és valszeg tele van kártevőkkel. Van egy router a hugom és az én gépem között, de nem állítottam be semmilyen hálózatot, még a nyomtatóját se látja az én gépem, de játékoknál viszont látja egymást a 2 gép (nem értem ez hogy lehet de mind1). Szóval a kérdésem mennyire fenyegeti a gépe az enyémet?

    Köszi, Sanya

  16. Érvényes előfizetésem van a NOD32-re- Négy napja a gép bekaőcsoláskor kiírja:”SZERVERHIBA”
    Négy napja nincs automatikus frissítés!! Mit lehet csinálni. A Sicontact honlapja nem fogadja a felhasználó nevet(Ők adták meg) és a jelszómat. Köszi

  17. Ezt kukkantsátok meg!
    http://hup.hu/node/84834

    Íme a magyar valóság. Jó dolog rendszer gazdának lenni. :(

    (Amúgy amit a Kaspersky megfogott az most terjed a Windows7 Toolkit nevű programmal,nekem két napja fogta meg ugyanezt,a vírus nagyon új!)

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.