Tippek, hogyan védekezzünk internetes támadásokkal szemben 3. rész

Hackerek támadásai

Megpróbáltam kellőképpen elmélyülni a témában, rengeteg írást, hozzászólást végigböngésztem az Interneten. Az olvasottak eredményeként először is tisztázni kell a fogalmakat. Tudni kell kik a hackerek, crackerek. Megérteni, hogy hacker és hacker között is van különbség, honnan is indult el ez a kifejezés, és azt hiszem nem mondok butaságot azzal, ha azt mondom, hogy ez egy életformának számító tevékenység.
A mai magyar köztudatban a hacker kifejezést pejoratív értelemben tűntetik fel. Ennek oka elsősorban a média negatív "kampánya".
Az alábbi részben összeszedtem azokat az írásokat, definíciókat, melyekkel számomra is teljesen világossá vált a hackerek, hackertámadások lényege.
„Vannak jó hackerek és rossz hackerek, csakúgy, mint ahogy vannak jó vízvezeték-szerelők és rossz vízvezeték-szerelők. A hackerek oly régóta léteznek, mint az emberi kíváncsiság, bár a kifejezés maga modern. Galilei hacker volt. Madame Curie szintén. Arisztotelész nem. (Arisztotelész meg volt győződve róla, hogya nőknek kevesebb foguk van, mint a férfiaknak. Egy hacker egyszerűen megszámolta volna a felesége fogait) A komputer-hackerek is ebbe a csoportba tartoznak. Ezúttal a számítógépek és a hálózatok a felfedezésre váró területek. A hálózatok jelentik azokat a labirintusokat, ahol egy új technika a kulcs a gépek egymás utáni felnyitásához. Belül található az ismeret, a megértés. A hozzáférés. Hogyan működnek a dolgok? Miért működnek? Minden ott van, és várja, hogy felfedezzék. Az igazi hackerek jelentős gyakorlattal rendelkezhetnek, gyakran nagyobbal, mint a rendszer eredeti tervezői. Számukra ez szenvedély” (Schneider 2000: 43-44).
„A valóságban a hackerek rendkívül tehetséges emberek, akik képességeiket arra használják, hogy fejlesszék a számítógépeket. Új programokat írnak, és olyan hardvereket építenek, amilyenekre addig senki sem gondolt. A hackerek az ismereteiket a számítógép-ipar tökéletesítésére használják. Ugyanakkor valóban vannak olyanok, akik megsemmisítik mások file-jait, bankkártyaszámokat lopnak, vagy weboldalakat rongálnak meg, és bár a média őket is hackereknek hívja, ők nem hackerek” (Knittel & Soto 2000: 6).

Hacker kontra cracker

"Van egy másik csoport is, amely az hangoztatja magáról, hogy hackerekből áll, de ez nem fedi a valóságot. Ezek az emberek (főleg serdülő fiúk) azok, akik poénosnak tartják, hogy betörnek számítógépekre, vagy szórakoznak a telefonhálózattal. Az igazi hackerek ezeket az embereket `crackereknek' hívják és hangoztatják, hogy semmi közös nincs bennük. Az igazi hackerek szerint a crackerek lusták, felelőtlenek és nem briliáns elmék, azzal érvelnek hogy a biztonsági intézkedések megsértése nem tesz hackerré, ugyanúgy, ahogy attól sem leszel közlekedésmérnök, ha el tudsz kötni egy autót. Sajnos sok író és újságíró keveri a két kifejezést, a crackereket is a `hacker' kifejezéssel írja le; ez kimondhatatlanul idegesíti az igazi hackert.

Az alapvető különbség: a hackerek építenek, míg a crackerek rombolnak." (forrás: http://www.lme.hu/forditas/hacker-howto.html)

Ennek a cikknek nem azt a feladatot szántam, hogy bárki felett pálcát törjek. Nekem sem volt sokáig tiszta, hogy ki is a hacker, cracker. Ha valaki mélyebben szeretne ezzel a témával foglalkozni, neki ajánlom a megadott forrásokat, valamint a Google keresőt.

Források:
http://www.lme.hu/forditas/hacker-howto.html
Flammich Mariann: Hackerek
Google-ben a hackerek szóra keresve találatok listája

Tippek, hogyan védekezzünk internetes támadásokkal szemben 2. rész

Folytatva az első részt a következő nagy témakör a Vírusok, Férgek, trójai falovak ismertetése.

A vírusok, a férgek és a trójai falovak olyan rosszindulatú programok, amelyek tönkretehetik a számítógépet vagy a számítógépen tárolt adatokat, lelassíthatják az internetkapcsolatot, és a számítógép segítségével elküldik önmagukat az Ön barátainak, munkatársainak és az internet számos egyéb részére.

Vírusok:

Kifejezetten olyan szándékkal írtak, hogy lemásolja saját magát. A vírus magát egy gazdaprogramhoz hozzácsatolva próbál átjutni egyik számítógépről a másikra. Károsíthatja a hardvert, a szoftvert és az adatokat. Számítógépes vírusok közt is van, amelyik csak kissé bosszantó, de van, amelyik mindent képes tönkretenni.

Férgek:

A vírusok egyik alosztálya. A féreg általában a felhasználók közreműködése nélkül terjed, és teljes (lehetőleg módosított) másolatokat terjeszt magáról a hálózaton át. A férgek felemészthetik a memóriát és a sávszélességet, ami miatt a számítógép a továbbiakban nem tud válaszolni.
A férgek legnagyobb veszélye az a képességük, hogy nagy számban képesek magukat sokszorozni. A férgek képesek például elküldeni magukat az e-mail címjegyzékben szereplő összes címre, és a címzettek számítógépein szintén megteszik ugyanezt, dominóhatást hozva így létre, ami megnöveli a hálózati forgalmat, és emiatt lelassítja az üzleti célú hálózatot és az internetet. Ha egy új féreg elszabadul, nagyon gyorsan terjed, túlterhelve a hálózatokat, ami miatt valószínűleg kétszer annyit kell várnia (és mindenki másnak is) a weblapok megtekintésére.

Trójai falovak:

Ezek a programok hasznos alkalmazásoknak tűnnek, de valójában a biztonságot veszélyeztetik, és rengeteg kárt képesek okozni. A legújabb trójai falovak e-mailek formájában érkeztek, amelyek melléklete a levél szerint esetlegesen biztonsági frissítéseket tartalmazott, valójában viszont olyan vírusokat, amelyek megpróbálták leállítani a víruskereső és tűzfalprogramokat.

Kémprogramok

A kémprogram olyan program, amely személyes adatokat gyűjt rólunk, anélkül, hogy mi eldönthetnénk, hogy ezt megengedjük vagy sem. A kémprogram által összegyűjtött adatok sora terjedhet a meglátogatott webhelyek listájától egészen a felhasználónevekig és jelszavakig. Akkor válhatunk elsősorban a kémprogramok célpontjává, ha fájlcserélő programokat használunk, vagy ismeretlen forrásból származó programokat használunk.

Tippek, hogyan védekezzünk internetes támadásokkal szemben 1. rész

Előző blogbejegyzéseimben azokat a támadási lehetőségeket vázoltam, amelyek érhetik rendszerünket. Az elsődleges dolgunk az legyen, hogy felülvizsgájuk, hogy eleget teszünk e ezeknek kivédésére. Ha nem értünk annyira a számítógépes védelemhez, akkor egy szakembert feltétlenül kérjünk fel annak felmérésére, konfigurálására. Az esetlegesen felmerülő költségektől ne tartsunk. Egy rosszul felépített védelem a rendszer újratelepítéshez, esetleges adatvesztéshez, vagy legrosszabb esetben hardver sérüléséhez, használhatatlanságához vezethet. Ezek a dolgok rendkívül bosszantóak tudnak lenni. Napokra leállhat a levelezés, fontos, pótolhatatlan dokumentumok veszhetnek el, munkakiesés, pénzveszteség...

1. lépés: rendszer felülvizsgálata,
2. lépés: operációs rendszerünk beállításai,
3. lépés: vírusellenőrző telepítése,
4. lépés: tűzfal konfigurálása,
5. lépés: kémprogramok, férgek elleni programok telepítése,
6. lépés: folyamatos karbantartás, fokozott figyelem.

Biztonságos, folyamatosan ellenőrzött operációs rendszerek:

Itt meg kell említenem a LINUX operációs rendszert, melyet a számítógépes guruk a legbiztonságosabb operációs rendszernek tartanak. Most már teljesen felhasználóbarát felülettel rendelkezik a rendszer, telepítése sem kíván olyan nagy szakértelmet, mint évekkel ezelőtt. Aki a windows-os operációs rendszert használ, nekik mindeképpen ajánlatos a folyamatos frissítés és a WindowsXP-nél konkrétan a Service Pack 2-es verzió használata. A frissítés mindenki számára elérhető, letölthető.

Vírusellenőrző programok beszerzése, frissítése:

A paletta nagyon széles. Kiválasztani a megfelelő programot nem könnyű dolog. Rengeteg free(ingyes) és shareware(fizetős) program áll rendelkezésünkre. Érdemes minden esetben jogtiszta szoftvert használni, ekkor ugyanis rengeteg támogatást kaphatunk a szofvergyártó cégtől. Érdemes feliratkozni olyan hírlevelekre, amelyek szinte napi frisseséggel értesítenek bennünket az újabb és újabb felbukkanó vírusokról. Látogassunk gyakran olyan fórumokat, ahol ez központi téma, és okulva mások történetein próbáljuk meg kiválasztani a számunkra optimális programot.
Általam ismert és többek által elismert programok:

• Avast Antivírus Home (home(otthoni használatra)ingyenes)
• AVG Antivírus (ingyenes)
• Norton Antivírus, Norton Internet Security (demo)
• Panda Antivírus (shareware, egy népszerű számítógépes újság megvásárlásával jogtisztán juthatunk hozzá)
• NOD32 (demo, népszerű számítógépes újság megvásárlásával jogtisztán juthatunk hozzá)
• Kaspersky
• Virus Buster(demo), és még sorolhatnám..

Tűzfalak

Szoftveres tűzfal:

A WindowsXP által nyújtott tűzfal véleményem szerint szükséges, de nem elégséges. Mindenképpen ajánlatos másik, hatékony szoftveres, vagy hardveses tűzfalat beállítanunk. A vírusok mellett számos ráérő, kíváncsiskodó, rosszindulatú betolakodó próbál adatokat megszerezni gépünkből, vagy egyszerűen csak szeretne körülnézni egy kicsit. Fokozottan fennáll ez a veszély azoknál a számítógépeknél, amelyek hosszabb ideig folyamatosan a világhálón vannak (pl. bérelt vonalas, kábelnetes ill. ADSL-es hozzáférés esetén). Jól beállított tűzfal esetén meg fogunk lepődni, hogy hányan próbálkoznak egy átlagos nap alatt betörni gépeinkre… A másik jelentőssége a tűzfalnak abban van, hogy képes felismerni a gépünkről kiinduló, rosszindulatú adat- és fájlküldéseket (egyes vírusok pont ilyen tevékenységet folytatnak). Ha rendelkezünk internetes kapcsolattal, akkor ajánlatos egy un. tűzfal programmal leválasztanunk gépünket a világhálóról, és kezünkben tartani mind a kifelé, mind a befelé irányuló kommunikáció kontrollját.
Számos tűzfal program közül van ingyenes, illetve fizetős.

• Ingyenes: ZoneAlarm, Sygate, Kerio Személyi Tűzfal, Tiny Personal Firewall
• Fizetős: Sunbelt Kerio Personal Firewall, Kaspersky

Hardveres tűzfal:

A hétköznapi nyelven "hardveres tűzfal"-nak nevezett eszköz tulajdonképpen egy olyan hardver, amin egy szoftveres tűzfal (rendszerint Linux tűzfal) fut. (Persze ez a szoftver tipikusan arra a hardverre íródott, belepiszkálni nem nagyon lehet.) Úgyhogy kimondottan hardveres tűzfal nem létezik. Erre a célra router hálózati eszközt használhatunk, ami nemcsak elosztani képes a hálózatot és lehetővé teszi az Internet használatát több gép számára, hanem tűzfalként is funkciónál. Abban az esetben, aki routerrel kívánja védeni rendszerét konfigurálnia kell az eszközt, ami nem minden esetben egyszerű.. Gondosan át kell gondolni, ugyanúgy, ahogy a szoftveres tűzfalak esetében is a program beállításait. Ha nem értünk ehhez, akkor megint csak ajánlatos szakembert hívni, vagy körülnézni a fórumokon. Vásárlás előtt mindenképpen győződjünk meg arról, hogy milyen internetkapcsolattal rendelkezünk, hol kívánjuk elhelyezni a router-t, vezetékes, vagy vezeték nélküli megoldást választunk e, nem árt az sem, ha már előre tájékozódunk az eszköz konfikurálását illetően. Több márkával is találkozhatunk a piacon, a 8 000 Ft-tól már lehet kapni ezeket az eszközöket. Legyünk körültekintőek vásárláskor!
Megjegyzés:
A windowsos tűzfalunk mellé egynél több tűzfalat ne telepítsünk, mert ezek "összeveszhetnek" egymással.

Minimális számítástechnikai tudással saját weblap?

Miért ne?!

Saját weboldalunk elkészítésének legegyszerűbb, leggyorsabb és legköltségtakarékosabb megoldása a CMS (Content Management System) tartalomkezelő rendszer használata.
A tartamommenedzsment-rendszerek (CMS - Content Management System) célja, hogy a honlapokat érintő frissítések a napi adminisztrációs munkák szintjén – szakirányú képzettség nélkül elvégezhetők legyenek.

A tartamomkezelő-rendszerek karbantartásának lépései:

• Az azonos típusú tartalmak előre kialakított egyszerű kezelőfelületeken vihetők fel a CMS rendszerbe, ahol azok publikációját már a rendszer végzi el.
• A tartamomkezelő-rendszer használatához nincs szükség másra, mint egy böngésző programra és egy jelszóra.

A tartalomkezelő-rendszer működésének lényege a következő:

• A rendszer felhasználói (adminisztrátor, szerkesztők, vendégek) a változtatni vagy bővíteni kívánt tartalmi részt az adminisztrációs felületén keresztül feltöltik a kívánt új elemekkel(hír, cikk, kép, hang, videó).
• A rendszer a feltöltött tartalmakat – szükség esetén jóváhagyatás után – az előre meghatározott arculati sablonba beépítve megjeleníti a honlapon.
• Amennyiben új oldal került feltöltésre, úgy az oldal linkje automatikusan megjelenik az oldaltérképen és a menükben is.

Miért érdemes tartalomkezelő-rendszerrel (CMS) készíteni weblapját?

• A tartamomkezelő-rendszer használatával honlapja gyorsan és egyszerűen frissíthető
• A tartalomkezelő-rendszer használatához nincs szükség HTML-ismeretekre. Minden honlapba az új tartalom (szöveg, kép, hang, videó) felhasználóbarát adminisztrációs felületek segítségével vihető fel a rendszerbe, a szövegek formázása szabványos szövegszerkesztőben történik.
• A rendszer egy böngészőablakon keresztül elérhető, ezért nincs szükség kliensoldali szoftverek telepítésére, ezek használatának megtanulására, csupán a webes böngésző (Internet Explorer) alapszintű ismerete szükséges.
• A tartalommenedzsment-rendszerekben a rutinszerű feladatok automatizálhatóak.
• Az adminisztrátori erőforrások mérsékelten, az operátori erőforrások radikálisan csökkenthetőek, így a feladatokat rövidebb határidővel lehet megvalósítani.
• Egyszerű és költségkímélő továbbfejleszthetőség. Bármilyen új igény felmerülése esetén egyszerűen bővíthető - új oldalak vagy menüpontok felvétele esetén akár a felhasználó (adminisztrátor) által is.
• Hosszú távon lényegesen gazdaságosabb a tartalommenedzsment-rendszerrel a honlapok fenntartása és frissítése.
• A többszintű jogosultsági rendszerrel egyszerűen megoszthatók a munkafolyamatok és azok ellenőrzési feladatai.

Általam kedvelt és ajánlott INGYENES tartalomkezelő rendszerek (csak pár példa):

• Drupal (pl.: blogom.juteam.hu, weblabor.hu, palocz.hu)
• Joomla (pl.: Juteam.hu, Magántanár bázis, Joomla.hu, NovoPortal)

Miért érdemes számítástechnikát tanulni?

Ahhoz, hogy a modern világban megtaláljuk helyünket, ne érezzük magunkat idegenül a számítógépek által vezérelt világban, elengedhetetlen, hogy ismereteinket ne bővítsük a számítástechnikai alkalmazásokkal.
Mind a tanulásban, mind a munkában és egyre inkább a szórakozásban elkerülhetetlen a számítógéppel való kapcsolat.

Összegezve: ma már szinte elképzelhetetlen az életünk számítógép nélkül.

"Én nem nyúlok hozzá. Lehet, hogy elrontom!"
Ismerősen cseng a mondat? Munkám során szinte ez a legtöbbször elhangzó mondat. Mit is tehet ilyenkor egy oktató? Bizalmat alakít ki a számítógép és a tanuló között. Hogyan lehetséges? Minél több hibát vétetni a hallgatóval, hogy ezekből tanulva a helyes megoldás felé orientálódjon. Észre sem veszi a kétkedő tanuló, hogy játszi könnyedséggel oldja meg azokat a problémákat, amiket azelőtt könnyedén elhárított a fenti "Én nem nyúlok hozzá. Lehet, hogy elrontom!" mondattal.. :-)).

"Én a munkámat elvégzem, nincs szükségem további ismeretekre!"
Erről egy mondás jut eszembe: "Jó pap is holtig tanul". Én úgy gondolom, attól válunk értékessé, hogy mennyi tudás van a birtokunkban. A munkaerőpiacon egyre nagyobb mozgás figyelhető meg. Ma még ezt a pozíciót töltjük be, holnap már egy másikat. Ma még ezek az elvárások, holnap pedig jóval magasabbak.. Mi van, ha az új pozícióban sokkal mélyebb számítástechnikai ismeretre van szükség? Mit feltételez Ön? Ki fog az új, jobban fizető pozícióba kerülni? Az, aki "Én a munkámat elvégzem, nincs szükségem további ismeretekre!" kijelentést teszi? Szerintem nem! Az kerül jobb, előnyösebb pozícióba, aki nem elégszik meg azzal a tudással, amivel rendelkezik, hanem továbbképezi, képezteti magát..

Ön továbbra is félni akar a számítógéptől? Ön le akar maradni a továbblépés lehetőségétől?
Ugye nem!
Tanuljon velünk!