Zastonj programi
Varnost na internetu
Igre in zabavni programi
Nimda Virus
|
BOLHA
- bolšji sejem |
Ata mi je kupil računalnik za rojstni dan, ker sem ga vrgel na finto,
da rabim za seminarske naloge pisat in za izobraževanje po internetu.
Jasno, ne kakšnega starega, ampak takega z 800 megaherčnim pentiumom,
pa geforce 2x grafično kartico, pa 250 mega rama, pa 19 inčni monitor.
Tako je naročil učitelj v šoli. Torej nisem jaz kriv, da je moral
ata nov avto za starega škodilaka zamenjat, da je lahko kupil zverino
za pisanje seminarskih nalog. Sedaj vse večere pišem seminarske iz igranja
Unreala in se izobražujem na ircu.
Upam, da sem se kaj naučil in da bom svoja spoznanja ter najnovejše novice
izbrskal tudi za vas.
Če imate kakšno vročo novico, mi pišite,
da jo objavim.
:)) Župca
Varnost na internetu
Zakaj je sploh potrebno razmišljati o varnosti, ko svoj računalnik priklopite
na internet?
Ne bom govoril o varnostnih ukrepih, ki so potrebni v bankah…., ampak
doma na domačem računalniku, kjer po vsej verjetnosti nimaš kakšne velike
vrednosti, imaš pa lahko veliko sitnosti, slabe volje in dela, pa tudi
finančnih posledic, če moraš ponovno nalaganje programov plačati.
Kako ti lahko kdo škoduje preko interneta?
Noben računalnik ni neranljiv, tako da se vedno najdejo luknje, če ti
kdo hoče škoditi.
Za zaščito bi moral imeti vsak uporabnik nameščen dober antivirusni program
in požarni zid (firewal), ki je obvezen, če si priklopljen preko kabla.
Z antivirusnim programom pregledaš vse, kar dobiš na svoj računalnik z
interneta.
Požarni zid pa beleži vse poskuse dostopa do tvojega računalnika, te na
to opozori in po svoji presoji potem dovoliš prenos podatkov ali pa tudi
ne. Če tega programa nimaš, potem ne veš, kaj vse se prenaša po žici z
računalnika in na tvoj računalnik. Verjemi, da mnogo več, kot si misliš.
Seveda ne misli, da si zaščiten kot severni medved, ko imaš ta dva programa
nameščena. Noben program računalnika ne more popolnoma zaščititi. Imaš
pa veliko večjo možnost, da takoj odkriješ nevarnosti in napade na tvoj
računalnik, kar je že pol uspeha.
Danes je že veliko programov, ki potrebujejo internet povezavo. Podobni
programi kot recimo Napster, s katerim po internetu izmenjuješ MP3 datoteke.
In vedno več jih je, ker so take možnosti interneta zelo vabljive. Istočasno
pa tudi največje tveganje za tvoj računalnik. Od branja, do brisanja in
pisanja po tvojem računalniku pa je samo en korak, ki ga spretni zlonamerneži
hitro lahko naredijo, največkrat samo iz hudobije in želje po dokazovanju.
Praktično so edina prepreka , ki jo morajo premagati, tvoja gesla in že
je mogoče na kak način spraviti na tvoj računalnik programček, preko katerega
se priklopijo na tvoj računalnik, pa še kakšno finto imajo, valda, saj
nisem heker, da bi vse vedel.
Če si 24 ur na dan priklopljen preko kabla, imajo dovolj časa, da se pozabavajo
s tvojim računalnikom. Tudi modemska povezava ni dosti varnejša. Zaradi
tega imajo strežniki takšne preglavice z zlonamernimi druščinami. Poligon
za vajo so IRC klepetalnice, kjer si največkrat poiščejo žrtve med novopečenimi,
nič hudega slutečimi ircarji.
Istočasno pa so IRC klepetalnice tudi šolanje za možne žrtve, tako da
se nikar ne boj na irc kanal, ker se tam naučiš, če ne drugega, obrambe
:) in spoznaš veliko pasti interneta, predvsem tega, da dokler ne veš,
kdo je v resnici na drugi strani žice, mu ne zaupaj drugega kot svoj nick
in hobije, s katerimi se ukvarjaš:)
Največja nevarnost za osebni računalnik tiči v prenašanju raznih datotek,
igric, sličic, filmov in podobnega z internet strani. Veliko je vabljivih
strani, ki obljubljajo izvrstno zabavo za mulce in mule.
Vse internet strani, ki se malo bolj profesionalno ukvarjajo s ponudbo
zastonj materialov, predvsem igric, programov, imajo nekje zapisano, da
ne odgovarjajo za nastalo škodo, če si zadevo presnameš na svoj računalnik.
To pa ne le zato, ker bi imel program recimo hroščke, ampak zato, ker
ne vedo, kaj vse je nek programer skril v tak program. Vedno se kljub
kontroli lahko prikrade kakšno gnilo jajce.
Program je lahko recimo filmček, ki pa, preden se predvaja, mimogrede
brez tvoje vednosti namesti na računalnik kakšen vohunski program, reklamo,
dodatno vrstico v internet explorer, ki jo moraš nujno (aja?) imeti, da
prideš do edino dobrih (njihovih) ali sponzorskih strani, namesti brez
tvojega dovoljenja screensaver, "polepša izgled namizja", v
explorer doda privzeto stran njihovo domačo stran in če je samo to, potem
imaš še srečo. Niso vsi programi tako prijazni.
Pa mi povej, kako boš to navlako, ki je kar naenkrat prišla od nekod,
spravil v koš, kamor spada. Težko, četudi se zelo dobro spoznaš na računalnike.
Tu so še nadležna "spam" in druga brezvezna pisma, ki jih dobivaš
na svoj e-mail naslov. Če prepoveš sprejemanje mailov nekega pošiljalca,
boš drugič dobil e-mail z drugega naslova, ker pogosto taki nadležneži
ne pošiljajo pošte dvakrat z istega naslova.
O tem, da velja previdnost ob odpiranju e-mailu pripetih datotek, ne bi
izgubljal besed, ker o tem že vrabci čivkajo.
Tu so še razna naročila na novice posameznih sumljivih strani, kamor moraš
dati poleg svojega email naslova še kakšne druge podatke, ki jih v resnici
nihče ne potrebuje, da ti pošlje novosti z njihovih strani. Kaj jih recimo
briga, iz katerega kraja sem, moj domači naslov, številka telefona, številka
kreditne kartice...?
Poglavje zase je plačevanje obiska internet strani in tudi druge zaposlitve
na internetu. Vsi ti obljubljajo velike zaslužke, če boš samo klikal na
strani, ki ti jih pošljejo na vpogled na tvoj e-mail naslov. Pošiljajo
ti programe, posamezne programske module...., da jih preizkusiš na svoji
mašini in ti ni treba nič drugega, kot samo zagnati, da oni tam na drugi
strani dobijo testne podatke o kompatibilnosti njihovega programa z različnimi
mašinami...... HALLOOOOO!!!. A mislijo, da bom kar vse nalagal na računalnik,
kar mi bo kdo poslal?
Od zaslužka pa ponavadi tako ni nič.
Na žalost vsako prednost, ki jo internet nudi za pošten biznis, izkoristijo
tudi zlobneži za svoje podle namene, potem pa vedi, komu zaupati.
Domišljija je brez mej, tudi kriminalci in prevaranti jo imajo (domišlijo).
Kot povsod, moraš tudi na internetu znati ločiti seme od plevela. Nekaterim
to uspe, drugi se pa večno učimo na napakah.
Stvari vseeno niso tako črne, vsaj zaenkat. Je pa dobro čimveč vedeti
o nevarnostih interneta in čimbolje poznati računalniško tehnologijo.
Naj te potolažim. Če nisi ravno grozno firbčen in vsaj malo previden ,
bo tvoj računalnik in ti za njim, kar varen. Je pa tudi res, da se na
napakah učimo, torej prej ali slej boš postal bolj previden, za vsak slučaj
pa si vsaj pomembnejše podatke shranjuj nekam na varno, ne škodi pa tud
kakšen backup sistema. Sam sicer backupa ne delam, ker sem zelo firbčen
in sproti veliko nalagam na računalnik, zato ti sedaj tudi lahko tole
pišem, kar je v glavnem plod mojih lastnih izkušenj z internetom. Na izkušnjah
se učimo, samo mene še ni čisto izučilo. Mogoče naslednič ko sesujem mašino,
naredim backup, obljubim pa ne :).
Še nekaj povezav do svetovnih strani s tematiko varnosti na internetu:
Poišči
vohunske programe na svojem računalniku
Scam
pošta
Primer
Scam emaila, katerih avtorje preganja policija
Stran
z nasveti za zaščito tvojega "ljubljenčka"
Steve Gibson, eden
najbolj znanih borcev proti zlorabam interneta v vohunske namene. Tu lahko
tudi preveriš ranljivost svojega računalnika
Preberi,
kaj vse doživijo odrasli, ki naj bi bili pametnejši od otrok :), pa ni
nujno, da so priklopljeni na internet.
Če veš za kakšno povezavo do te tematike, tudi v slovenskem jeziku, jo
prosim pošlji Župci, da dopolnim seznam.
Lahko pa se oglasiš na Župcinem forumu in napišeš svoje izkušnje z internetom.
Mogoče boš pomagal komu, da se izogne marsikateri neprijetnosti.
Bogdan R.
Hekerji, krakerji, script kiddies
Hacker je človek, ki se ukvarja z informacijsko tehnologijo, in
o njej ve več kot 98% ostalih ljudi, ki se tudi ukvarjajo z informacijsko
tehnologijo. Hackerji so običajno dobri programerji in so zelo razgledani
ljudje. Vsi znajo na pamet nekaj priljubljenih knjig (največ Lord of the
Rings in Hitch Hiker's Guide to the Galaxy - trilogijo), vsak dan se ubadajo
z aktualnimi problemi tehnologije in večina jih tudi aktivno sodeluje
pri razvoju odprtih internet standardov. Približno vsak prvi in pol je
zaposlen kot strokovnjak za varnost informacijskih sistemov, seveda pa
opravlja vsa dela, ki jih je treba opraviti hitro in tako, da potem vse
deluje.
Hackerji se v prostem času navadno ukvarjajo z branjem ali pisanjem kode.
Seveda pogosto tipajo po omrežjih in iščejo luknje, vendar nikoli ne povzročajo
škode in ne pišejo programov, ki povzročajo škodo (na primer trojanskih
konjev, črvov, virusov), kar je bistvo, ki jih loči od
crackerjev, ki se ukvarjajo prav s tem. Sposobni crackerji seveda
redko vdirajo v sisteme, se pa ves čas ukvarjajo z iskanjem lukenj, pisanjem
nevarnih programov in zlorabljanjem omrežij. Pravo škodo in tudi največje
breme pri razširjanju škodljivih programov imajo t.i. script kiddies,
največkrat osnovnošolci ali mlajši srednješolci (morda tudi starejši,
odvisno od (ne)zrelosti), ki nimajo česa početi, in uporabljajo orodja,
ki jih crackerji izdelajo, za "egotrip", se pravi občutka večvrednosti,
ki ga ponuja bolj ali manj resen nadzor nad žrtvami. Uporabniki so jim
pri tem največkrat v veliko pomoč, saj s svojim popolnim nerazumevanjem
veliko pripomorejo k lastni škodi. Nepoznavanje tehnologije, ki jo uporabljajo,
je za njih lahko zelo nevarno, zato toplo priporočam vsem, ki o računalnikih
nimajo pojma, da se seznanijo vsaj z logično shemo tehnologije, ki močno
olajša odločitve in vsaj približno pokaže, kako računalnik deluje (in
s tem tudi vzbudi občutek, ki nam potem pomaga pri odločitvah, ko gre
za varnost našega računalnika).
Primerjava z ostalim svetom je težka, vendar jo lepo ilustrira hackerska
anekdota:
A novice was trying to fix a broken Lisp machine by turning the power
off and on. Knight, seeing what the student was doing spoke sternly: "You
can not fix a machine by just power-cycling it with no understanding of
what is going wrong." Knight turned the machine off and on. The machine
worked.
V prevodu:
Oproda je skušal popraviti pokvarjen računalnik tako, da ga je ugasnil
in zopet prižgal. Ko je Vitez to videl, je spregovoril s strogim glasom:
"Računalnika se ne da popraviti zgolj s prižiganjem in ugašanjem,
ne da bi razumel, kaj je z njim narobe." Vitez je tako govoril, nato
ugasnil in prižgal računalnik. Računalnik je deloval.
Kar pa se tiče omrežne varnosti sistema Windows:
Windows NT has a C3 security certificate for machines without a network
connection. I wonder if Linux without a power cord could get a B2?
Edini način, da si varen pred virusi je, da imaš ugasnjen računalnik,
ali pa razumeš, kaj se z njim dogaja. Obstaja tudi možnost, da imaš doktorja,
ki skrbi za zdravje računalnika, vendar je to zelo drago.
Jure Koren
