Krzyżak które? Artykuł ich nie wymienia.

Wcześniej pisaliśmy o tym w jaki sposób pozbyć się wirusa Weelsof oraz alarmowaliśmy o pojawieniu się nowego wirusa w Skype. Jednak wiadomo, że lepiej zapobiegać niż leczyć. Poniżej chcielibyśmy przedstawić kilka porad w jaki sposób dbać o swoje bezpieczeństwo i prywatność w sieci.
PRYWATNOŚĆ W SIECI
Marketingowy slogan mówi, że Internet to „globalna wioska”, w której można znaleźć wszystko. Jednak warto zastanowić się nad swoim bezpieczeństwem podczas korzystania z Internetu i zadać sobie pytanie:
- Wierzycie w prywatność w sieci? Wierzycie w to, że jesteście bezpieczni w Internecie (a raczej, czy Wasze dane są bezpieczne w Internecie)?
Pisaliśmy już o tym jak obronić się przed złymi i niedobrymi ludźmi wykorzystującymi phishing głównie do wyłudzenia informacji lub zainstalowania jakiegoś złośliwego (…i zapewne mało pożądanego) oprogramowania na naszych komputerach. Od czego więc warto zacząć?
HTTPS, CZYLI BEZPIECZNY HTTP
Za każdym razem, gdy wprowadzacie gdzieś w sieci swoje dane, sprawdźcie w pasku adresu przeglądarki, czy połączyliście się z daną stroną poprzez protokół HTTPS. Nie będę zagłębiał się w detale techniczne tego protokołu, napiszę tylko, że HTTPS szyfruje połączenia korzystając z protokołu SSL. Poniżej przykłady w jaki sposób przeglądarki informują o połączeniu przez HTTPS:

HTTPS w Chrome

HTTPS w Firefox

HTTPS w Internet Explorer

HTTPS w Opera
Czy też zauważyliście, że Internet Explorer wyświetla informację o HTTPS inaczej niż pozostałe przeglądarki?
UWAŻAJ NA TO, CZYM I GDZIE SIĘ DZIELISZ.
Musicie rozważnie dzielić się w Internecie swoimi danymi. Mam tu na myśli szczególnie ważne dane typu numer PESEL, NIP, seria i numer dowodu osobistego, numery kart płatniczych/kredytowych, adresy e-mail, numery telefonów i wszystkie inne informacje, których nie chcielibyście znaleźć na kartce papieru na wysypisku śmieci.
Jest to ważne z kilku istotnych powodów:
po wpisaniu danych do czyjejś bazy możesz stracić nad nimi kontrolę, gdyż często nie wiadomo, kto jest właścicielem takiej bazy
powierzone komuś dane mogą zostać przez kogoś przetworzone (co w praktyce najczęściej oznacza odsprzedanie takich danych)
może się okazać, że nie da się „zapanować” nad własnymi danymi, czyli możesz stracić możliwość do ich usunięcia
Tą poradę warto sobie wziąć do serca najbardziej, gdyż to od nas zależy jak będziemy dbali o prywatność w sieci.
HASŁO = PODSTAWOWA OCHRONA
To oczywiste, że hasło zabezpieczające to podstawowa ochrona strzegąca dostępu do poczty, czy konta w serwisie Facebook. Moja rada odnośnie haseł brzmi: – korzystajcie z „trudnych” haseł i zmieniajcie je w miarę często. Hasło „Janek1234″ dla konta Janek nie jest trudnym hasłem „janek4321″ też nie. Generalni pomysł z wykorzystaniem loginu w haśle jest słaby. Prostą metodą tworzenia trudnego hasła jest wykorzystanie np. ulubionego koloru, numeru miesiąca, marki samochodu – „Czerwony8Accord”. Ja osobiście korzystam z własnego generatora haseł oraz KeePass – jest to narzędzie umożliwiające także wygenerowanie haseł na różne sposoby oraz ich przechowanie w szyfrowanej bazie.
LOGOWANIE DWUETAPOWE
Coraz więcej serwisów daje swoim użytkownikom możliwość logowania „dwuetapowego”, czyli wykorzystania więcej niż jednego sposobu uwierzytelniania. Najczęściej są to jednorazowe kody lub hasła wysyłane poprzez sms na telefon komórkowy. Mogą to być także fizyczne tokeny RSA. Mechanizm działania jest ten sam. Zachęcam do korzystania z takich rozwiązań oferowanych przez banki i nie tylko. Dwaj potężni „gracze” umożliwiają takie rozwiązanie – Google i Facebook, zupełnie za darmo, zachęcam do skorzystania.
PUBLICZNE KOMPUTERY – UNIKAJ JAK OGNIA.
Nigdy nie wiadomo, jakie hobby ma właściciel kawiarenki internetowej, albo zarządzający publicznym komputerem np. w punkcie informacji turystycznej. Możliwe, że zapisuje działania użytkowników, przechwytuje hasła itp… Takie miejsca proponuje omijać szerokim łukiem. Jeśli chcesz tylko sprawdzić czy w pobliskiej restauracji serwują pyszne obiady i lodowe desery, proszę bardzo. Co jeśli będąc na urlopie chcielibyśmy skorzystać z poczty internetowej, jak to zrobić, jeśli lepiej nie korzystać z publicznych komputerów. Ja np. korzystam w takich sytuacjach z telefonu komórkowego.
PATRZ I MYŚL O TYM GDZIE I W CO KLIKASZ
Podczas „korzystania z Internetu” warto jednak przede wszystkim bronić się przed klikaniem gdzie popadnie. Nic nie zastąpi zdrowego rozsądku. Weźmy na przykład jakiś serwis z crackami do oprogramowania – naprawdę sądzicie, że ktoś to tworzy i utrzymuje za darmo??
Opisane wyżej drobne porady nie wyczerpują całkowicie tematu jakim jest bezpieczeństwo i prywatność w sieci. Na pewno niektóre z powyższych zagadnień będą opisane szerzej na naszym Blogu, dlatego zachęcam do odwiedzania nas.

W zeszłym tygodniu odkryto exploita, który wykorzystuje poważną dziurę w aplikacjach Adobe Reader. Dzięki niej można przemycić do komputera złośliwe oprogramowanie. W tym konkretnym przypadku był to dość zaawansowany malware. Adobe już przygotowuje poprawkę i będzie ona rozdystrybuowana w tym tygodniu. Wykrytą podatność możemy jednak zabezpieczyć sami. Okazało się, że wystarczy aktywować tryb Protected View dla plików pochodzących z potencjalnie niebezpiecznych źródeł. Protected View to tryb super-sandbox, pliki otwierane są w trybie do odczytu. W przypadku pojedynczych komputerów możemy ustawić go ręcznie, poniżej możecie zobaczyć, która opcja powinna zostać włączona.

W przypadku gdy musicie jednak uporać się ze wszystkimi komputerami w firmie, a zazwyczaj jest ich sporo, ustawień można również dokonać dodając wpis do rejestru.
HKCU\Software\Adobe\Adobe Reader\11.0\TrustManager\iProtectedView

Do rozdystrybuowania ustawień na wszystkie komputery w firmie możemy użyć różnych rozwiązań zależnych od specyfiki infrastruktury. Jednym z najszybszych i darmowych sposobów będzie użycie skryptu, który zdalnie wstrzyknie klucz rejestru do komputerów. Użyjemy do tego celu (wciąż żywego ) VBScript. Wymagany jest dostęp do zapisu do zdalnych rejestrów.

Skrypt pobierał będzie listę komputerów z tekstowego pliku wejściowego input.txt - każdy komputer powinien znaleźć się w oddzielnej linii. Ustawienia Adobe są przypisane każdemu użytkownikowi indywidualnie. Będziemy musieli operować na kluczach HKU, aby zmienić ustawienia dla wszystkich, nawet niezalogowanych, użytkowników. Pomijamy wszystkie konta serwisowe. W stworzonym kluczu rejestru zostanie ustawiona wartość odpowiadająca opcji „Files from potentialy unsafe locations”, jeżeli chcemy włączyć PV dla wszystkich plików należy odkomentować dwValue = „2″.

Pobieraczek!

http://pieniadze.fakt.pl/Uwazaj-na-pobi ... 367,1.html