Monthly Archive for május, 2005

Zsarolás eszközeként használják a fájltitkosítást a hackerek

A Websense cég által jelentett, két héttel ezelőtt történt esetben a pórul járt felhasználó régóta elmulasztotta frissíteni Internet Explorer böngészőjét, emiatt egy tavaly júliusban megjelent biztonsági hiba (az MS04-023 sebezhetőség) kihasználásával a “Downloader.AAG” letöltő program, majd azon keresztül a Trojan.PGPCoder (avagy GPCode.B) nevű kártékony kód került a gépére, mialatt az ügyfél a hackerek kezében lévő webhelyen járt.

Ez utóbbi egy kifejezetten on-line zsarolás céljából kifejlesztett rosszindulatú szoftver, amely megvizsgálja a fertőzött számítógépet 15 olyan, gyakran használt fájltípus után kutatva, mint a képek és az Office dokumentumok. Miután kódolással titkosított másolatot készít róluk, az eredeti állományokat letörli és csak egy zsaroló üzenetet hagy hátra a gépen, amelyben a hacker 200 amerikai dollárt követel a kódolást eltávolító titkosító-kulcsért cserében.

Cikk további része: http://www.virushirado.hu/hirek_tart.php?id=584

Gyerekek az irodában

Amikor valami nem működik (elromlott), akkor első kérdésem az szokott lenni, hogy “Mi történt? Telepítve lett egy új program? Bármi más?”
Sokszor kapom a választ, hogy “Semmi. Tegnap még működött, ma már nem.” Aztán persze gyakran kiderül, hogy mégis volt valami változás.

Egyik kedvencem: “Semmi. Pénteken még működött… Ja! Hétvégén itt volt a főnök fia és játszott a számítógépeken.”

Sokan nem is érzékelik, hogy milyen veszélyes ez! Sokszor “csak” a vezető gépén játszott, de már olyat is hallottam, hogy a szerveren!
Össze-vissza telepített programokat. Kikapcsolta a víruskeresőt, mert lassította a gépet. Internetezett. Ugye, nem kell folytatni…

Gondolom, hogy az informatikai szabályzatban benne van, hogy nem lehet a gépekre a vezetőség engedélye nélkül telepíteni. Talán az is szabályozva van, hogy milyen oldalakat lehet és nem lehet megnézni az Interneten. Esetleg az is benne van, hogy illetéktelenek nem használhatják a cég rendszerét. Akkor ezt be is kell tartani. Nincs kivétel!

Még az “otthoni, kis irodáknál” (SOHO) sem javaslom, hogy a gyerekek használják a vállalkozás számítógépét! Ha nincs keret egy második komputerre, akkor egy cserélhető merev lemezzel meg kell oldani, hogy a két jelentősen különböző felhasználás nem keveredjen!

A cég életében a számítógép nélkülözhetetlen, annak működésképtelensége jelentős károkat okozhat. Nem beszélve az adatokról! Arra is volt már példa, hogy a gyerekek játék közben véletlenül letöröltek adatok!

Nem akarom én a gyermekeket a gépektől eltiltani! Sőt! Nem lehet elég korán kezdeni! De úgy használja a rendelkezésre álló eszközöket, hogy azzal véletlenül se okozhasson kárt!

Korábbi tartalom…

Előfordul, hogy szükségem van arra, hogy egy web oldal hogyan nézett ki korábban, mi volt a tartalma…

Első lépésben megnézem, hogy a Google Cache-ben benne van-e.
Ha egyáltalán megtalálható, akkor az oldal címét beírva a keresőbe, a “Google tárolt változatának megjelenítése” linken kell klikkelni.
Ennek az oldalnak az esetében ez így néz ki: http://www.google.com/search?q=cache:informatika.freeblog.hu/+&hl=hu
(Más keresőknek is lehet hasonló szolgáltatása.)

Utána megnézem, hogy a www.archive.org mit tárol az oldalról. Itt egy oldal több változata is megtalálható, bár kicsit lassan kerülnek be az oldalak az archívumba.
(Továbbá olyankor is megtalálható benne egy-egy oldal, ha már az eredeti tartalom törlésre került.)

Még mindig a saját e-mail címről

A @freemail.hu és @hotmail.com típusú ingyenes e-mail címeket sem javaslom a cégednek! Hogyan mutat a névjegykártyán az ilyen? Mit gondolnak a cégedről, ha még egy e-mail címet sem tudsz üzemeltetni?

Cselekedj! Regisztrálj saját domaint! Most! 🙂

Matáv névváltozás

A Matáv Rt névváltoztatása egy jó példája előző bejegyzésemnek. Ha valakinek annó @mail.matav.hu-s e-mail címe volt, azt első lépésben @matavnet.hu-ra változtatta a szolgáltató. (Új névjegykártyákat kellett gyártani, értesíteni kellett a partnereket a címváltozásról, stb.) A cég nevének ismételt változtatása miatt aztán @axelero.hu lett a cím. (Ekkor már küldött az Axelero Rt az előfizetőknek egy matricát, amit a névjegykártyára tudtak ragasztani.) Gondolom most majd @t-online.hu lesz az előfizetők címe.

És akkor még nem is említettem, hogy ezek az előfizetők ingyen hirdetik a szolgáltatójukat a saját e-mail címükkel…

Hát nem egyszerűbb egy saját domain?