Archive for the 'ajánló' Category

Page 2 of 3

Továbbra is a frissítések fontosságáról

Amikor a szoftverek napra készen tartásáról beszélgetek, akkor előfordul, hogy azt a kifogást hallom, hogy “én nem nézek veszélyes oldalakat”.

Itt egy példa, hogy még a teljesen biztosnak tekinthető oldalakon is előfordulhatnak veszélyek:

Kártevő a Samsung weboldalán

“Joel Camissar, a Websense egyik szakembere szerint az is elképzelhető, hogy trójait elhelyező hackerek úgy módosították a Samsung honlapját, hogy bizonyos böngésző-sebezhetőségeket kihasználva automatikusan települjön a kártevő a látogatók gépére.”

Az elmúlt időben örömmel tapasztaltam, hogy több multinál is megoldják a munkaállomások automatikus és kötelező frissítését. Mi is egyre több kkv ügyfelünknél vezetjük ezt be.

Sajtóközlemény kiküldési bakik

Bár más én is többször írtam a témáról, de örülök, hogy mást is zavar:

Sajtóközlemény kiküldési bakik

Természetesen nem csak sajtóközleményre, hanem általában körlevélre, e-mailre is vonatkozik!

PDF készítőkről – ismét

Korábban már foglalkoztam a témával. Akkor ingyenes megoldásnak a PrimoPDF-et javasoltam.

Megjegyzésben kaptam egy tippet a PDFCreator-ról. Kipróbáltam és jobb, mint a PrimoPDF, mivel nem jelentkezik annak egyik legbosszantóbb hibája (a telepítési könyvtárhoz Rendszergazdai jogosultságot kell adni a felhasználóknak és még ilyenkor sem tudja a létrehozott PDF filet megnyitni).

Ellenben van egy-két extra opciója, így, ha ingyenes PDF készítő programot szeretnétek, akkor ezt javaslom!

Melyik PDF készítő programot?

Kapcsolódva tegnapi bejegyzésemhez és folytatva korábbi “sorozatomat” ma egy-két lehetőséget fogok felvázolni arra, hogy hogyan lehet PDF filet készíteni.

Adobe Acrobat 7.0
Profi megoldás, ennek megfelelő áron (kb. 100 eFt).
Egyszerű PDF létrehozás és módosítási lehetőségeken túl, egyéb speciális tulajdonságokat is lehet a PDF fileoknak beállítani. (Például, hogy ne lehessen nyomtatni.) Normál irodai munkához ritkán van szükség az extra lehetőségekre.

PDF995
Több olcsó, de nem ingyenes, szoftver van, amivel PDF filet lehet készíteni. Ezek jellemzően 10-20 eFt-ba kerülnek és néha többet is tudnak, mint az Adobe terméke. Általában, mint nyomtató települnek a rendszerbe, így bármelyik Windows alkalmazásból úgy lehet használni, hogy a nyomtatás eredménye a PDF file. Én a PDF995-öt ismerem, ennek van letölthető, kipróbálható verziója, ami minden nyomtatás után megjelenít egy reklám oldalt.
Azoknak javaslom, akik úgy érzik, hogy azzal, hogy fizetnek egy programért és egy cég áll a termék mögött, kapnak támogatást is hozzá.

PrimoPDF
Ingyenes. Mint nyomtató települ és bármelyik Windows alkalmazásból használható. Több ügyfelünknél is tökéletesen működik és használható a nyomtatáshoz. Ha semmi extrára nincs szükség, akkor javaslom. (A kipróbálással nem lehet sokat veszíteni.)

Egyéb:
OpenOffice.org tudja a saját filejait PDF-be exportálni, viszont más alkalmazásokból nem használható.

PDF Online. Egy online szolgáltatás, ami elvégzi a konverziót. A dokumentumot feltöltés után PDF-re alakítja és e-mailben elküldi. Ha hirtelen kell egy PDF file és semmi egyéb nincs telepítve, akkor érdemes kipróbálni. Meglepő módon még az ékezeteket is helyesen jeleníti meg.

Biztonsági rés

Ezt feltétlen érdemes elolvasni:
Stasiukonis informatikus szakember beszámolója egy biztonsági auditról.

Bár a hazai KKV-ket nem feltétlen veszélyeztetik az ilyen jellegű social engineering támadások,
de ez megint nagyon ötletes! És elgondolkodtató…

Szerinted Nálad a kollégák mit tennének egy talált USB memóriával?

Spaminvázió?

Két ügyfelem kérdezte e-mailben és Kobak is panaszkodott a blogján, hogy egy hete kapott egy e-mailt saját magától, aminek a tárgyában és törzsében csak két szám volt.

Én túlságosan már nem szoktam az ilyenekkel foglalkozni, mert nem ritkán kapok teljesen üres levelet vagy egyéb szemetet, amit egyszerűen törlök.

A Vírus Híradó oldalán ma egy lehetséges magyarázat  jelent meg. E szerint spammerek tesztelték az e-mail címeket és ahonnan nem pattant vissza üzenet, az egy élő cím. A cikkben megfontolandó tanács a végén van:

A biztonságtechnikai szoftverek használata mellett szintén fontos, hogy vigyázzunk e-mail címünkre, minél kevesebb helyen adjuk meg. Fórumozáshoz, online tevékenységekhez célszerű regisztrálni egy vagy több ingyenes címet, és azt megadni. Amennyiben mégis kapnánk spamet, arra semmilyen esetben ne reagáljunk, hiszen bármilyen visszajelzés csak megerősítés lenne a küldő számára, hogy élő címmel van dolga.

A címzett nem kapja meg az e-mailem

Ezt a filet próbáltam egy ügyfélnek elküldeni, de nem kapja meg. Valami ötlet, hogy miért?

A fenti kérdést kaptam tegnap. Hamar kiderült, hogy az a probléma, hogy a file, ami egy ZIP file volt, tartalmazott EXE-t is és azt valamelyik szerver kiszűrte. Megoldási ötletek:

  1. A filet át kell nevezni, hogy más legyen a kiterjesztése (pl: ZIZI) és akkor a levelező kiszolgáló nem fogja felismerni és valószínűleg simán átengedi.
  2. Valamilyen webes rendszeren keresztül kell küldeni. Pl: www.yousendit.com vagy www.dropload.com. Esetleg a magyar www.2big.hu vagy a viszonylag új www.send2u.hu

Social engineering

Hazánkban is terjed a megtévesztésre épülő számítógépes visszaélés” címen érdekes cikk olvasható a Vírus Híradó oldalán:

“A social engineering az emberek természetes, bizalomra való hajlamának kihasználásán alapszik. A számítógépes bűnöző az informatikai rendszerekbe történő bejutáshoz nem a hardver, a szoftver vagy a hálózat esetleges hibáit, biztonsági hiányosságait, hanem az emberi természet gyengeségeit használja ki.”

“Az ilyen típusú átverések legeredményesebben a vállalatoknál, szervezeteknél bevezetett – az adatbiztonság kérdéseit részletesen szabályozó – biztonsági házirend segítségével szűrhetők ki, mely pontosan leírja a jelszavakra vonatkozó szigorú szabályokat. A házirendeket azonban nem csak elkészíteni, de rendszeresen oktatni is kell ahhoz, hogy valóban sikeres legyen a küzdelem a számítógépes bűnözők ellen.”

“A védekezés leghatékonyabb módja a gyanakvás.”

Én már a legegyszerűbb telefonos felmérésre sem szívesen válaszolok…

Feltörhetetlen biztonság

Bruce Schneier könyvét olvasom: Beyond Fear.
Ez tetszett (általam fordítva):

“A Titanic-ot elsüllyeszthetetlennek gondolták, tehát nem volt oka, hogy minden utasnak legyen mentőcsónak.
Az Enigma gép feltörhetetlen volt, így a németek soha nem gondolták, hogy az angolok olvassák a titkosított üzeneteiket.
Emlékezz ezekre a példákra, amikor legközelebb valaki hibátlan biztonsági rendszerről beszél!”

Harc a spamek ellen

Manapság általános a spamek szűrése. Tehát valamilyen technikai úton egy program eldönti, hogy egy adott levél kéretlen reklám levélnek minősül-e vagy nem. Ez nem egy egzakt módszer, bár vannak igen magas eredménnyel dicsekedő megoldások.
Tapasztalataim szerint főleg a tényleges, jellemzően angol nyelvű spamek ellen jó. Ezek a levelek láthatóan mindent elkövetnek, hogy beérkezzenek a postaládákba, különféle trükkel próbálva átverni a spamszűrőket. Ilyenek lehetnek a szavakban egy-két betű cseréje, például viagra helyett v1agra, vagy a szöveg képi információként való küldése.

A kéretlen reklám levelek másik csoportja, ami jellemzően a magyar nyelvű spamek, már nem akarják kijátszani a szűrőket a fenti módszerekkel, hanem teljesen normális levélnek néznek ki és így is érkeznek meg, ráadásul jól beazonosítható magyar vállalkozástól. (Nevezhetjük “direkt marketing”-nek, de sok esetben bizonytalan eredetű címlistából szerzett e-mail címekkel.)
Ilyenkor sok esetben legegyszerűbb egy válaszlevélben megkérni a feladót, hogy töröljön minket a címlistájából. (Persze ennek megvan az veszélye, hogy így már biztosan tudja a feladó, hogy az innen-onnan beszerzett e-mail címlistájában a mi címünk egy valós e-mail cím.)
Ha ez nem segít és továbbra is kapjuk a kéretlen reklámokat, akkor több hivatalos szervhez is fordulhatunk a panaszunkkal.

Ehhez mintalevelet, ötletet és további információt a következő oldalon találsz: spam.baratsagosinternet.hu