Pregled posta

Adresa bloga: http://blog.dnevnik.hr/justthepine

Marketing

Što nas sve vreba na internetu?



Iako se internetom služimo već više od 15 godina, sigurnost samih korisnika je vrlo upitna. Čak je ugroženija nego na samim počecima. Najveći razlog tome je što ljudi nisu upoznati s opasnostima koje vrebaju internet prostranstvima kao i samo negiranje istih kao da se to ljudi ne tiče. Veliki dio ljudi i dalje koristi piratske verzije operativnih sustava kada je riječ o Windowsima (nije u redu, ali je razumljivo) pa samim time često ne nadograđuju sami sustav i ostavljaju sigurnosne rupe te pribjegavaju besplatnim anti virusnim rješenjima koja često nisu dostatna da ih se zaštiti. Možda ste već puno toga pročitali, možda je nekima to prvi ozbiljniji susret s pošastima koje vladaju na internetu i ja sada sigurno neću otkriti Ameriku, ali neki čitatelji su molili da se napiše pokoja i o tome pa sam udovoljio želji. Naravno, teško je baš sve staviti u jedan suvisli tekst jer borba protiv virusa, crva, trojanaca i ostale gamadi je maltene znanstvena disciplina i zaista postoje laboratoriji u kojima se to radi. Zato ćemo zagrebati po površini i upoznati vas s najočitijim opasnostima.


ovako izgleda jedan laboratorij za praćenje odaziva na viruse

U prošlosti, dok je DOS vladao PC računalima, imali smo klasične viruse koji su uglavnom brisali podatke sa medija ili radili na tome da ukoče računalo i ono postane neupotrebljivo te su uglavnom radili na određeni dan. Danas je maliciozni softver kud i kamo perfidnije napravljen. Ponajprije jer smo svi umreženi i lakše je širiti zaraze. Više to nije toliko interesnatno raditi sa disketama ili CD medijima kao nekada. Također, postoji još jedna razlika, a ta je da su nekada virusi bili jednoznačni i postojani. Ili, kako da se izrazim, bili su dobro poznati kada su se jednom otkrili. Danas, računalni virusi se ponašaju kao i oni koji napadaju naše zdravlje. "Mutiraju". Tako da danas imamo ime za određeni virus ili crv, ali imamo "mali milijun" pod varijanti tog softvera. Sama namjena takvih programa više nije da uništi vaše podatke jer to nije zabavno, a bome niti ne donosi novac. Danas je najbitnija informacija i kao takva je puno vrijednija kao sadržaj koji se želi uzeti nego da se taj sadržaj uništi. Time se vode svi jači igrači na tom polju. Cilj je uzeti informaciju od vas/nas. Najčešće su to lozinke kojima će dalje provaliti u sustav na poslu i uzeti dragocjene nacrte ili nešto drugo, brojevi kreditnih kartica i sigurnosni kod pomoću kojih će napraviti još desetak takvih istih i uredno vam uzimati lovu jednom ili nekoliko puta.


ovako izgleda ekran u labosu gdje se prati aktivnost virusa u svijetu

Ako pričamo o najčešćim zarazama danas, onda su to one s kojima naivno skidamo antivirusne programe koji to u stvari nisu. Ovih dana je u mom gradu pošast izazvana Smart Fortress 2012 antivirusnim programom. Naravno, to je virus koji privuče trojanac koji je već na vašem računalu. Na žalost, antivirusni programi ga teško detektiraju dok nije prekasno. Konkretni virus u zadnjih par tjedana dila medijski portal jutarnji.hr. Neki ljudi su prijavili da su ga dobili nakon posjete njihovu webu što nije nemoguće jer su medijska kuća i interesantni su za napade sličnog karaktera. Vidio sam masu takvih virusa koji se prerušavaju u Security Center od Microsofta. Ekran izgleda prokleto slično i ljudi ga lako zamijene. Kod takvih problema, mnogo puta je puno lakše reinstalirati operativni sustav. Samo čišćenje se radi ukoliko ljudi ne naprave backup prije, a gore su im bitni podaci. U tom slučaju su spremni platiti koliko god treba da se to napravi bez reinstalacije. No inače, s financijske strane, najbolje je napraviti reinstalaciju. Prije nego skinete tako neki antivirusni program koji vam se nudi, nije zgorega priupitati "almighty google" kaj misli o tom proizvodu. U tren oka ćete saznati da je to muljaža i da to uopće nije anti virusni program. Uvjeren sam u to. Dok takve stvari dođu do Hrvatske, već su poznate diljem svijeta. Zato, obavezno prije instaliranja takvog softvera treba konzultirati ili google ili nekoga tko radi s takvim stvarima. Osim tih virusa, opasne stvari su rootkitovi i njih se jako jako teško riješiti. Nije nemoguće, ali je ponekad isto potrebno puno vremena. Na žalost, kod njih je problem što su uglavnom nemogući za otkrivanje dok se ne pojave. Moje je mišljenje (ne znači da je i ispravno) da su anti virusni programi najranjiviji kod tih prijetnji. Njih se posebno čuvajte. Ako čujete da neka stranica "dila" rootkitove, bježite od tamo dok netko ne kaže da je web opet siguran.

Jedan od zanimljivijih virusa u posljednje vrijeme je bio onaj kojemu nitko nije ušao u trag dugo vremena. Svima se činilo da se nešto događa, ali nitko nije imao konkretnih dokaza. Prenosio se USB-om i jedini cilj mu je bio da se dočepa PLC uređaja. Zašto? Kada to napravi i skuži odgovarajući PLC šalje svoj program u njega, operater gubi nadzor nad strojem i motor koji pogoni taj stroj mijenja broj okretaja te eksplodira uslijed postizanja rezonantne frekvencije (grubo objašnjenje). Cilj? Iranske nuklearke i slične tvornice. Autor? Ne zna se točno. Nitko koliko ja znam nije preuzeo odogovornost, ali se sumnja, a mislim da svi mi zajedno možemo pokazati prstom tko bi to mogao biti. Vrlo perfidno, ali učinkovito i nevidljivo. Tim virusom je bilo zaraženo mnogo računala prije nego se to otkrilo. Moć računalnih virusa je velika.


zapovjedni centar u F-Secure labosu

No to nije jedino sredstvo kako se netko može okoristiti vama na internetu. Danas su jako moderni mailovi u kojima vam se javlja bogati nasljednik iz Nigerije, Obale Bjelokosti ili neke treće Afričke zemlje i traži od vas da mu pričuvate neke milijune i za to ćete naravno biti bogato nagrađeni. Samo mu morate dati ime i prezime, datum rođenja i eventualno adresu kamo da pošalje neke papire. OPREZ!!! To nikako ne davati. Naime, u nekim državama je dovoljno dati ime i prezime, datum rođenja i možete otvoriti račun na neku fiktivnu firmu gdje će stizati novac koji je uredno negdje opljačkan. Što redovnim putem, što digitalno. Naravno, na vaše ime i prezime. Tako da ima tko svirati klavijature ako je potrebno. Osim toga, postoje i razni dobici i nagrade preko kojih je cilj doći do određene svote novaca i/ili uzeti podatke. Osobno sam doživio da su me prije sedam godina kontaktirali o dobitku milijun eura u Nizozemskoj, a to sam dobio jer sam negdje jednom kliknuo. I sad, ne budi ja lud, idem ja vidjeti kaj to je. Milja eura nije za baciti. Velim ja da mi je drago oko nagrade i da će mi novac dobro doći. Čak sam otvorio i devizni račun u banci. Čisto zlu ne trebalo. Na to dobijem povratni mail od odvjetnika u kojem su papiri koje sam morao potpisati i sa 300€ poslati preko Western Uniona u Nizozemsku kako bi preuzeo nagradu. Napišem ja mail da nemam 300€ i da mi je plaća skoro toliko i da ne mogu izdvojiti te novce. Sljedeći korak je bio zvanje. Zove mene čovjek na telefon i objašnjava mi postupak, a ja kažem da ne mogu i da radim pa se ne mogu sada razgovarati, ali možemo nastaviti prepisku mailom. I opet on meni objašnjava. Ja kažem da ne mogu to potpisati i poslati, ali da može on dati iz svog džepa 300€ obzirom da je odvjetnik i ima, pa onda kada ja dobijem nagradu, ja ću mu isplatiti 10% dobitka. Naravno, čovjek se nakon toga više nikada nije javio. Treba jako dobro paziti kome dajete ime i prezime. Posebno ne dajete datum rođenja samo tako i adresu.

Također, te podatke možete odati vrlo lako na lažnim web stranicama raznih društvenih mreža koje su pogodne za hakiranje. Ili lažni Internet dućani. Na primjer, dobijete mail s obavijesti da zbog nekog razloga morate promijeniti lozinku na vašem Facebook profilu. Naravno, link do te web stranice gdje ćete to napraviti je u mailu. Vi kliknete, odete na tu stranicu koja izgleda prokleto isto kao i Facebook, kucate svoje pravo korisničko ime i lozinku pa onda novo. Kada kliknete na promijeni, trebali bi otići u svoj Facebook profil. Međutim, javlja se greška i poruka kako trenutno Facebook ne radi, ali probajte kroz pola sata. Ono što vi niste nikako primijetili je da je adresa počinjala da "http://" umjesto sa "https://" i tu ste napravili prvu grešku u koracima. Večina mail servisa, večina društvenih mreža ima "https://" prefiks adresi. Dodan je ovaj "s" za secure. Masa ljudi uopće ne obraća pažnju na to. I dok vi čekate da prođe pola sata, taj tko vam je oteo pravo korisničko ime i lozinku putem onog sučelja koje ste nadobudno popunili se ulogirao u Facebook, zaspamao je sve vaše prijatelje, uzeo njihove podatke, tko zna, skinuo možda i kakve slike jer mu se sviđaju ili ih može negdje upotrijebiti i tako dalje. Broj mogućnosti koje haker ima su nebrojene. Samo radi jednog naivca. I onda ako se potrefi da ljudi imaju ista korisnička imena i lozinke za mail i koješta drugo, evo velikih problema. Ali velikih jer su vrata na mnoge adrese sada širom otvorena. Recimo, net.hr web mail nema "https://" protokol i zbog toga ga recimo ja izbjegavam. Ili u njega tovarim spamove i dajem tu adresu ako me treba neki portal koji na primjer ima bazu pogonskih programa. Tamo upotrebljavam recimo skroz nekakvu desetu lozinku. Da bi si olakšali takve gafove, postoji tehnologija koja se zove "Browsing protection" ili nešto slično i večina Internet Security alata ima ugrađenu tu tehnologiju. Postoje i neki besplatni programi koji se integriraju u browsere i rade sličan posao. Osobno sam vidio na djelu onu od F-Secura i mogu reći da je više nego zadovoljavajuća. Čim vi kucate web adresu, on je provjerava i stavlja zelenu kvačicu ako je sigurno, žuti uskličnik ako je sumnjivo ili crveni X ako se ne preporuča otvoriti tu stranicu. Naravno, vi je možete otvoriti, ali onda ne možete reći da je anti virus propustio loš sadržaj ili da vam je ukraden identitet. Također, ovaj "https://" protokol je obavezan kada kupujete u nekom Internet dućanu. Bez toga, ni u ludilu ne ostavljati broj kreditne kartice ma kako se ovi zaklinjali da je sigurno. Možda je, ali oni to ne mogu garantirati, a sigurno neće odgovarati ako se broj počne dilati okolo na internetu. I inače, samo da znate, za cirka 40$ se prodaju zlatne VISA kartice na crnom tržištu. Što znači da je netko povukao broj kartice i sigurnosni kod i za 40$ će vam prodati karticu, a vi možete za neko kratko vrijeme, ili dulje ako je vlasnik posebno glup, trošiti nečiji tuđi novac. Pa onda kada to proda na stotinjak ljudi, možete si zamisliti koju taj netko ima zaradu? Koliko je to "ozbiljan posao" govori podatak da u Rusiji nemate opake uvjete za registraciju domene kao recimo u RH pa ne morate dati sve podatke i time vas teško kontroliraju. Jedan ISP (Internet Service Provider ili vam ga Pružatelj Internet Usluga što mi je draži naziv) koji je imao registriranih hrpetinu takvih domena je krenuo u njihovo čišćenje i ukidanje. Fino su završili posao, napravili dobro djelo i "zemlji i narodu". Ujutro kada su došli na posao, njihova zgrada, gdje su imali urede je izgorjela. Nekome se nije svidjelo čišćenje. Još jedan vid zaštite od takvih likova i za kupnju putem interneta su danas sve prisutni PayPal servis kao i PrePaid kreditne kartice. Takvu sam si i ja dao napraviti. Koliko novca stavim gore, toliko mogu potrošiti. Više ne. Večina kompletnih Internet security riješenja ima ukljčenu roditeljsku zaštitu. S tim alatima možete djeci ograničiti vrijeme provedeno na internetu, možete ograničiti dane kada će se spajati na internet, možete im zabraniti posjetu određenim web stranicama. Nama odraslima to može postati naporno kada morate kucati lozinke da vas se pusti, ali djecu treba štititi. Na internetu su posebno ranjiva. Više nego na nekoj gmajni dok igraju nogomet ili skaču gumi gumi. Znam, malo pretjerujem jer dosta djece danas ni ne zna kaj je gumi gumi, ali poanta je očita.

Svakako treba skrenuti pozornost na još jedan problem koji se pojavljuje kod Internet sigurnosti, a to su mobilni uređaji. Oni su također ranjivi. I to jako. Zbog toga, svi uređaji koji koriste Windows operativni sustav, Android pa čak i iOS, mada ovi tvrde da nemaju sigurnosnih propusta, trebaju koristiti zaštitu. BlackBarry i Symbian također ulaze u ugroženu skupinu. Primjer je bio jednog Android telefona na koji je bila skinuta igra. Igra je kupljena, legalna softverska kuća u Kini je napisala igru. Međutim, u toj kući nisu primijetili da je njihov program promijenjen i da je neki haker dignuo na server preinačen kod. Preinaka se sastojala u tome da je telefon, ukoliko je bio uključen, zvao u jednu istočnu zemlju oko 3h ujutro na jednu do dvije minute. Mislim da je Turska bila u pitanju. Tamo naime u određenom telekomu možete zakupiti neki broj koji, kada bude pozvan naplaćuje na primjer 2$ minutu. 10% ide operateru na primjer, a ostalo vlasniku broja. Sada si zamislite koliko ljudi je skinulo tu igru i koliko ih je pozivalo taj broj tokom noći. Naravno, to se na računu u nekoj velikoj firmi ne skuži jer je trošak od 60$ zanemariv. Posebno ako je i inače visok račun. Kako su ih uhvatili? Prvi čovjek koji je skužio se probudio usred noći i vidio da mu telefon svijetli. Kada je išao pogledati što je to, vidio je da telefon poziva nekoga. Naravno, bateriju je iščupao. Provjerili su taj broj na ispisima i našli su ga na još određenom broju telefona u tvrtki. Pozvali su stručnjake za borbu protiv virusa koji su uzeli sve telefone i prekopali svaki detalj u njima. Samo se jedna stvar poklapala. Skinuta igra iz Kine. Kontaktirali su proizvođača koji je išao provjeriti kod i otkrili su pogrešku. Naravno, upravni odbor te firme nije zabranio zaposlenicima da se igraju, ali im je stavio svima na telefone antivirusne programe. Pazite kaj radite ako imate pametne telefone. Da ne bi bili pametniji od vas. Također su i automobili postali ugroženi zbog bluetooth instalacija. I na taj način su se počeli širiti virusi, a kako su automobili sve više opremljeni elektronikom i softverom, jasno je da će biti pokušaja zaraze istih. O posljedicama naravno nitko ne razmišlja. Barem ne hakeri.

Moglo bi se još koješta pisati i pričati o sigurnosti na internetu. Ovo je tek grebanje po površini i upozoravanje na najvidljivije probleme. Imate razne članke o tome ako vas interesira i možete pronaći razne primjere kako nastradati na internetu. Nije loše nekada proučiti. Ono što je jako bitno za napomenuti je da dva anti virusna programa nikako ne instalirati na jedno računalo. NIKAKO! Jedno je uvijek bolje od dva. Ima više razloga. Jedan je da se Windowsi mogu blokirati, a drugi još bitniji je da onda sustav zaštite postane još porozniji. Na ovoj adresi av-comparatives.org možete vidjeti testove anti virusnih programa i kako se ponašaju u određenim uvjetima. Prema tome, uvijek možete odabrati ono što mislite da bi vas dobro štitilo. Naravno, niti ti testovi nisu 100% sigurni jer budimo realni, danas je zaista teško tvrditi da su testiranja provedena nezavisno.

Nikada ne smijemo zaboraviti na onu poznatu kako su svemir i ljudska glupost jedini beskonačni. Žalosno je da su se našli ljudi koji će iskorištavati internet u takve svrhe, ali se to događa. To je realnost i ne događa se nekome drugome. Sigurnost na internetu je briga svih nas.

Post je objavljen 21.04.2012. u 11:21 sati.