Złośliwe kody

Replies to This Discussion

Permalink Reply by Karol Konopka on April 11, 2011 at 5:59pm

Bardzo ciekawy temat. Chcialbym włączyć się do dyskusji i przedstawić inna metodę działania hakerów aby siać spustoszenie w internecie.

Sytuacja miała miejsce bezpośrednio po trzesieniu ziemi i fali tsunami w Japonii. A mianowicie obraz tragedii dla, niektórych jest okazją na wzbogacienie się lub kradzież internetową.

Black hat SEO polega na pozycjonowaniu wybranych przez siebie, fałszywych, szkodliwych lub niezwiązanych z hasłem wyszukiwanym stron internetowych, tak by pojawiały sie na szczycie listy wyników – np.  w wyszukiwarce Google. Niebezpieczne strony "zakrywają" wówczas standardowe wyniki wyszukiwania.

Przytoczę tutaj artykuł prasowy, który opisuję całą sprawę

http://www.forbes.pl/styl-zycia/artykul/techno/cyberataki-po-trzesi...

 

A więc sposób na podlinkowanie się pod inne linki opisujące najciekawsze informacje ze świata jest sposobem godnym uwagi dla internetowych przestępców. Linki te mogą prowadzić wirusów pod postaciami programów antywirusowych czy wtyczek do przeglądarek.
Jak to w życiu bywa, trzeba stworzyć problem aby później można bylo go rozwiązać. Jedni tworzą problemy a inni chcą ich uniknąć. Można to odnieść do hakerów którzy chcą lamać zabezpieczenia w sieci i tworzyć złośliwe wirusy i takich, którzy chcą nas zabezpieczać przeciw tym wirusom.

Sytuacja staję się poważna jeśli chodzi o kradzież informacji o dużych wartościach pienieżnych. Metoda, która została zastosowana w Japonii jest coraz bardziej popularna nie tylko w kwestii bezpieczeństwa informacji.
Istnieją także "nielegalne" usługi świadczone osobom, firmom, które chcą by pojawiały się na szczycie listy wyników w wyszukawarkach po wpisaniu odpowiedniej frazy lub słowa. Jest to możliwe do uzyskania przez sprawnych informatyków, lecz wymaga czasu no i pieniędzy.

Np. Osoba prowadząca firmę pod daną nazwą chciałaby aby zwiększyć oglądalność ich firmowej strony internetowej. To jest oczywiste. A najlepiej jeśli dużo linków prowadziłoby właśnie do ich strony.

 

Więc podsumowująć. Nie da się skutecznie w 100% chronić przed atakami w sieci.

A jak w ogóle można? Można pośrednio zabezpieczać się sprawdzonymi programami antywirusowymi, być rozsądnym i ostrożnym w korzystaniu z internetu, lub korzystać ze sprawdzonym żródeł informacyjnych i portali społecznościowych.

Permalink Reply by Leszek Majewski on April 11, 2011 at 6:01pm

Oczywiście nie istnieją metody skuteczne w 100%. Każdy program/zabezpieczenie można obejść, wykorzystując nowy sposób nieprzewidziany przez osoby tworzące program. W celu ukazania problemu nieodporności na złośliwy kod powstała strona  „crashIE” (http://pclab.pl/news45358.html) która przy wczytywaniu podaje prosty kawałek kodu.

„Strona może spowodować całkowite zawieszenie się przeglądarki i "zatkanie" systemu operacyjnego. W niektórych przypadkach IE9 próbuje ratować się przed katastrofą, oferując użytkownikowi zatrzymanie działania skryptu. Czasami to pomaga, a czasami dopiero próba powstrzymania IE od wykonywania skryptu powoduje jego zawieszenie. Nielicznym udaje się stronę otworzyć, ale wtedy IE9 może się "przycinać" i obciążać CPU. Warto dodać, że niektóre programy antywirusowe mogą blokować "zabójczy" kod.”

 

Jak widać w przytoczonym fragmencie – do obrony można użyć programu antywirusowego, pakietu bezpieczeństwa z odpowiednią funkcją, (jako doradca w temacie powinniśmy się posłużyć testami na dany temat).

Z zasady powinniśmy zmienić przeglądarkę na konkurencyjną – podstawą do tego jest brak reakcji programistów na stary i wiekowy błąd, który wraca jak bumerang. Inne firmy radzą sobie lepiej w temacie – szybciej eliminując zagrożenia. Ale i wprowadzając przeglądarki lepiej przetestowane – posługując się wieloma wersjami niestabilnymi dostępnymi dla każdego zainteresowanego. Kolejnym problemem IE jest od dawna nietrzymanie się standardów HTML oraz używanie komponentów ActiveX (http://pl.wikipedia.org/wiki/ActiveX), które są wymarzone dla twórców złośliwego kodu.

Oczywiście w przypadku programów zabezpieczających i przeglądarki oraz całego systemu, należy pamiętać o aktualizowaniu oprogramowania. Ponieważ każdy program w naszym systemie może zawierać luki.

Permalink Reply by Edyta Bladocha on April 13, 2011 at 6:01pm

W dzisiejszych czasach włamania do komputerów są bardzo popularne. Dzieje się to za sprawą zdobywania przez hakerów coraz większej wiedzy i umiejętności. Choć wymyślane są różne zabezpieczenia, są one skuteczne tylko przez jakiś czas – dopóki ktoś nie wymyśli sposobu, żeby je obejść. Myślę więc, że nie można w 100% ochronić swojego komputera przed przejęciem go przez inną osobę. Nie oznacza to jednak, że mamy kompletnie poddać się i „uwolnić” swój komputer od wszelkich zabezpieczeń. Przeciwnie – powinniśmy je stosować.

Jak więc dokładnie można zapobieć atakom i jakie zabezpieczenia stosować? Na stronie TP (http://www.tp.pl/prt/pl/tpcert/bezpieczenstwo/ochrona/przed_wlamani...) znalazłam ciekawy artykuł, który przedstawia podstawowe i „domowe” sposoby ochrony komputera.

Autor artykułu zachęca do stosowania środków zabezpieczających zasoby komputerowe, takie jak zapory sieciowe, oprogramowanie antywirusowe czy antyspamowe, ale również bezpieczne hasła dostępu. Środki te zminimalizują niepożądany ruch (danych) do naszego komputera (lub sieci lokalnej), ale również i z komputera (wyciek danych). Ograniczą też zainstalowanie niechcianych i złośliwych programów w Twoim komputerze (np. Trojanów), otrzymywanie niechcianych wiadomości.

Należy również aktualizować system komputerowy (oprogramowanie przez nas używane i system operacyjny) oraz sprawdzać poprawność jego konfiguracji. Kroki te zminimalizują podatność na ataki.

Pamiętać należy też jednak o zachowywaniu szczególnej ostrożności podczas korzystania z Internetu, np. nie wchodzić na podejrzane, niezaufane strony.

Wynika z tego, że wiele również zależy od nas, od naszego działania.

Jak już wcześniej wspomnieli moi poprzednicy nie da się w 100% ochronić swojego komputera. Co więc zrobić, gdy istnieje podejrzenie, że nastąpiło włamanie do naszego komputera? Informacje na ten temat można znaleźć również na tej samej stronie w zakładce „reagowanie na występujące ataki”

Permalink Reply by Ilona Kruszyńska on April 16, 2011 at 5:13pm

Swoją wypowiedź na temat złośliwych kodów, na które jest narażony każdy użytkownik komputera będę bazowała głównie na podstawie podręcznika Krzysztofa Lidermana Podręcznik administratora bezpieczeństwa teleinformatycznego. Na stronach 188-191 tego podręcznika możemy dowiedzieć się m.in. jakie są podstawowe formy rozprzestrzeniania się tych złośliwych kodów. Możemy tutaj rozróżnić dwa typy:

 

- robak- program lub moduły wykonywalnego kodu, który może samodzielnie rozprzestrzeniać się w sieciach komputerowych, wykorzystując np. podatności oprogramowania pocztowego;

- wirus- wymaga on programu nosiciela, modyfikuje inne programy  przez wprowadzenie do nich elementów własnego kodu, a także może wykonać działania destrukcyjne w systemie (np. skasować zawartość dysku).

 

Większość ludzi często  myli robaki z wirusami, gdyż termin wirus komputerowy jest najbardziej znanym programem złośliwym, głównie za sprawą mediów. Jedna jak widzimy w powyższych opisach  złośliwych kodów różnią się one tym, że wirus potrzebuje nosiciela, aby się rozprzestrzenić, natomiast robak pod tym względem działa samodzielnie.

 

W kolejnej części wypowiedzi omówię  sposoby ochrony, przeciwdziałania przed atakami ze strony  złośliwych programów. W poprzednich wypowiedziach było już wspomniane o Zaporze Systemu Windows oraz oprogramowaniu antywirusowym. Myślę, że należałoby tutaj również wskazać oprogramowania, które wskazał nam Liderman w swoim podręczniku:

 

- Skanery sieciowe, umożliwiające identyfikacje podatności istniejących w sieci/systemie komputerowym m.in. brakujących uaktualnień systemu, słabych haseł;

- Oprogramowanie typu IDS/IRS, mające za zadanie identyfikację  potencjalnych ataków na sieć lub konkretny host, powiadomienia o nich oraz ich blokadę;

- Pułapki- specjalnie spreparowany, atrakcyjny dla potencjalnego intruza podsystem, do którego jest on przekierowywany lub zbawiany, dając możliwość jego identyfikacji oraz czas na obronę właściwego systemu.

 

Jednakże mimo zastosowania wielu zabezpieczeń nie pozwoli to nam na 100% ochronę przed złośliwymi kodami. Jak już wspomniał podobnie Krystian Mikołajczyk w swojej wypowiedzi,  nie ma możliwości zapewnić takiej ochrony, gdyż nieustannie powstają coraz to nowsze zagrożenia. 

Permalink Reply by Agnieszka Krajewska on April 17, 2011 at 4:37pm

Ze względu na zbliżające się święta wielkanocne sądzę, że większości z Was już udzielił się ten świąteczny nastrój. Niestety święta to popularny okres dla hakerów, ponieważ atmosfera świąt sprzyja uśpieniu naszej czujności, a hakerzy wiedzą jak tę sytuację doskonale wykorzystać. Linki odsyłające do życzeń są dla nich idealnym narzędziem, gdyż większość z nas nie domyśla się, że za życzeniami może kryć się zagrożenie. Z tego właśnie powodu co roku za pomocą wiadomości o tematyce świątecznej rozsyłanych przez e-mail i media społecznościowe rozpowszechniane są złośliwe kody. I tak w ostatnich latach zrodziły się nowe typy złośliwego oprogramowania powstałe specjalnie z myślą o zbliżających się świętach:

• Zafi.D pojawił się w 2002 roku, ale wciąż jest rozpowszechniany za pomocą e-maili zawierających życzenia świąteczne jako przynętę. Bez wiedzy użytkownika robak otwiera port w zainfekowanym komputerze i pobiera innego trojana.
• MerryX.A został stworzony w 2005 roku i rozprzestrzeniał się podobnie jak Zafi.D. Jego zadaniem było rejestrowanie znaków wprowadzanych na klawiaturze i kradzież poufnych danych. W ciągu zaledwie tygodnia trojan ten zdołał zainfekować ponad 50 tys. internautów.
• Navidad, którego nazwa oznacza Boże Narodzenie w języku hiszpańskim, grasuje od  2007 roku. Jego liczne warianty są trudne do wykrycia, ponieważ dostają się do komputerów w odpowiedzi na e-mail wysłany wcześniej do innego (zainfekowanego) odbiorcy.

Według badań PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, Co tydzień hakerzy tworzą 57 tys. nowych adresów sieci Web, które pozycjonują i indeksują się wśród popularnych wyników wyszukiwania w nadziei, że nieostrożni użytkownicy przez pomyłkę je odwiedzą a w okresie świątecznym ta liczby jest dwu- lub czasami trzykrotnie większa. Cyberprzestępcy wykorzystują różne serwisy do rozpowszechniania złośliwych kodów w wiadomościach o tematyce świątecznej stosując metody podobne do technik Black Hat SEO, które polegają na tworzeniu fałszywych stron imitujących znane marki, popularnych aktorów lub rzeczy w tym okresie itp. W ten sposób do użytkownika trafia link do złośliwej strony. Po wejściu na taką stronę na komputer użytkownika pobierany jest złośliwy kod, najczęściej bez jego wiedzy. W ostatnim czasie wśród fraz stosowanych przez hakerów do wabienia użytkowników najpopularniejsze są te związane z Bożym Narodzeniem (np. „Kalendarz adwentowy”), filmowymi hitami o świętach (np. „Grinch”) lub osobą popularnego aktora Morgana Freemana.

 Największy problem polega na tym, że kiedy użytkownicy wchodzą na jakąś stronę, mogą mieć trudności w ocenieniu, czy jest ona autentyczna, czy nie. Sam Luis Corrons-dyrektor techniczny PandaLabs, mówi, że „Mimo, że staramy się zaradzić tej sytuacji za pomocą zmiany algorytmów indeksowania, nie możemy całkowicie uniknąć ogromnej lawiny nowych adresów sieci Web tworzonych przez hakerów każdego dnia”.

W serwisie o tej porze pojawia się tysiące wiadomości zawierających świąteczne frazy, takie jak „Nikogo nie obchodzi Chanuka” lub „Szokujące video z Grinchem”, wraz z krótkimi adresami URL, które kierują na strony zawierające złośliwe kody.

Użytkownicy, którzy wejdą w taki link, trafią na stronę która infekuje systemy za pomocą fałszywych kodeków, wykorzystując lukę bezpieczeństwa w plikach PDF (CVE-2010-2883). Strona próbuje podstępem nakłonić użytkowników do pobrania kodeka, który jest w rzeczywistości trojanem typu downloader. Trojan następnie pobiera inne złośliwe kody na zainfekowany komputer.

I tak wg prognoz specjalistów z laboratorium PandaLabs tegoroczne święta ma szansę zdominować najnowszy wariant znanego robaka Koobface GK, który rozprzestrzenia się za pośrednictwem Facebooka, który ze względu na ogromną bazę użytkowników jest bardzo atrakcyjnym kanałem do rozpowszechniania złośliwego oprogramowania. Najnowsza wersja znanego robaka Koobface zachęca internautów do odtworzenia filmu ze świątecznymi życzeniami zamieszczonego na YouTube, co oczywiście skutkuje zainfekowaniem systemu Windows. Kiedy szkodnik zostanie zainstalowany, na ekranie pojawia się komunikat z ostrzeżeniem o ponownym uruchomieniu komputera w ciągu trzech minut, jeśli użytkownik nie wprowadzi właściwego kodu CAPTCHA (ang. Completely Automated Public Turing Test to Tell Computers and Humans Apart) weryfikującego, czy jest on człowiekiem. Po upływie trzech minut nie dzieje się nic, ale komputer jest niezdatny do użytku. Po każdorazowym wpisaniu kodu robak rejestruje nową domenę, na której film będzie przechowywany w celu dalszego rozpowszechniania.

Poza tematyką świąteczną cyberprzestępcy wykorzystują inne popularne tematy do rozpowszechniania swoich kodów, m.in. festiwale, kampanię na rzecz walki z AIDS, walentynki itp.

W związku ze zwiększonym ryzykiem w okresie świąt Laboratorium PandaLabs przedstawiło użytkownikom serię praktycznych rad dotyczących bezpieczeństwa przy korzystaniu z mediów społecznościowych:

1)      Nie klikajmy w podejrzane linki z niezaufanych źródeł. Dotyczy to wiadomości otrzymywanych na Twitterze, Gadu-gadu, w innych serwisach społecznościowych, a nawet przez e-mail.

2)       Jeśli klikniemy w taki link, sprawdźmy stronę docelową. Jeśli jej nie rozpoznajemy, zamknijmy przeglądarkę.

3)       Nawet jeśli nie widzimy niczego dziwnego na stronie docelowej, ale jesteśmy proszeni o pobranie jakiegoś pliku, nie zgadzajmy się.

4)       Jeśli pobierzemy lub zainstalujemy plik wykonywalny, a komputer zaczyna wyświetlać komunikaty lub dziwnie się zachowywać, prawdopodobnie jest w nim złośliwy kod. W takim przypadku sprawdźmy komputer za pomocą bezpłatnego internetowego skanera, takiego jak ActiveScan. Narzędzie dostępne jest na stronie: www.activescan.com (witryna w jez. polskim).

5)       Zawsze dbajmy o to, by twój komputer był dobrze zabezpieczony, dzięki czemu nie narazimy się na ryzyko zarażenia złośliwym kodem. Możemy chronić się za pomocą np. nowego bezpłatnego rozwiązania Panda Cloud Antivirus, które jest dostępne w jez. polskim (http://www.cloudantivirus.com/pl/).

Podsumowując swoją wypowiedz a zarazem życząc wszystkim wesołych i bezpiecznych świąt polecam lista utworzona przez Laboratorium PandaLabs (mimo, że nie ma na tej liście wyżej opisanej metody wykorzystującej złośliwe kody), którą stworzyli podsumowując wszystkie złośliwe kody, powstałe w 2010r.

http://www.telix.pl/artykul/najciekawsze-zlosliwe-kody-2010-roku-,3...

 

 

Permalink Reply by Tadeusz Lemańczyk on April 17, 2011 at 6:51pm

"Ze względu na zbliżające się święta wielkanocne sądzę, że większości z Was już udzielił się ten świąteczny nastrój" - zgadła Pani. ;-) Ale proszę zbytnio nie przyspieszać, by nie rozminąć się z obowiązującą w naszym kraju tradycją kulturową. Zanim wpadniemy w nastrój tamtego przeboju

 

Easter Parade from Betty Ditzik on Vimeo.

, który zacząłem już próbnie skroblować ( http://www.lastfm.pl/user/tadfrompoland ), w gronie ponad ośmiuset słuchaczy, jakby co ( http://www.lastfm.pl/music/Bing+Crosby/_/Easter+Parade ), proponuję pozostać przez najbliższe dni w nastroju utworu [ http://pl.wikipedia.org/wiki/Requiem_d-moll_(KV_626) ], którego fragmenty macie okazję wysłuchać w trakcie oglądania tamtych dwóch wideo ( http://fedcba.ning.com/video/spookss03e05-1 i http://fedcba.ning.com/video/spookss07e06-1 ). A za tydzień będziemy już mogli w pełni korzystać z uroków oferowanych tutaj pod adresami http://fedcba.ning.com/forum/topics/my-first-three-easters-on-web i http://fedcba.ning.com/profiles/blogs/wielkanoc-2010 . :-)

Permalink Reply by 0yf4q2o7ln3gn on May 30, 2011 at 12:54pm

Jak najbardziej zgadzam się z moimi przedmówcami. Internet jest najlepszym i najszybszym źródłem informacji a zarazem niebezpiecznym. W tym przypadku niebezpieczeństwo niekoniecznie dotyczy człowieka lecz do maszyny elektronicznej.

Jak już Agnieszka dostrzegła złośliwe kody mogą przychodzi na naszą skrzynkę gadu-gadu.

Zajmę się tym sposobem „przekazywania” złośliwych kodów.

W tych czasach większość użytkowników Internetu jest wśród najmłodszych. Można powiedzieć, iż w jakiś sposób są oni nie doświadczonymi użytkownikami Internetu. Każdy z nich posiada konto w jakimś komunikatorze.

Klikają w każdy link, który ma ciekawą treść lub interesujące obrazki. Przeważnie treść takich linków ze złośliwymi kodami jest bardzo krótka i treściwa.

 

Sama ostatnimi czasami dostałam wiadomość na Gadu o treści:

A Ty co zrobisz dla Małysza? Podziękuj Mistrzowi! Dochód z akcji zostanie przeznaczony na sprzęt dla młodych skoczków oraz remont skoczni w Wiśle! http://sport.gadugadu.pl/5586850733967320125/podziekuj-adamowi-maly...

Czy ta wiadomość nie jest prowokująca do kliknięcia i chodzi aż spojrzenia co się znajduje w tym linku? Sądzę, że mały kibic Adama Małysza pewnie by kliknął na tego linka. Samo pytanie A Ty co zrobisz dla Małysza prowokuje do kliknięcia na ten link.

Na tym przykładzie można stwierdzić, że otrzymywane wiadomość na gadu przez jakieś obce numery  z prowokującą treścią mogą tylko zaszkodzić naszemu komputerowy.

 

W 2004 roku autorzy znaleźli w swoim programie, którym jest komunikator Gadu-Gadu najgroźniejsze złośliwe błędy do których można zaliczyć:

• błąd parsingu - umożliwia przesłanie i wykonanie na komputerze "gadacza" dowolnego kodu;
• GG umożliwia łączenie się przez proxy, ale nie autentykuje serwera; hacker może przez proxy wysłać złośliwy kod, który umożliwi mu buszowanie po komputerze ofiary bez ujawnienia się;
• exploit w dcc umożliwia podglądnięcie pamięci i plików na komputerze osoby, z którą rozmawiamy;
• przepełnienie bufora - błąd najczęściej wykorzystywany we włamaniach komputerowych;
• błąd w funkcji "image send" - nawet gdy jest ona zablokowana, można wysłać pliki mające do 100 bajtów, a "zdolny" hacker zawsze zmieści tam coś złośliwego;
• błąd w pętli odbioru danych.

 

Całe szczęście było to bardzo dawno, ale to nie znaczy, że teraz nie jesteśmy narażenie na tego typu sytuacje. Cały czas trzeba uważać co odczytujemy na takich komunikatach, ponieważ możemy przez naszą ciekawość doprowadzić do włamania się hakerów do naszych dysków twardych a tym samym pozwolimy im „rządzić” naszym komputerem.

Także na pewno powinniśmy być bardziej rozważni a komputer zabezpieczyć programem antywirusowym.

Permalink Reply by Sylwia Wypych on June 10, 2011 at 5:52pm

Podczas korzystania z sieci, nasze komputery narażone są na różnego rodzaju niebezpieczeństwa. Dlatego powinniśmy zabezpieczać je różnymi programami oraz powinniśmy być ostrożni podczas korzystania z internetu. Jednak nawet gdybyśmy kupili najlepszy program antywirusowy nie mamy 100% pewności, ze nasz komputer jest rzetelnie chroniony.

Norma PN-ISO/IEC 17799:2007 szczegółowo zawiera wytyczne  dotyczące „Ochrony przed kodem złośliwym i kodem mobilnym” przede wszystkim w przedsiębiorstwach, ale również takie zalecenia możemy wykorzystywać we własnych domach.  Uważam, że te wytyczne są zasadnicze i na pewno zwiększają szansę na ochronienie naszych komputerów przed atakami. Najważniejsze z nich postaram się Wam przytoczyć. I tak:

1.Norma zaleca przede wszystkim aby „wdrażać zabezpieczenia zapobiegawcze, wykrywające i usuwające kody złośliwe oraz właściwych procedur uświadamiania pracowników”

2. Należy korzystać z legalnych oprogramowań. Norma  zabrania korzystania z „nieautoryzowanych oprogramowań”

3. Zaleca wprowadzenie „polityki ochrony przed ryzykami związanymi z otrzymywaniem plików(…) z sieci zewnętrznych albo za pośrednictwem innych mediów”

4. Należy również „prowadzić regularne przeglądy oprogramowania” oraz „uaktualniać oprogramowania”

5. Należy „przygotowywać  odpowiednie plany ciągłości działania na wypadek odtwarzania po atakach przeprowadzanych za pomocą kodu”

Permalink Reply by Jacek Stawicki on January 14, 2012 at 2:37pm

Myślę, że najlepszym sposobem na zabezpieczenie jest systematyka  aktualizacji, tak aby nie dawać się „wyprzedzić” w działaniach hakerom. W mojej ocenie jednak, 100-proc. zabezpieczenie wydaje się  niemożliwe, gdyż każde zabezpieczenie stworzone przez człowieka, człowiek może złamać. Nie będę pisał o standardowych metodach zabezpieczeń przed włamaniami, antywirus+firewall czy zapora systemowa, gdyż każdy o tym wie… przynajmniej powinien po kilku, kilkunastu latach korzystania z komputera podłączonego do sieci. Prawdziwym zagrożeniem jest wg mnie połączenie dziecko+komputer, a jeszcze gorszym dziecko+komputer służbowy rodzica. Nie wiem jak wygląda teraz podstawa programowa nauczania informatyki  w szkołach podstawowych,  ale za moich czasów uczyli korzystania z Painta, Worda…i w zasadzie nic więcej, dopiero w liceum na profilu mat-inf dowiedziałem się więcej nt. niebezpieczeństw czyhających na nas w Internecie.  Dziś zaobserwować możemy wielki udział procentowy użytkowników Internetu wśród najmłodszych. Zapewne posiadają oni wiedzę skąd szybko ściągnąć fajną grę, jednak czy jest to bezpieczne (np. wymiana plików p2p)  i legalne źródło już niekoniecznie. dlatego dobrym posunięciem Ministerstwa Edukacji byłaby modyfikacja podstawy programowej na lekcjach informatyki  z położeniem nacisku na  bezpieczeństwo poruszania się w sieci, a może idąc jeszcze dalej oddzielny przedmiot o takiej nazwie? :)
Odnosząc się do wypowiedzi dotyczących luk w oprogramowaniach, należy zastanowić się np. nad faktem, czy my pomagamy firmom w zwalczaniu niedociągnięć, podejrzewam, że przy pojawieniu się alertu dotyczącego błędu z możliwościami „wyślij raport o błędach” lub „nie wysyłaj”, większość z nas wybiera drugą opcję. Dochodzi tutaj jednak aspekt braku oryginalnego oprogramowania i zachowania anonimowości.  Większość z nas takie alerty irytują, szczególnie gdy pojawiają się często i pierwszym krokiem jest zapewne chęć wyłączenia wyskakujących informacji o błędach (gdy wpiszemy w Google frazę „raport o błędach” wyskakują tylko informacje właśnie o wyłączeniu tego komunikatu:)), jednak podejrzewam, że wraz ze wzrostem kliknięć „wyślij raport”- proporcjonalnie wzrosłaby jakość bezpieczeństwa tych programów. 

Permalink Reply by Paweł Weil on January 23, 2012 at 9:53pm

Również chciałbym odnieść się do tematu złośliwych programów/kodów które otaczają nas w internecie. 

Przede wszystkim czytając ten temat człowiek musi zdawać sobie sprawę z ogromu zagrożenia, które nas otacza. Przytoczono w tym temacie:

- złośliwe programy przekierowywujące,

-exploity

-keyloggery

-złośliwe aplikacje na serwisach społecznościowych (istna plaga ostatnio)

Od siebie dodałbym zarażone zdjęcia! W takich plikach też można umieścić złośliwy kod, który potem pozwala przejąć dane, lub nawet kontrolę nad zainfekowanym komputerem. A im bardziej ciekawy, chodliwy temat danego zdjęcia tym bardziej chętnie chcemy je sprawdzić, a tym samym zarażamy nasz komputer. A jeżeli program jest sprytny, pozwala sobie na wysyłanie zainfekowanych wiadomości email, czy też przez protokół gadu gadu.

To i tak jednak nie pełna lista, można by raczej powiedzieć, że jej mały wycinek.

I przede wszystkim sprawa takich złośliwych kodów nie odnosi się tylko do naszych prywatnych komputerów. Firmy, a nawet instytucje też są narażone i mimo nieraz specjalistycznej ochrony padają łupem hackerów.

Przykłady można mnożyć, najświeższe wydarzenia z tym związane dzieją się na naszych oczach, gdzie stony rządu, premiera, ministerstw padają jak muchy pod kolejnymi atakami.

Permalink Reply by Przemysław Łoziński on January 24, 2012 at 6:53am

Od siebie dodałbym zarażone zdjęcia! W takich plikach też można umieścić złośliwy kod, który potem pozwala przejąć dane, lub nawet kontrolę nad zainfekowanym komputerem. A im bardziej ciekawy, chodliwy temat danego zdjęcia tym bardziej chętnie chcemy je sprawdzić, a tym samym zarażamy nasz komputer. A jeżeli program jest sprytny, pozwala sobie na wysyłanie zainfekowanych wiadomości email, czy też przez protokół gadu gadu.

Chciałbym zobaczyć ten kod i te zdjęcie, które pozwala na przejęcie kontroli nad komputerem. Proszę o nie popadanie w panikę, plik niewykonywalny nie może zawierać wirusa. Było faktycznie kilka podejść w tej kwestii, gdzie znaleziono lukę w jakimś programie do oglądania zdjęć, czy słuchania mp3. Kod działa jednak tylko na tym określonym programie, natomiast szkodliwość jego jest niewielka. Szkodliwa natomiast może być lokalizacja do której przekierowuje nas link, np. do zdjęcia, ale to zupełnie inny temat.

 

 

Permalink Reply by Tadeusz Lemańczyk on January 24, 2012 at 8:21am

Serdecznie Panu dziękuję, Panie Przemysławie, za te słowa "Proszę o nie popadanie w panikę". Najśmieszniejsze byłoby bowiem uciekanie od tego wielce użytecznego urządzenia technicznego, jakim jest Internet, akurat w uczelni technicznej. A ma to, niestety, miejsce w aż nazbyt wielkiej ilości przypadków. Powtórzmy zatem - przedmiot Zarządzanie bezpieczeństwem systemów informatycznych ( http://fedcba.ning.com/group/zbsi ) studiowany jest przez Was w tym właśnie celu, byście, już niedługo, jako absolwenci kierunku studiów Zarządzanie z uczelni technicznej, szli ze zdobytą wiedzą w zakresie INŻYNIERII BEZPIECZEŃSTWA do wszystkich zakątków naszego ojczystego zarządzania krzewiąc wiedzę o sposobach (relatywnie) bezpiecznego korzystania w nim z osiągnięć współczesnej techniki.