Ez a számláló a poszt nézettségét mutatja. Mindenképp olvasd el ezt a posztot a részletekért.

tipz

adz

rambo archiv

naptár

szeptember 2014
Hét Ked Sze Csü Pén Szo Vas
<<  <
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

labelz

adathalász (24) adathalászat (35) adatok (87) android (51) antivirus (35) antivírus (36) apple (25) átverés (52) bank (28) biztonság (62) botnet (63) csalás (115) eset (124) exploit (40) facebook (107) felmérés (24) féreg (23) frissítés (34) google (39) hamis (94) havi (73) jelszó (45) kártevő (122) kémprogram (29) kéretlen (31) macintosh (29) magyar (45) malware (35) microsoft (23) nod32 (112) phishing (26) security (29) spam (133) statisztika (39) threatsense (70) trójai (104) twitter (23) vírus (24) vírusstatisztika (77) windows (28) Címkék ömlesztve

tweetz




commentz

about

A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról.



Csizmazia István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.
Töltse le a vírusirtó próbaverzióját!

Komputer útikalauz utazóknak

2012.05.25. 13:00 | Csizmazia István [Rambo] | 19 komment

Címkék: frissítés internet wifi utazás hotel szálloda óvatosság

Egy előző posztunkban már pedzegettük, milyen veszélyek várhatnak ránk egyes hotelek internetjénél, most viszont igyekszünk minden ezzel kapcsolatos tudnivalót egy helyen összeszedni ahhoz, hogy utazás közben sikerrel elháríthassuk a számítógépükre leselkedő különféle veszélyeket.

Az FBI nem vette félvállról a múltkori szállodai internettel kapcsolatos fenyegetéseket - ahol csatlakozás után nyomban egy popup ablakban állítólagos frissítések jelentek meg a vendégeknek, ám ezek biztonsági javítófoltok helyett kártevővel fertőzött oldalakra mutattak -, és akkor a derék nyomozóiroda nem csak felhívta erre a figyelmet, de rögtön fel is sorolt néhány jótanácsot, amelyek segítségével minimalizálható az ezzel kapcsolatos kockázat. Az ESET kutatói most elhatározták, kiegészítik ezeket, és igyekeznek minden hasznos tippet egy csokorba gyűjtve átadni az utazóknak adataik és számítógépük védelme érdekében.

- Győződjünk meg róla, hogy az operációs rendszer és vírusvédelmi szoftver frissített legyen, mielőtt útra kelünk. Ez szerepelt is a hoteles sztoriban, és ha fényévekkel vagyunk elmaradva a naprakészségtől, praktikusabb még az otthoni széles sávról ezeket percek alatt leszedni. Mindenesetre ez nem ad semmilyen érdemi garanciát arra, hogy az utazás első napján mégse jelenjen meg igaziból vadonatúj kernel, security update, Adobe vagy Flash frissítés, Java patch, de azért mind biztonsági, mind adatforgalmi szempontból akkor is ez helyes adatvédelmi lépés.

- Ugyancsak fontos, hogy indulás előtt készítsünk külső adathordozóra (külső HDD, USB stick, DVD, etc.) több biztonsági mentést az adatainkról, és tároljuk azokat fizikailag különböző biztonságos helyen. Például az 1-es számú mentés a saját lakás padlásán a könyvszekrény tetejére (vagy a tűzálló páncélszekrényünkbe;-), míg a 2-es számú párhuzamos mentés fizikailag teljesen máshol, pl. anyós/testvér/szülő éléskamrájában a kockacukor mögött balra. A jó biztonsági mentésnek ezenfelül még két alapvető kritériuma van: csak a kipróbált, visszaállítással is tesztelt mentés nevezhető igazi mentésnek, valamint a mentés mindig legyen erős jelszóval (vagy pl. truecrypt-tel) védve, mert mi van, ha nem a gépünket, hanem "csak" a mentésünket lopják el.

- Győződjünk meg arról, hogy a mobil készülékeinken (laptop, táblagép, okostelefon, stb.) be legyen kapcsolva a jelszavas védelem, és az időzár. Mit sem ér a jelszó vagy PIN kód, ha már kinyitott üzemelő készülékünk kerül rossz kezekbe.

- Gondoskodjunk a készülékek fizikai védelméről is, például távollétünkben a szoba széfjében vagy a zárható keményfedelű böröndünkben nagyobb biztonságban vannak, mint az ágy szélén vagy lent a strandon a törölköző alatt.

- Ez mondjuk furán hangzik, de ez jön: Ha lehetséges, csak a jó hírű szállodában vegye igénybe az ingyenes wifi internetet. Ez azt sugallja, hogy a Ramada szállóban automatikusan jobban megbízhatunk, mint a pireuszi Négyszarvú Macskához címzett csapszékben. Azért emellett érdemes rákérdezni, mennyire egyedi kódokat kapnak a vendégek, azok milyen időtartamra érvényesek (lehet ez akár egy már évek óta használt standard szállodai kód, amit fénymásolt cetliken éveken át mindenkinek a kezébenyomnak), illetve ha gondoljuk, a szálloda nevével kapcsolatban kereshetünk esetleges korábbi informatikai incidensek után is.

- ha a szállodai vezetékes vagy wifi internet pavlovi reflexből csatlakozás után azonnal szoftverfrissítéseket ajánlgat, bontsuk a kapcsolatot, és jelezzük ezt a recepción.

- ha lehetőségünk van rá, a vállalati VPN segítségével csatlakozzunk.

- ne használjunk titkosítás nélküli wifi kapcsolatot

- ha nem tudunk SSL https és/vagy VPN segítségével biztonságos kapcsolatot létrehozni, felejtsük el a nyitott wifit, és bár drágább, de inkább saját 3G/4G kapcsolatunk segítségével internetezzünk.

- nyilvános hotspot-ról, internetkávézóból nem tanácsos bizalmas (bankolás, internetes vásárlás, stb.) ügyeinket intézni

- utazás közben tiltsuk le a popup ablakokat a böngészőben, vagy használjunk NoScript és hasonló biztonsági kiegészítőket.

- Ha már gyanakszunk, hogy Windows gépünkkel esetleg valami baj történt, lehetőségünk van ingyenes online vírusellenőrzésre is, például az ESET oldalán is találunk ilyet.

- Csak azért, mert Mac-et használunk, még ne hányjunk fittyet teljesen a biztonsági intézkedésekre. Használjunk megbízható és naprakész antivírus programot Mac OS X alatt is - ha hirtelen kell ilyet előrántani a cilinderből, ez lehet akár az ESET 30 napos próbaverziója.

- Ez már erősen haladó csoportos konspirációs bónusz tipp, de azért mégsem haszontalan gondolatmenet. Ha meg kell állni valahol, és a noteszgépünket mégis a kocsiban szeretnénk hagyni (ami valójában nem túl jó ötlet), akkor sose úgy tegyük ezt, hogy megállunk a célnál és hátratesszük, majd elsétálunk. Hanem még menet közben álljunk meg valahol félúton, ott tegyük hátra, és amikor már megérkezünk az úti célunkhoz, ott a parkoláskor már ne is nyissuk ki a csomagtartót, nehogy kifigyeljenek bennünket.

(Ha már előjött itt ez a nagy konspirálás, akkor zárójelben érdemes lehet elgondolkozni azon is, vajon buta-e, ha valaki akkor is tesz ki "Vigyázat, a kutya harap" táblát a kapujára, ha egyáltalán nincs is kutyája? Ugyanezen az alapon nem tanácsos egyedül élő idős nőknek olyan névtáblát használni, mint "Özv. Dr. Majomváry Armandóné". Ebből egy betörő azonnal látja, hogy

  1. özvegy: egyedülálló, idős, tehát fizikai fölényben lesz.
  2. Dr.: valószínűleg van pénz, értékek, tehát lesz mit ellopni,
  3. XY-né: egyedülálló és gyenge nő, lásd egyes pont.

A helyes névtábla minta inkább valami ilyen legyen "Majomváry - Stefanovits". Ebből nem látszik első blikkre a lakó neme, még az sem egyértelmű, hogy vajon egy vagy több család lakik ott együtt - és pont ezért talán mindig tartózkodik otthon valaki - magyarul első ránézésre kevésbé kihívó célpont. A név jöhet akár az unoka, a meny nevéből, a leánykori név eleje, de lehet persze akár kitalált is. Ha betörő és a social engineer folyamatosan használhatja az eszét céljai elérése érdekében, akkor védekezésül nekünk sem tilos a miénket. Ha otthoni wifi kapcsolatunknak nem a "Dr. Kocsis Ilona III. 4." nevet adjuk, az is ugyanilyen praktikus dolog. Itt okoskodhatunk úgy, hogy lássuk mink is van, Linksys router? Akkor legyen tök más, pl. "SMC82" vagy "kadshfas7" a neve, persze mindezt egyedi erős (nem default) setup jelszóval és egyedi erős jelszóval ellátott WPA2 titkosítással, hogy érjen is valamit.)

Zárójel ezzel bezárva, jön a hosszú hétvége, aki indul, annak kellemes utazást kívánunk! No és persze indulás előtt a Facebookon ne jelentsük be jó előre nyilvánosan mindenkinek, hogy most majd két hétre külföldre utazunk.

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr274545144

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben.

kzolika 2012.05.25. 22:07:16

Én a csomagtartós történetet megfejelem azzal, hogy nálunk minden géphez 2 Kensington lock van. A gépeket zárjuk az irodában is, egy pedig mindig jön velünk. Én a csomagtartóban hozzáláncolom a gépet a pótkerékhez, kettőt együtt lopni már elég feltűnő. Szállodában pedig általában fűtéscsőhöz, ahol az éghajlat miatt nincs fűtés, ott meg már volt olyan, hogy a klotyóhoz láncoltam hozzá.

magyar bucó 2012.05.25. 22:21:03

@kzolika: Szerinted aki feltöri az autódat vagy a szállodai szobádat azt megállítja egy szar kensington?

kzolika 2012.05.25. 23:11:23

@magyar bucó: Szerintem igen. Azt nem lehet kézzel tépni, féltéglával törni. Amennyire az autófeltörőket ismerem, nem hidegvágóval járnak. Azok a tűzoltók. Másrészt aki laptopra/tabletre, stb-re specializálódott, az úgy készül, hogy a feltört autótól elegánsan elsétál egy laptoptáskával, de nem egy laptoptáskával ÉS egy 16-os kerékkel alufelnin.
Persze, ha a zárt kinyitja, vagy a foglalatot kitöri a gépből, az más. De az neki is idő és minden ilyen cselekedet arról szól, hogy gyorsan hajtsák végre. Ha akadályba ütközik, keres egy másikat, amivel könnyebben végez.

fda 2012.05.25. 23:39:25

@kzolika:
@magyar bucó

Még annyi tennék hozzá, elég nyomott áron lehet eladni papírok és számla nélkül egy olyan notebookot, aminek az egyik sarkát egy téglával összetörték, hogy kijöjjön az a rohadt zár belőle.

Mondjuk könnyű elvágni a drótot is - csak az kis idő, és szerszám kell hozzá.

Egyébként érdekes, hogy ahhoz képest hogy minden notebookon ott a zár helye, 1 millióból 1 ember használja - saját méréseim szerint. Én sem.

vjalle76 2012.05.26. 00:37:28

Kitepi a kensingtont, legrosszabb esetben kitorik egy darab a noti hazabol. Egy mozdulat az egesz. Ha nem nagyon csunya, eladja ugy, vagy megragasztja, egyenbkent ebayen vesz torott kijelzos, leegett alaplapos gepet fillerekert, es atszereli. Vagy alapbol alkatreszkent arulja.
Nem veletlen, hogy alig hasznaljak a kensingtont: nem er semmit. Sot, azt mondja a tolvaj: challenge accepted :)

A legjobb tipp (alap, en is igy csinalom!), hogy megallaskor mar nem nyitogatjuk a csomagtartot, elotte kivesszuk ami kell, hogy ne lassanak bele. A tolvaj lelke olyan, hogy ha nem latja, hogy van-e benne valami, nem kockaztat, de ha meglat valamit 200Ft ertekben, azert siman szetveri a fel autot, akar 100k nagysagrendu kart is okozva.

Betores ellen kivalo egy SW tuzfal. Rengeteg fajta van. Kivulrol senki nem jon, kifele csak bongeszo 80 es 443, meg ami esetleg meg kell. Tuti vedelem. Ha mar bejutott a korsag, amihez FW mellett jelentos user butasag is kell, rosszabb a helyzet, de nem remenytelen.

tardyl 2012.05.26. 00:55:29

Özv. Dr. Majomváry Armandóné nem doktor, csak boldogult férje volt az.

guszti 2012.05.26. 00:57:03

Szerintem meg egy igen népszerű baromság, hogy az összes piszlicsáré segéd-appon azonnal verziót kell frissíteni, ahogy kijön, kötelezően, automatikusan. Csomó olyan élethelyzettel találkoztam már, amikor ez tök felesleges szopatás, színpadi, egyetemi előadástól kezdve a "2 sorban reagálok egy mailre aztán tipli mert elkések" - tipusú helyzetekig, amikor egyáltalán nem oké hogy a gép önhatalmúlag mást kezd el csinálni, mint amit mi szeretnénk. Nemár ne tudjak nyugodtan végignézni egy filmet, mert a kukimuki app kitalálja hogy neki frissítenie kell, rögtön de azonnal. (Sőt, még indítsam is újra, na ekkor kerülnek elő a fejlesztők felmenői mint téma.) A gyerek is vissza bírja tartani a pisilést míg hazaérünk, vagy jön az autópályán egy parkoló, nehogy már a nagyságos windoznak legyen arra joga, hogy átírja az időbeosztásomat. Majd frissít amikor nincs jobb dolga, és engedem, hiszen csak egy vas, egy lélektelen gép, egy igazi szolga, ne már én éljek őérte...
Szóval, ha a szállodában kinyitom, nyilván valamire használni szeretném, nem pedig malmozni, amíg valami tuti százfelé osztott sávszélességen végigér a rohadt csík...majd frissít otthon, kibírja addig. Az ESET és a többiek meg inkább tegyenek be egy opciót, hogy az auto-update-ek csak akkor induljanak el, ha az otthoni/munkahelyi hálózaton lógunk, alkalmi wifiken meg ne tegyék ezt.

magyar bucó 2012.05.26. 06:06:07

@kzolika: A csomagtartó vasból van és igazi zár van rajta. Meg a szobaajtón is. Aki bejut, annak tuti van valami szerszáma. :)
A kensington csak arra jó, hogy nem lehet csak úgy felkapni a gépet és elvinni mellőled.

magyar bucó 2012.05.26. 06:08:04

"a mentés mindig legyen erős jelszóval (vagy pl. truecrypt-tel) védve, mert mi van, ha nem a gépünket, hanem "csak" a mentésünket lopják el."

Azért a többség nem az atombomba készítés titkát őrzi a gépén, szóval akinek a mentés kell, vigye. :)

Blobov 2012.05.26. 07:21:56

@guszti: Ráadásul én ezért nem szeretem az automatikus frissítéseket sem (a vírusírtó adatbázis frissítéseket leszámítva): egyrészről néha a legváratlanabb pillanatban nem engednek netezni, a bootot lassítják, ráadásul gyakori, hogy az első automatikus frissítés nemes egyszerűséggel bugos: fagy, nem jól működik vagy épp (mondjuk FF esetében) még nem kompatibilis a kiegészítőkkel. Jobb várni pár napot...

Frengi · http://frengi.blog.hu/ 2012.05.26. 07:37:41

Nahát erre nem is gondoltam. Persze hogy nekem is felajánlotta, de erőt vettem magamon, hogy ne a firssítéssel bohóckodjak.(caminozni volta Spanyolországban, és csak a galaxymat vittem)

Alig vártam hogy végre találjak valami vlan csaltlakozást, mert éreztem hogy sok lesz a számla sok is volt: 200€), ugyhogy minden szállás helyen az volt az első, hogy rácsatlakoztam a vifire. Itthon legtöbb helyen nincs is kód, de úgylátszik nem ez a normális. Ahol volt vlan, ott megadták a kódot. A reptéren meg be kellett regisztrálni a Telefonika oldalán és utána lehetett netezni.

Köszi az infot, én nem nagyon értek az ilyemihez, szerintem egy csoda, hogy eddig a nagyobb katasztrófák elkerültek.

magyar bucó 2012.05.26. 07:57:30

@tardyl:
Ha nem mondod, nem jövünk rá. :)
Dr. Majomváry valószínűleg ügyvéd volt vagy orvos és alighanem hagyott némi ellopnivalót az özvegyére.

Csizmazia István [Rambo] · http://antivirus.blog.hu 2012.05.26. 08:51:55

A frissítések közül szerintem is van, ami nem SOS, kibirhatja egy darabig, mint a pisilés ;-), de persze helyzete is válogatja.

Ha egy hétvégere megy el az ember, minimálisan netezeik, levelezik, akkor a vírusirtó úgyis lerántja az új adatbázist, a többi meg kibirhatja hazáig. Pláne külföldön, a jó kis roaming büntetőfelárral. Általában is tapasztalat, hogy AV frissítés: 0-1-2-3-4-5 nap, míg OS vagy Adobe, Apple, etc. frissítés 0-1-2-3-4-5 hét, vagy akár hónap.

Ha viszont már 3 hétre utaznék el, és közben dolgozni is kell, netezés van ezerrel, akkor simán lerántanám a 3G/4G-n a frissítéseket, hiszen biztonsági javításkor sosem egy ServicePack méretű monstrumről van szó általában.

Csizmazia István [Rambo] · http://antivirus.blog.hu 2012.05.26. 08:56:35

Az Özv. Dr. itt csak egy kósza példa volt, de extrém esetben persze lehetne duplán Dr dr is, hiszen egyik a saját szakma (jogász, orvos) okán van használatban, a másik a férj neve után kerülhet oda.

A legjobb tábla mégis: "Richard Scarry: Dr. Doktor" ;-)

Csizmazia István [Rambo] · http://antivirus.blog.hu 2012.05.26. 09:01:52

@magyar bucó: Abban egyetértünk, hogy nem az atomtitkot őrzi a többség. Azért szerintem vesztenivalója igenis van mindenkinek, hiszen kikerülve privát (pénzügyi, egészségügyi, családi, politikai nézetbeli, szexuális) részletek okozhatnak olyan kellemetlenségeket, amik miatt a hitelességed, vagy akár az állásod is veszélybe kerülhet, de a neveddel visszaélve, identitásodat eltulajdonítva a nevedben még el is követhetnek ezt-azt, amire egyikünk sem vágyik.

Csizmazia István [Rambo] · http://antivirus.blog.hu 2012.05.26. 09:09:08

A kensington a laptopkérdés gyorsan felkapom ellopását megoldja, az örizetlen gépnél az elszánt tolvajt viszont nem állítja meg. Aztán itt vannak még a tabletek, ott nem is tudom, van-e ilyen lehetőség.

Ami aztán még nem is került szóba, ha USA-ba kell menni, ahol lefoglalhatják, átnézhetik, elkobozhatják a saját noteszgépedet, nem vagy-e terrorista. Ha lenne ilyen utazásom, bár nem vagyok terrorsita, fellőnék a felhőbe egy truecryptes mentés cuccot, vinnék egy tők üres olcsó linuxos gépet, aztán kint már használnám a saját holmikat, ha a vekzatúrán túl vagyunk.

Wainwright Központi Zöldségpiac 2012.05.26. 10:12:45

Én kaptam frissítéseket szállodában. Oprendszer: OpenSUSE 12.1

gothmog 2012.05.27. 21:22:30

@guszti: @Blobov: Ez az egyik olyan dolog, ami miatt „kiszerettem” a víndózból. A kis ubim szépen működik, amikor olyanom van, nyomok egy (1!) frissítést, amire frissül minden(!), aztán mehet tovább a party. Nem hülyeség az a csomagkezelés, na. Állítólag a win8-ba terveznek valami hasonót.
Persze ez így egy ördögi kör, hiszen így ha nagy ritkán valamiért mégis windowst indítok, abban addigra már elavult minden, csakhát ott egyenként baxtat a flash, a java, a böngésző, a tűzfal, az antivérus, maga a windows, én pedig újra és újra megállapítom, hogy ez így szar és visszamenekülök a linuxba, ami nem szívat a hülyeségekkel. Nyilván folyamatos használat mellett nem tűnne fel, de én már elszoktam ettől.
Nemutolsósorban egyelőre nem fáj a fejem a „kártevők” miatt.