Természetesen a Vagy mégsem? rovatunk folytatódik annak apropóján, hogy látszólag a Microsoft nevében érkezhet olyan hamis e-mail, amelyben a legújabb hibajavító frissítésre felszólító üzenetet küldik nekünk. Ám ennek nem szabad bedőlni, mert a csalók az ilyen levelek mellékleteként vírust küldenek, aki pedig meggondolatlanul kattint, annak eltitkosítja az állományait.
Talán Einsteintől származik az az idézet, miszerint nem abból származik a baj, amit nem tudunk, hanem abból, amit azt hisszük hogy tudunk, ám rosszul tudjuk. Nyilván a profik, és a számítógépet jól ismerők tudják, sosem érkezhet ilyen legális e-mail, amely frissítésre buzdít, pláne nem csatolmánnyal kiegészítve.
Az "Install Latest Microsoft Windows Update now!", illetve a "Critical Microsoft Windows Update!" tárgysorú kéretlen üzeneteknek igazából semmi köze sincs sem a Microsofthoz, sem pedig a kritikus hibajavításokhoz, hanem valójában egy ransomware kártevőt telepítenk, amely aztán az állományok elkódolása után váltságdíjat követelnek a pórul járt felhasználóktól.
A zsarolóprogram 500 USD összegért ígéri a használhatatlanná tett, .777 kiterjesztésű fájlok eredeti formájukban történő helyreállítását.
Fontos tehát megjegyezni, hogy egyrészt frissítések levél mellékletként soha, semmilyen körülmények között nem érkeznek, ezt mindenkinek érdemes észben tartani.
Emellett pedig a szokásos megelőzési tanácsainkat is érdemes itt elismételni, azaz a jól beállított és aktív vírusvédelem, a rendszeres mentések készítése külső adathordózóra, illetve a valós frissítések, hibajavítások segítségével naprakészen tartott operációs rendszer és alkalmazói programkörnyezet segíthet elkerülni a bajt.
Androsz · http://wikipedia.blog.hu/ 2019.11.22. 19:38:07
Alick 2019.11.23. 09:58:43
2019.11.23. 10:11:34
2019.11.23. 11:53:42
Androsz · http://wikipedia.blog.hu/ 2019.11.23. 12:57:41
Ezek nagyon nem ismeretlen címek. Ha én használója vagyok ezek valamilyen szolgáltatásainak, akkor nem nyilvánvaló, hogy csak kamulevél érkezett a nevükben.
Az viszont mindenképpen igaz, hogy felvilágosító kampányokra lenne szükség. A felhasználó, mielőtt kattint, pillantson rá a böngésző állapotsorában megjelenő linkre. Ha ez a link nem látható, akkor kapcsolja be. Ha nem lehet ilyet bekapcsolni, akkor legyen olyan cikkíró, posztoló, aki emiatt hangoskodik. A fejlesztőházak ugyan leszarják a felhasználó igényeit, de elképzelhető, hogy a biztonságért tett lépéseik hírében bízó cégek meghozzák ezt az áldozatot, és beletesznek a programjukba egy még/már hányzó funkciót.
www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=10&ved=2ahUKEwiavpGem4DmAhWQp4sKHSpzD5cQFjAJegQIBBAB&url=https%3A%2F%2Fhvg.hu%2Ftudomany%2F20190731_google_chrome_bongeszo_chrome_76_flash&usg=AOvVaw26CHeVEotHq8xh8VLNpr8S
Meg tudja mondani valaki, hogy ebben a linkben miféle adatok vannak kódolva? Most történetesen csak egy cikkre irányít át, de eközben a Google milyen adatokat kapott a gépemtől? Simán lehetne ez az utoljára általam használt email-cím, egy a gépemen levő program azonosítója, bármilyen tétel a registryből, és még a jó ég tudja, mi minden.
scontent-vie1-1.xx.fbcdn.net/v/t45.5328-4/c0.0.148.148a/p148x148/71898082_2160658754038394_1080088449928658944_n.jpg?_nc_cat=1&_nc_ohc=2OuLI6kMa34AQkYe7qe6YfoFNTPFJITWrocVNjCEABWNB5jnvOYsmzWAQ&_nc_ht=scontent-vie1-1.xx&oh=244ecf06678c4c7d33d298aedfbbc19d&oe=5E844AA3
Ez meg valami hirdetés mögött levő link a Facebookról. Nem tudom, mi lehet, talán prostik, a kép alapján. Tegyük fel, hogy ennek láttán, mielőtt kattintok, előkotrok egy MIME-dekódolót, és megpróbálom kideríteni, mik ezek a kódsorozatok. Aztán vagy megtudom, vagy nem. De nem lehet azt várni a júzertől, hogy nehéztüzérséggel felszerelkezve kezdje a napi kattintgatásait.
Rendszeresen jelennek meg cikkek arról, hogy egyik-másik nagy szolgáltató vagy szoftvergyártó lebukott valami rejtett disznósággal. "A Facebook titokban használja az iPhone kameráját, a cég szerint ez csak egy bug" – index.hu, 2019. nov. 13. Mindössze tíz nap telt el azóta. Egy korszerű világban ezek után a céget nevelő célzattal felgyújtanák, majd a helyét beszántanák, a felelősöket pedig elvinnék követ törni. Hogy egy ilyen disznóságban ötven csak picikét felelős ember van? Akkor ötven ember fog követ törni, és sajnáljuk az ártatlanul szenvedőket, meccseljék le egymás között. De nem, a világ rezzenéstelenül veszi tudomásul a hírt, még lájkolja is a cikket, a befektetők átmenetileg a részvények egy ezreléknyi esését tapasztalják, majd két nap (két óra) múlva ennek az emléke is elenyészik. Akkor most mi a bánatot akarunk a felhasználókon számon kérni?
Lássuk be, hogy a harc reménytelen, a szolgáltatásokat kizárólag a kartellszerűen összehangolt, mocskos szerződési feltételek tudomásulvételével vagyunk képesek igénybe venni, vagy nem használjuk a netet, a telefont, a számítógépet, holott függővé tettek bennünket tőlük. Korszerű, hogy a jegy helyett kénytelen leszek okostelefont használni ahhoz, hogy felszálljak egy buszra? Hű de fasza, éljen a környezetvédelmi papírtakarékosság, éljen a korszerűség – beszállhatna a kőtörésbe mindenki, aki ezt a szót kimondja –, a modern ember már a lakásajtót sem tudja kinyitni okostelefon nélkül, persze a biztonság garantált, amíg (NEM HA) valakinek elég kedve lesz a betörők között elterjeszteni a feltöréshez használható felhasználóbarát alkalmazást. Basszus, hogyan tehették büntetlenül ilyen gyengeelméjűvé az emberiség jómódú felét?
Ma a KORSZERŰ világ a túltermelésből és a minden lyukból szivárgó reklámokból tartja életben magát. Ma reklámokatt tolni a gyerekek képébe jog és nem bűncselekmény. Ezek után merészeli valaki az egységsugarú júzert vádolni az óvatlansággal? Nem ötven kivágott fa miatt kellene tüntizni, hanem azért, mert ma nagy szoftvercégek megúszhatják egy-két rosszalló újságcikkel azt, hogy az egyre rosszabb minőségű termékeikkel tönkretegyék a felhasználó eszközeit, miközben szövevényes eszközökkel megakadályozzák, hogy én korábbi, nekem biztonságosabbnak, vagy egyszerűen kényelmesebbnek érzett verziókat vegyek használatba a legújabb – és legkorszerűbb – verzió helyett. Hogy ezért senkinek sincs kedve tüntizni, mert senki nem érti a jelenség károsságát? Hogy ötven fáért tüntizni politikailag korrektebb dolog? Csak egyszer láthatnék feltámadó haragot a gépeinkre telepített, a neten elénk öntött mocsadék miatt, talán visszatérne bennem a remény, és enyhülne az ostobaság miatt gyűlő düh.
Mad Marx 2019.11.23. 14:12:36
Androsz · http://wikipedia.blog.hu/ 2019.11.23. 16:56:26
Az ezeknek a linkbe kódolt adatoknak az előbbi kirohanásom tükrében az a jelentősége, hogy annak a felhasználónak kellene vigyáznia magára, akit már egy egyszerű linkkel is kedve szerint bárki átverhetne, és ez a linkelési technika teljesen hétköznapinak és elfogadandónak tekinthető. Én simán írok olyan programot bárkinek, amelyben a linkbe tetszés szerinti adatot belekódolok, és senki nem fogja megmondani, hogy milyen adat megy át a címen megadott oldalra. Mert persze annak nincs semmi akadálya, hogy eközben a link valóban működjön is, csak éppen mellékesen még bizalmas vagy azonosításra alkalmas adatokat tudok továbbítani. A winchester azonosítóit, a felhasználói nevet, az UEFI setupjának adatsorát, a hálózati kártyám MAC címét, mittudomén. A netes biztonságot foglalkozásszerűen ellenőrzők vajon miért nem csinálnak nagy balhét egy ekkora biztonsági "rés" láttán? Hány embernek mondták el eddig, hogy akkor is adatot küldesz, amikor csak kattintasz egyet? Hány embernek magyarázták el, hogy amikor letölt egy weboldalt, aközben letölt és elindít egy csomó apró programot is, amelyek céljáról csak akkor tudhat meg bármit is, ha történetesen a webprogramozás a kedvenc hobbija? Itt egy rohadt nagy szemétdomb bűzlik, és arra nevelik a jónépet, hogy mindezt tekintse természetesnek, sőt, inkább ne is gondoljon ilyen sötét dolgokra. Engem nem tud foglalkoztatni, ha egy polgármester megtöm valami prostit, mégis közérdekű országos ügyként tárgyalgatta a sajtó, az viszont személyesen érint, amikor tudom, hogy egy általánosan kötelezően használandó eljárással apró részenként felépíthetnek a gépemen egy kártevőprogramot. Mivel ezt én kitaláltam, egész biztos, hogy valaki előtte már meg is csinálta. És én leszek érte a hibás, nem a szoftveróriás, amely mindig utólag foltozgatja nálam a rendszerbe épített egérlyukakat, amikor azokat valaki észreveszi.
Mad Marx 2019.11.23. 18:01:57
2019.11.23. 18:31:37
A nem frankó e-mailcímeim konkrét okokból vannak, oda pláne nem küld valódi szolgáltató semmit, és ott is kuka, ha ismeretlen a feladó.
Hát így.
Androsz · http://wikipedia.blog.hu/ 2019.11.24. 12:50:26
@Pink Petsch: Az oprendszeremet a Microsoft írta, tíz évvel ezelőtt. Ha akar tőlem valamit, akkor az először is azt jelenti, hogy szerepelek valamilyen listáján, ami nekem nem öröm, érdemes megnéznem, hogy mi okból keres. De az is lehet – lásd az idei eseteket –, hogy azt próbálja szétkürtölni, hogy gáz van, ne frissíts. Vagy hogy úgy döntött, hogy a nálam futó verziót, mint korszerűtlent, nemsokára blokkolni fogja az ehhez hasonló célokkal beépített hátsó kapuk egyikén. Néhány ezt kutató szakértőn kívül sejtelmünk sincs, hogy a patchek pontosan mit is csinálnak. (Mint ahogy az sem érthető, hogy mire volt jó az olyan folt, amit nemsokára újra be kellett foltozni. A Windows egy olyan gatya, amelyet már páncélkeménnyé és vastaggá tett a rengeteg folt. A Microsoftnak ennyire kezdő fejlesztői lennének?)
Én függök a Microsofttól, a telefonszolgáltatótól, az internetszolgáltatótól, a banktól, a közművektől, a hivataloktól, ezért nem vagyok olyan könnyelmű, hogy ezek leveleit olvasatlanul dobom el. Másokat is óvnék ettől a könnyelműségtől. Én levelezésre POP3 klienst használok, jól ellenőrizhető, önálló programot, az alapértelmezett böngészőmet pedig elszigeteltem a hálózattól. A kéretlen leveleket úgy tudom kidobni, hogy a kliens eközben egy pillanatra sem nyitja meg. A nem nyilvánvalóan ismerőstől származó többi levelet pedig először forráskód alakban nézem meg. Ha szöveg nincs, csak MIME tömbök, AKKOR kuka, a többit még vizsgálgatom. Én ezt meg tudom tenni, mert olyan időkben edződtem, amikor ezek az eszközök még a számítógépes tevékenység részeiként ismertek voltak. A mai átlagfelhasználónak gmailes fiókja van, állandóan be van jelentkezve a Facebookra, Instagramra satöbbire, még annyi eszük sincs, hogy legalább addig lőjék le a kapcsolódásokat, amíg elintéznek egy banki átutalást.
A számítógépes biztonság kérdése ma iskolai tananyag, de olyanok tanítják, akik ilyesmihez egyáltalán nem értenek. Tanítani kellene, és a gyerekek talán több veszélyérzettel használnák a szerkentyűket. Ez vezethetne paranoiához is, de lehet belőle kiegyensúlyozott óvatosság is. Azt is megtanulja az ember, hogyan menjen át az úton, és nem lesz paranoiája, hogy ha csak kilép, valaki azonnal elüti. Egészséges ember megtanul élni a környezetében, nem retteg a konnektortól, a gáztűzhelytől, a forró víztől, a nagykéstől, megtanulja ezeket használni. Meg kellene tanítani az informatikai eszközök használatát is, a veszélyekkel együtt, de nem csak úgy mellékesen megemlítve, mint a gumióvszert, netán egy cunnilingust a felvilágosító órán, hanem módszeresen és módszerekkel. Addig pedig marad a kiszolgáltatottság.
Kőműves Kellemetlen 2019.11.24. 15:00:25
Ja, ha internetezésen kívül másra nem használod a géped, akkor tényleg jó a Linux.
A munkára használt komolyabb programok viszont nem futnak rajta.
És a többség nem pusztán netezésre használja a számítógépet.
Szabványok 2019.11.24. 16:50:34
Én *nem* frissítem a windowst. Felteszem, eltöltök egy csomó időt, amíg konfigurálom, kasztomizálom, felteszem, ami kell, leszedem, ami nem kell. Aztán használom. (Ma is van olyan fizikai gépem, amin win7 fut és vannak virtuális gépeim XP-vel. Köszönöm szépen, jól elvagyok velük.)
A lófaszt frissítem, nem a windowst!
Mivel én 60+ korosztály vagyok én azt szoktam meg, hogy megveszek valamit, akkor az az enyém, azt csinálok vele, amit akarok. Ha szart adnak, akkor az az ő felelősségük. Tényleg tele a hócipőm azzal, hogy adnak valamit, ami - állítólag - tele van lukakkal, majd havonta egy lukat betömnek és kéthavonta egy újabb bugot beletesznek. Ezért én a frissítéseknek *elvi* ellensége vagyok.
A biztonságomra másképp ügyelek, nem firssítésekkel.
Például úgy, hogy a gépemen csak megbízható programokat futtatok. Nem telepítek ezt, azt, amazt, jelszószéftől a frissítéseken át a kamu vagy nem kamu védelmi programokig.
Banki (és más fontos) jelszót soha sehova nem mentek el. 20 éve sokat bankolok számítógépen és soha nem volt problémám.
Soha nem volt (jelentős) adatvesztésem, pedig lopták el már gépemet,ment tönkre elég sok HDD-m. Megfelelő backup stratégiám van, például nyilván van off-line mentésem is, nyilván van földrajzilag diverz szerveren mentésem.
Sajnos(?) a számítógép használathoz ész kell, gondolkozni kell tudni. Erről viszont a mai fiatalok (<30) leszoktak. Csak böködik a gépet ész nélkül, fingjuk sincs mi történik.
Kedvencem a "megnyitom az emailt" vagy úgy általában "a gépemen van", "megnézem a tartalmát", a "futtatom", "futtatom rendszergazdai jogosultsággal" teljes összekeverése.
A mai fiatalok a teljes bizalom alapján mindenre rákattannak, legyen az akármi, ezért aztán a gépet kellene foolproofra megcsinálni. Amitől persze a programok nehezen használhatók lesznek, mert a normális ember folyton korlátokba ütközik.
John Doe3 2019.11.24. 19:44:32
2019.11.24. 20:11:09
Ami meg a veszélyeket illeti ahhoz csak józan paraszti ész kellene. De amíg vannak olyan idióták, akik a legújabb bankkártyájukat kiposztolják a twitterre, hogy né-de-fasza-egyedi-képes, az összes rajta szereplő adatukkal együtt, addig nincs megjegyeznivalóm a Tajgetosz-pozitívon kívül. Idióták mindig is voltak-vannak-lesznek, csak a net miatt, most látod is őket. A bloggazda meg megél belőlük ... így kerek a világ.
A többi szolgáltató, ha akar valamit, felhív, emailcímet nem kötelező megadni. Nem is teszem.
2019.11.24. 20:24:46
Szabványok 2019.11.25. 08:57:24
Mikoriak is a videojátékok? Mikor tört ki a commodore őrület? Mikori a ZX spektrum? Aki ezeket a gépeket használta fiatal korában, az ma már öreg.
Professzionális téren a '80-s évek volt, amikor mindent számítógépesítettek. Domus áruházat, vasutat, atomerőművet, transzformátorállomás, adatfeldolgozást, szövegszerkesztést. IA '70-s években még ritkaságnak számított, hogy valaki szövegszerkesztővel írt. De a '80-s években már nem. A '80-s években tört be a munkahelyekre a számítógép, aki akkor dolgozott, az nagy valószínűséggel használt számítógépet. Lehet, hogy adatrögzítésre, lehet,hogy csak programozható kalkulátorként. (Velem egykorú orvos(!) ismerősöm a HP zsebkalkulátor miatt tanulta meg a kifejezések fordított lengyel formáját.)
Persze volt fejlődés, változás, de nem alapelvekben. Mert míg a '70-s években 16 soros karakteres képernyőt használtunk és klaviatúrát, addig a '90-re elterjedtté vált a grafikus oprendszer és az egér.
Az internet a '90-s évek elején kezdett terjedni. Az már negyed század! Aki akkor volt 25 éves, újdonságokra fogékony fiatal, az ma 50 éves és fél életében már természetes volt az internet használat.
Szóval annyira nem tartom magam kivételesnek, bár tény és való, hogy nekem ez volt a szakmám, én nem felhasználó, hanem gyártó voltam.
Persze, minden korosztályban vannak kevésbé érdeklődő, kevésbé okos emberek. Az én generációmban, de a mai fiatalok között is. Akik 50 éve vaktában nyomogatták a billentyűket, nem értették mit jelent a kurzor, vagy ma összevissza söndörgetik a telefonukat, tabletjüket.
Androsz · http://wikipedia.blog.hu/ 2019.11.25. 16:08:46
De az az igazságos, ha hozzávesszük, hogy az öregek között is sokan vannak, akik tudatlanok és óvatlanok, próbálják tartani a lépést a gyerekeikkel, unokáikkal, elcsábítja őket a gyerekkorukban meg sem álmodott lehetőségek özöne. Nekik sem ártana az óvatosságot megmutatni, csak belőlük a jártasság tud hiányozni. Egy mai kisgyerek – ismerek ilyet – mikor még olvasni sem tud igazán, már tudja, hogy az anyja tabletjén hogyan tud letölteni valamilyen mesefilmet. Hogy csinálja, sejtelmem sincs, de megcsinálja. Az anyja sem értette, amikor végignézte, hogy a gyerek hogyan önállósítja magát.
Ha a számítógép fejlődése a terek, ábrándok szerint haladt volna, akkor ma teljesen valószínűtlen volna, hogy egy programban komoly hibák vannak, sőt, talán hanyagságból ott hagyott átjárók tátonganak. (Vegyük ki a szándékosan ott hagyott vagy direkt beépített átjárókat.) Ezzel szemben a programok minősége romlik, a rendszerek stabilitása is egyre bizonytalanabb, ma már egy weboldal megnézéséhez sem mindegy, hogy milyen böngésző milyen verzióját használom, holott egykor a HTML a teljes hordozhatóság álmából született. Függővé váltunk néhány óriási befolyású gyártótól, amelyek egyre több kis gyártót falnak fel, és ezek gondosságától függ egyre több dolog körülöttünk. A tendencia nagyon veszélyes, de ezt senki sem fogja megállítani, mert a pénz beszél.
Androsz · http://wikipedia.blog.hu/ 2019.11.25. 16:10:41
gothmog 2019.11.26. 15:11:41
Szabványok 2019.11.26. 18:39:07
* Egyre gyorsuló mértékben elidegenedünk a használati eszközeinktől, sőt munkaeszközeinktől. 200 éve a paraszt pontosan ismerte a kaszáját, meg tudta fenni, meg tudta kalapálni. 50 évvel ezelőtt egy (különösen KE-i) autós ismerte az autóját, a működését, (szinte)mindent meg tudott javítani. Ifjú autósként volt egy defektem. Nagybátyám mondta, akkor vegyek egy belsőt és cseréljem ki. Mára viszont az emberek 99,9%-a nem érti hogyan működik amit használ. Hány autós tudna szelephézagot állítani, előgyújtást állítani, bekurblizni az autó? Anno egy 1925-ben gyártott telefont használtam. Tökéletesen működött 50 évvel később. Szétszedtem, pillanatok alatt megértettem működését. 50 évet kiszolgált, műanyag annyi volt benne, hogy a kagyló fogantyúja bakelit volt. Ma hány mobiltelefonáló tudja megmondani, hogy miként osztja el az oprendszer a processzorok között a taszkokat? Hányan értik, hogy miként találja meg a cache-ben az adatot a proci?Hányan tudnák körülbelül elmondani a szilícium planár technológia lépéseit?
Ezért aztán a mai ember a tárgyaihoz nem a fizika, matematika törvényei alapján közelít, hanem a hagyományok, szokások, szabályok szerint.
Van egy ...-m, fingom nincs hogyan működik, de azt írják ne emeljem 1m-nél magasabbra, mert megpimpósodik.
*A fentiekből következik a második pont. Mivel az emberek nem értik a környezetüket, a saját érdekükben szigorú szabályokat kell hozni. Kikapcsolhatatlanná teszik az ESP-t, mert nem bíznak abban, hogy az átlag autós tudja mi az és tudja mikor jobb anélkül vezetni és hogyan kell ESP nélkül vezetni.
Hogyan látná át egy átlagember egy számítógép működését, amikor sok milliárd tranzisztor van! Hogyan tudna bármit is arról a több száz millió sornyi kódról, ami a gépében fut?
Mit tud tenni?
Engedelmeskedik a "szakértői" utasításoknak.
De ma már a szakértői utasítások is olyan érthetetlenek, sokkal egyszerűbb nem megadni a szabadságot a felhasználónak.
Mi következik ebből?
Az, hogy ma nem kapcsolhatom ki a windowsom frissítését és nem vehetek 5kg tömény kénsavat a körúton.
Szabványok 2019.11.26. 18:48:46
Én a wsiwyg szövegszerkesztőnek negyed századdal(!!) ezelőtt a winword 2.0-t használtam. Nagyon jó kis program volt, de volt benne pár bug. (Pontosabban pár bugot találtam benne.) Egy 66MHz-es 486DX-en, gyorsítós videókártyával hihetetlenül gyors volt, soha nem kellett várni rá.
Mindent tudott. Tényleg. Még OLE-t is! (Na jó, egyet nem tudott, a párhuzamosságot, de ebbe viszont a mai programok szoktak belezavarodni.) Ez onnan látszik, hogy a mai napig ugyanazok a párbeszédablakok vannak a mélyén, sőt az ahhoz szerkesztett toolbarjaimat a20 évvel későbbi winwörd is tudta használni.
Ha azt a munkát, amit az elmúlt 25 évben a többszöri újraírásba, értelmetlen kinézet reszelésbe (pl. menü->szalag) fektettek, akkor ma lenne egy (gyakorlatilag) hibátlan winwördünk. No, de abban mi lett volna az üzlet ebben a microsoftnak? Megvettem volna 25 évvel ezelőtt a programot és a mai napig használnám. A 20éves gépemen!
Androsz · http://wikipedia.blog.hu/ 2019.11.27. 20:06:36
Tulajdonképpen már volt. A Word 2003 az utolsó, amit a menüszalag feltalálása előtt kiadtak. A saját dolgaimra máig azt használom. Azt hiszem, mindent tud, amit egy szövegszeresztőnek tudnia kell.
" volt benne pár bug. (Pontosabban pár bugot találtam benne.)"
Amiket aztán valahogy meg lehet szokni, ki lehet kerülni. De aztán jön az új, még korszerűbb verzió, új bugokkal.
A Microsoft egy gigantikus befolyású szoftvercég. Mi is volt, mikor is volt az utolsó saját, eredeti ötletű fejlesztésük?