Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

[gkontoletas]

Τον Ιανουάριο του 1986 ανιχνεύτηκε ο πρώτος ιός στον χώρο των Η/Υ, ονομαζόταν Brain και προερχόταν από το Πακιστάν.
Από τότε έχουν περάσει πολλά χρόνια και δυστυχώς οι απειλές πλέων διακινούνται πολύ εύκολα μέσω του διαδικτύου, υπάρχουν εκατομμύρια Η/Υ και διάφορες άλλες συσκευές που είναι συνδεδεμένα συνεχώς στον παγκόσμιο ιστό.
Όλες οι συσκευές και οι Η/Υ είναι λοιπόν εν δυνάμει υποψήφια θύματα προσβολής από διάφορα κακόβουλα προγράμματα.
Δυστυχώς δεν υπάρχει περίπτωση να προστατευθούμε 100%, μπορούμε όμως να μειώσουμε όσο μπορούμε τις πιθανότητες προσβολής με διάφορους τρόπους.
Η γέννηση των ιών οδήγησε αναγκαστικά στην δημιουργία προγραμμάτων προστασίας από αυτούς, κάτι σαν την αιώνια διαμάχη του καλού με το κακό.
Σε αυτούς τους τρόπους και τις τεχνικές προστασίας θα προσπαθήσω να αναφερθώ.
Κάθε συσκευή ή Η/Υ πρέπει να χρησιμοποιεί κάποιο πρόγραμμα προστασίας έναντι των κακόβουλων επιθέσεων.
Στον χώρο της πληροφορικής τίποτα δεν είναι σταθερό για μεγάλο διάστημα, τα πάντα αλλάζουν με πολύ γρήγορους ρυθμούς, δεν πρέπει ποτέ να μένουμε σταθεροί σε κάτι συγκεκριμένο, πρέπει όσο μπορούμε να ακολουθούμε τις εξελίξεις.
Ο ανεξάρτητος οργανισμός AV-test αξιολογεί πολύ συχνά διάφορα προγράμματα προστασίας και μας βοηθά να επιλέξουμε το πιο κατάλληλο.

Οι τελευταίες δοκιμές και αξιολογήσεις είναι:
Για Windows 7 http://www.av-test.org/en/tests/home-user/windows-7/novdec-2012/
Για Windows 8 http://www.av-test.org/en/tests/home-user/windows-8/janfeb-2013/

Πρέπει πάντα να χρησιμοποιούμε την τελευταία έκδοση λειτουργικού συστήματος και προγράμματος περιήγησης στο διαδίκτυο γιατί προσφέρουν μεγαλύτερη προστασία από τα προηγούμενα.

Στην προστασία από το κακόβουλο λογισμικό βοηθούν και οι μηχανές αναζήτησης, ελέγχουν, επισημαίνουν και τελικά αποκλείουν από τα αποτελέσματα αναζήτησης ύποπτες ιστοσελίδες οι οποίες περιέχουν επικίνδυνο λογισμικό.
Στην τελευταία δοκιμή του AV-test τα αποτελέσματα δείχνουν ότι η Google και η Blekko επιστρέφουν στον χρήση σχετικά λίγες ιστοσελίδες με κακόβουλο λογισμικό, αντίθετα η Bing και η Yandex επιστρέφουν στον χρήστη από 5 έως 12 φορές περισσότερες ιστοσελίδες με κακόβουλο λογισμικό.
Διαβάστε τα αναλυτικά αποτελέσματα εδώ(pdf file)

 

[gkontoletas]

Πόσο ασφαλές είναι το πρόγραμμα περιήγησης διαδικτύου που χρησιμοποιείτε;
Πόσο καλά τα καταφέρνει με τα κακόβουλα προγράμματα κοινωνικής δικτύωσης;

Διαβάστε όλη την ανάλυση του NSS Labs για τους
ΙΕ 10
Chrome 25/26
Safari 5
Firefox 19
Opera 12

Browser Socially Engineered Malware (pdf file)

 

[NiPe]

Απάντηση: Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

Μιά χαρά τα καταφέρνουν τα δωρεάν ..

 

[abcd]

Απάντηση: Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

Όλα δωρεάν δεν είναι;

 

[NiPe]

Απάντηση: Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

Τα κορυφαία στη λίστα, με μια γρήγορη ματιά, δυστυχώς όχι. Αυτό δε σημαίνει κάτι όμως μιάς και τα δωρεάν τα καταφέρνουν εξίσου καλά.

 

[gkontoletas]

Ανάλυση των απειλών μέσω διαδικτύου για το πρώτο τρίμηνο του 2013 από την Kaspersky

• According to KSN data, Kaspersky Lab products detected and neutralized 1 345 570 352 threats in Q1 2013.
• A total of 22,750 new modifications of malicious programs targeting mobile devices were detected this past quarter — that’s more than half of the total number of modifications detected in all of 2012. Το 99% στοχεύουν συσκευές με Android
• Some 40% of the exploits seen in the first quarter of this year target vulnerabilities in Adobe products.
• Nearly 60% of all malicious hosts are located in three countries: the US, Russia, and the Netherlands. Αν προσθέσουμε και την Γερμανία φτάνουμε περίπου στο 70%.

​Το 40.1% των Ελλήνων χρηστών που χρησιμοποιούν κάποιο από τα προϊόντα της Kaspersky αντιμετώπισαν τουλάχιστον μια απειλή μέσω διαδικτύου, αυτό το ποσοστό μας φέρνει στη 15η θέση παγκοσμίως, 16η είναι η Ιταλία με ποσοστό 39.9%.

Αξίζει να διαβάσετε όλη την ανάλυση

 

[gkontoletas]

Η απαράδεκτη διαχείριση κωδικών πρόσβασης του Google Chrome


chrome://settings/passwords
δείτε τις ιστοσελίδες για τις οποίες έχετε αποθηκεύσει τον κωδικό, επιλέξτε μια και πατήστε το κουμπάκι show
Με αυτόν τον εύκολο τρόπο μπορεί όποιος βρεθεί στον H/Y σας να δει όσους κωδικούς έχετε σώσει στον Chrome, π.χ. facebook, e-mail, online e-shops, τράπεζες, fora....

μέχρι να το αλλάξει ή διορθώσει η Google βρείτε άλλον τρόπο διαχείρισης των κωδικών σας
σβήστε επειγόντως τους κωδικούς που έχετε σώσει
χρησιμοποιήστε άλλο πρόγραμμα περιήγησης

 

[wizzy]

Απάντηση: Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

Επιεικώς απαράδεκτη και καθόλου ασφαλής τακτική. Ελπίζω να το αλλάξουν σύντομα...

 

[Costas Coyias]

Απάντηση: Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

Σόρρυ, καθόλου απαράδεκτη τακτική. Η ασφάλεια είναι δική σας ευθύνη, και μάλιστα σε επίπεδο λειτουργικού συστήματος. Αν δεν θέλετε να αποκαλυφθούν οι κωδικοί σας στον προσωπικό σας υπολογιστή, και μάλιστα μέσα από το δικό σας λογαριασμό, κλειδώστε το λογαριασμό σας κι πριν αφήσετε τον υπολογιστή σας ανοικτό, κάντε logout. Τόσο απλά.-

 

[pelopis85]

Απάντηση: Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

Σόρρυ, καθόλου απαράδεκτη τακτική. Η ασφάλεια είναι δική σας ευθύνη, και μάλιστα σε επίπεδο λειτουργικού συστήματος. Αν δεν θέλετε να αποκαλυφθούν οι κωδικοί σας στον προσωπικό σας υπολογιστή, και μάλιστα μέσα από το δικό σας λογαριασμό, κλειδώστε το λογαριασμό σας κι πριν αφήσετε τον υπολογιστή σας ανοικτό, κάντε logout. Τόσο απλά.-

+1


Sent via my android Sony Xperia S

 

[gkontoletas]

Συμφωνώ ότι η ασφάλεια είναι ευθύνη του καθενός αλλά το μεγαλύτερο ποσοστό των χρηστών είναι ψηφιακά αναλφάβητοι.
Μικρό ποσοστό χρηστών χρησιμοποιούν κωδικό κλειδώματος σε Windows και άλλα λειτουργικά συστήματα ή αν χρησιμοποιούν είναι πολύ εύκολο να βρεθεί, άρα είναι καλό να υπάρχουν πολλαπλές δικλείδες ασφαλείας για τέτοιου είδους ευαίσθητα δεδομένα και δυστυχώς η Google δεν ακολουθεί αυτή την πρακτική.

 

[wizzy]

Απάντηση: Re: Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

Σόρρυ, καθόλου απαράδεκτη τακτική. Η ασφάλεια είναι δική σας ευθύνη, και μάλιστα σε επίπεδο λειτουργικού συστήματος. Αν δεν θέλετε να αποκαλυφθούν οι κωδικοί σας στον προσωπικό σας υπολογιστή, και μάλιστα μέσα από το δικό σας λογαριασμό, κλειδώστε το λογαριασμό σας κι πριν αφήσετε τον υπολογιστή σας ανοικτό, κάντε logout. Τόσο απλά.-

Προφανώς και η ασφάλεια είναι δική μου ευθύνη. Απλά, προτιμώ ο browser που χρησιμοποιώ να μην βγάζει "φόρα παρτίδα", με τόσο απλό τρόπο, τα passwords που έχω κάνει save. Τα περισσότερα (passwords) τα θυμάμαι από μνήμης (ειδικά εκείνα που αφορούν στα sites που "κυκλοφορώ" ως επί το πλείστον), οπότε ακόμα και αυτή η λειτουργία του Chrome καθίσταται σχεδόν "άχρηστη", απλά βολεύει. Ναι, βολεύει.

Συμφωνώ ότι η ασφάλεια είναι ευθύνη του καθενός αλλά το μεγαλύτερο ποσοστό των χρηστών είναι ψηφιακά αναλφάβητοι.
Μικρό ποσοστό χρηστών χρησιμοποιούν κωδικό κλειδώματος σε Windows και άλλα λειτουργικά συστήματα ή αν χρησιμοποιούν είναι πολύ εύκολο να βρεθεί, άρα είναι καλό να υπάρχουν πολλαπλές δικλείδες ασφαλείας για τέτοιου είδους ευαίσθητα δεδομένα και δυστυχώς η Google δεν ακολουθεί αυτή την πρακτική.

Θα συμφωνήσω. Θα μου πεις, πότε ασχολήθηκε η Google με την ασφάλεια των δεδομένων για να ασχοληθεί και τώρα; Ε, καιρός είναι να εντάξει μια κρυπτογράφηση, κάτι, έτσι, για το γαμώτο...

 

[abcd]

Απάντηση: Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

Δοκιμάστε και το lastpass.

Μπαίνει σαν πρόσθετο.

https://lastpass.com/

 

[Σ. Κωνσταντινίδης]

Απάντηση: Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

Δοκιμάστε και το lastpass.

Μπαίνει σαν πρόσθετο.

https://lastpass.com/

Πολλές φορές έχω φθάσει στο παραπέντε να το εγκαταστήσω και μάλιστα την premium έκδοση ωστόσο πάντα με προβληματίζει το γεγονός οτι όλα σου τα credentials "εξαρτώνται" απο μια εφαρμογή και μάλιστα web based. Απο την άλλη - πειτέ το και βλακεία - ωστόσο νομίζω οτι το να θυμάσαι 10-12 διαφορετικά passwords εξασκεί και την μνήμη...

 

[xfader]

Απάντηση: Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

Πολλές φορές έχω φθάσει στο παραπέντε να το εγκαταστήσω και μάλιστα την premium έκδοση ωστόσο πάντα με προβληματίζει το γεγονός οτι όλα σου τα credentials "εξαρτώνται" απο μια εφαρμογή και μάλιστα web based. Απο την άλλη - πειτέ το και βλακεία - ωστόσο νομίζω οτι το να θυμάσαι 10-12 διαφορετικά passwords εξασκεί και την μνήμη...

Το χρησιμοποιώ από τότε που βγήκε και το θεωρώ πια απαραίτητο. Για κάθε site έχω δημιουργήσει ένα μοναδικό password μέσω του generator. Συνολικά έχω αποθηκεύσει εκατοντάδες passwords.
Τα μόνα που έχω μόνο στη μνήμη μου είναι αυτά των τραπεζών.

 

[wizzy]

Απάντηση: Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

Πολλές φορές έχω φθάσει στο παραπέντε να το εγκαταστήσω και μάλιστα την premium έκδοση ωστόσο πάντα με προβληματίζει το γεγονός οτι όλα σου τα credentials "εξαρτώνται" απο μια εφαρμογή και μάλιστα web based. Απο την άλλη - πειτέ το και βλακεία - ωστόσο νομίζω οτι το να θυμάσαι 10-12 διαφορετικά passwords εξασκεί και την μνήμη...

Κοίτα, εάν ψάχνεις εφαρμογή για τοπική (στον υπολογιστή σου) αποθήκευση usernames και passwords, υπάρχει το Easy Password Manager, το οποίο, εκτός όλων των άλλων (π.χ. δημιουργία passwords 8, 9 ή 10 χαρακτήρων), δίνει στον χρήστη τη δυνατότητα να παίρνει backup της βάσης δεδομένων της εφαρμογής σε ένα άλλο αποθηκευτικό μέσο. Ψάξε το, στο site έχει και δοκιμαστική έκδοση για να κατεβάσεις και εάν σε ενδιαφέρει, στείλε μου pm.

Το να θυμάσαι 10-12 passowrds, προσωπικά το θεωρώ πρόκληση (με την καλή έννοια) και φυσικά θεωρώ ότι εξασκεί τη μνήμη - έστω και κατ' ελάχιστον. Όπως έγραψα και πιο πάνω, πολλούς συνδυασμούς username/password τους θυμάμαι από μνήμης, αλλά η εφαρμογή που ανέφερα πιο πριν, με βοηθάει στο να κάνω log in σε εκείνα τα 5-10 sites που θα μπω μια φορά το μήνα, για παράδειγμα. Λειτουργεί ως εναλλακτική του να αποθηκεύεις τα usernames/passwords στον browser που χρησιμοποιείς, αλλά το θέμα μας εδώ δεν είναι αυτό.

Το θέμα είναι ότι μία λειτουργία η οποία - καλώς ή κακώς δεν το εξετάζουμε εδώ - βολεύει πολλούς χρήστες, η Google, με αυτά που κάνει (ή, καλύτερα, δεν κάνει) την στρέφει εναντίον των χρηστών!

 

[Σ. Κωνσταντινίδης]

Απάντηση: Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

Κοίτα, εάν ψάχνεις εφαρμογή για τοπική (στον υπολογιστή σου) αποθήκευση usernames και passwords, υπάρχει το Easy Password Manager, το οποίο, εκτός όλων των άλλων (π.χ. δημιουργία passwords 8, 9 ή 10 χαρακτήρων), δίνει στον χρήστη τη δυνατότητα να παίρνει backup της βάσης δεδομένων της εφαρμογής σε ένα άλλο αποθηκευτικό μέσο. Ψάξε το, στο site έχει και δοκιμαστική έκδοση για να κατεβάσεις και εάν σε ενδιαφέρει, στείλε μου pm.

Το να θυμάσαι 10-12 passowrds, προσωπικά το θεωρώ πρόκληση (με την καλή έννοια) και φυσικά θεωρώ ότι εξασκεί τη μνήμη - έστω και κατ' ελάχιστον. Όπως έγραψα και πιο πάνω, πολλούς συνδυασμούς username/password τους θυμάμαι από μνήμης, αλλά η εφαρμογή που ανέφερα πιο πριν, με βοηθάει στο να κάνω log in σε εκείνα τα 5-10 sites που θα μπω μια φορά το μήνα, για παράδειγμα. Λειτουργεί ως εναλλακτική του να αποθηκεύεις τα usernames/passwords στον browser που χρησιμοποιείς, αλλά το θέμα μας εδώ δεν είναι αυτό.

Το θέμα είναι ότι μία λειτουργία η οποία - καλώς ή κακώς δεν το εξετάζουμε εδώ - βολεύει πολλούς χρήστες, η Google, με αυτά που κάνει (ή, καλύτερα, δεν κάνει) την στρέφει εναντίον των χρηστών!

Σύμφωνω με την "τοπική" αποθήκευση ωστόσο μόνο στην περίπτωση που το αποθηκευτικό αυτό μέσω παραμένει "off the grid"... Σε διαφορετική περίπτωση ποτέ δε μπορείς να είσαι σίγουρος ;-)

 

[gkontoletas]

και ενώ ο χρήστης κάνει ότι μπορεί για να προφυλαχτεί δεν γίνεται το ίδιο στην απέναντι πλευρά, αρκετές φορές έχουν έρθει στο φως περιπτώσεις διαρροής προσωπικών στοιχείων από τις εταιρίες που συναλλάσσονται οι χρήστες.

Στην Ελλάδα πριν λίγο καιρό βγήκε στο φως της δημοσιότητας ότι πολλές εταιρίες που κάνουν εμπόριο προσωπικών στοιχείων είχαν στην κατοχή τους φορολογικά στοιχεία πολιτών, η έρευνα έδειξε ότι τα στοιχεία "ξέφυγαν" από την Γενική Γραμματεία Πληροφοριακών Συστημάτων.
Η Αρχή Προστασίας Προσωπικών Δεδομένων επέβαλε πρόστιμο για την διαρροή των στοιχείων.
Το θέμα όμως δεν πρέπει να μείνει μόνο στο πρόστιμο, πρέπει να βρεθούν οι υπεύθυνοι από την ΓΓΠΣ αλλά και από τις ιδιωτικές εταιρίες....

09-08-2013-ΑΠΟΦΑΣΗ ΑΡ.98/2013 - Επιβολή προστίμου ύψους εκατόν πενήντα χιλιάδων (150.000) Ευρώ στη Γενική Γραμματεία Πληροφοριακών Συστημάτων για τη μη λήψη κατάλληλων μέτρων ασφάλειας που οδήγησε ήδη σε περιστατικό παραβίασης προσωπικών δεδομένων.

http://www.dpa.gr/portal/page?_pageid=33,15453&_dad=portal&_schema=PORTAL

 

[gkontoletas]

Ένα trojan που κτυπά συστήματα Linux και κλέβει πληροφορίες που αφορούν τραπεζικές συναλλαγές και κωδικούς σύνδεσης σε διάφορες άλλες υπηρεσίες εμφανίστηκε τις τελευταίες ημέρες.

Hand of Thief is a Trojan designed to steal information from machines running the Linux OS. This malware is currently offered for sale in closed cybercrime communities for $2,000 USD (€1,500 EUR) with free updates. The current functionality includes form grabbers and backdoor capabilities, however, it’s expected that the Trojan will have a new suite of web injections and graduate to become full-blown banking malware in the very near future. At that point, the price is expected to rise to $3,000 USD (€2,250 EUR), plus a hefty $550 per major version release. These prices coincide with those quoted by developers who released similar malware for the Windows OS, which would make Hand of Thief relatively priced way above market value considering the relatively small user base of Linux.
The Trojan’s developer claims it has been tested on 15 different Linux desktop distributions, including Ubuntu Fedora and Debian. As for desktop environments, the malware supports 8 different environments, including Gnome and Kde.

https://blogs.rsa.com/thieves-reaching-for-linux-hand-of-thief-trojan-targets-linux-inth3wild/

 

[gkontoletas]

Οι φίλοι της Apple πρέπει να είναι ιδιαίτερα προσεκτικοί όταν επισκέπτονται ιστοσελίδες που περιέχουν Αραβικούς χαρακτήρες.
Το πρόβλημα παρουσιάζεται με τον Safari στο OS X και στο iOS, αντίθετα ο firefox μένει ανεπηρέαστος.

http://arstechnica.com/apple/2013/0...nd-ios-apps-with-string-of-arabic-characters/