Archive for the 'biztonság' Category



Kiegészítés vírus témában

Különös aprópója az előző bejegyzésemnek a ma frissen megjelent Skype-on terjedő vírus. Ma már az azonnali üzenetküldő programokon (Messenger, Skype, stb.) keresztül is szívesen terjesztik a vírusokat. Ha használtok ezek közül valamelyiket, akkor még egy indok egy antivírus program telepítésére!

Néhány gondolat a víruskereső programokról

Régebben (internet előtti időkben) a vírusok floppykon keresztül terjedtek, mára már jellemzően az interneten át. Bár ennek több módja van, irodai felhasználóknál jellemzően két forrást lehet említeni: e-mailek és web oldalak. Az e-mail vírusok a szerveren hatékonyan szűrhetőek. A böngészőn keresztüli veszélyek ellen is van lehetőség egyszerű eszközökkel védekezni: az operációs rendszer és felhasználói programok folyamatos frissítése és alternatív böngésző program használata. Betartva ezeket, már elég érvnek tűnhet, hogyha elfogadjuk, hogy a felhasználók nem látogatnak „olyan” oldalakat. (Magyarul alapvetően üzleti oldalakat látogatnak, ami a munkájukhoz kell.)
Miután ezeket az oldalak megbízhatónak tekinthetőek, ezért felmerült a jogos kérdés, hogy szükséges-e víruskereső a munkaállomásokra?
Bár én mindig is inkább rábeszéltem az ügyfeleket, de én is mindig szívesen játszottam el a gondolattal. 🙂

Aztán nemrégen egyik ügyfelünk web oldalát megnézve jelzett a víruskeresőm és meglepő módon kiderült, hogy tényleg ártalmas kód van a lapon! Ez igen meglepett! Végül a következőt sikerült kiderítenünk:
Nem csak az oldalt készítő programozó tudta a hozzáférés jelszavát, mivel pár éve kiadta egy munkatársának, aki otthonról is dolgozott vele és azóta is el volt tárolva a gépen, amin egy elavult víruskereső volt és vírusos lett.

Ezt egy olyan vírus volt, ami a gépen tárolt FTP jelszavakat jutatta el a készítőknek. (Ezeket, például a népszerű Windows Commander eltárolt jelszavai közül nyerte ki.) Valószínűleg ez elküldte a jelszót, aminek segítségével módosították az oldalt, hogy bekerüljön az ártalmas kód is.

Tanulságok:

  • Még az FTP a jelszavakat is időnként meg kell változtatni, főleg ha azt külső partnernek is kiadtátok! Egy lezárt munka végén érdemes azt módosítani!
  • Ha úgy gondolod, hogy nem szükséges a munkaállomásokra egy víruskereső program, akkor a fenti történet győzzön meg, hogy igenis kell!

Megjegyzések:

  • A fentiben kicsit leegyszerűsítettem a vírusok terjedésének lehetőségeit. Természetesen sok egyéb módon is be lehet szedni azokat!
  • Bármilyen más, a pc-n eltárolt jelszó is összegyűjthető hasonló módon, például a böngészőben eltárolt jelszavak!

Wireless biztonság

Hétvégén egy barátomnak állítottam be az otthoni wireless routerét. Közben megtaláltam a szomszéd titkosítatlan hálózatát…

Erről eszembe jutott egy eset, ami kb. 1 éve történt egy ügyfelünknél:
Szóltak, hogy nem tudnak e-mait küldeni. Kiderült, hogy az internet kapcsolatuk IP címe feketelistára került, mert sok spamet küldtek róla, ezért számos szerver nem fogadja el tőlük a leveleket. Miután a levelező szerverük rendben volt és azon keresztül nem mentek ki ellenőrizetlenül e-mailek, az összes munkaállomás átvizsgálásra került vírusra és egyéb kéretlen programokra.

Ez sem hozott eredményt és kezdett az ügy kínossá válni. Próbáltuk kideríteni, hogy valaki nem vitt-e el notebookot, ami esetleg a vizsgálat időpontjában nem volt. Ennek során jutott a tudomásunkra, hogy az egyik dolgozó egy wireless access pointot helyezett üzembe! (Most tegyük félre a kérdést, hogy egyáltalán miért tehet valaki ilyet!)

Természetesen semmilyen védelem nem volt rajta! Meg is volt lepődve, amikor megtudta, hogy így a szomszédból vagy akár az iroda előtt, egy kocsiból, bárki hozzá férhetett a céges hálózathoz. (A cégvezetés sem örült különösebben…)

Tehát ismét egy emlékeztető: otthon vagy az irodában ne használj titkosítatlan vezeték nélküli hálózatot! A “MAC filtering” (routeren csak az adott hálózati cím engedélyezése) ezen semmit nem segít. Sőt! Vannak egyéb halva született ötletek a kérdésben. Érdemes elolvasni a témában a következő két cikket (angolul):

The six dumbest ways to secure a wireless LAN
Wireless LAN security myths that won’t die

Javasolt a WPA-PSK biztonság használata!

Bemutatóhoz használt notebook

Szoktatok előadást tartani saját notebookról? Esetleg bemutatót ügyfeleknél? Ha igen, akkor a következő Nektek szól!

Arra mindenki (?) odafigyel, hogy ilyen alkalommal a megjelenése megfelelő legyen és próbáljon pozitív benyomást tenni. Viszont arra már gyakran nem figyelnek, hogy a bemutatóhoz használt eszközön mi látható, mi jelenik meg. Milyen egyéb programok futnak, mi látható az asztal hátterén, milyen ikonok vannak még az asztalon, esetleg skypeon vagy valamilyen chat program egy kedves ismerős viccesen bejelentkezik. Láttam már egy-két vicces vagy kellemetlen esetet.

Pedig igazán könnyű egy megfelelően beállított kinézetű képernyőt mutatni. Csináljatok az ilyen eszközön egy másik felhasználót, akinek a nevével belépve nem indulnak el egyéb programok és az asztalon csak a kívánt ikonok láthatóak egy arra alkalmas háttéren. És gondoskodjatok ezen eszközök megfelelő karbantartásáról is, ha nem akartok olyan kellemetlen helyzetbe kerülni, mint az amerikai tanárnő, aki kémszoftver juttathat börtönbe:

Szinte hihetetlen bírósági ügy zajlik az Egyesült Államokban: egy tanárnőt akár évtizedekre is elítélhetnek, amiért egy kártevő pornográf hirdetést jelenített meg az iskolai számítógépén. (Teljes cikk a Vírus Híradó oldalán.)

Mentés – a biztonsági rés

Most, hogy már van rendes mentésetek, tekintsétek át, hogy mi az amit elrontottatok vele! 🙂

Már többször szembesültem a következő problémával: a fájl kiszolgálón van egy korrekt jogosultsági rendszer. Minden felhasználó csak ahhoz fér hozzá, amihez ténylegesen a munkaköre szempontjából szükséges. A napi automatikus mentés során minden állományról másolat készül. (Eddig jó!) Viszont sok esetben olyan médiára, amin nem lehetséges jogosultságot állítani (például a DVD ilyen). Így ahhoz, hogy az adatok ne kerüljenek illetéktelen kezekbe, magát az adathordozót védeni kell!

És itt említek meg egy másik kényes problémát: az üzemeltetők, rendszergazdák helyzetét. Ők általában, a mentéstől függetlenül is könnyen hozzáférhetnek minden fájlhoz. (Ha a jogosultság úgy van kialakítva, hogy bizonyos mappákhoz ők nem férnek hozzá, akkor az egyéb problémákhoz vezethet a rendszer működtetése során.)

Megoldás? Én legjobbnak a jelszóval védett dokumentumokat tartom. A Microsoft Word, Excel vagy az OpenOffice Writer, Calc esetében a mentésnél meg lehet adni egy jelszót, amit az adott dokumentum megnyitásához szükséges (külön van olvasási és módosítási jelszó is). Utána ezzel a jelszóval kódolva kerül tárolásra a fájl, így csak ennek ismeretében nyitható meg! Ráadásul még “feltörni” sem könnyű, mert bár van rá program, de általában csak próbálkozással (brute-force) képes megfejteni, így sokáig tart vagy nagyon sok gép kell hozzá.

Tehát:
Győződj meg róla, hogy a mentésre került adatok is kellően védettek!
A bizalmas anyagokat jelszóval mentsétek!

Kiszivárgott adatok

Most kivételesen nem az adatok mentéséről, hanem éppen azok megsemmisítésének fontosságáról fogok írni.

Az előző bejegyzésben említett CHIP magazinban jelent meg egy cikk, amelyben azt taglalják, hogy az ebayen vásárolt, használt adathordozókon milyen adatokat találtak:
USB memória – MP3 zenék, legális program kalózmásolata
Merevlemez – film kalózmásolata, magán információkat tartalmazó dokumentumok (adóbevallás, stb)
Digitális kamera memória – fényképek
Stb. 
Általában jellemző, hogy mindegyiket törölte az eladás előtt a tulajdonosa, de azt egyszerű eszközökkel sikerült visszaállítani.

Ha bármilyen adathordozót (még a cikkben mobil telefon is szerepelt) leselejteztek, akkor előtte azt megfelelő módon törölni kell! Ennek egyszerű módja a zagyva adattal való többszöri felülírás, de jobb ezt, egy megfelelő szoftverrel, automatikusan megtenni. Nem szabad a selejtezett informatikai eszközöket, amik korábban bizalmas adatokat tartalmaztak, csak úgy eladni vagy elajándékozni. Ugye, Ti sem csak kidobjátok azokat, hanem, mint veszélyes hulladékot, megfelelő módon kezelve semmisítitek meg!

Mit szabad a szabadságon, és mit nem?

Természetesen az informatikát illetően… 🙂

Sok esetben elkerülhetetlen, hogy a szabadságod alatt is dolgozz. Ellenőrizd az e-maileket, a fontosakat megválaszold, stb. Viszont miután nem a saját hálózatodon, sőt még az is lehet, hogy nem a saját számítógépeden dolgozol, így nem árt tudni, hogy milyen veszélyeket rejt ebben az esetben a munka:

  1. Saját notebookkal
    Viszonylag jó helyzet. Csak arra kell figyelni, hogy a hálózat, amihez csatlakozol, az mennyire biztonságos. Például egy nem titkosított wifi hálózaton, az ott átmenő adatokhoz más is hozzáférhet. De ha egy ilyen kapcsolaton keresztül VPN-en csatlakozol, akkor ez a veszély sem fenyeget.
  2. Internet kávézóban vagy egyéb bérelt gépen
    Ilyenkor már nem csak a teljes hálózati forgalom esetleges lehallgatása a veszély, hanem az ismeretlen programok is, mivel nem tudod, hogy mik futnak az általad használt számítógépen! Akár minden tevékenységet naplózhatják, így hozzáférhetnek a jelszavakhoz és egyéb bizalmas információkhoz.
    Mit ne tegyél?
    – Ne állítsd be levelező klienset a leveleid letöltéséhez!
    – Ne állítsd be a VPN kapcsolatodat a csatlakozáshoz!
    – Ne férj hozzá a jelszavaddal olyan belső információs oldalakhoz, amihez nem feltétlen szükséges!
    – Ne használd az online bankod! (Kivéve, ha annak a jelszava automatikusan időnként változik, bár én ebben az esetben is csak végszükség esetében tenném.) 
    Mit tehetsz?
    – Nyugodtan használj webes e-mail rendszert a leveleid megtekintéséhez.

És végezetül egy jó tanács: ne hagyj magad után semmit a gépen. Én még a böngésző előzményeket is törölni szoktam.


Kategóriák