Będąc klientem sklepu internetowego chcemy mieć pewność, że po zakupie nasze dane nie zostaną wykorzystane w nielegalny sposób.

By wzbudzać zaufanie klientów sklep internetowy musi być wyposażony w szereg specjalnych narzędzi, które będą zapewniały ochronę danych osobowych robiących tam zakupy. Bardzo ważnym elementem jest rejestracja w GIODO, czyli Generalnym Inspektoracie Ochrony Danych Osobowych. Jeśli sklep posiada zgodę tego urzędu może wysyłać informacje promocyjne do swoich klientów, czy tzw. newslettery o zbliżających się bonifikatach, czy nowych ofertach. Na takie działania zwykle muszą tez wyrazić zgodę klienci, najczęściej odbywa  się to poprzez zaznaczenie odpowiedniego pola poniżej formularza zakupowego. Jeśli nie zostaną spełnione te warunki sklep internetowy nie działa zgodnie z prawem.

Istnieje jeszcze jedno zabezpieczenie, mianowicie szyfrowanie danych SSL, które chroni dane przesyłane pomiędzy przeglądarką internetową klienta, a serwerem sklepu. Jak rozpoznać, czy dana strona ma taki rodzaj zabezpieczenia? Otóż witryny te oznacza się symbolem kłódki, albo adres witryny rozpoczyna się od https://, różnica polega na dodatkowej literce s. Łatwo zauważyć ją na stronach bankowych, czy stronach z płatnościami on-line.

Spokojni o swoje dane osobowe możemy być robiąc zakupy przez ogłoszenia, wówczas kontaktujemy sie ze sprzedającym, a transakcja przebiega z ręki do ręki, bez konieczności podawania cennych dla nas danych. Ten sposób zakupów jest wyjątkowo bezpieczny, nie tylko daje możliwość zakupów towaru wcześniej sprawdzonego, ale też pozwala uniknąć nieprzyjemności związanych z utratą, czy przekazaniem w niepowołane ręce danych.

Kupując przez Internet pamiętajmy o sprawdzeniu wiarygodności sklepu, by te łatwe i przyjemne zakupy takim właśnie pozostały nawet po ich sfinalizowaniu.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy
• Systemy teletechniczne

Rynek obfituje w wiele programów służących zabezpieczeniu naszego komputera. Naturalnym wyborem większości internautów stają się darmowe, ogólnodostępne programy antywirusowe. Znaczna część użytkowników, w celu ochrony treści zapisanych na komputerze, poprzestaje na takim rozwiązaniu. Nie jest ono jednak wystarczające.Program antywirusowy, to zdecydowanie za mało, abyśmy mogli czuć się bezpieczni. Zakres ochrony, jaki dają nam darmowe “antywirusy” jest bardzo ograniczony. Niemal każdy z nich oferuje ochronę komputera w czasie rzeczywistym, ochronę poczty e-mail, bezpieczne przeglądanie stron internetowych i inne standardowe rozwiązania. Przestępcy internetowi doskonale o tym wiedzą. Słaba ochrona komputera daje im możliwość zdobycia informacji o naszych danych osobowych, przeglądania naszych plików (nawet tych usuniętych), śledzenia naszego ruchu w sieci, itd. Dla osób, którym zależy na bezpieczeństwie komputerów dobrym rozwiązaniem może być zakup oprogramowania, które zapewniają kompleksową ochronę danych. Programy te nie są płatne bez powodu.- W cenie zakupu poza oprogramowaniem dostajemy również pakiet, a wśród nich całodobową pomoc techniczną. Jest ona bardzo ważna. Po pierwsze nie ma produktów idealnych – każdy rodzaj oprogramowania ma swoje wady i swoje błędy, po drugie program antywirusowy działa osadzony w systemie operacyjnym – dość mocno się z nim integrując. Ta integracja powoduje różne interakcje, które często mogą mieć nieprzewidywalne skutki. Warto więc wiedzieć że jeśli coś nas zaniepokoi mamy do dyspozycji wykwalifikowaną pomoc techniczną. Ponadto posiadając płatne oprogramowanie niejako podpisujemy z jego producentem umowę w ramach której producent zobowiązuję się wobec nas do świadczenia określonych usług. Zarówno rodzaj jak i jakość tych usług jest mierzalna i ściśle określona. Warto też podkreślić, że programy płatne to często znacznie szerszy zakres ochrony, ponieważ poza podstawowymi modułami, producenci oferują także dodatkowe rozwiązania. – mówi Katarzyna Skowrońska, Key Account Manager Panda Security.Wśród wspomnianych dodatkowych rozwiązań jest m.in. tworzenie kopii zapasowej on-line, która umożliwia łatwe odzyskiwanie utraconych plików, ochrona danych osobowych, zabezpieczenia przed phishingiem. Opcje te są szczególnie istotne dla osób korzystających z bankowości i płatności internetowych. Brak tych zabezpieczeń może oznaczać utratę znacznych kwot, które przechowujemy na kontach. Dla wielu rodziców ważna jest też kontrola rodzicielska, która pozwala na wgląd w przeglądane przez ich pociechy treści i ograniczanie dostępu do tych, które uważają ze niestosowne. Płatne programy gwarantują również optymalizację ustawień komputera, przez co wpływają na jego wydajność i szybkość. Korzystające z nich osoby współtworzą bazę wiedzy o potencjalnych zagrożeniach, wirusach, zarażonych stronach, z której korzystać mogą wszyscy inni użytkownicy danego programu.- Płatne wersje antywirusów są na bieżąco aktualizowane, praktycznie w trybie on-line. Nawet najświeższe zagrożenie pozostaje nim przez bardzo krótki czas, w niektórych przypadkach szczepionka pojawia się w mniej niż 1h. Każdy z producentów programów antywirusowych utrzymuje laboratoria rozproszone po całym globie, w różnych strefach czasowych, które mają zapewnić ciągłość badań i wypuszczania szczepionek. – mówi Krzysztof Żak, właściciel sklepu Omegasoft.pl, zajmującego się sprzedażą oprogramowania komputerowego.Należy pamiętać, że niegdyś ataki wirusów w skali globalnej odbywały się średnio raz do roku. Obecnie jest to coraz częstsze zjawisko i ma ono miejsce średnio raz na miesiąc. Dodatkowo, przestępcy Internetowi są w swoich działaniach coraz bardziej przebiegli i ciężko jest przewidzieć sposób, w jaki będą próbowali dostać się do zawartości naszych komputerów. Warto zadbać o to, aby ten dostęp był dla nich jak najbardziej utrudniony.

Benhauer
Marketing internetowy

—
Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Wrażliwe dane pracownika
• Nowości w informatyce
• XXI wiek dla informatyków

To właśnie w tych miejscach codziennie tworzą się nowe wpisy, nowe komentarze, nowe tematy, czy nowe posty. Nikt chyba nie wyobraża sobie sytuacji, w której nagle znikają wszystkie dane, nie ma żadnej treści, a my pozostajemy na lodzie. Nie możemy dopuszczać do takich sytuacji.

Mówi się, że blogi i fora dyskusyjne to miejsca najbardziej godne zaufania w Internecie, ponieważ ludzie opisujący dane zjawiska czy produkty piszą o swoich własnych, subiektywnych odczuciach. Z założenia, opisują to, co sami przetestowali bądź z czym mieli do czynienia.

Mówię, że z założenia, ponieważ ostatnimi czasy to się zmienia i idzie w złą stronę. A to wszystko za sprawą marketingu internetowego, pozycjonowania i chęci zarobienia jak największej ilości pieniędzy niekoniecznie w do końca uczciwy sposób. Załóżmy jednak, że zjawisko to nie zachodzi i wszystko to, co jest opisywane na blogach i forach jest wartościowe. Tym bardziej powinniśmy zadbać o bezpieczeństwo naszych danych. To tylko dodatkowa chwila, a zapewni bezpieczeństwo.

Dlatego właśnie tak ważne jest to, aby wykonywać backup danych. Skonfigurowanie automatycznego backupu nie zajmuje zbyt wiele czasu, a może uratować nas i reputację naszych serwisów. Nawet jeśli nie ma możliwości wykonywania automatycznych kopii baz danych, warto to robić ręcznie i regularnie. Jak często? Wszystko zależy od stopnia szybkości przyrostu treści w danym serwisie.

Jeśli na naszym forum bądź blogu codziennie przybywa po kilkadziesiąt komentarzy lub kilkaset postów, wykonujmy taki backup codziennie. Jeśli pojawia się jedynie po kilka – raz w tygodniu będzie odpowiednią częstotliwością. Ważne, by robić to w takim odstępie czasu, by między jedną kopią a drugą nie stracić zbyt wiele danych.

Jeśli prowadzisz blog i korzystasz z systemu CMS WordPress, dobrym rozwiązaniem na skonfigurowanie tworzenia automatycznego backupu będzie wtyczka WordPress Database Backup, która będzie między innymi wysyłać bazę danych mailem tak często, jak ustawisz. Jeśli natomiast prowadzisz forum na skrypcie PHPBB, możesz skorzystać z pluginu, który również będzie tworzył automatyczną kopię bazy danych.

Jest wiele różnych metod na zabezpieczenie się przed utratą danych, nieważne, na jaki się zdecydujesz, ważne, aby wybrać skuteczną metodę i regularnie ją stosować (nieważne czy automatycznie czy manualnie). Nie trać danych, dbaj o nie, to ważne.

—

T.G.

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy

—
Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• Coś na temat reklamy z użyciem sieci internetowej
• Jak względnie szybko i bez trudu zarobić na swojej stronie internetowej
• MÓJ – IP.PL
• Zaprojektuj stronę dla siebie
• Praca w domu

Krótki poradnik na temat tego jak w prosty sposób można zabezpieczyc domową sieć Wifi. Jest to szczególnie ważne w czasach gdy praktycznie każdy dysponuje laptopem z bezprzewodową kartą sieciową.

Wielu ludzi nie zdaje sobie sprawy, z tego, że nieumiejętne korzystanie z routera wifi, służącego do dostarczania bezprzewodowego internetu w mieszkaniu czy domu może ich wpędzić w nielada kłopoty. Prawda jest taka, że praktycznei każda osoba ma dzięki temu dostęp do naszego internetu, a co za tym idzie może go używać również do popełniania przestępstw. Sporo sieci, które znaleźć można na pierwszym lepszym osiedlu, nie posiada zabezpieczeń, przed nieproszonymi gośćmi, a ich właściciele żyją w blogiej nieświadomości. W mojej pracy nie raz byłem zmuszony łączyć się z taką siecią, siedząc w aucie na parkingu, w celu sprawdzenia poczty, czy uzyskania innej ważnej informacji. Dlatego też warto poświęcić kilka minut na zapoznanie się z obslugą urządzenia które odpowiada za dostęop do internetu w naszym domu. Do poprawnego skonfigurowania routera nie jest potrzebny wytrawny informatyk. Starczy jedynie trochę cierpliwości i instrukcja obsługi do routera. Jeżeli sami nie czujemy się na siłach, możemy zadzwonić do firmy informatycznej której pracownik na pewno doskonale poradzi sobie z poprawnym skonfigurowaniem naszego urządzenia. Aby skutecznie zabezpieczyć każdą sieć bezprzewodową należy zalogować się na router, poprzez przeglądarkę internetową (wpisując zamiast adresu strony; jego adres ip, login, oraz hasło). Adres ip routera, inaczej brama, możemy go sprawdzić klikając prawyk klawiszem na połączenie sieci bezprzewodowej w Panel sterowania – połączenia sieciowe i wybierając stan, zakładka obsługa i szczegóły (adres routera to nasz Brama domyślna, najczęściej 192.168.1.1, choć adres ten zależy od producenta routera). Należy wpisać ten adres w okno przeglądarki internetowej, podać login i hasło (znaleźć je można w instrukcji), najczęściej i login i hasło to admin (domyślnie). W zakładce wireless / wifi lub wireless seciurity znaleźć seciurity options, czyli opcje zabezpieczeń. Obecnie najlepszym zabezpieczeniem sieci domowej jest połączenie wpa-psk + wpa2-psk, czyli WPA-PSK [TKIP] + WPA2-PSK [AES]. Wybieramy tą opcję i wprowadzamy hasło do sieci, składające się z 8-63 znaków, czym dłuższe i trudniejsze tym lepiej. Zatwierdzamy zmiany i cieszymy się bezpiecznym, bezprzewodowym internetem. Jeżeli mimo wszystko nie umiesz poradzić sobie z zabezpieczeniem swojej sieci Wifi skorzystaj z pomocy znajomego który ma w tym większe doświadczenie, lub serwisu komputerowego.

—

firma informatyczna wrocław

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Wrażliwe dane pracownika
• Nowości w informatyce
• XXI wiek dla informatyków

Eksperci od bezpieczeństwa informatycznego z Edge Solutions, ISCG i Kaspersky Lab opracowali listę 10 najczęściej spotykanych wpadek, których konsekwencje narażają pracodawców na największe straty.

Nieświadomość pracowników skutkuje powszechnymi błędami, które słono kosztują pracodawców. Zdaniem ekspertów to człowiek jest najsłabszym ogniwem systemów bezpieczeństwa informatycznego. Proste błędy, niezależnie od jakości zastosowanych zabezpieczeń, najbardziej narażają organizacje na straty finansowe i ryzyko utraty reputacji.

Listę 10 niepożądanych działań opracowały Edge Solutions, ISCG oraz Kaspersky Lab – firmy specjalizujące się w systemach zabezpieczeń sieci. audytach bezpieczeństwa informatycznego oraz doradztwie w zakresie ochrony reputacji i informacji przedsiębiorstw.

Spis błędów podzielono na dwie grupy: niepożądane działania pracowników oraz błędy managerów i administratorów, którzy winni czuwać nad bezpieczeństwem organizacji.

Błędy pracowników popełniane są najczęściej nieświadomie, w dobrej wierze. Użytkownicy sieci nie znają zagrożeń i wykazują się brakiem czujności. Główną przyczyną wpadek na tym polu jest niewłaściwie wdrożona polityką bezpieczeństwa pracodawcy, brak dostatecznej kontroli zachowania pracowników w czasie pracy oraz niedostatek szkoleń.

1. Otwieranie załączników e-mail
Użytkownicy Internetu wciąż są niedostatecznie uwrażliwieni na analizę otrzymywanych załączników do poczty elektronicznej pod kątem złośliwego oprogramowania. Dla cyberprzestępców e-mail to główne narzędzie do przeprowadzenia ataków. W poczcie poza podejrzanymi linkami mogą znaleźć się załączniki, których otwarcie prowadzi do zainfekowania komputera lub sieci. Najgroźniejsza jest poczta wygenerowana automatycznie wewnątrz przedsiębiorstwa, w wyniku infekcji jednego z komputerów pracowników. Taki mail od współpracownika z reguły nie wzbudza podejrzeń odbiorcy, który odruchowo może otworzyć załącznik.

2. Surfowanie na niebezpiecznych wodach
Oprogramowanie antywirusowe i firewall najczęściej skutecznie powstrzymuje złośliwe oprogramowanie, którym zainfekowane są przypadkowo odwiedzane strony internetowe. Jednak surfowanie po niebezpiecznych strefach zawsze zwiększa ryzyko ataku. Poza tym cyberprzestępcy wciąż szybko rozwijają ukradkowe techniki ataku określane mianem “drive-by-download”, które wykorzystują luki w zabezpieczeniach przeglądarek internetowych (podatność na ataki ActiveX). W przypadku tego rodzaju ataków użytkownik może nawet nie wiedzieć, że pada ofiarą cyberprzestępców, a jego komputer jest zarażony.

3. Samowolne instalacje
Pliki do pobrania, które mają zainteresować Internautę, to drugi obok poczty główny obszar działań cyberprzestępców. Błędy pracowników polegają na samowolnym ściąganiu plików oraz instalacji aplikacji na komputerach biurowych. Przestępcy wiedzą, że jeśli uda się zastosować odpowiednie socjotechniki, podszywając złośliwe oprogramowanie pod pożądany plik lub np. e-usługę, wielu użytkowników samodzielnie wyda polecenie, by je pobrać i zainstalować. Nadają więc plikom odpowiednie “opakowanie”: stronę, z której się je pobiera, opis, nazwę. To typowa koncepcja konia trojańskiego.

4. Jedno hasło do wszystkiego
Istnieją serwisy nastawione wyłącznie na pozyskanie haseł i loginów. Pozornie ciekawa strona, dostęp do treści tylko po zalogowaniu. Podajemy login, mail i hasło. A serwis bez wiedzy użytkownika sam sprawdza czy para login/hasło zadziała na jakimś innym portalu. Co więcej, nawet te “dobre” serwisy internetowe miewają luki, które pomagają przestępcom w pozyskaniu haseł użytkowników. Hasła te są następnie automatycznie sprawdzane na dziesiątkach innych portali i bardzo często okazuje się, że pasują one w innych miejscach, dając szansę na skuteczną kradzież tożsamości. Przeciętny użytkownik Internetu używa co najmniej kilkunastu usług wymagających uwierzytelnienia przy pomocy hasła. Jednym z powszechnych błędów jest używanie wszędzie tego samego lub bardzo podobnego hasła.

5. Zapisywanie haseł
Alternatywą dla stosowania identycznych lub podobnych haseł dostępu jest zapisywanie haseł, które są zróżnicowane. Jeżeli użytkownik nie zapisze tych danych w mądry sposób, naraża się na sytuację, w której ktoś przechwyci wszystkie hasła za jednym razem.

6. Łatwowierność i naiwność
Obecnie cyberprzestępcy stosują socjotechnikę, której ofiarą mają padać mniej uważni i nieświadomi użytkownicy. Terminem phishing określa się przypadki wyłudzania haseł lub informacji, zazwyczaj poprzez odpowiednio spreparowany e-mail, który przekonuje ofiarę do konkretnego działania. Łatwowierny użytkownik kierowany jest np. na serwis przypominający stronę banku lub urzędu, ewentualnie podaje informacje, o które prosi, jak się wydaje, zaufany nadawca poczty. Tego rodzaju błędy najczęściej popełniane są na gruncie nadmiernego zaufania wobec drugiej strony, a także z partykularnej chęci zysku.

7. Niewylogowanie
Wciąż użytkownikom sieci często zdarza się kończyć swoją aktywność w aplikacji bez wylogowania się a niej. Odejście od komputera w takiej sytuacji oznacza potencjalne ryzyko oddania dostępu do zasobów aplikacji osobom trzecim. Naraża też potencjalną ofiarę na kradzież jej tożsamości.

Błędy administratorów i managerów wynikają z zaniedbań, niewiedzy, rutyny lub też lekceważenia ryzyka. Mają one dotkliwsze konsekwencje i bardziej wystawiają przedsiębiorstwa na ryzyko strat. Co więcej, gdyby ich nie popełniano, z przedstawionej powyżej listy udałoby się wyeliminować wszystkie punkty.

1. Brak polityki bezpieczeństwa
Pomimo tego, że obecnie wszystkie firmy przetwarzają swoje strategiczne informacje w systemach informatycznych, wiele z nich ma kłopot z wdrażaniem wewnętrznej polityki bezpieczeństwa – jasnych zasad, które określają reguły dostępu do urządzeń infrastruktury IT oraz odpowiedzialność za naruszenie tych zasad. Brak takich zapisów rozmywa odpowiedzialność i sprzyja niepożądanym, szkodliwym zachowaniom pracowników. W wielu innych firmach formalnie istnieje polityka bezpieczeństwa, ale wdrożono ją w sposób niewłaściwy. Organizacje nie radzą sobie z jej przestrzeganiem, kontrolą i egzekwowaniem postanowień w niej zawartych. Zaniedbania w tym obszarze w dłuższym terminie zwiększają ryzyko informatyczne i podatność na ataki we wszystkich obszarach systemu bezpieczeństwa.

2. Brak szkoleń
Innym grzechem zaniechania jest brak szkoleń, których celem jest edukowanie pracowników i uwrażliwianie ich na skutki błędów, jakie mogą popełnić w trakcie korzystania z Internetu. Szkolenia są nieodzownym elementem wdrażania polityki bezpieczeństwa, działań, które powinny być wspierane przez zarząd firmy.

3. Rutyna administratorów
Administratorów, którzy stoją na straży bezpieczeństwa firm, najczęściej gubi zwykła rutyna. Wciąż często obserwuje się brak ingerencji w modyfikowanie domyślnych parametrów zabezpieczeń i ustawień serwerów. Także i tu zdarza się nieodpowiedzialne zarządzanie hasłami dostępu, zaniedbania w monitorowaniu ruchu w sieci, nieautoryzowanych instalacji oprogramowania, a także np. pozostawienie ustawień zabezpieczeń po zmianie na stanowisku administratora.

Przestrzeganie zasad nie zniweluje całkowicie ryzyka. Oszuści bywają naprawdę sprytni. Ale trzeba wierzyć, że tak jak w życiu codziennym, wybierają oni raczej ofiary naiwne niż tych, którzy cały czas czujnie rozglądają się dookoła. Warto więc być świadomym użytkownikiem sieci.

Komentarze do raportu:

Maciej Zaborowski, Konsultant ds. IT Security w Edge Solutions Sp. z o.o.:
W systemie bezpieczeństwa informatycznego każdej organizacji najsłabszym ogniwem pozostaje człowiek i jego proste, banalne błędy. Dotyczy to zarówno administratorów, jak i samych pracowników, którzy mają kontakt z komputerami z dostępem do sieci. Potencjalnych zagrożeń jest mnóstwo i żaden system oparty na rozwiązaniach sprzętowych i oprogramowaniu nie zapewni skutecznego poziomu bezpieczeństwa. Odpowiedzialność za ochronę informatyczną firmy ponosi zarząd, którego rolą jest wspieranie wdrażania zasad bezpieczeństwa i troska o ich przestrzeganie przez cały zespół pracowników. To pozornie proste wyzwanie w praktycznej realizacji jest bardzo trudne, ponieważ błędy są wpisane w naturę ludzką, a ryzyko informatyczne jest często niedoszacowane lub niezauważane. W tym kontekście na liście priorytetów powinno postawić się porządnie opracowaną i wdrożoną politykę bezpieczeństwa, następnie szkolenia dla pracowników oraz systematyczne audyty bezpieczeństwa.

Grzegorz Tworek. Dyrektor Działu Bezpieczeństwo w ISCG, jedna z dwóch osób w Polsce wyróżnionych tytułem Microsoft Security Trusted Advisor:
Jeżeli chodzi o bezpieczeństwo informatyczne, to ogólnie zdrową radą jest nie poddawanie się ciekawości i traktowanie za zagrożenie wszystkiego, co nie pochodzi z bezwzględnie zaufanego źródła. Brzmi to jak zachęcanie do paranoi, ale w sytuacji, kiedy w Internecie są setki milionów użytkowników, naprawdę nie ma innego wyjścia jak założyć, że wielu z nich jest całkiem niegłupich i żywotnie zainteresowanych zrobieniem nam krzywdy. Użytkowników należy edukować: pokazywać sposoby ochrony, uzmysłowić potencjalne konsekwencje nieostrożnego zachowania, przeprowadzać audyty, sprawdzać czujność. Tak jak w wielu firmach zupełnie naturalne są ćwiczenia przeciwpożarowe, tak naturalne być powinny ćwiczenia dotyczące ochrony informacji. Nie jest to bardzo drogie a może uchronić przed poważnymi stratami. Warto też pamiętać, że wyszkolony w pracy użytkownik zacznie używać tej wiedzy w domu i będzie przekazywać ją innym dookoła.

Maciej Ziarek, Analityk Zagrożeń w Kaspersky Lab:
W kontekście ochrony informacji bardzo ważne jest zabezpieczenie nie tylko stacji roboczych, ale także samej sieci. W Polsce około 25% sieci bezprzewodowych nie korzysta z żadnej formy szyfrowania. Dane, jakie w nich są przesyłane, są jawne. To oznacza, że formularze czy strony wymagające logowania mogą być bez trudu podsłuchanie, a informacje przejęte. Bez uświadamiania użytkowników o niebezpieczeństwie pozostawiania otwartych sieci, problem ten będzie się pogłębiać z racji rosnącej popularności sieci WiFi. Obecnie jednym z największych niebezpieczeństw jest używanie inżynierii społecznej przez cyberprzestępców. O ile kilka lat temu skupiali się oni głównie na infekowaniu komputerów, obecnie o wiele skuteczniej żerują na niewiedzy i łatwowierności ludzi. Firmy powinny dziś koncentrować się na bezpieczeństwie swoich danych. Zalecane jest rozsądne ograniczenie użytkownika nie tylko co do konta, ale także w stosunku do programów i plików, jakie może on uruchamiać w pracy. Niemniej ważne jest prowadzenie szkoleń dla pracowników. Tak jak zostało to powiedziane na początku, najsłabszym ogniwem jest człowiek. Powinien być zatem pouczony, jakie praktyki mogą być szkodliwe i niewskazane, czego ma unikać. Niezastąpiony jest także administrator, który na bieżąco kontroluje sytuację i nie dopuszcza do łamania systemu zabezpieczeń.

Marek Massalski
marek.massalski@optimumpr.pl
Tel. kom.: 506 044 620
Tel.: 22 / 859 07 40

Optimum PR
Lasek Brzozowy 6/60
02-792 Warszawa
www.optimumpr.pl

—
Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Wrażliwe dane pracownika
• Nowości w informatyce
• XXI wiek dla informatyków

Zatem:

Program antywirusowy (antywirus) – program komputerowy, którego celem jest wykrywanie, zwalczanie i usuwanie wirusów komputerowych. Współcześnie najczęściej jest to pakiet programów chroniących komputer przed różnego typu zagrożeniami.

Jednymi z głównych kryteriów oceny jest zdolności do radzenia sobie z zagrożeniami typu:

- wirusy dyskowe, infekujące sektory startowe dyskietek i dysków twardych

- wirusy plikowe, które infekują pliki wykonywalne danego systemu operacyjnego

-wirusy skryptowe

-makrowirusy, których kod składa się z instrukcji w języku wysokiego poziomu,

- wirusy komórkowe

W skład programów pomagających użytkownikowi zachować pewien poziom bezpieczeństwa to między innymi:

-Skanery

-Monitory

-Szczepionk

-Programy autoweryfikując

-Programy zliczające sumy kontrolne

-Skanery antywirusowe on-line

Po przeanalizowaniu dostępnej listy darmowych antywirusów można stwierdzić, że znajdują się w tej liście programy antywirusowe, które w większym stopniu spełniają powyższe kryteria od innych.

Nie można jednoznacznie określi, który program wygrywa, ale można stwierdzić, które mogą okazać się najlepszym rozwiązaniem : AVG Anti-Virus, Avast Free, Avira AntiVir, Ad-Aware, Kaspersky.

Lista najlepszych płatnych antywirusów zostanie wkrótce opublikowana proszę o cierpliwość.

—

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy

—

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy

Utrata danych to bardzo nieprzyjemne przeżycie, które w świecie tak skomputeryzowanym jak nasz może spowodować wiele przykrości i trudności w życiu osoby, którą to spotkało, a jak pokazują statystyki wypadek taki zdarzył się już przynajmniej raz ponad połowie użytkowników komputerów.

Nic więc dziwnego, że odzyskiwanie danych wyrasta (i to wcale nie powoli) na jedną z bardziej prężnych i potrzebnych branż na, tak zwanym, rynku IT. Oczywiście wiele osób twierdzi, że w firmy z tej branży żerują na niewiedzy i braku umiejętności przeciętnego użytkownika komputera. Cóż być może jest w tym twierdzeniu ziarno prawdy, ale po pierwsze każdy kto wykonuje jakąś pracę dla kogoś zarabia dlatego, że albo umie robić coś, czego klient nie potrafi, albo też robi coś, czego klientowi po prostu nie chce się wykonać. I skoro sytuacja taka jest akceptowalna w prawie każdym zawodzie poczynając od piszącego artykuły24 dziennikarza, po sprzątającą szkołę woźną, to dlaczego nie mieliby zarabiać w ten sposób ludzie, którzy poznawaniu tajników komputerów i orpgramowania poświęcili kilka długich lat swojego życia? Ponadto warto zauważyć, że w rzeczywistości odzyskiwanie danych domowymi sposobami możliwe jest jedynie w niektórych (licznych, jednak nie wszystkich) przypadkach, gdyż czasem okazuje się, że dane mogą zostać przywrócone jedynie metodami określanymi jako siłowe, a taki obrót spraw wymaga już posiadania naprawdę fachowego, drogiego sprzętu oraz specjalistycznego laboratorium, którego utrzymania na co dzień wcale nie jest tanie, podczas gdy to właśnie dzięki takim miejscom taka branża jak odzyskiwanie danych możę szczycić się nad wyraz wysoką bo prawie 99% skutecznością. Pamiętajmy zatem o tym, gdy znów przyjdzie nam ochota narzekać na specjalistów od odzyskiwania danych, zwłaszcza, że w rzeczywistości amatorskie próby odzyskania zawartości twardych dysków często kończą się dokonaniem jeszcze większych zniszczeń, z którymi specjalista później musi się zdrowo namęczyć.

—

Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Wrażliwe dane pracownika
• XXI wiek dla informatyków
• Kontrola czasu pracy

Termin bezpieczeństwo dla każdego z nas może oznaczać coś zupełnie innego. Dla jednej osoby może to być pewność, że nie zostanie napadnięta na ulicy, a z kolei dla innej pewność, że jej pieniądze w banku są bezpieczne

Dla członków zarządu różnego rodzaju instytucji bezpieczeństwo oznacza stan, w którym firma jest odpowiednio chroniona przed stratami, a oni sami się do tego w jakiś sposób przyczynili. Z kolei dla administratorów, termin ten może oznaczać pewność, że system nad którym sprawują pieczę, jest odpowiednio zabezpieczony (na przykład przed atakami hakerów). Z kolei dla twórców stron internetowych bezpieczeństwo oznaczać będzie, że korzystanie ze stworzonej przez nich witryny oferującej na przykład usługi handlu elektronicznego jest bezpieczne. Widzimy więc, że termin bezpieczeństwo ma bardzo szeroki znaczenie. Definicja bezpieczeństwa jest różna, w zależności od źródeł które ją podają. Ogólną definicję możemy podać następująco. Bezpieczeństwo informacji1 polega na jej ochronie przed przypadkowym lub umyślnym zniszczeniem, ujawnieniem lub modyfikacjom. Widzimy więc, że termin bezpieczeństwo informacji, nadany jest krokom prewencyjnym mającym na celu ochronę informacji przed różnymi zagrożeniami. We współczesnym świecie zagrożeń jest bardzo wiele. Codziennie każdy z nas jest narażony na różnego rodzaju niebezpieczeństwa. Możemy przecież zostać napadnięci, oszukani, okradnięci czy nawet zainfekowani wirusem. Aby przeciwdziałać takim sytuacjom, mamy policję, systemy alarmowe, lekarzy i wiele innych instytucji. W świecie wirtualnym sprawy wyglądają podobnie. Stosujemy programy antywirusowe, firewall’e, hasła, szyfrowanie danych i szereg innych mechanizmów ochronnych. Musimy jednak pamiętać, że wszystkie te mechanizmy są jedynie elementami wspomagającymi zwykłą ludzką przezorność i ostrożność. W dziejach świata wszystko się zmienia. Również termin bezpieczeństwo podlegał takim zmianom na przestrzeni czasu, tak jak ewoluowały społeczeństwo i technologia. Historia bezpieczeństwa informacji jest bardzo stara. Pierwsze formy bezpieczeństwa jakimi były szyfry, istniały już 2500 lat temu. Pierwszy znany szyfr nazywał się Atabash2 i był używany około 600 przed naszą erą. Polegał on na odwróceniu alfabetu hebrajskiego. Również Juliusz Cezar używał szyfru chcąc zapewnić bezpieczeństwo swej korespondencji. Szyfr używany przez niego nazywał się szyfrem podstawieniowym i polegał na zastępowaniu znaków ich ustalonymi zamiennikami. Juliusz Cezar zastępował każdą literę, literą otrzymaną w wyniku przesunięcia litery źródłowej o trzy pozycje w alfabecie3. Od niego wzięła się nazwa szyfru – szyfr Cezara. Szyfr ten jest jednak nieskuteczny i w łatwy sposób można go złamać. Historia zna bardzo wiele przypadków, w których stosowano szyfry by zapewnić bezpieczeństwo przekazywanym informacjom. Każdy z nas słyszał z pewnością o Enigmie. Była to niemiecka maszyna szyfrująca powstała pod koniec lat 20, szeroko używana w czasie II wojny swiatowej. Jej sposób kodowania został złamany przez pracującą dla polskiego wywiadu grupę matematyków4 z Uniwersytetu Poznańskiego: Mariana Rejewskiego, Jerzego Różyckiego i Henryka Zygalskiego. W 1933 roku w Polsce zbudowano replikę Enigmy, co przyczyniło się do wielu sukcesów militarnych, gdyż umożliwiło deszyfrowanie niemieckich tajnych depesz. Do dzisiaj zachowały się trzy egzemplarze Enigmy, z których ostatnio jeden został przekazany Polsce przez brytyjskiego księcia Andrzeja. Również Związek Radziecki wykorzystywał szyfry5 (były to bloczki jednorazowe, które zawierały listy numerów stosowanych do szyfrowania wiadomości) w celu komunikacji szpiegów z Moskwą. Niektóre szyfrowane w ten sposób wiadomości zostały przechwycone i złamane przez amerykańską Narodową Agencję Bezpieczeństwa (National Security Agency). Niektóre z tych wiadomości można obejrzeć na oficjalnej stronie6 NSA. Na podstawie tych przykładów widzimy, że problem bezpieczeństwa informacji istnieje już od dawna. Problematyka bezpieczeństwa systemów informatycznych pojawiła się w ślad za rosnącym wykorzystaniem informatyki i jej infrastruktury. Doniesienia o niezwykłych wyczynach komputerowych włamywaczy przyjmowane były do niedawna jako ciekawostki, czy jednodniowe sensacje, bez odniesienia do własnej sytuacji. Dziś sytuacja ta zmieniła się – problem bezpieczeństwa dotyczy nas wszystkich.

—

Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy

Co jakiś czas możemy usłyszeć w mediach o włamaniach do banków internetowych, o zrabowanych tysiącach złotych. Hakerski czarny biznes się kręci. Włamania to już nie sporadyczne przypadki. To codzienność. Jak się uchronić przed stratą pieniędzy?.

Jak nie dopuścić do straty oszczędności? Ten artykuł odpowie Ci na te pytania. Główne zagrożenie Głównym zagrożeniem systemów bankowych nie są wcale hakerzy czy luki w zabezpieczeniach, które się zdarzają. Ale my sami! Użytkownicy banków internetowych. Czynnik ludzki Szkopułem i słabym punktem każdego systemu są ludzie. Zazwyczaj to oni popełniają błędy. Zazwyczaj to przez nas samych hasła, numery kont itp. Dostają się w niepowołane ręce. Czasami nawet o tym nie wiemy, ale nie wiedza nie usprawiedliwia głupoty. Pozostawianie listy haseł jednorazowych byle gdzie, używanie “dziurawego” oprogramowania, instalowanie aplikacji nieznanego pochodzenia, nie uzywanie antywirusów itp. To wszystko to aspekty bezpieczeństwa, o których zapominamy na co dzień. Niektórzy myślą, że zwykły domowy komputer nie jest narażony na ataki. Nic bardziej mylnego! Obecnie każdy jest celem. Wiele osób dokonuje transakcji przez Internet, a zapomina o podstawowych zasadach bezpieczeństwa. Poniżej zamieszczam kilka rad, które na pewno pomogą wam uchronić się przed atakami i ewentualną stratą pieniędzy z własnej winy, a także stosowane pomogą w uniknięciu innych zagrożeń z sieci

1. Aktualizacja systemu.

Aktualizacje systemów pojawiają się często i warto je pobierać gdyż spora część z nich dotyczy bezpośrednio bezpieczeństwa naszego komputera. Łatki eliminują zagrożenia jakie wykorzystują robaki, wirusy, a także programy, które mogą wykraść z naszego komputera poufne dane.

1. Firewall

Jest to program – zapora ogniowa, nie pozwala na włamanie do komputera, a także kontroluje przychodzące i wychodzące informacje z naszego i do naszego komputera. Jest to niezwykle ważny program, dzięki, któremu będziemy mieli większą kontrole nad tym co robi nasz komputer.

1. Przeglądarka

Koniecznie najnowsza wersja przeglądarki (stabilna wersja nie Beta). Nie zapisujmy w pamięci przeglądarki haseł ani loginów.

1. Antywirusy, antyspyware itp.

Zainstalowanie takiego oprogramowania to konieczność. Nieraz wiąże się z dodatkowymi wydatkami, ale lepiej zapłacić i być zabezpieczonym niż stracić oszczędności z konta. Ważna jest uniwersalna ochrona w każdym zakresie: od robaków po trojany, od trojaków po spyware.

1. Poczta elektroniczna

Nie otwieraj wiadomości, których nie znasz pochodzenia. Nie otwieraj wiadomości z dziwnym tematem nawet jeśli pochodzi od znajomego, może to być efekt zarażenia jego komputera wirusem.

1. Hasła i loginy

Nie udostępniaj NIKOMU swoich haseł i loginu. Ani numeru klienta. Nie podawaj żadnych danych, jeśli nie masz 100% pewności, że jest to konieczne. Hakerzy często podszywają się pod pracowników banków i wyłudzają informacje, które im się przydadzą do włamania.

1. Certyfikaty i zabezpieczenia

Zawsze zwracaj uwagę na certyfikaty (tak zwane kłódki) na stronach banków. Czy na pewno się zgadzają ze stroną. Sprawdzaj czy na pewno wpisałeś dobry adres do przeglądarki. Sprawdź czy strona jest szyfrowana (protokół https – adres strony zaczyna się od https, a nie jak to zwykle bywa http). Zwracaj uwagi na komunikaty systemu. Czytaj informacje zamieszczone przez bank. Nie zapomnij wylogować się z systemu po zakończeniu pracy.

Codebox.pl Serwis Webmastera

—

Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy

Dariusz B. zwrócił się do Naszej-Klasy o usunięcie tego profilu, który został usunięty przez administratora portalu dopiero miesiąc później. W tej sytuacji Dariusz B. skierował sprawę na drogę postępowania sądowego, zarzucając administratorowi Naszej-Klasy naruszenie dóbr osobistych. Sąd Okręgowy przyznał rację Dariuszowi B., zasądzając od administratora Naszej-Klasy 5.000 zł zadośćuczynienia oraz nakazując publikację przeprosin w lokalnej prasie. Powyższy wyrok podtrzymał ostatnio Sąd Apelacyjny.

Powyższa sprawa wskazuje, iż za treści zamieszczane przez internautów w określonych warunkach odpowiedzialność ponosić mogą również administratorzy stron internetowych (serwisów, portali, for), na których treści te zamieszczono.Odpowiedzialność taka powstaje w sytuacji, gdy administrator, pomimo otrzymania urzędowego zawiadomienia bądź uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych zamieszczonych na prowadzonej przez niego stronie, niezwłocznie nie usunie tych danych.

Jak wskazuje się w artykule pt. “Jak usunąć fikcyjne konto z portalu społeczniościowego?“,w przypadku gdy odkryjemy, iż bez naszej wiedzy czy zgody utworzony został profil z naszymi danymi osobowymi i przedstawiającymi nas zdjęciami, powinniśmy zwrócić się o jego usunięcie bezpośrednio do administratora (właściciela) danego portalu, precyzyjnie wskazując mu miejsce, w którym te dane są przechowywane (a więc podając link z adresem internetowym, pod którym dane takie się dostępne).

Dopiero w przypadku, gdy administrator strony po otrzymaniu takiego wezwania nie usunie wskazanej w nim treści, ponosić będzie za nią odpowiedzialność. W takiej sytuacji możliwe będzie m. in. sądowe dochodzenie roszczeń o naruszenie dóbr osobistych bezpośrednio od administratora strony. Podstawą prawną takiego roszczenia będzie art. 14 ust. 1 ustawy o świadczeniu usług drogą elektroniczną oraz art. 23 i 24 kodeksu cywilnego.

—

M. Zielonka

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy

W natłoku codziennej pracy kumulujemy olbrzymie ilości danych.  Zapisujemy notatki ze spotkań, wysyłamy maile, tworzymy plany działań czy też uzupełniamy bazy danych klientów. W dzisiejszych czasach dostęp do takich informacji jest bezcenny. Wraz z rozwojem komputerów i Internetu tworzone są ogromne bazy danych, do których możemy zajrzeć praktycznie z dowolnego miejsca na świecie. Posiadanie wglądu do interesujących nas wiadomości w każdej chwili i o każdym czasie pozwala na szybkie podejmowanie strategicznych decyzji i wyprzedzanie konkurencji. Jednak zbyt łatwy dostęp do danych niesie za sobą także zagrożenia. Jeśli posiadamy proste hasło lub możemy w każdej chwili niezauważeni zajrzeć do segregatora może to zrobić także ktoś nieupoważniony. Konsekwencje poznania naszych planów przez konkurencję lub wykasowania bazy danych kontrahentów mogą zaważyć o istnieniu na rynku. Czasem wręcz narazić nas na odpowiedzialność karną. Dlatego też bezpieczeństwo danych jest takie ważne. W jaki sposób poradzić sobie z ochroną danych?

Przede wszystkich powinniśmy skategoryzować nasze dane. Oddzielić informacje powszechnie dostępne od poufnych i chronionych prawnie. To pozwoli nam na ustalenie właściwego poziomu ochrony dla każdej kategorii. Dane strategiczne, dane osobowe i finansowe powinniśmy chronić najbardziej. W tym celu powinniśmy stworzyć zestaw reguł, jakich należy przestrzegać operując na tych informacjach. Instrukcje postępowania powinny szczegółowo opisywać, kiedy, kto i na jakich zasadach może mieć wgląd do danych. W przypadku elektronicznych baz danych powinniśmy precyzyjnie określić zasady zabezpieczeń i backupowania danych. Niezwykle ważną kwestią jest poinstruowanie użytkowników o konieczności cyklicznej zmiany hasła i wymogach złożoności a także informowania o podejrzeniu nieautoryzowanego dostępu lub choćby dziwnego zachowywania się komputera. Polityka bezpieczeństwa firmy powinna także zawierać plan awaryjny tak abyśmy mogli od razu poinformować odpowiednie służby lub osoby odpowiedzialne w przypadku naruszenia bezpieczeństwa naszych danych. Osobą odpowiedzialną za całą ochronę może być wyznaczony administrator bezpieczeństwa informacji. ABI będzie dbał o właściwy poziom bezpieczeństwa, aktualizował instrukcje. Do obowiązków ABI powinno należeć także uświadamianie użytkowników o zagrożeniach wynikających z pracy na chronionych danych oraz płynących stąd obowiązkach. Ważne jest, aby nasza polityka bezpieczeństwa nie stała się kolejnym dokumentem zalegającym w szufladzie prezesa, ale istniejącym i przestrzeganym procesem. W ten sposób możemy zminimalizować możliwość niekontrolowanego wycieku informacji lub ich bezpowrotnej utraty.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• XXI wiek dla informatyków
• Kontrola czasu pracy
• Systemy teletechniczne

Wirus (łac “virus” – trucizna) komputerowy to najczęściej prosty program, który w sposób celowy powiela się bez zgody użytkownika. Wirus komputerowy w przeciwieństwie do robaka komputerowego do swojej działalności wymaga nosiciela w postaci programu komputerowego, poczty elektronicznej itp. Wirusy wykorzystują luki w zabezpieczeniach systemów komputerowych lub znanych programów oraz niedoświadczenie i beztroskę użytkowników. Wielkość wirusa waha się w granicach od kilkudziesięciu bajtów do kilku kilobajtów i w dużym stopniu zależy od umiejętności programistycznych jego twórcy, a także od języka programowania użytego do jego napisania. Od umiejętności i zamierzeń autora zależą także efekty, jakie wirus będzie wywoływał w zainfekowanym systemie.

Pojęcie “wirus komputerowy” powstało trzy lata po pojawieniu się wirusa Apple. Autorstwo nazwy przypisuje się dr. Fredowi Cohenowi – specjaliście od zabezpieczeń. 3 listopada 1983 r. podczas seminarium na temat bezpieczeństwa Cohen po raz pierwszy przedstawił teoretyczne zasady działania wirusów komputerowych. Kilka dni później, po uzyskaniu zgody uczelni, pokazał pierwszego działającego wirusa komputerowego – efekt swoich eksperymentów. Uruchomiono go na komputerze Vax działającym pod kontrolą systemu Unix. W 1984 r. podczas pracy na Uniwersytecie Południowej Kalifornii Cohen podał definicję wirusa jako “programu, który infekuje inne programy, modyfikując je tak, aby zawierały i wykonywały jego własny kod”. Analogia do świata przyrody jest oczywista i bardzo trafna. Kilka lat później powstało pojęcie “robaka” (ang. worm) – programu równie destrukcyjnego co wirus. Wirusy nie powstały jednak w Stanach Zjednoczonych. Uprzedzili ich programiści z Pakistanu. W 1986 r. dwaj bracia prowadzących małą firmę Brain Computers zajmującą się produkcją oprogramowania analizowali boot sektor dyskietki komputerowej . Zawiera on procedurę, której celem jest wprowadzenie do pamięci i uruchomienie systemu operacyjnego. Czynność ta wykonywana jest przy każdym uruchomieniu komputera. Pakistańczycy wpadli na pomysł umieszczenia w sektorze startowym programu, który powielałby się w każdym nowo napotkanym sektorze startowym. W ten sposób wirus Brain po każdym uruchomieniu komputera przenoszony był do pamięci, po czym nagrywał się w sektorach startowych wszystkich dyskietek wkładanych do stacji dysków. Dzieło Pakistańczyków błyskawicznie rozprzestrzeniło się po całym świecie, zarażając najwięcej komputerów w Stanach Zjednoczonych. Autorzy tych wirusów chcieli odwieść użytkowników komputerów od powszechnej wówczas praktyki kopiowania oprogramowania. To właśnie dzięki kopiowaniu programów wirusy rozprzestrzeniały się tak szybko.

Historia wirusów
Lata 70-te

Podczas Core Wars napisane w Redcode programy zwalczają się nawzajem. Walczą o przeżycie w obszarze pamięci. Tak zwane Impsy zawieszają się w pamięci i kasują na chybił trafił zapisy adresowe. Niektóre z wersji potrafią same się kopiować. Takie były początki wirusów komputerowych…

Lata 80-te

Profesor Leonard M. Adleman używa w rozmowie z Fredem Cohenem po raz pierwszy określenia wirus komputerowy.

Pierwsze wirusy na komputerach Apple II są wymieniane za pośrednictwem dyskietki w wąskim gronie użytkowników. Z powodu błędu wirus prowadzi do zawieszania się programów. Błąd ten zostaje usunięty w wersji późniejszej.

Wirus in the wild dotyka użytkowników Apple / DOS 3.3 skaczącymi liniami, odwróconym i nieprawidłowym obrazem oraz odgłosem stukania. On również rozprzestrzenia się standardowo – poprzez dyskietki.

W listopadzie podczas seminarium Fred Cohen, po raz pierwszy, prezentuje koncepcję wirusa. Do zaimplementowania pierwszego funkcjonującego wirusa w systemie UNIX potrzebuje tylko 8 godzin. Po czym w ciągu kilku minut uzyskuje pełne prawo dostępu do plików na wszystkich komputerach.

Kolejne wirusy nie pozwoliły na siebie za długo czekać. Często są to tylko żartobliwe programy, które naprzykrzają się użytkownikom komputerów. Tak naprawdę złośliwy okazał się dopiero trojan Gotcha. Po wystartowaniu programu, który miał umożliwiać przedstawianie grafiki, usuwane zostają pliki zapisane na twardym dysku, a na monitorze ukazuje się napis Arf, arf, Gotcha.

Bracia Basit i Amjad Farooq Alvi prowadzą mały sklep komputerowy o nazwie Brain Computer Services w Lahore, w Pakistanie. Aby karać za nielegalne kopiowanie swoich programów, tworzą pierwszy wirus sektora bootowania systemu DOS. Wirus ten rozprzestrzenia się jak epidemia poprzez pakistańskich studentów na uczelniach wyższych w USA. Program ten jest stosunkowo niegroźny, gdyż jedynie zmienia nazwę spisu treści zainfekowanych dyskietek na słowo Brain (mózg).

Za to Virdem jest już pierwszym wypuszczonym wirusem plików, a PC-Write zyskuje miano pierwszego trojana. Poprzez Pakistani-Brain wirusy spotykają się z zainteresowaniem publicznym.

John McAfee, i wielu innych specjalistów komputerowych, zakłada pierwsze firmy zajmujące się pisaniem programów antywirusowych.

Coraz częściej pojawiają się teraz wirusy, które zarażają pliki (na razie ciągle jeszcze tylko pliki z rozszerzeniem .com).

Tak zwany wirus kaskadowy jest pierwszym zaszyfrowanym wirusem. Powoduje on, że litery stron schodzą na dół strony, gdzie tworzą mały stos, a pliki ulegają zniszczeniu.

W grudniu, pewien amerykański student unieruchamia pierwszym robakiem internetowym światową komunikację poczty elektronicznej oraz sieci komputerowe. Robak choinka – bo rysuje na monitorze choinkę – pracując w tym czasie w tle, doczepia się do wszystkich znalezionych adresów poczty elektronicznej zarażonego komputera i powiela się w ten sposób. Do dzisiejszego dnia robaki wykorzystują słabe punkty w sieciach komputerowych.

Organizują się zarówno autorzy wirusów, jak i antywirusowi specjaliści. Powstają pierwsze programy antywirusowe.

W piątek 13-go maja w Jerozolimie, po raz pierwszy wybucha logiczna bomba (w tym przypadku bomba czasowa). Tym samym powstaje nowa odmiana wirusów. Kod wirusa zawiera błąd, przez co zaraża ciągle ten sam plik i dość łatwo go rozpoznać. Mechanizm rozprzestrzeniania się jest podobny do Lehigh, lecz o wiele bardziej efektywny, ponieważ infekuje nie tylko pliki .com lecz również .exe.

Robert T. Morris junior – syn eksperta ds. bezpieczeństwa komputerowego Narodowej Agencji Bezpieczeństwa USA (NSA) – uwalnia internetowego robaka, który przy pomocy małej listy haseł uzyskuje dostęp do licznych komputerów typu UNIX i rozprzestrzenia się podobnie jak robak choinka, co powoduje załamanie się lokalnych sieci komputerowych oraz poczty elektronicznej. Wszystko dzieje się bez udziału użytkownika.

Jako reakcja na ogólnie podwyższoną aktywność w zakresie rozwoju wirusów, w szczególności robaka internetowego, w USA powstaje organizacja CERT (Computer Emergency Response Team) czyli zespół do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. Do dziś oferuje ona pomoc w zakresie bezpieczeństwa i ochrony danych.

DataCrime powoduje kolejne wielkie zamieszanie w mediach. Wraz z Vienna (V2Px) autorstwa Marka Washburna pojawiają się pierwsze wirusy polimorficzne. Wirus ten szyfruje się sam zmiennymi kluczami i zmienia również formę rutyny dekodującej. Mogą go wykryć jedynie programy antywirusowe o kompleksowym algorytmie, które mają, niestety, skłonności do fałszywych alarmów. Problem ten jest powodem upadku wielu producentów oprogramowania antywirusowego.

W Bułgarii Dark Avenger wprowadza dwie nowości:

1. Fast Infector zaraża nie tylko pliki wykonawcze (początkowo command.com), lecz również pliki tylko do odczytu i pliki skopiowane. W ten sposób po krótkim czasie cały twardy dysk zostaje zainfekowany.

2. W nieregularnych odstępach pojedyncze sektory twardego dysku są przepisywane i najczęściej pozostaje to niezauważone. Backupy, które są robione w celu ochrony danych i odtwarzania systemu do okresu sprzed infekcji, stają się tym samym bezużyteczne.

1990

4096 Bytes to rozmiar wirusa o tej samej nazwie, który ukazał się w styczniu. Doczepia się on do otwartych oraz wykonywalnych plików. Mechanizm, który próbuje to ukryć prowadzi często do tego, że zarażone pliki zostają zniszczone.

Związek Miłośników Wirusów wprowadza pierwszy zestaw do budowy wirusów na system DOS. Przy jego pomocy nawet początkujący użytkownicy komputerów są w stanie stworzyć swojego własnego wirusa.

W grudniu powstaje Europejski Instytut do Badań nad Antywirusami Komputerowymi (European Institute for Computer Antivirus Research – EICAR). Instytut do dzisiaj odgrywa znacząca rolę w walce przeciwko wirusom i ich autorom.

1991

Michał Anioł jest pierwszym wirusem bootsektorowym, który 6. marca – w dniu urodzin Michała Anioła – zapisuje pierwsze 256 sektorów nośnika pamięci. Po takim działaniu komputer staje się praktycznie bezużyteczny. W roku następnym media szeroko nagłaśniają sposób działania i potencjalne szkody jakie może wyrządzić Michał Anioł, co przyczynia się od ograniczenia liczby infekcji i destrukcyjnego działania. Michał Anioł jest jednak jeszcze aktywny przez długie lata.

Wirusy polimorficzne pojawiają się teraz coraz częściej. Tequila jest pierwszym szeroko rozpowszechnionym wirusem tego typu. Maltese Amoeba zmienia w dwa wybrane dni w roku pierwszy sektor nośnika pamięci.

1992

Komputery typu Commodore, Amiga oraz Atari ST tracą na swym znaczeniu. MS-DOS zdobywa i rozbudowuje swoją pozycję na rynku. Odpowiednio do tego procesu wzrasta również ilość wirusów DOS-owych. Altair do Atari ST reklamuje się jako program antywirusowy. Likwiduje on wszystkie wirusy jakie znajduje w bootsektorze. Ostatecznie ponosi jednak klęskę, podobnie jak wiele innych programów antywirusowych.

1993

Ukazują się nowe narzędzia do wytwarzania wirusów polimorficznych: Trident Polymorphic Engien (TPE), Nuke Encryption Device (NED) i Dark Angel’s Multiple Encryption (DAME) bazują na MtE. Sygnatury wirusów są nadal używane.

W MS-DOS 6 pojawia się po raz pierwszy, bardzo jeszcze mizerny skaner wirusów. Zawiera on wadliwy element On-Access, przy pomocy którego ochrona przeciwwirusowa w prosty sposób zostaje wyłączona.

Amiga-wirus Fuck zostaje rozpowszechniony poprzez trojana zamaskowanego jako program do testowania modemów i zastępuje początkowo plik systemowy loadWB. Po ponownym uruchomieniu komputera zostaje wykonany kod wirusa, a po pewnym czasie, zależnym od częstotliwości obrazu, cały twardy dysk zostaje zapisany słowem fuck. Oczywiście prowadzi to do zniszczenia wszystkich danych.

Joe Wells publikuje pierwszą listę Wildlist. Chce on w ten sposób sporządzić listę aktywności wirusów, znajdujących się w obiegu. Z tej listy powstaje później Wildlist Organization.

Pojawiają się pierwsze wirusy komputerowe na system Windows.

1994

Pojawiają się pierwsze wirusy wielopartycyjne. Wykorzystują one wiele mechanizmów infekcyjnych i mogą zarażać jednocześnie, oprócz samych plików, również bootsektory, względnie tablice partycji.

Black Baron publikuje Smeg.Pathogen (oraz Smeg.Queen). Smeg.Pathogen ukazuje informację i zapisuje następnie pierwszych 256 sektorów twardego dysku. Doprowadza to w niektórych firmach do znacznych strat finansowych. Rok później autor zostaje skazany na karę więzienia.

1995

DMV i Nocny strażnik to pierwsze wirusy typu makro.

Concept 1995 jest pierwszym wirusem makro, który pojawił się publicznie i rozprzestrzenia się bez przeszkód w systemach angielskich. Do tej pory zarażane były jedynie pliki wykonawcze i bootsektory. Makro wirusy stawiają wysokie wymagania w stosunku do ich rozpoznania.

Melissa, Loveletter, Sobig itp. ustanawiają coraz to nowe rekordy w prędkości rozprzestrzeniania się.

Hunter.c to pierwszy polimorficzny makrowirus.

Wm.Concept jest pierwszym makrowirusem z tzw. typu In the wild (za wyjątkiem infektorów HyperCard). Wirus zawiera jedynie informację That’s enough to prove a point (wystarczy jako dowód) i wkrótce staje się najbardziej rozpowszechnionym wirusem na świecie. Wm.Concept rozpoczyna nowy gatunek wirusów – Proof of Concept (PoC). Wirusy PoC pokazują jedynie, że jest możliwe wykorzystanie słabego punktu systemu, ale nie robią przy tym żadnych szkód.

1997

Pojawia się pierwszy wirus na system operacyjny Linux.

1998

Strange Brew jest pierwszym wirusem Java.

CIH (Spacefiller, Chernobyl) jest, jak dotąd, jednym z najgroźniejszych wirusów. 26-go każdego miesiąca staje się aktywny i wprowadza zapis we Flash-BIOS oraz tablica partycji twardego dysku. Z tego powodu komputer nie daje się już uruchomić. Na niektórych płytach głównych trzeba wymieniać lub na nowo programować elektroniczne podzespoły BIOS. Ale nawet po uruchomieniu systemu dane ulegają zniszczeniu.

1999

W związku z pojawieniem się Back Orifice dyskutuje się nad pytaniem czy jest to program do zdalnego serwisowania czy też zdalnego sterowania komputera. Jako, że funkcje zdalnego serwisowania mogą zostać wykonane bez wiedzy korzystającego, Back Orifice należy uznać za trojana. W połowie roku 2000 przeprowadzającemu atak BO udało się włamać do sieci wewnętrznej firmy Microsoft.

W marcu robak Melisa, już w pierwszym dniu pojawienia się, zaraża tysiące komputerów i rozprzestrzenia się błyskawicznie na całym świecie. Rozsyła on pocztę elektroniczną do pierwszych 50 adresów na liście kontaktów, a zarażone w ten sposób komputery załamują się pod ciężarem ilości niechcianych maili.

Happy99 tworzy kopię wysłanej poczty elektronicznej każdego z nadawców, a następnie rozsyła ją ponownie z tą samą treścią i tematem, lecz już z robakiem w załączniku. W identyczny sposób odbywa się to w przypadku poczty Usenet.

Dla użytkowników programu do odbierania poczty elektronicznej Outlook, za sprawą wirusa Bubbleboy ziszcza się wizja zainfekowania komputera już nawet w chwili czytania poczty elektronicznej.

2000

Robak o nazwie VBS/KAKworm napisany w skrypcie Visual Basic wykorzystuje słaby punkt przeglądarki Internet Explorer. Podobnie jak BubbleBoy rozprzestrzenia się on podczas otwierania wiadomości email (również w trybie podglądu).

W maju nowy robak rozsyła w sposób lawinowy pocztę elektroniczną z listy kontaktów programu Outlook o temacie I love you (Loveletter) i wyrządza miliardowe szkody w sieciach komputerowych dużych przedsiębiorstw. Od pierwotnej wersji napisanej przez filipińskiego studenta o nazwisku Onel de Guzman wywodzą się liczne warianty tego wirusa. Amerykańscy eksperci mówią o najbardziej złośliwym wirusie w historii komputerów.

Po wirusie Loveletter i jego licznych wariantach na serwerach poczty elektronicznej, zainfekowane wiadomości z określonym tematem są zwalczane po prostu poprzez filtrowanie. Wirus Stages of Life zmienia więc temat wiadomości elektronicznej i w ten sposób pokonuje zastosowane zabezpieczenia.

Autor wirusa o nazwie W95/MTX zadał sobie trud, aby usunąć robaka z komputera. Za pomocą poczty e-mail rozsyła plik PIF o podwójnym rozszerzeniu. Zablokował w ten sposób dostęp przeglądarki na niektóre strony producentów programów antywirusowych, zainfekował pliki elementami wirusa, a inne pliki podmienił na elementy robaka.

2002

Wiosną i latem Klez wykorzystuje lukę zabezpieczeń IFRAME w programie Internet Explorer, aby zainstalować się automatycznie podczas oglądania wiadomości. Rozprzestrzenia się poprzez pocztę elektroniczną oraz sieci, doczepiając się do plików wykonawczych. 13-go dnia w miesiące parzyste (w późniejszych wersjach są to również inne dni), zapisuje przypadkowo wybraną treścią wszystkie pliki znajdujące się na dostępnych napędach. Pierwotne treści dają się zrekonstruować jedynie przez przywrócenie backupu.

W maju jako pierwszy robak w sieci KaZaA rozprzestrzenia się Benjamin. Powiela się w udostępnionych folderach używając nazw znanych programów. Na zarażonych komputerach ukazuje się strona internetowa z reklamą. Chwilę wcześniej dochodzi do zarażenia bazującej na P2P sieci Gnutella.

Lentin jest robakiem, który wykorzystuje fakt niewiedzy wielu ludzi, że pliki .scr nie są jedynie prostymi wygaszaczami ekranu, lecz również plikami wykonywalnymi. W porównaniu z Klezem Lenin jest bardziej szkodliwy i uciążliwy. Nie rozprzestrzenił się jednak w takim stopniu jak Klez.

2003

W styczniu W32/SQL-Slammer godzinami blokuje Internet, wykorzystując lukę serwera SQL firmy Microsoft w celu przesyłania treści baz danych.

Robak masowej poczty elektronicznej Sobig.F za pomocą swego własnego silnika przesyłowego ustanawia nowy rekord prędkości rozprzestrzeniania się. Robi to 10 razy szybciej niż dotychczasowe robaki.

2004

Rugrat to pierwszy wirus 64-o bitowego systemu Windows.

Cabir jest pierwszym wirusem telefonów komórkowych wyposażonych w system Symbian z interfejsem Bluetooth. Został stworzony przez Grupę 29A, znaną z wirusów typu Proof-of-Concept. Niewiele później powstaje WinCE4Dust.A – pierwszy wirus dla Windows CE. Zresztą autorstwa tej samej grupy.

2005

Pierwszy robak atakujący aparaty Symbian Smartphone to CommWarrior.A atakujący przez wiadomości MMS. Wysyła wiadomości do wszystkich kontaktów książki adresowej.

Skutki infekcji i czym się bronić

Działalność wirusa może mieć różne skutki, zależnie od jego typu i przeznaczenia. Najbardziej “nieszkodliwe” są wirusy wypisujące na ekranie niegroźny komunikat czy wykorzystujące system tylko i wyłącznie do rozmnażania się. Znacznie gorsze skutki to uszkodzenie pojedynczych plików, zniszczenie całego dysku twardego, a nawet uszkodzenie komponentów komputera takich jak płyta główna czy karty rozszerzeń.

Za bardzo szkodliwe powszechnie uchodzą wirusy napisane przez niedoświadczonych programistów. Ich wirusy, z założenia mające być nieszkodliwe, mogą wyrządzić wiele szkód spowodowanych błędami w kodzie źródłowym.

Podstawowa sprawa:

Zainstaluj program antywirusowy

Bezpłatne wersje programów antywirusowych działające od 15 do 30 dni można ściągnąć ze stron producentów. Program antywirusowy ma też swoje wady – spowalnia pracę komputera.

Testowe wersje antywirusów:

Kaspersky
Norton Anti-Virus
McAfee
Darmowe antywirusowe skanery internetowe:

 MKS_vir
 Trendmicro.com
 Pandasoftware.com
 McAfee
 Kaspersky.pl

Nigdy nie instaluj dwóch programów antywirusowych na jednym komputerze. Mogą one wejść ze sobą w konflikt, który obu uniemożliwi poprawne działanie.

Masz już antywirus? Zachowaj ostrożność:

 Nie otwieraj załączników z e-maili przesłanych przez nieznane ci osoby. W ten sposób rozsyłają się często wirusy. Otwarcie załącznika zarazi twój komputer bez względu na to, jakie masz programy zabezpieczające przed zagrożeniami.

 Zanim otworzysz załącznik od znajomego, przeskanuj go antywirusem. Zwłaszcza jeśli jest to e-mail, którego się nie spodziewałeś.

Zainstaluj firewall

Firewall to rodzaj zapory, która chroni komputer przed niebezpiecznym ruchem w sieci. Blokuje określony rodzaj plików i uniemożliwia zewnętrzne połączenie z naszym komputerem przez niepowołane osoby czy programy.

Ściągaj z internetu uaktualnienia systemu operacyjnego.

Wirusy i hakerzy wykorzystują luki w systemie operacyjnym, aby dostać się do twojego komputera. Im częściej będziesz aktualizować system, tym mniej dasz im okazji do włamań.

Producent zaleca ustawienie w systemie opcji automatycznego aktualizowania systemu. Przy okazji uaktualnione zostaną także programy do niego dołączone, w tym przeglądarka Internet Explorer i program pocztowy Internet Outlook. To właśnie przez nie do komputera dostaje się większość złośliwych programów.

Zainstaluj program do usuwania szpiegów

Coraz popularniejsze są programy zbierające informację o użytkowniku nazywane programami szpiegującymi (ang. spyware). Ich jedynym celem jest zebranie jak największej liczby informacji o internaucie. Dane wykorzystują później firmy, które zasypują nas ofertami.

Darmowe programy anty-spyware:

 Ad-aware
 Spybot
 Bazooka
 SpywareBlaster
—

Tanie i profesjonelne tworzenie stron internetowych Blog o technologi internetowej (tj. wszystko o internecie)

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy

Identyfikatory plastikowe zwane kartami, zostały po raz pierwszy wprowadzone przez amerykańskie służby bezpieczeństwa, które miały gwarantować zabezpieczenie danych państwa, jednak z czasem identyfikacja za pomocą kart została wprowadzona do banków. Karty płatnicze i kredytowe pozwalają na poprawą autoryzację i bezpieczeństwo, że osoba która się nimi posługuje jest tą, za którą się podaje. Jednak istniej w tego typu identyfikacji ryzyko ponieważ taką kartę można łatwo zgubić, a jeśli nie posiadamy dodatkowego zabezpieczenia osoba trzecia może mieć dostęp do danych, których nie powinna mieć.

Trzecimi identyfikatorami są hasła w systemie informatycznym i elektronicznym, które powinny być odpowiednio dobierane, nie mogą być łatwe, aby metoda słownikowa rozpakowywania hasła nie zadziałała, a niestety spora liczba osób wpisuje bardzo łatwe hasła takie żeby można było je zapamiętać a jednocześnie kojarzące się z daną osobą.

Identyfikatory w spółczesnym społeczeństwie są bardzo potrzebne, ale nadal nie ma jeszcze takiego rozwiązania, które było by w pełni sprawne pod wieloma względami, takimi jak cena, ochrona danych i bezpieczeństwo.

—

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Wrażliwe dane pracownika
• Nowości w informatyce
• XXI wiek dla informatyków