Sunday, February 19, 2012

Лични размисли върху Web и браузерите и потребителите.

Firefox
зрял силен браузер, с добре написан код, който сам се записва да работи със системните защити на уиндоус. тъй като е опенсорс проект, и всички приставки за него също са опен сорс, за Firefox има безкраен свят от приставки за какво ли не. Чакаме и такива за печене на мусака и за печене на чеверме с руйно винце. Има приставки за почти всичко, което превръща Firefox в една гъвкава основа, която можеш да променяш според изискванията си, само добавяш приставка за това което искаш да добавиш и махаш приставката за това което искаш да махнеш. Firefox може да е бърз и пъргав и да е силно защитен, и да следи privacy на много високо ниво, всичко е до избраните приставки които сложиш. Актуализира се много бързо, до 2 - 3 дни след откриването на проблема има актуализация която вече сама се инсталира автоматично. Това е моят фаворит като браузер.
Опера
малък бърз пъргав браузер, има добър набор от функционалности, с които започва първоначално, и сравнително задоволителен набор от приставки. Има сравнително малък пазарен дял, сравнително малък брой хора го ползват, не е от интерес, да се търсят пробиви, и да се реализират до работещи експлойти защото не винаги може да оправдаеш това което си вложил с това което ще получиш в замяна.

Гугъл Хром
High Profile браузер, който се опитва да се бута навсякъде и да събира вниманието върху себе си, и цели да се превърне във водещият браузер. Лек, пъргав, бърз, разполага със sandbox обаче се обновява сам постоянно Това говори че има какво да се чисти в него. Освен това колкото повече внимание привлича върху себе си, толкова повече вредни елементи ще седнат да му търсят пропуски, и да злоупотребяват с тях. колкото по-голям пазарен дял имаш и колкото повече си high profile привличаш повече внимание, не само на обикновените хора които биха ти ползвали браузера нормално, не само на секюрити експерти, но и на вредни елементи, които или избиват комплекси, или е индустриален шпионаж, или е индустриален саботаж.

Сафари
Набира популярност, с набирането на популярност на епъл и мак, и с версии за какво ли не като ОС. Всяка версия за всяка ОС си има собствени болежки. лек бърз и пъргав, има потенциал, но страда от много детски болести, и до някъде от поведението на епъл спрямо продуктите си, и това че до някъде лежат на стари лаври. специално уиндоуската версия, пада победена от всеки нов пробив който излиза. щом излезе нещо ново, задължително сафари е победен. Напоследък Епъл се сетиха че трябва да си следят кода, Сафари поукрепна, вече не е такава смешка като защита, но има не малък потенциал и още по-голям път да извърви докато от това стане браузер който да е равен на един Firefox

Инетрент експлорер
най-масовия и най-разпространения браузер, с най-голям пазарен дял, с най-много хора на него, и с най-висок High profile. Тлъста мишена, постоянно атакувана мишена, най-атакувана мишена, усилието си заслужава, защото, винаги има начин да направиш така че да си оправдаеш разходите по намирането на пропуск и създаване на експлойт. Браузера взема секюрити под внимание във версия 7, а във версии 8 и 9, секюритито става все по-водеща нотка при разработването, и се очаква тенденцията да се запази в 10. Общо взето в 8 и 9, е обърнато огромно внимание на секюритито, и как то може да се подобри, особено в 64 битовите версии.

Антивирусите и firewalls в основното си множество се поизравниха един с друг, и вече са що-годе равни помежду си. все още има тук там някой да се издъни, или друг да изпревари времето си, но общо взето, тези тенденции да се очертава силен или слаб единак намаляват. Все още нод 32 пропуска по нещо, все още Касперски и нортън тежат на системата, макафии си загубиха преднината, F-Secure все още имат водеща роля, в тази игра, и общо взето картинката се запазва каквато е била с някоя промяна тук-там. Новото е участието на микрософт с техните windows firewall, Windows Defender и microsoft Security Essentials, отхапват голям дял, защото огнената стена идва с уин вградена, още с излизането на уиндоус ХР, Windows Defender идва вграден от уиндоус виста насам, а microsoft Security essentials се предлага като ъпгрейд на windwos Defender. Windows Defender и Microsoft Security Essentials са 2 братчета. windows defender e по-малкото братче, което дава базова функционалност, докато Microsoft Security Essentials е голямото силното братче, което може повече справя се по-добре, и иззема ролята и функциите на windows Defender, и добавя още от себе си, включително и пълна синхронизация и координация с windows firewall като така Windows Firewall и Microsoft Security Essentials се координират и си помагат един на друг. Това не става с Windows defender. Windows Defender те пази само от spyware, adware и подобните вредители, докато Microsoftr Security essentials разширява този тесен кръг, като добавя защита от вируси, червеи, троянски коне, rootkits, Remote Administration malware като Poison Ivy, SubSeven.... При микрософтските решения, отново 64 битовите Firewall, Windows Defender, Microsoft security essentials са по-защитени, и по-трудни за саботаж, освен това не можеш да подкараш 32 битов Microsoft security essentials на 64 битова ОС, а ще ти позволи да подкараш 64 битов security essentials върху 64 битова ОС.

Човешкият елемент е най-интересен.
Човека е най-големия пробив в една система и най-добрата защита на една система. Трезво мислещ човек който познава и осъзнава риска, и иска да е грамотен и знаещ, може и иска сам да се предпази, се превръща в най-силната защита, с която разполага компютъра. Човека на който не му пука, или не му се занимава и сам си прави всякакви произволни и безцелни глупости, винаги се превръща в най-големия пробив в компютъра. понякога такива ме отчайват до такава степен, че да се чудя защо им е разрешено да си купуват компютри, и че трябва да ги спукват от хакване докато се откажат, от идеята да ползват компютър и интернет. някои от тях в последствие поумняват, но трябва да стане нещо което да разтърси целия им вътрешен свят из основи, както земята разтърси Япония, и да се окажат виновни и отговорни, за станалото и да се намери някой да им търси вина и отговорност, а те самите да имат да претърпят огромни за тях загуби. Тогава част от поумняващите наистина поумняват и можеш да се разбереш с тях, а друга част от тях откачат в обратна посока и стават параноици.

Първо трябва да уточним че сред порното и даунлоад сайтовете има най-голям процент вредни сайтове, но сред тях има и читави и легитимни, които работят коректно с потребителите си. Така че зависи на какъв сайт ще попаднеш. Например замунда и арена са читави и коректни спрямо потребителите си в някакви приемливи граници, но те се издържат от реклама, това че се издържат от реклами, не ги прави вредни или опасни. Дори да ходиш по съмнителни сайтове, ако ходиш с един зрял и силен браузер с добре избрани приставки, риска е много по-малък от колкото ако ходиш с някакво малко никому неизвестно браузерче, например бисквитка браузер, който е български браузер, макар автора му да има желание и намерение да го направи силен зрял и надежден и защитен,просто няма ресурсите да го направи, за разлика от мозила, които с опенсорс, и цялото опенсорс общество, включително и FSF - Free Software foundation за зад гърба им, и им дават и ресурси и девелопмент и събират информация за уязвимости, фенове правят каквито искат приставки, и те си се развиват и те си се обновяват, и с времето набира сила и зрялост. Операционната система също е от значение, например защитните мерки на уин 7 Сервиз пак 1 64 бита, и интернет експлорер 9.0.8 64 бита или Firefox 10.0.2, значително усложняват експлойтването и на браузера и на ОС, правейки и двете по-защитени, от колкото примерно уин 2000 с Internet exploror 5.

Не всички сайтове са добре защитени, няма непробиваеми сайтове. Често добри сайтове с име и с репутация, стават жертва на website poisoning. сайтовете които са изевстни, high profile рекламират, привлича се някакво внимание върху тях, стават все по-тлъста жертва, която се проверява по-сериозно, и все повече оправдава, търсенето и злоупотебата с пробив. С ОС на пазара положението е същото. Windows е най-масовата ОС и тя е най-тлъстата мишена.

Стари необновявани програми с неконтролируем достъп до интернет, стари необновявани ОС, стари необновявани браузери са много лесни мишени които подриват защитата в много голяма степен. например в момента ако тръгнем без защита уиндоус 2000 без актуализации с фабрично вградения интернет експлорер 5 без актуализации, за секунди, системата пада. Ако настроим същите ОС браузер отгоре до долу да се пазят, може и да изкара няколко денонощия преди, да бъде саботирана, Ако същата система и браузер ги обновим до последно, и ги настроим да са защитени, дори да паднат заразени ще са лесни за чистене и възстановяване без преинсталация. Уиндоус 7 сп1 64 бита максимално обновен, ИЕ9 максимално обновен, и двете настроени за максимална защита, включително и ъпгрейда от windows defender към microsoft Security essentials, върху система оборудвана с истински 64 процесор с хардуерна виртуализация и хардуерен ДЕП, както е моя случай повече от година броди където си иска и е с реално ИП, което означава че целия трафик идва право в компютъра неконтолиран, и компютъра не пада. хакването е като престъпността, то съществува там където условията го позволяват и толерират.

Друго което хората правят като грешка е да използват привидно удобни функции, като да ти помни име и парола, и като отвори сайта браузера автоматично попълва име и парола, което е страхотно удобство, но е и голям риск, защото ако седна на компютъра ти, всичко е пред мен, аз само да записвам на флашката което ми трябва. Друго което хората често правят е да създават сами зависнали сесии, примерно идваш у нас, ровиш по фейсбук профила ти и после не натискаш бутона на страницата за да излезнеш и да ти затвори сесията и да ти изтрие кукис а директно гасиш браузера, и създаваш зависнала сесия във фейсбук. Отварям браузера ми след теб, и извиквам сесията и хоп вече съм в твоя фейсбук профил. от тук имам тотален контрол над него, защото още се пазят кукитата на фейсбук и сесията, и с кукитата удостоверявам на фейсбук че тази сесия се иска от създателя на сесията и подавам куки като доказателство. Друга грешка е че не хората не пускат една обикновена безплатна лека и бърза чистачка да почисти кутита и сесии, тогава и да искам нищо не мога да направя.

полезни съвети как да противодействаш.

НИКОГА, ПРИ НИКАКВИ ОБСТОЯТЕЛСТВА НЕ СЕ ЛОГВАЙ ОТ КОМПЮТЪР НАД КОЙТО НЯМАШ 100% КОНТРОЛ НАД СЕСИИТЕ, КУКИТАТА, И НЕ МОЖЕШ СЛЕД СЕБЕ СИ ЗА ИЗЧИСТИШ КУКИТАТА, ХИСТОРИ, КЕШ И СЕСИИ!!!

КАТО СВЪРШИШ РАБОТАТА СИ В ДАДЕН САЙТ, НЕ БЪРЗАЙ ДА СПРЕШ БРАУЗЕРА, ПЪРВО НАТИСНИ БУТОНА ЗА ИЗХОД, И ИЗЧАКАЙ САЙТА ДА ПОТВЪРДИ ЧЕ СИ ИЗЛЕЗНАЛ И ЧЕ СЕСИЯТА Е ПРЕКРАТЕНА. СЛЕД ТОВА ЗАТВОРИ БРАУЗЕРА И ПОЧИСТИ КУКИТАТА, КЕШ, ХИСТОРИ, СЕСИИ СЛЕД СЕБЕ СИ.

Някои браузери позволяват да се настрои автоматично почистване на сесии, кукита, кеш, хистори, при затваряне на браузера. ИЗПОЛЗВАЙ ГО!

електронна поща, атачмънти и линкове, и phishing.
като получиш писмо с атачмънт, от някого, обади се по телефона, питай го пращал ли е такова. може той самия да е невнимателен, и да не знае, че е заразен с черволяк дето разпраща поща от негово име, и атачмънта да е самия черволяк който чака да те зарази. безразборно кликане на линкове в писма и отваряне на атачмънти в пощата крие същия риск от безразборните отношения с жриците на любовта. Да не забравяме ча компанията RSA си изпати от подобно кликане където се използваше пробив в адобе флаш, и беше инсталиран Poison Ivy и после играта загрубя, и компанията RSA си изпати много жестоко.

Phishing често може да се предотврати, ако си малко по-внимателен, представи си че получаваш писмо от банката ти в което се твърди че ти искат име и парола на банковия акаунт и данните на картата за да могат да си оправят базата данни, не се връзвай. не кликай не попълвай нищо. Обади се по телефона в банката, ама не на този телефон в писмото, а на официалния телефон в банката, този телефон дето от банката са ти го дали, и питай за потвърждение, от банката да ти кажат имаме проблем с картата, и отиди в официален офис на банката да си оправиш проблема, не така по произволни линкове. Ако от банката ти кажат всичко е наред и нямате проблем с акаунта и с картата, обясни им че се пращат писма от името на банката и им дай копие на писмото. Тя банката сама ще поговори с властите, за да се намесят. Тя банката си има начини и методи да се разберат с властите относно тази мошеническа схема.

Обръщай внимание на детайлите. ако оригиналния адрес е httpS://Orionbank.com а фалшивия е http://orion_bank.com обърни внимание, дали линка е защитен - този S в края на https означава Secured означава че се ползва защитена и шифрована SSL връзка, предава се по защитен порт 443, вместо по обикновения порт 80, където информацията е криптирана.

фишинг Измамите се променят през времето. Често оферти за уголемяване на гърди и пенис, евтини лекарства и виагра, революционни програми които са единствени по рода си и само при нас бързо и здравословно регулиране на тегло, евтини дупликати на скъпи оригинални бижута, часовници, опити да те прилъжат да си потвърдиш акаунта за банката са най-честите. В последния случай се обади на банката на телефона който банката ти е дала, и поискай да говориш с някой управител на банката, той да ти потвърди проблема с акаунта ти в банката, и поискай да отидеш на място в офиса или в клона на банката да си решиш проблема. Вземи със себе си копие на писмото и го предай на банката, те си знаят как да се разбират с властите за тази фишинг атака. 

Другото е Spear phishing или Targeted Attack. Това са две имена на едно и също. Това е целева атака, и щом си получил писмото, значи си мишена, и по някакъв начин те смятат за слабост в системата. Писмото ще изглежда все едно е пратено от колега. Не отваряй писмото, не кликай линкове не отваряй атачмънти, свържи се с колегата да ти потвърди че е изпратил писмото, и да ти потвърди атачмънта. Ако ги потвърди оки, всичко е оки, ако отрече да го е правил, унищожи писмото, без да отваряш и без да кликаш нищо. Ако колегата те излъже винаги можеш да си измиеш ръцете с него, ама аз го питах той ли е подателя на писмото и атачмънта, преди да отворя и кликна каквото и да било, и той ми потвърди че писмото е от него и атачмънта е от него, и след като ми потвърди го отворих, и стана белята, и така да му подпалиш задника, другия път да знае да не се ебава с теб.

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.