Elektronika.lt
 2024 m. gruodžio 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 23 d. 11:31
Dirbtinio intelekto sprendimai kibernetiniam saugumui užtikrinti VU Kauno fakultete
Gruodžio 22 d. 11:24
Energetikos sektoriaus laukia pokyčiai – alternatyvų yra, bet ar užteko laiko pasiruošti?
Gruodžio 21 d. 11:33
Kokį elektronikos įrenginį dovanoti, kad jis vėliau neišaugintų elektros sąskaitos?
Gruodžio 20 d. 17:12
KTU mokslininkai sukūrė nanolazerį – sidabro nanokubus panaudojo šviesos generavimui
Gruodžio 20 d. 14:28
Lietuvių kalba ir technologijos: VU mokslininkų projektas LIEPA-3 atvers naujas galimybes
Gruodžio 20 d. 11:49
Stacionarūs kompiuteriai: koks jų vaidmuo nešiojamųjų kompiuterių eroje?
Gruodžio 20 d. 08:14
„DS Automobiles“ pristato naujausią savo elektrinį flagmaną – „DS N°8“ kupė
Gruodžio 19 d. 20:18
Naudingi patarimai, kurie padės maksimaliai padidinti jūsų elektrinio automobilio priemonės įveikiamą atstumą
Gruodžio 19 d. 17:27
Žaidybinimas: efektyvus švietimo įrankis ar bėgimas nuo tikrovės?
Gruodžio 19 d. 14:27
Orkaitės darbymetis prasideda: 5 paprasti patarimai, kurie kalėdinius kepinius leis paruošti elektrą naudojant taupiau
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Nuo naudojamos operacinės sistemos nepriklausoma kenksminga programinė įranga

Publikuota: 2007-01-03 07:16
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Aut. teisės: ©Critical Security
Inf. šaltinis: Critical Security

Dažnai žmonės šneka apie „Windows“ operacinės sistemos trūkumus. Kol dabar taip dažnai linksniuojama naujoji „Windows“ versija pagaliau pasieks mūsų kompiuterius, vis dar turim daug laiko protestuoti. Tačiau, stebint kenksmingos programinės įrangos raidos tendencijas, darosi aišku, kad įsitikinimas, kad jos gali veikti tik kurioje vienoje OS, tampa anachronizmu.

 Rodyti komentarus (3)
Įvertinimas:  1 2 3 4 5 

Dažnai žmonės šneka apie „Windows“ operacinės sistemos trūkumus: ji turi per daug saugumo skylių, nėra tinkamai pataisoma, ji neorientuota į saugumą... Kol dabar taip dažnai linksniuojama naujoji „Windows“ versija pagaliau pasieks mūsų kompiuterius, vis dar turim daug laiko protestuoti.

Tačiau, stebint kenksmingos programinės įrangos raidos tendencijas, darosi aišku, kad įsitikinimas, kad jos gali veikti tik kurioje vienoje OS, tampa anachronizmu. Nebesvarbu ar auka yra namų naudotojas ar korporacijos darbuotojas. Jokio skirtumo, kas sistemos administratorius – draugelis, gyvenantis už kampo ar kvalifikuotas IT inžinierius.

Prieš keletą metų kenksmingos programos buvo kuriamos greitam plitimui ir neretai kompiuterių gadinimui. Dabar pagrindiniu tikslu tapo naudotojo pinigai. Nereikia būti programavimo ekspertu, kad galėtum juos pasisavinti, paprasčiausiai užtenka būti pakankamai piktavaliu, kad paliktum žmones be santaupų.

Apžvelkime kelis naudotojų apgaudinėjimo būdus. Vienas dalykas, kuris juos jungia yra tas, kad visiškai nesvarbu, kokią operacinę sistemą, interneto naršyklę ar elektroninio pašto programą naudojate. Jų veikimas priklauso vien nuo naudotojo.

Jei pradėsim nuo labiausiai „nusipelniusių“, žinoma, negalime nepaminėti „Nigerijos laiškų“ arba „419“ apgavysčių. Šioje apgavystės schemoje, nusižiūrėtai aukai tvirtinama, kad yra didžiulė verslininko, generolo ar prezidento pinigų suma kurioje nors Afrikos valstybėje ir – kaip netikėta – pinigai yra užšaldytoje banko sąskaitoje. Aukos, pasisiūlančios padėti atgauti pinigus, mokės nesibaigiančius komisinius ir avansus, kol viso reikalo nepabaigs nuobodulys ar bankrotas.

Mažiau žinomas, nors ne mažiau paplitęs apgavystės būdas yra žinutės, pranešančios apie milžiniškus ir netikėtus laimėjimus loterijose. Žinutės atrodo esančios išsiųstos tikrų loterijų organizatorių ir, neverta net sakyti, laimėjimai siekia milijonus eurų (ar kitos laisvai konvertuojamos valiutos vert. past.). Prizui atsiimti tereikia paskambinti žinutėje nurodytu loterijos agento telefonu. Jis tariamai užtikrins, kad gausite laimėjimą. Pirmiausia, savaime suprantama, reikės sumokėti keletą mokesčių – lygiai tiek, kiek užtruks, kol suprasite, jog esate apgaudinėjami.

O kas nėra gavęs elektroninio laiško su geresnėmis paskolos suteikimo sąlygomis? Tokios žinutės paprastai būna netikros, jų tikslas – priversti gavėją paskambinti nurodytu numeriu. Triukas čia tame, kad yra mikrokompanijų, susitarusių su telefono operatoriais, kad jiems atiteks visi pinigai už skambučius nurodytais padidinto tarifo ar apmokamais numeriais.

Neteisėtas Informacijos Rinkimas – NIR – (angl. phishing) irgi gali būti laikomas „klasikiniu“ apgavystės būdu. Tokie laiškai paruošiami taip, kad atrodytų siunčiami iš banko ir juose prašoma naudotojo patvirtinti savo prisijungimo prie banko sąskaitos ar kredito kortelės duomenis. Šios žinutės tampa vis pavojingesnėmis. Jei anksčiau apgavystės remdavosi padirbtais interneto puslapiais, kuriuos anksčiau ar vėliau visvien uždarydavo, dabar HTML laiškai pasirodo su laukeliais, į kuriuos naivūs naudotojai prašomi suvesti savo asmeninius duomenis. Tokiu būdu informacija siunčiama tiesiog interneto sukčiui.

Šios NIR žinutės apsimeta ne tik bankais, bet ir kitais su pinigais susijusiais interneto subjektais, pavyzdžiui, „PayPal“ ar „eBay“. Procedūra visad tokia pat: žinutėje prašoma įvesti duomenis, priešingu atveju grasinant uždaryti sąskaitą.

Tačiau toksai NIR tampa pernelyg gerai atpažįstamas ir potenciali apgavikų rinka smarkiai mažėja. Todėl naudojami kiti, subtilesni būdai. Aptinkama žinučių, kuriose siuntėjas tvirtina, esą pirkęs „eBay“ aukcione prekę, sumokėjęs pinigus ir jos negaunantis. Jei naudotojas užkimba ant šio kabliuko, tai, norėdamas atsakyti „nepatenkintam pirkėjui“, jis turės surašyti savo „eBay“ vartotojo duomenis, kurie automatiškai keliauja tiesiai į sukčiaus rankas.

Visos paminėtos apgaulės schemos turi vieną bendrą bruožą: joms veikti reikalingas tarpininkas pinigams iš nieko neįtariančios aukos gauti. Ir koks gali būti geresnis būdas užverbuoti, nei elektroniniais laiškais reklamuoti puikų darbą, kai tereikia gauti į savo sąskaitą pinigus ir persiųsti juos trečiosioms šalims. Greita ir paprasta. Tačiau perlaidos ateina tiesiai iš aukščiau paminėtų apgaulių aukų sąskaitų ir pinigai keliauja tiesiai į sukčių sąskaitas. Tokie tarpininkai vadinami „mulais“, kaip ir kontrabandininkai, gabenantys narkotikus per sieną.

Visais šiais atvejais aišku, kad kalbama apie vagystes, apgavystes ar dar kaip kitaip tai pavadinsite. Kompiuterių naudotojai apgaudinėjami ir jų pinigai, duomenys ar abu dalykai kartu yra pavagiami. Apgavysčių būdai tampa vis įmantresni. Dabar paplitusios žinutės, rekomenduojančios žmonėms pirkti tam tikrų įmonių akcijas, kurios, neva, turi pabrangti.

Šiuo atveju tai nėra apgavystė ar vagystė mūsų jau aptarta prasme. Tiesiog naudotojų naivumas. Siuntinėjantys tokias žinutes puikiausiai žino, kad nėra jokios priežasties akcijų kainai kilti. Jie tiesiog tikisi tokiu būdu prieš parduodami pakelti savo turimų akcijų kainą.

Laimei, žinutėse paminėtose akcijų biržose nepastebėta ypatingo augimo, nors tų kompanijų akcijomis kelias dienas buvo domimasi intensyviau. Nors tokių laiškų siuntinėtojai nesusikrauna didelių turtų, jie sugeba parduoti savo akcijas, kuriomis norėjo atsikratyti.

Taigi, kuri iš šių apgavysčių rūšių priklauso nuo naudojamos operacinės sistemos? Bet kokia pašto programa parodys šias žinutes. Visai nesvarbu ar esate parsisiuntę naujausius „Windows“ sistemos atnaujinimus ir ar naudojama „Linux“ sistema sukonfigūruota tinkamai, ar ne. Tai priklauso tik nuo naudotojo, atidarančio žinutę; nuo jo kvailumo ir/ar naivumo.

Jei išties norime kompiuterinių tinklų naudotojus apsaugoti nuo naujausių grėsmių, sprendimas visai nepriklauso nuo operacinės sistemos ar klaidų pataisymų atnaujinimo. Saugumas pirmiausia priklauso nuo naudotojų švietimo ir, antra, nuo įdiegtų apsaugos sistemų. Apsaugos sistemos, tiek perimetro, tiek veikiančios darbo stotyse ir serveriuose, tiek „Windows“, tiek „Linux“, turi užtikrinti apsaugą nuo tokio tipo apgavysčių ir grėsmių. Nepakanka pasitikėti operacine sistema ar naudotojais. Pirmasis tikriausiai darys per mažai, o antrasis tikriausiai darys neteisingai.

Klasikinis sprendimas, naudojamas „Linux“ sistemose, suteikiant skirtingas privilegijas, taip išvengiant kenksmingų programų žalos sistemai, teikia šiokią tokią apsaugą nuo grėsmių. Tačiau problema ne programų kode, o apgavikiškoje informacijoje, pasiekiančioje naudotojus.

Sprendimas, kaip visada, programose, siūlančiose visapusišką apsaugą: nuo klasikinio antiviruso iki ugniasienės, ar elektroninio pašto apsaugos „Windows“ ir „Linux“ operacinėms sistemom. Taip galėsime apsaugoti kompiuterius ir jų naudotojus.


Critical Security



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama