Kroniki Fallathanu MMORPG - Forum dyskusyjne Tekstowej Gry Fabularnej

Forum Archiwalne, zapraszamy na forum w grze.

Bezpieczeństwo w internecie

Offtop na maksa

Moderator: Caindel

przez Thoran Rion » Pt, 12 paź 2012, 13:55:42

Elo postanowiłem napisać na forum o tym jak zabezpieczyć się przed gośćmi z internetu.
Jak pewnie wiecie nic nie zastąpi zdrowego rozsądku dlatego trzeba przestrzegać w internecie kilku zasad:
1. Nie klikać we wszystkie odnośniki jakie prześlą nam znajomi, nieznajomi przez komunikatory, emaile itd. Najlepiej odnośnik skopiować do paska adresu w przeglądarce i sprawdzić do jakiej domeny kieruje, jeśli jest to np. domen yuotube.com a nie youtube.com to znaczy, że coś jest nie tak i lepiej na taką stronę nie wchodzić. Częstą metodą np. w emailach jest też podszywanie się pod jakąś znaną firmę np. Blizzard, jeśli dostajecie email z Blizzardu, że trzeba gdzieś kliknąć i coś tam zrobić to na 100% jest to próba wyłudzenia danych do konta.
2. Zawsze trzeba podchodzić z uwagą do wszystkiego co inni nam przesyłają ponieważ albo mogą nie mieć dobrych zamiarów albo ktoś może się pod nich podszywać. Ograniczone zaufanie do treści z internetu jest uzasadnione. Najlepiej skanować antywirusem każdy plik pobrany z internetu lub przesłany przez kogoś.
3. Należy czytać komunikaty jakie pojawiają się na stronach lub przy instalacji programów a nie klikać bezmyślnie OK, Tak lub Dalej. Czasem w programach które są ok ale są darmowe są umieszczone różnego rodzaju programy firm chcących nasz szpiegować (jak choćby Google chrome dołączony do wielu darmowych programów np. irfanview).

Jakiego typu ataków możecie się spodziewać? Tutaj jest cała gama różnego typu bajeranckich zagrań poczynając od takich opartych na socjotechnice a kończąc na instalacji w komputerze keylogera lub "podsłuchiwanie" co się dzieje między siecią a waszym komputerem.
Oczywiście czasem trudno sobie wyobrazić że ktoś może chcieć poświecić swój czas na to by utrudnić wam życie w internecie np. wykradając hasła do skrzynki czy konta w grze, ale są tacy ludzie i warto na to brać poprawkę we wszystkich kontaktach. Nawet na czacie też ktoś może wysłać link do zainfekowanej strony lub spreparowanego skryptu dlatego sprawdzajcie w co klikacie.
Np. atak XSS polega na osadzeniu na stronie skryptu który będzie wyłudzał dane od was. W KF Saur kiedyś przygotował taki skrypt, który pozwalał na przejęcie sesji gracza, który odwiedził jego profil (w ramach testu). Obecnie kod przesyłany przez graczy jest filtrowany stąd czasem narzekania na brak jakichś znaczników w HTMLu (bo większość prócz tych na 100% pewnych leci do kosza).


Do zabezpieczenia komputera przed zagrożeniami warto zastosować jakiś firewall. Ten windowsowy ma mało opcji i lepiej na nim nie polegać.
Z darmowych najlepszy jest Comodo
http://personalfirewall.comodo.com/

Po instalacji tego programu musicie tylko czasem zareagować gdy jakiś program będzie chciał się połączyć z siecią. Umożliwiacie połączenie dla programów które znacie np. gg, skype, teamspeak itp. A zabraniacie dostępu do internetu innym.

W razie pytań albo jak ktoś chce coś dodać to proszę pisać ;)
GG: 10729637
"Organizacja to nic innego jak praktyczna szkoła współdziałania i solidarności. Dla życia społecznego jest czymś koniecznym i naturalnym; człowiek ani nie chce, ani nie może żyć odizolowany." - Errico Malatesta
Obrazek
Obrazek
https://bandcamp.com/thoran
Avatar użytkownika
Thoran Rion
Administrator
Administrator
 
Posty: 13984
Dołączył(a): Wt, 23 cze 2009, 22:46:21
ID: 1

przez PublicEnemy » Pt, 12 paź 2012, 14:17:43

Bardzo fajny post. I przydatny. Obecnie coraz więcej ludzi zaczyna się "bawić" w dłubanie, aby tylko innym poprzeszkadzać ;) więc i bronić się trzeba.
Obrazek
Avatar użytkownika
PublicEnemy
Giermek
Giermek
 
Posty: 345
Dołączył(a): Pn, 25 lip 2011, 10:24:47
ID: 2012

przez Thoran Rion » Pt, 12 paź 2012, 14:23:24

PublicEnemy napisał(a):Bardzo fajny post. I przydatny. Obecnie coraz więcej ludzi zaczyna się "bawić" w dłubanie, aby tylko innym poprzeszkadzać ;) więc i bronić się trzeba.


To są takie podstawowe podstawy bo widzę, że ludzie bardzo luźno podchodzą do tego tematu ;) jak bedzie zapotrzebowanie to mogę rozpisać poszczególne typy ataków, albo jak ktoś w sieci znajdzie artykuł o tym to może podać LINK (sic!) :D
GG: 10729637
"Organizacja to nic innego jak praktyczna szkoła współdziałania i solidarności. Dla życia społecznego jest czymś koniecznym i naturalnym; człowiek ani nie chce, ani nie może żyć odizolowany." - Errico Malatesta
Obrazek
Obrazek
https://bandcamp.com/thoran
Avatar użytkownika
Thoran Rion
Administrator
Administrator
 
Posty: 13984
Dołączył(a): Wt, 23 cze 2009, 22:46:21
ID: 1

przez Mistic » Pt, 12 paź 2012, 15:20:41

Podstawową podstawą to są 3 wtyczki do FF/Chrome:

addblock
flashblock
noscript
Do tego dodał bym WOT ( web of trust) które nam pokaże ogólną opinię internałtóf o danym linku

Do tego bym dodał dla bardziej paranoidalnych i wchodzących na niezbyt pewne linki takie coś jak piaskownice, np sandboxie i odpalanie niektórych stron w niej( w przeglądarce działającej w niej)

Do tego klasyczne ogarnięcie zbędnych usług łindołsa jak np zdalny dostęp.
Do tego bym dodał kopie bezpieczeństwa ważnych plików na osobnym hdd ( czytaj mam hdd na którym mam instalki gier po kilkadziesiąt gb co by nie ściągać od zera ich ^^ )

Do tego bym dodał NIEPODOWANIE swoich danym osobowych w internetach, naprawdę jak kowalski urodzony 1..01.1984 przy zakładaniu konta jest dobre :D

Do tego bym dodał inteligentne hasło, moc waszych haseł możecie sprawdzić tu: http://howsecureismypassword.net/

Do tego bym dodał bezwzględne dbanie o to by wgrywać apdejty systemu.

Do tego bym dodał niewrzucanie zdjęć bez usunięcia danych exif szczególnie jeśli są one robione czymś co ma wbudowany gps ^^( no chyba, że chcecie by ktoś znalazł wasz adresik :D )

Do tego jeśli macie monitor z wbudowaną kamerką ( np laptop) upewnijcie się, że jest ona wyłączona bo często nie jest ^^

Do tego dochodzi nieużywanie konta z uprawnieniami admina w codziennej pracy z pc.

Taka mała lista dla tych co nie mają paranoi i aluminiowych czapeczek na głowie :D
Obrazek
Avatar użytkownika
Mistic
Administrator
Administrator
 
Posty: 3906
Dołączył(a): Pt, 26 cze 2009, 09:55:40
ID: 107

przez Saurus » Pt, 12 paź 2012, 16:45:52

Co do zasad zdrowego rozsądku, jak nie sianie swoimi danymi na lewo i prawo itp., to zdecydowanie trzeba mieć to wryte w baniaczek. Acz obawiam się, że z tego typu poradami jest ten problem, że rozgarnięci już dawno się do tego stosują (ich własny rozsądek im to podpowiedział) a nieogary i tak to zignorują :/

Co do zabezpieczeń technicznych, to mam sugestię na wzór tekstu z wszywki na jakichś koszulkach (nie wiem co to za koszulki, po necie krąży zdjęcie samej wszywki). Na tejże wszywce są standardowe znaczki instruujące co do prania, prasowania itp. itd. a pod nimi napis: "Albo oddaj to matce, ona wie jak to zrobić." ^^
W myśl tej zasady osobom nie ogarniającym technikaliów komputerowych (czyli zdecydowanej większości użytkowników sieci) zalecam znalezienie sobie zaufanej kompetentnej w materii osoby, która wam ustawi wszystko co trza (skonfiguruje antywira np. żeby automatycznie czesał każdy załącznik mailowy itp., ustawi firewalla i wpisze rozsądne reguły wyjątków, doda i skonfiguruje przydatne wtyczki do przeglądarki i temu podobne rzeczy porobi) oraz będziecie mogli się z tą osobą skonsultować w razie wystąpienia jakiejś niepewności (np. firewall zacznie się pytać czy jakiś nowy program dopuścić do sieci).

Bo tak po prawdzie, to w tym temacie podyskutują sobie osoby ogarniające materię problemu a ci najbardziej zagrożeni szybko stąd uciekną, bo nic nie będą rozumieć ;)

@Mist: Taa śmiej się z aluminiowych czapeczek, a kosmici i pentagon cały czas skanują mózgi z orbity -.^ *naciąga mocniej czapeczkę z pazłotek i przyklepuje na uszach*
Kto to widział, żeby się herbatą w wielkim pocie czoła zdobytą dzielić! No kto!
Reguły są dla idiotów, ludzie inteligentni potrafią żyć w chaosie.
BYNAJMNIEJ TO NIE PRZYNAJMNIEJ

Jasne jasne Siwa ;>
Obrazek
Ekipa Kronik Fallathanu składa się z ludzi którzy wychodzą z założenia "I have no fucking idea what am i doing - but it's working" - jak trafnie ujął to Elros xD
Avatar użytkownika
Saurus
Bajarz
Bajarz
 
Posty: 1426
Dołączył(a): Wt, 23 cze 2009, 23:56:19
Lokalizacja: krypta
ID: 357

przez Ethan » Pt, 12 paź 2012, 19:52:45

jak coś instalujecie to luknijcie czy dodatkowo program nie proponuje zainstalowania czegoś "ekstra". Na przykład toolbary, które później ciężko odinstalować. Parę razy zdarzyło mi się nie znaleźć tego w dodaj/usuń, czy w dodatkach do przeglądarki.
Obrazek
Avatar użytkownika
Ethan
Mistrz legend
Mistrz legend
 
Posty: 4713
Dołączył(a): Śr, 24 cze 2009, 14:43:24
ID: 3

przez Thoran Rion » Pt, 12 paź 2012, 20:00:30

Może skleję z tego jakiś artykul na drzewo ;)
GG: 10729637
"Organizacja to nic innego jak praktyczna szkoła współdziałania i solidarności. Dla życia społecznego jest czymś koniecznym i naturalnym; człowiek ani nie chce, ani nie może żyć odizolowany." - Errico Malatesta
Obrazek
Obrazek
https://bandcamp.com/thoran
Avatar użytkownika
Thoran Rion
Administrator
Administrator
 
Posty: 13984
Dołączył(a): Wt, 23 cze 2009, 22:46:21
ID: 1

przez Klivien » Pt, 12 paź 2012, 20:50:45

Bardzo, bardzo przydatne. Dziękuję.
Ja miałam ostatnio duże problemy. Prawdopodobnie ze strony gracza. Skończyło się to formatem dysku. Teraz sobie po wgrywałam większość z tego co wypisaliście.

Także do wszystkich:
To nie jest tylko dmuchanie na zimne. To może się przytrafić każdemu.
Avatar użytkownika
Klivien
 

przez Mistic » Pt, 12 paź 2012, 23:20:20

Jeszcze taka zabawna anegdotaka czasów OpACTA.
Gdy ludzie postanowili bawić siew hakierów i puścić atak na stronkę sejmu itd wielu używało loica, znalazło się też forum które próbowało to ogarnąć jak i ustalać cele ( strony). Efektem czego było stado maolatów z gimbazy bawiących się czymś o czym nie mieli pojęcia. Dość szybko pojawił się mały prosty pliczek wsadowy napisany przez pewnego człowieka. Działanie było proste, łudząco podobne do loica, wysyłał on tonę pingów pod podany adres.. ale był też i mały gratis jakieś 200-300 linijek niżej była dodana komenda do formatowania dysku usera, bez potwierdzenia. Zgadnijcie co się działo :D

Reasumując, nie tykajcie się w internecie za coś, na czym się nie znać i do czego nie macie 100% pewności.
Obrazek
Avatar użytkownika
Mistic
Administrator
Administrator
 
Posty: 3906
Dołączył(a): Pt, 26 cze 2009, 09:55:40
ID: 107

przez Thorongil » So, 13 paź 2012, 10:48:22

Jeśli przeglądarka lub jakieś programy, czy funkcje systemowe nagle przestały nam działać, bądź zaczęły stwarzać dziwne problemy, to warto również przeczyścić system i rejestr jakimś darmowym programem do tego przeznaczonym. Polecam CCleaner (pozwala również łatwo zarządzać autostartem), spali ogniem piekielnym śmieciowe dane które wniknęły z internetu, w tym rozmaite spyware'y i keyloggery (choć nie zawsze z 100% skutecznością, jeśli te skutecznie się maskują). Win 7 (i chyba Vista, choć nie jestem pewien, bo jej nigdy nie używałem) ma też przydatną funkcję Przywracanie Systemu, która cofa wszelkie zmiany w systemie o kilka dni wstecz.
Avatar użytkownika
Thorongil
Rzemieślnik
Rzemieślnik
 
Posty: 132
Dołączył(a): Cz, 26 lis 2009, 20:20:00
ID: 14497

przez Mistic » So, 13 paź 2012, 15:10:59

Emm przywracanie to i w xp było już, osobiście zawsze wywalam, zjada irytująco dużo miejsca do tego dochodzi obawa, że przywróci mi jakiegoś syfa którego się pozbyłem.
^^

co do wszelkich odkrzaczy, przyśpieszaczy, boosterów i innych aplikacji do ulepszania osiągów bądź czyszczenia systemu, cóż na własnej skórze się przekonałem, że lepiej do tego poodchodzić ostrożnie, po tym jak sobie wyczyściłem prawie cały rejestr :D. Ogólnie wszelkie tego typu aplikacje mogą bardzo mocno namieszać w systemie i zakończyć przygodę za pomocą reinstalki ^^


Kolejna anegdotka która się mi przypomniała to porady z internetów :D lCo jakiś czas wypływają różne porady, ostatnio na 9gagu krążyło coś co miało z założenie poprawić jakość obrazu na monitorze, tak naprawdę przekręcając ustawienia częstotliwości, co teoretycznie może spowodować jego fizyczne uszkodzenia ( wyjście po za ramy dostępne z poziomu ustawień panelu sterowania). Kolejny niezbyt już wesoły przypadek to pojawiające się co jakiś czas sugestie jak zrobić coś fajnego, np "kryształy" kilka przedmiotów które mamy w domu, w tym troszkę amoniaku, troszkę wybielacza, wszystko ładnie pięknie do momentu, aż nie pomieszamy amoniaku z chlorem ( w wybielaczu) tworząc przy tym silnie trującą substancję, czyli gaz chlorowy ^^

morał z tego taki, NIGDY nie słuchajcie porad z internetu bez upewnienia się, że się przy okazji nie zabijecie ^^
Obrazek
Avatar użytkownika
Mistic
Administrator
Administrator
 
Posty: 3906
Dołączył(a): Pt, 26 cze 2009, 09:55:40
ID: 107

przez Thoran Rion » So, 13 paź 2012, 15:51:43

Mistic napisał(a):morał z tego taki, NIGDY nie słuchajcie porad z internetu bez upewnienia się, że się przy okazji nie zabijecie ^^


No to poradziłeś :D
GG: 10729637
"Organizacja to nic innego jak praktyczna szkoła współdziałania i solidarności. Dla życia społecznego jest czymś koniecznym i naturalnym; człowiek ani nie chce, ani nie może żyć odizolowany." - Errico Malatesta
Obrazek
Obrazek
https://bandcamp.com/thoran
Avatar użytkownika
Thoran Rion
Administrator
Administrator
 
Posty: 13984
Dołączył(a): Wt, 23 cze 2009, 22:46:21
ID: 1

przez Aru » So, 13 paź 2012, 16:00:11

Obrazek
Obrazek
Stefek patrzy. Stefek czuwa.
Avatar użytkownika
Aru
Minstrel
Minstrel
 
Posty: 868
Dołączył(a): Wt, 23 cze 2009, 23:28:40
ID: 488

przez Mistic » So, 13 paź 2012, 16:18:50

A turlajta dropsa, człowiek tu z dobrego serca coś napisze a wy się czepiacie, a żeby wam bibera na fejsie reklamowali !
Obrazek
Avatar użytkownika
Mistic
Administrator
Administrator
 
Posty: 3906
Dołączył(a): Pt, 26 cze 2009, 09:55:40
ID: 107

przez Thoran Rion » So, 13 paź 2012, 16:36:44

Mistic napisał(a):A turlajta dropsa, człowiek tu z dobrego serca coś napisze a wy się czepiacie, a żeby wam bibera na fejsie reklamowali !


Oj bo się zapętliłeś :D
GG: 10729637
"Organizacja to nic innego jak praktyczna szkoła współdziałania i solidarności. Dla życia społecznego jest czymś koniecznym i naturalnym; człowiek ani nie chce, ani nie może żyć odizolowany." - Errico Malatesta
Obrazek
Obrazek
https://bandcamp.com/thoran
Avatar użytkownika
Thoran Rion
Administrator
Administrator
 
Posty: 13984
Dołączył(a): Wt, 23 cze 2009, 22:46:21
ID: 1

Następna strona

Powrót do Hyde Park

cron

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 0 gości