Po ostatnim wycieku z iClouda, znanym szerzej jako #celebgate i #fappening pojawiło się mnóstwo pseudonaukowych artykułów jak przeciętny Kowalski powinien zabezpieczać się w sieci. W najlepszym razie nic sobą nie wnoszą, w najgorszym razie są błędne. Zdarzają się też artykuły dobre, ale są za to niezrozumiałe dla ww. Kowalskiego.
Piszę o tym, ponieważ temat ma sporo wspólnego z moją pracą i potrafię zrobić poradnik (ew serię, na wzór Banaszka opowiadającego o lotnictwie), które dadzą łatwo przyswajalna wiedzę co zrobić, żeby zminimalizować prawdopodobieństwo włamania się na nasze konta.
Poradnik byłyby kierowany do zwykłego uzytkownika, sysadmini nie znajdą w nim nic dla siebie i stawiałby na rozwiazania, których Kowalski będzie używał - bez #!$%@? o tym, że hasło powinno mieć trylion znaków specjalnych i ma być zmienione codziennie.
@FilozofujacaCalka: Takie ogolniki tez będą - ataki socjotechniczne są niesamowicie popularne i bardzo skuteczne. Świadomość takiego wektora ataku jest kluczowa, żeby zapewnić bezpieczeństwo całokształtu. Mniej oczywiste ataki socjotechniczne tez ujmę. No i oprócz tego będzie mnóstwo innych rzeczy, od oczywistych oczywistości po mało znane, ale istotne kwestie.
Jaki tag do tego byście dali? @drop_database cannot into mikroblog...
@Elec: blokowanie keyloggerow nie za bardzo wpisuje się w moją koncepcję zrobienia czegoś dla przeciętnego użytkownika - pomijając truizmy pokroju 'nie instaluj crackow'... To jest sam w sobie dosyć obszerny temat, bonusowo dochodzą keyloggery sprzetowe...
Tak tylko na głos myślę, bo forma takiego poradnika w dużej mierze zależy od zainteresowania i właśnie od oczekiwan. Nie za bardzo widzę, jak miałbym to pogodzic, kiedy przeciętny Kowalski nie wie, co to jest keylogger.
I to jest właśnie problem u większości użytkowników komputerów - masz trojana na kompie i chcesz użyć klawiatury ekranowej.
Prawidłowe podejście jest takie - maszyna była/jest zainfekowana = format i stawianie od nowa. Zawsze - nie ma innej możliwości. Jeśli ktoś zainstalował keyloggera na twoim komputerze, to równie dobrze może zrzucać całą wymianę danych na komputerze, łącznie z nagrywaniem pulpitu, przechwytywaniem urządzeń, przechwytywaniem pakietów.
@InzMovi: ale też jest większe prawdopodobieństwo zainteresowania się takowym przez jakieś trzyliterowe agencje. Dlatego też TC poległ - zgaduję oczywiście.
I już zaczyna się straszenie że u nas w razie wojny będzie przymusowa deportacja do okopów, powiedziałem - W razie wojny zostaną deportowane, ale rakiety z krajów NATO w kierunku rosyjskich garnizonów. Przypominam obrazek z rana. #ukraina #rosja #wojna
Piszę o tym, ponieważ temat ma sporo wspólnego z moją pracą i potrafię zrobić poradnik (ew serię, na wzór Banaszka opowiadającego o lotnictwie), które dadzą łatwo przyswajalna wiedzę co zrobić, żeby zminimalizować prawdopodobieństwo włamania się na nasze konta.
Poradnik byłyby kierowany do zwykłego uzytkownika, sysadmini nie znajdą w nim nic dla siebie i stawiałby na rozwiazania, których Kowalski będzie używał - bez #!$%@? o tym, że hasło powinno mieć trylion znaków specjalnych i ma być zmienione codziennie.
Czy ktoś z Was byłby takim czymś zainteresowany?
W zasadzie nie wiem jak to otagowac: #bezpieczenstwo #it #poradnik #ama #pytanie #internet
Jaki tag do tego byście dali? @drop_database cannot into mikroblog...
Windowsowa klawiatura ekranowa wiem, że przed nimi nie chroni ale interesuje mnie czy takie wynalazki jak Neo’s SafeKeys faktycznie działają.
Tak tylko na głos myślę, bo forma takiego poradnika w dużej mierze zależy od zainteresowania i właśnie od oczekiwan. Nie za bardzo widzę, jak miałbym to pogodzic, kiedy przeciętny Kowalski nie wie, co to jest keylogger.
I to jest właśnie problem u większości użytkowników komputerów - masz trojana na kompie i chcesz użyć klawiatury ekranowej.
Prawidłowe podejście jest takie - maszyna była/jest zainfekowana = format i stawianie od nowa. Zawsze - nie ma innej możliwości. Jeśli ktoś zainstalował keyloggera na twoim komputerze, to równie dobrze może zrzucać całą wymianę danych na komputerze, łącznie z nagrywaniem pulpitu, przechwytywaniem urządzeń, przechwytywaniem pakietów.
Dodatkowo - nie jesteś pewny tego
http://alternativeto.net/software/truecrypt/?license=free z DiscCryptorem na czele.