Pókeres biztonság

2010. április 12., hétfő 11:06
Azoknak szeretnék segíteni akik akkora gyíkok a számítógépekhez mint jómagam. Sajnos időről időre jelenik meg új account-feltörős hír, így talán nem felesleges beszélni a témáról.

Akinek 10$-nál több is volt már valaha valamelyik teremben a számláján, annak az agyán biztosan átfutott a gondolat, hogy jó lenne ha az összemákolt pénze ott is maradna, és nem nyúlná azt le valami hekker. Nem vagyok paranoiás, de ha valaki egyszer feltörné valamelyik accomat elég morcos lennék, hogy nem figyeltem eléggé.




A múlt héten itt járt nálam Vegasz, aki sokkal jobban ért a gépekhez mint én, és ő is rávilágított egy-két dologra, amitől egy kicsit beparáztam, így most, hogy olyan álmos vagyok a tegnap hajnali 3-ig tartó szessön miatt, hogy játékra képtelen zombi állapotban bámulom a monitort, gondoltam írok egy rövid összefoglalót arról, amit mások fontosnak tartottak megemlíteni ebben a témában.

Az egyik legnagyobb veszélyforrás a gyanútlan/felkészületlen/tökkelütött felhasználó, de ezt a csontot nem rágom le megint (sokszor).

Vannak szoftverek, amik biztonsági szempontból nagy rizikófaktort jelentenek és egy ezzel a témával foglalkozó (sticky) 2+2-s topikban nem ajánlják senkinek a használatukat (tehát uninstall a sorsuk):


AOL Instant Messenger
Yahoo Messenger
MSN or Windows Live messenger
Real Player
Quicktime
Nero
Roxio
Sonic
Adobe Reader
McAfee
AVG (ezen meglepődtem kicsit, sokáig használtam)

Az ajánlott/megbízhatónak ítélt szoftverek pedig a következők:

Firefox
Thunderbird
Pidgin
OpenOffice (én nem vagyok vele kibékülve)
VLC Media Player
Infrarecorder
SumatraPDF
Pidgin Off-the-Record Messaging Encryption Plugin (OTR)
Avira AntiVir

Mivel "régi" a poszt (XP-s és nem Win7-es), (2009.október) mindenképpen meg kell említeni, hogy a legutóbbi PC-magazinban azt olvastam, hogy böngészésben Internet Explorer a legbiztonságosabb jelenleg. (edit: asszem ugyanezt az ábrát láttam)

A Firefoxnál nagyon hasznos add-on a No Script, ami egy szemét weboldalnak sem engedi meg futtatni a gonoszságait mindaddig, amíg mi nem engedélyezzük azt. Sok csúnyaságtól lehet megkímélni magunkat.

Aki nem ismerné a Pidgint, annak bátran ajánlom, én évek óta ezt használom, igaz nem engedi annyira ezeket a vicces MSN-animációkat, de kibírom nélkülük. Ehhez van még ez a titkosító plugin, ami kódolja az üzeneteket, ezt ma raktam fel én is.

Egy másik posztban olvashatunk (és már itt is írtunk néhányan) a TrueCrypt illetve a Keepass szoftverekről.
Az elsővel beállítunk egy jelszót, amit minden bootolásnál kérni fog a gép, és ha esetleg valaki ellopná a gépünket, akkor sem fogja tudni használni a benne lévő winyót, így adataink biztonságban vannak. Hátránya, hogy ha elfelejtjük a jelszót akkor mi sem fogunk tudni hozzáférni kb soha.

A Keepass egy jelszó-adatbázis program, ami generál és tárol nekünk mindenféle nehézségű jelszót. Gondolom már olvastatok olyasmiről, hogy a leggyakoribb jelszó az 123456 meg a qwert, ami - bár roppant fantáziadús - nagyban megkönnyíti a hekkerek dolgát. Nincs azzal semmi baj, hogy az ember nem tudja fejből a jelszavait, csak tároljuk jó helyen az adatbázis-fájlt (mondjuk pendrive-on, vagy írjuk ki néha, stb).

Sokkal biztonságosabb minden teremhez más jelszót használni, vagy legalább beállítani a plussz biztonsági opciót, ami a PS-nél számok bepötyögése, a FullTiltnél pedig kártyalapok kombinációja, így ha még a jelszavunkat meg is fejti valaki, ezen PIN kódok ismerete nélkül meg van lőve.




Fontos, hogy minden szoftverünk naprakész legyen , ne csak a vírusirtónk, hanem minden ami valahogy használja a netet és/vagy veszélyforrás lehet. Hogy naprakész-e, azaz a legfrisebbet toljuk-e mindenből, annak eldöntésére is van egy progi, Secunia PSI a neve.

Az sem árt, hogyha a termekhez regisztrációkor nem olyan emilcímmel reggelünk, amit bárhol máshol használunk (akár levelezésre, akár MSN-hez). Érdemes egy kis szolgáltatót választani, ami nincs annyira szem előtt (hekkertámadások keresztüzében) mint a gmail/feemail/hotmail. +itt is használjunk valami combosabb jelszót.

A szakik véleménye eltér a routerek alkalmazását illetően, van aki szerint nem jelent plusz biztonságot, van aki szerint nagyon jó ha van egy ilyen a lakásban és ezen keresztül netezünk. Én is használok és nem azért hogy szétszórjuk a netet több gép között, hanem mert egy plusz szűrőnek gondolom.

Ehhez még nem árt, ha nem egy torrentből leszedett "fullos" vírusirtót használunk, hanem valami nagy cég ingyenes verziójú biztonsági szoftverét (TechAdmin javaslatára: PANDA) +tűzfal progit mint a comodo, amit ugyan tanítgatni kell az elején, de ennyit talán megér a dolog.

Soha senkit ne engedjünk a gépünkhöz ülni, amikor nem vagyunk a szobában (koliban lakóknál mondjuk ez nagyobb para mint mondjuk nekem). Ne adjuk meg a jelszavunkat, vagy ha megadtuk valami csoda folytán azonnal cseréljük le.

Végül egy pár szó a TeamViewer (vagy titcar javaslata alapján alternatívája a Mikogo) nevű roppant hasznos progiról. Milliónyi biztonsági beállítása van amit tessék használni, és ha esetleg valakinek hagyjuk, hogy nézze a játékunkat, akkor semmiképp ne engedjünk full hozzáférést neki. Nyilván csak olyannak adjuk meg (neki is csak nagyritkán/vészhelyzetben) akiben megbízunk, de ettől még lehet, hogy a barátunk gépén van valami nagyon gonosz hekker-progi...

Bárkinek kérdése/ötlete/kiegészítése van, vagy hibát észlel a posztban, akkor mondja hogy SÜN.

Hozzászólások

  • danfiu2010. április 12., hétfő 11:23
    avatar

    Jo post! Van egy csomo progi, amiket nem ismertem... Koszi az infot, igy mar biztonsagosabban fogok pokerezni:)

  • TechAdmin2010. április 12., hétfő 11:41
    avatar

    Az internet explorerben böngészni legbiztonságosabb egy fizetett cikk lehetett, ne higgyetek el mindent. ezen felül, a chatprogik nem önmaguk miatt veszélyesek, hanem mert mindenki klikelget gondolkodás nélkül minden buta linkre amit ott kap. A quicktimeval fogalmam nincs mi bajuk lehet, majd megnézem.

    Antivirusnak még javaslom a www.cloudantivirus.com -t, teljesen ingyenes és teljesen egyszerű, valamint működik is, ami sok másiknál(symantec, eset-nod, stb.) nem igaz.

    A keepass-t énis lassan fél éve használom, pedig előtte idegenkedtem, viszont működik és kényelmes, és így a huszonvalahány "fontosabb" jelszavam nem 3-4 kombinációból áll, ráadásul nem is kell kétnaponta újból jelszóemlékeztetetőt kérnem, mert az adott kombinációt elfelejtettem.

    Van továbbá egy nagyon jó tippem emailekre. Vegyetek sajátot. Nem egy kunszt. Valami párezer forint havonta a dolog és így akár azt is megcsinálhatjátok, hogy @endomaincimem.hu elé mindig mást írtok amikor megadjátok valakinek. Tehát a barátoknak lehet xxx@ a pokertermekben yyy@ stb. így szűrni is egyszerűbb, és ha kiszivárog is egyszerűbb. vagy ha féltek hogy spamelni fognak, akkor egy random@ és van egy egyszerhasználatos emailcímetek. Évek óta ezt csinálom és bevált nagyon.

  • TheStig2010. április 12., hétfő 11:49
    avatar

    "hogy böngészésben Internet Explorer a legbiztonságosabb jelenleg."
    muta már ezt a cikket, mert nekem ez elég hihetetlen :) szkeptikus vagyok, hogy az ie bármiben képes lenne lenyomni a firefoxot vagy az operát, akár a chrome-t

  • MarbleGuy2010. április 12., hétfő 11:59

    A cikk például (de a felmérő is benne van - egyébként nem ők az egyetlenek akik így gondolják):
    http://www.technet.hu/notebook/20100322/internet_explorer_8_a _legbiztonsagosabb_bongeszo/

    Egyébként nem kamu, az új IE behozta a lemaradást sőt beelőzte a többi böngészőt. Persze nehéz ezt a Firefox fanoknak megemészteni.

    QuickTime és Adobe reader..stb stb amiatt veszélyes mert mindegyik automata frissítést csinál. Ezekhez portokat nyitnak..a chat is emiatt veszélyes mert alapból rakat portot megnyit.

    Bár itt nem szerepelt de a legjobb megoldás a virtuális gép használata. Például csinálsz egy szűz wint..alá meg 2-3 virtuális gépet (1 a pokernek, 1 játékoknak, 1 irodai alkalmazásra). Ettől biztonságosabb nem létezik.

  • Everyl2010. április 12., hétfő 12:21
    avatar

    hát őőőőőő, érdekes cikk, pláne rendszerinfosként olvasva, pici social engineering ismerettel. :-)
    IE mint biztonság az tényleg vicc, bár az IE-t bármelyik böngészővel lehet helyettesíteni, a hacker versenyeken bármelyik böngészőt 5-10 mp alatt törik, szóval, ha valaki a te gépedre feni a fogát, akkor megszerzi, pont.
    Az emailek felett meg nem elsiklani, nem bonyolult átirányítani a levelezésedet máshhova, úgy hogy mindketten megkapjátok, aztán ha kapsz egy jelszó változás emlékeztetőt, akkor annak más is örül, nem csak te. :-)
    A McAffet utálom, de nagyon, de ettől még nem raknám a nem biztonságos zsákba. :-) MIndenféle bank + telekom cég használja, persze lehet, hogy náluk nincs audit, meg blac box teszt, azért. ;-)
    MarbleGuy jókat ír, de az emberek 95% ennél lustább, VM + havonta változtatott jelszó (8+karakter, az se baj, ha space-től vagy @_&- ilyen fura jelektől hemzseg. ja és patch, patch, patc! Ms-nél kedd a patchday, ha nem is állítod automatára, akkor szerda reggel illik nézegetni az update oldalt, ja és minden egyéb szoftvert is kell update-elni, ám.

    DE A LEGFONTOSABB: wifin netezel? kössz az adataidat! wpa-tkip-t használsz? akkor is ;-)

  • Everyl2010. április 12., hétfő 12:32
    avatar

    a szkeptikusoknak házi:
    http://www.wireshark.org/ letölt, szomszédok wifije kielemez, örül :-)

  • szorpi2010. április 12., hétfő 12:38

    Én a következőt ajánlom: vegyél egy használt, de nem túl régi, márkás PC-t (ez így elég olcsó - 20-30 ezerér már elég jót lehet venni), arra rakj fel oprendszert, és védelmet (mindent felfrissíteni tökig) és csak a pókeres szoftverek kerüljenek fel. Azon a gépen aztán ne legyen szörfözés (különösen nem varezolás és pornózás, ilyen helyeken könnyen elkapják a gépet), se doksinézegetés, se levelezés, se csetelés, se filmezés, se semmi, max. zenehallgatás. Minden felesleges szolgáltatás (azaz nem póker :-) ) letiltása. Így lesz egy viszonylag jól védhető gép :D

  • kocka212010. április 12., hétfő 12:42
    avatar

    Jó összefoglaló, ami a nem kockaagyúaknak is ad egy kis muníciót e téren.

    Vírusirtók kapcsán a Panda-t egyébként senkinek sem javaslom. Nem szeretnék itt vallásháborút kirobbantani, de a lényeg, hogy nagy mintáról származó tapasztalat alapján kb. az utolsó lenne, amit választanék.

  • Everyl2010. április 12., hétfő 12:55
    avatar

    a cikk tényleg jó támpont, de a két halmaz láttán én azért nagyon elkeseredtem. :-(

    és ezt valami zseni tényleg berakta a 2+2-re :-(

  • nlght2010. április 12., hétfő 12:56

    Ha jól tudom a legutsó hacker versenyen csak a chromet nem tudták feltörni.

  • Everyl2010. április 12., hétfő 13:00
    avatar

    night: igaz, de így még igazabb:
    a chrome-ot nem tudtuk feltörni, DE MEG SEM PRÓBÁLTUK! nem azért mert olyan hű de biztonságos, hanem mert a verseny elött 1 hónappal jelent meg és még nem kezdték kielemezni, el ne higgye valaki, hogy biztonságosabb mint a többi :-(

  • Everyl2010. április 12., hétfő 13:06
    avatar

    ha valaki jogosan félti a gépét (10K$/hó) az keressen fel egy szakembert, ne olyat aki azt hiszi magáról, hogy az, sajnos ez az ország hemzseg az ilyenektől.
    én 10 éve vagyok IT-s, nem fakadok sírva, ha össze kell "kattintgatni" egy MS szervert, AD-t, FSRM-et, de nem nevezném magam szakembernek, megrekedtem a google IT-s szinten, jó pár embert kellett felvételiztetnem beosztásomból kifolyólag (üzemeltetési vezető), és általában csendes sirdogálás lett az eredménye, hogy hányan hiszik magukról, hogy IT-sek, hol ott nem :-(

  • titcar2010. április 12., hétfő 13:12
    avatar

    spywarek
    vírusírtót használni is kell rendeszeresen
    teamviewer helyett mikogo

    + kétes eredetű szoftvereket használni + oldalakat nézni nem javallott

    de 95+%ban az emberi tényező a probléma

  • zsjozsef2010. április 12., hétfő 14:11
    avatar

    Akkor most Nod vagy Panda?

  • TechAdmin2010. április 12., hétfő 14:12
    avatar

    kocka21: ez a Panda NEM az a panda :) az elsőt én sem szerettem.

  • Everyl2010. április 12., hétfő 14:12
    avatar

    inkább a NOD

  • titcar2010. április 12., hétfő 14:22
    avatar

    az hogy milyen vírusírtó a legjobb az kb. teljesen értelmetlen vita amúgy, up to date legyen az 5x fontosabb.

  • gemini6192010. április 12., hétfő 14:27

    Nagyon jó cikk, köszi szépen!

  • H3RO2010. április 12., hétfő 15:09

    SÜN

  • kocka212010. április 12., hétfő 15:16
    avatar

    TechAdmin: igen, tudom.
    Akkor is, százszor inkább a nod.

    Igen, valóban a legfontosabb, hogy mindig up to date legyen, de sajnos a Panda a napi többszöri update ellenére beszívott egy trójai-t, amire majdnem egy teljes céges hálózat megfeküldt.

  • Zsipali2010. április 12., hétfő 15:36
    avatar

    Nagyon jó post, pont ezeken a dolgokon gondolkoztam este!

  • sportember2010. április 12., hétfő 15:48
    avatar

    hiába biztonságos az explorer ha lassabb mint a nagymamám klumpában

    firefox +1

  • zsjozsef2010. április 12., hétfő 16:01
    avatar

    kocka21: én ehhez nem értek, de úgy tudom, a trójaival a NOD sem tud mit kezdeni. Azok ellen mi az ajánlott egyébként?

  • takeit0072010. április 12., hétfő 16:36

    Másik jó megoldás szerintem ha linuxot raksz a gépre arra meg egy virtuális gépet (xp win7 kinek mi a szimpatikus), mert linuxot nehezebb megtörni a nagyok szerint és virtuális gépre mek szakertesz egy jelszót vagy megadod, hogy csak linux rendszergazda vagy egy adott user tudja csak futtatni és virtuális gépen csak oprendszer meg póker klienseket futtatod minden mást meg linux alatt, viszont itt ajánlott 4 giga ram meg mondjuk egy 2 magos CPU (ez most mindennel együtt 100 k körül megoldható)

  • takeit0072010. április 12., hétfő 16:37

    ja de pint most bekapcsoltam azonnal starson :D

  • Valetudox2010. április 12., hétfő 16:44
    avatar

    Ha valaki nem akar havonta kolteni a mailre de egyedi cimet szeretne stb akkor eleg domaint megvenni es a google altal hostoltatni a mailt

    http://www.google.com/a/cpanel/domain/new?hl=hu

    itt kell ra jelentkezni. Igy nem gmailes hanem sajat domain.hu/com/info stb vegzodesu mailed lesz. Raadasul korlatlan szamut lehet csinalni.

  • Macko12010. április 12., hétfő 17:13
    avatar

    Mi a baj az AVG-vel? Nálunk a család 2 éve használja 5 gépen és nem volt gondunk még kop-kop
    pedig biztos van olyan a családban aki még rosszlányos oldalakat is nézeget :)

  • atish812010. április 12., hétfő 17:33
    avatar

    nem akartam egy pillanatra sem úgy tenni, mint aki ért hozzá.
    nem tudom miért ajánlanak valami vagy miért nem.
    gondolom ami "sticky" poszt a 2+2-n az annyira nem lehet gáz, onnan vettem mindent.
    az ajánlottak nagy részét én is használom és kedvelem.
    nyilván minden progi attól gáz, hogy nyitogat portokat, +AZ IDIÓTA FELHASZNÁLÓ is kell hozzá, hogy rákkattintson dolgokra, az imádott pornóoldalán stb
    a virtuális gép nekem mezei felhasználónak kényelmetlen volt, de elhiszem hogy az a legbiztonságosabb megoldás.
    van még a két nagy teremnél ilyen security token amit pontokért lehet rendelni, és úgy műkszik mint a bankoknál az SMS kód, az is elég okos kitalálás.
    firefoxnál még van ilyen addon hogy WOT, azt sem rossz belőni (WebOfTrust)

  • ladipeti2010. április 12., hétfő 19:11

    nekem az lenne a kérdésem, hogy ha nem ajánlott használni media playert, akkor mivel játszam le pl a Cardrunners-ről szedett videókat???? mert a VLC nem kérdez rá a login adatokra, és nem is játsza le normálisan

  • pokerguy22010. április 12., hétfő 20:48
    avatar

    ladipeti próbáld meg MPlayer Classic Homecinema-t, mindent eszik külön codec nélkül

  • pokerguy22010. április 12., hétfő 20:55
    avatar

    biztonság (amiről eddig még nem volt szó): le kell ghostolni egy tiszta rendszert, és a használt programokat. Postgre-t, HM-et külön partícióra kell rakni. És bármikor visszaállítható egy tiszta rendszer 3 perc alatt.

    Spyboot-al le lehet zárogatni a feleslegesen nyitott portokat.

    Aztán egy apróság: sokan a videófelvételnél a teljes windows asztal tartalmát rögzítik, nem csak a pókerasztalokat.

    vírusirtó: ph-n rendszeresen szoktak felrakni víruscsomagokat, és tesztelgetik a userek, hogy kinek mennyit ismer fel, és mennyit hagy meg. Mondani se kell, egyetlen olyan irtó sincs, ami mindet felismeri.

  • Skaidy2010. április 12., hétfő 21:02

    Kmplayer? vélemény?

  • Everyl2010. április 12., hétfő 23:25
    avatar

    attiati: :-)))

    szerinted ebből mennyit értet egy nem IT-s?

  • Skaidy2010. április 12., hétfő 23:37

    Valaki mondja már meg, mi az h IT?? :D

  • Nitron2010. április 12., hétfő 23:48
    avatar

    nem vagyok it-s de simán érthető :)

    az acronis meg sokkal faszább a ghostnál :P

  • Nitron2010. április 12., hétfő 23:49
    avatar

    it=információtechnológia

  • Zsipali2010. április 13., kedd 02:09
    avatar

    Kezdenek eldurvolni a hozzászólások, az elején legalább minden második szót értettem, ez most visszaesett a minden 4.-re! Valaki elmagyarázná, hogy miért nem jó az AVG?

  • pokerguy22010. április 13., kedd 03:44
    avatar

    everyl: szerintem is érhető :) én is mezei júzer vagyok.
    Nitron: sorry, én az image fájl készítésre már alapból a ghost szót használom. :) Mert amúgy én is acronist használok backupra:)

  • ravasz2010. április 13., kedd 03:45
    avatar

    Avg hibatlan(bar meg nem a 9.0as van fent)K-lite codek packageval barmit lejatszol,ez egyertelmuen firefox.

  • pokerguy22010. április 13., kedd 11:35
    avatar

    codek packokat nem kéne egyet se felrakni :)
    (nem biztonsági okból, hanem szétcseszi a win-t)

  • Bumbanas2010. április 13., kedd 12:32
    avatar

    Zsipali: A 9-es AVG-be beépítettek egy felismerést "gyorsító" funkciót, ami abból áll, hogy végig szkenneli a géped összes meghajtóját amit csak talál telepítés után és ellenőrző összegeket generál rá. Ez az eljárás nekem a 750GB-os vinyón kb. 2 teljes napig ment mire meguntam és kinyírtam ezt a funkciót egy neten talált leírás alapján (laikusok nem nagyon tudják megcsinálni). Persze amíg szkennel kb. semmi értelmeset nem tudsz csinálni. Mellesleg a felismerési hatékonysága is nagyban romlott.

  • kobifish2010. április 13., kedd 15:25
    avatar

    meg egy tipp, eldobhato emailcimek hasznalata (pl: eldobhato.mpp.hu)

    megadod, hogy pl az akarki@gmail.com cimedre iranyitsa at a fulltiltreg@mpp.hu-ra erkezo leveleket, 1hetig, 1honapig, 5 levelig, 100 levelig, stb...utolag meghosszabbithato modon.

  • atus852010. április 13., kedd 20:07
    avatar

    Mi kell ahhoz hogy a keepass felismerje hogy milyen pragramba stb. lépek be és magától lépjen be? Mindig be kell illesztenem.

  • atish812010. április 13., kedd 20:30
    avatar

    nem tudom, hogy tud-e ilyent a keepass, én mindig egyesével másolom a jelszavakat mindenhova.

  • atus852010. április 13., kedd 21:26
    avatar

    állítólag olyan funkciója is van, hogy nem neked kell vágólapozni, hanem magától beilleszti a jelszót, ha felismeri a futtatott programot, és utána törli is egyből a jelszót a vágólapról. Ha bepipálom a kulcsfájl használatát akkor a kulcsfájlt lehet másolni több pendrivera is? Adatbázis mentése az meg csak annyi hogy azt a kdb file-t lemásolom? Most kezdtem el használni,azért nem vágok semmit.

  • atish812010. április 13., kedd 21:54
    avatar

    utánanézek ennek a funkciónak.
    a kulcsfájlt mellémásolni érdemes, de akkor sok más fájlt is, ami "nem nyitja", vagy használni jelszót is (de azt meg olvassa egy keylogger).

Ha hozzá szeretnél szólni, lépj be! vagy regisztrálj!