n0 n4m3

Ostatnio niepisałem bo natłok obowiązków mnie przytłoczył. Zmartwień miałem ostatnio mnóstwo min. fakt że dysk twardy powoli się psuje. Stary już ma około 6 lat. Dobrze przez ten czas służył - mimo że obsługiwał archaiczny z punktu widzenia czasu standard ATA-100. Zadnych bad sectorów. No ale to co dobre kiedyś się kończy. Zapewne ktoś zapyta dlaczego tak długo zwlekałem z wymianą sprzętu na nowy. Może jest to swego rodzaju przywiązanie a może czysty pragmatyzm związany z finansami. No bo poco kupować coś nowego jak stare jest jeszcze dobre? Niejestem maniakiem hardware i własnie dlatego czekałem na ten moment. Byłem w sklepie i zostałem uświadomiony że takich dysków już nigdzie nie dostanę. Zarysował mi się "biznes-plan" na najblizszą wypłatę. Niespodobała mi się wizja zakupu nowego HDD opartego o interfejs SATA, ponieważ musiałbym zakupić oczywiście nową płytę główną która obsługuje standard SATA. Niebedę już pisał o kolejnych wydatkach oczywistych z punktu widzenia modernizacji... a mianowicie nowe kości pamięci i nowy procesor. Troszkę poszukałem i mam. Mam nowy dysk 160Gb ATA 100 . Całe uzdrowienie sprzętu kosztowało mnie 170 zł... a nie tak jak próbował mnie wydymać sprzedawca około 1000zł. Jest różnica miedzy 170 a 1000. Niejestem żadnym wannabie który chce/musi mieć sprzęt z najnowszej półki. Mam stary archaiczny komputer który kocham jak siebie samego. Niewiem z czego wynikało zachowanie sprzedawcy ale mam nadzieję że nie wziął mnie za jednego z fanów gier komputerowych. Tak czy siak, nieufaj nigdy sprzedawcy, dopóki sam niesprawdzisz czy to czego szukasz jeszcze istnieje czy już nie. Czasem można sporo oszczędzić.

Nie tak dawno miałem klientkę która zadzwoniła do mnie w sprawie typu "mój komputer działa bardzo wolno". Umówiłem się na wizytę no i zabrałem się do dzieła. W pierwszym podejściu wyłapałem około 160 infekcji trojanem, około 50 adware. Rzadko się zdarza aby można było nałapać tyle "problemów" przy surfowaniu po internecie, więc postanowiłem popytać się użytkowników tego komputera co robią i czego szukają. Niezdradziłem im rzecz jasna że widziałem logi co i kiedy się działo na kompie. Usłyszałem różne piękne historie dotyczące poczynań, historie które były z palca wyssane. Okazało się że dzieci zamiast się uczyć to instalowały na komputerze gry pożyczone od kolegów/koleżanek... gry orginalne które często były ściągane z internetu i aktywowane za pomocą nielegalnych kluczy (crack). Najgorsze było to że gry były używane na koncie z prawami administratora systemu. Nie od dziś wiadomo że gry nie są napisane bezbłędnie i mają luki. Aktywowanie za pomocą cracka(?) - bardzo często crack jest również trojanem, backdoorem lub exploitem- czyli czymś bardzo nie pożądanym z punktu widzenia większości użytkowników internetu. Uruchomienie takiej gry z poziomu konta administratora może ... i często kończy sie padnięciem systemu. W opisywanym przezemnie przypadku mało się tak nie skończyło. Usunełem ręcznie oraz programowo wszystkie zagrożenia i komputer znów stał sie szybki. W porozumieniu z moim zleceniodawcą założyłem konto użytkownika tak aby mozna było spokojnie surfować po internecie i grac itd. Założyliśmy hasło na konto administratora (tak, przedtem niebyło żadnego) i mamy sprawę załatwioną. Teoretycznie. Praktyka była inna, jeszcze tego samego wieczoru dostałem esemesa od dziecka klientki z prośbą o przesłanie hasła do konta bo nie pamięta. Oczywiście nie przesłałem tego hasła zdając sobie sprawę z tego że może to byc cwany wybieg dziecka aby pozyskac dostęp do konta administratora. Mineło kilka tygodni i ta sama klientka zadzwoniła do mnie z prośbą o podejście. No i ja sie zdziwiłem. Klientka przyznała mi się że udostępniła dzieciom hasło do konta efektem czego komputer zawieszał się itd. Zastraszające jest to jak łatwo potrafimy ulegać naszym dzieciom. Potrafimy się zabezpieczyć na różnego rodzaju straty finansowe, a w sytuacji gdy nasze dzieci wiercą nam "dziurę w brzuchu" poddajemy się temu, a gdy konsekwecją tego jest strata finansowa złościmy się na nasze dzieci mówiąc że "one popsuły, zniszczyły" a tak naprawdę to my rodzice nawaliliśmy.

Mijają długie dni, tygodnie a sprawa naszej-klasy przycichła. Nikt się juz tym nie interesuje a ja zastanawiam się tylko dlaczego? Rozmawiałem z mediami i ... i nic. Cisza. Może się coś ruszy, tylko pytanie kiedy.

Dawno nic niepisałem ponieważ natłok obowiązków był ważniejszy. No i przez ten czas troszkę się podziało. Wśród moich znajomych na swego rodzaju liście Top Ten jest strona www.naszaklasa.pl. Ile ja na temat tej strony słyszałem pozytywów... same plusy np. można spotkac kolegów i koleżanki ze szkolnej ławy. Ale to koniec tak naprawdę tej "przyjemności" . Nie tak dawno została poruszona sprawa bezpieczeństwa danych które są przechowywane na serwerach "naszejklasy". Sprawa została skierowana do GIODO (Generalny Inspektorat Ochrony Danych Osobowych) w celu ustalenia czy nasze dane osobowe są właściwie chronione. We wszystkich serwisach które czytałem GIODO chwali NASZAKLASĘ i zaleca jakieś drobne poprawki. Oczywiście typu że transmisja danych powinna byc szyfrowana w standardzie SSL. Super ale co komu po standardzie SSL który juz niejest bezpieczny gdyż jedyne co o zastosowaniu jego świadczy min widok zamknietej kłódki u dołu okna przeglądarki!!! Z bardzo dużym powodzeniem można przejąć całą taką sesję, więc po co to komu? Czyżby "pan Józek" z GIODO po ukończeńiu szkoły przestał sie dalej rozwijać stwierdziwszy uprzednio że jest doskonały?? Moi drodzy Państwo podam kilka niezaprzeczalnych faktów, GIODO kłamie głaszcząc nasząklasę, dlaczego(?) , ponieważ bez problemu można pobrać z serwerów naszejklasy wasze dane. Problem stanowi tylko szybkosc serwerów portalu naszaklasa, które są conajmniej bardzo przeciążone. Naprawde jestem bardzo ciekaw dlaczego kontrola GIODO - instytucji na której utrzymanie płacimy my - podatnicy nie wykazała tak RAŻĄCYCH uchybień. A mówię tu o bardzo poważnych uchybieniach takich jak słabo zabezpieczone serwery a co dalej za tym idzie Państwa imiona, nazwiska, numery telefonów, numery komunikatorów, adresy e-mail. Może takie karygodne niedopatrzenie GIODO wynika z faktu że serwery naszejklasy są w jednym pomieszczeniu z serwerami Allegro.pl ( którego właścicielem jest potentat z RPA firma Naspers -zdaje się że od niedawna także własciciel Gadu- Gadu) a te znów stoją sobie spokojnie w podziemiach Starego Browaru (Poznań) którego właścicielką jest pani Grażyna Kulczyk - żona Jana Kulczyka. Może wyda się to komuś oszczercze ale wydaje mi się że my Polacy gówno obchodzimy ludzi którzy mają władzę i pieniądze. Tak na marginesie... tym co wiem podzieliłem się z Gazetą Wyborczą. Zobaczymy kto beknie za to :D

Tak jak się spodziewałem moją odpowiedzią na forum zbulwersowałem pana pracownika który hmm stwierdzil że nie takiej pomocy oczekiwał. Może i słusznie sie obruszył ale ja nie mogłem przejść wobec takiego postu obojętnie. Od X lat zajmuje się bezpieczeństwem sieci, wirusologią etc. i dochodzę do wniosku że zawsze znajdzie sie jakiś człowiek który gdy mu się mówi prawdę o tym czym są jego poczynania to się obraża. Dziś postanowiełem popatrzeć co słychac w sprawie tak znanego ostatnio portalu www.naszaklasa.pl no i co znalazłem ? Nasz "kochany" inspektorat GIODO stwierdził że serwery bazodanowe (na nich pozostawiamy w momencie rejestracji nasze imiona, nazwiska, numery Gadu -gadu, numery telefoniczne) należące do "naszejklasy" są bezpieczne. Tyle oni, teraz ja. Poszukałem tu i tam porozmawiałem z kolegami no i co, otóz serwery należace do "naszejklasy" WOGÓLE NIE SĄ BEZPIECZNE. Dlaczego? Tutaj juz nie odpowiem gdyz godzi to w bezpieczeństwo serwisu. Fakt jest taki że zwykły uczeń gimnazjum który ma zacięcie do informatyki może stać się "właścicielem" co najmniej kilkutysiecy rekordów (każdy rekord to dane jednej osoby). Jedynym czymś co "ratuje" tylko teoretycznie "nasząklasę" to to że ich serewry są przeciążone i potencjalnemu hakerowi niebedzie sie chciało czekac godziny czy dwóch na skopiowanie serwera. Pozostaje tylko kilka pytań, np. kogo zatrudnia GIODO do decydowaniu o bezpieczeństwie, o naszym bezpieczeństwie. Bo mi to wygląda na to że w GIODO pracuje przysłowiowy pan Józek - człowiek od wszystkiego, który po studiach zrobił kurs komputerowy. Ja z mojej strony jedyne co mogę zrobić dla Państwa którzy macie tam swoje konta.. zmieńcie adresy mailowe, zmieńcie kody dostępu im trudniejsze tym lepsze. Najlepiej gdyby hasła zawierały tzw. znaki specjalne ",.!@#$%^&*()_+=-" (ot dla przykładu)

Witam, dziś na jednym z forów dyskusyjnych natrafiłem na dość ciekawy temat. Jeden z użytkowników zadał pytanie które brzmiało mniej wiecej tak < jak można uzyskac dostęp do sieci www z pominięciem/ złamaniem zabezpieczeń które są zaimplementowane> Sprawa tyczyła się dostepu do internetu w firmie w godzinach pracy w/w pana. Człowiek na łamach forum prosił o pomoc w przełamaniu zabezpieczeń o których sam pisał że zostały założone na zlecenie dyrektora firmy. Ktoś mógłby powiedzieć po co ten szef tak się czepia i pracownikom nie pozwala korzystać z internetu podczas pracy... Może moi drodzy Państwo dlatego że w obecnych czasach dostęp do informacji dla jednych jest żyłą złota a dla innych może być końcem kariery. Oczywistym pozostaje fakt że nie opowiadałem panu o tym jak można obejść zabezpieczenia nałozone przez administratora sieci firmowej (sprzętowego lub programowego) a postanowiłem poinformować go o tym co mu grozi w momencie gdyby doszło do "wycieku" jakichkolwiek danych związanych w jakikolwiek sposób z działaniem firmy. Załóżmy że niczego "nieświadomy" i oczywiście równie "doświadczony" Pan Pracownik zamiast pracować w godzinach pracy zajmuje się rozmową przez komunikatory, czatuje, wchodzi na strony o tematyce erotycznej, szuka nielegalnych kluczy do programów bądź korzysta z usług sieci P2P - w zdumiewającej częsci wypadków tacy pracownicy uważają że mają prawo do takiej "chwili odpoczynku" ale tak nie jest (określa to umowa z pracodawcą, ale o tym możemy kiedyś pogadać) Używanie tzw dobrodziejstw internetu będąc w pracy może skończyć sie minimalnie lądowaniem pracownika na dywaniku u dyrektora. W gorszych przypadkach procesem o działanie na szkodę firmy (w której pracujemy) Dlaczego aż tak, pewnie ktoś spyta. Dlatego że zawsze jest ktoś kto chciałby zniszczyć czyjąś firmę, pozycję zawodową. Pomyślcie Państwo co by się stało gdybyście dostali e-mail od przyjaciela/przyjaciółki a w np opisie taka osoba napisałaby że jest to super stronka i musicie koniecznie tam wejsc zobaczyć. Praktycznie około 60% z was weszło by na taką stronę... i jesli mail był sprawką wprawnego hakera to własnie wchodząc na tak spreparowana stronę pobraliście złośliwy kod, który albo będzie wkrótce wykradał wasze dane (i innych z waszej sieci firmowej też) i wysyłał na tzw zdalny serwer albo sieć firmowa zostanie dołaczona do olbrzymiego BOTNET-u za pomocą którego są wykonywane różnego rodzaju akcje nie zgodne z prawem. Więc może czasem warto przestac obwniać pracodawcę, administratora bo tak naprawdę oni blokujac wam dostęp do internetu bronią swoich kieszeni i przedewszystkim waszych, bo koszty naprawy infrastruktury sieci są chorendalne i z reguły spadają na pracownika który zawinił. To może być każdy z was, z waszych znajomych. Pamiętajcie proszę, sieć internetowa - mimo że wirtualna, potrafi całkiem realnie zaingerować w nasze życie.

Na tym blogu postaram się zająć wszystkim co dotyczy bezpiecznego surfowania w sieci, bezpieczeństwie naszych pociech, bezpieczeństwie naszych finansów w sieci. Od jakiegos czasu zajmuję się serwisowaniem komputerów (specjalizując się w systemach Windows). Z mojej strony prosiłbym wszystkich potencjalnych użytkowników o zamieszczanie swoich problemów dotyczących działania komputerów, jak i też obaw co do bezpiecznego surfowania... Razem powinnismy dac sobie rade Pozdrawiam...

Dziś w radiu którego słucham usłyszałem bardzo ciekawą informację o tym jak kilku "ważnych" polityków zniszczyło swoje laptopy aby zatrzeć ślady swego działania (które wg kilku czołowych mediów mogły byc niezgodne z prawem). Ciekawostką jest to że wszystkie te laptopy zostały uszkodzone praktycznie rzecz biorąc identycznie tzn. uszkodzono matryce, klawiature, "rozpłatano" twarde dyski. Hmm wg mnie to bardzo źle świadczy o stopniu świadmości naszych polityków co do bezpieczeństwa danych i ich usuwania. Po za tym jestem ciekaw za czyje pieniądze panowie ministrowie dostaną nowe laptopy bo jakos nie wierzę w to aby odkupili nowe. Ale politykować na tym blogu nie chcę. Od tego są inne. Może Państwo którzy czytacie tego bloga znacie jakieś inne skuteczne sposoby zacierania śladów działalności na komputerze. Zachęcam do komentowania, podawania ciekawych pomysłów.