Dnes som dostal správu od kamarátky, ktorá skvelo oddemonštrovala nedbanlivosť užívateľov Facebooku.

Správa bola síce anglicky, v preklade znamenala, že dotyčná má pre mňa prekvapenie.

No kto by neklikol na prekvapenie resp. link, ktorý zaslala pekná slečna.

Ten smeroval na stránku, na ktorej bol len jeden veľký odkaz, ktorý sľuboval stiahnutie fotoalbumu.

Samozrejme to bol spustiteľný exe súbor, ktorý som prehnal antivírom a výsledok bol jasný (nie že by som to vopred nepredpokladal).

Vírus “Spammer:Win32/Fbphotofake.A”, ktorý automaticky odosiela emaily. Podrobnosti o ňom radšej ani nechcem vedieť.

Je jasné, že toto nie je prvý ani posledný príklad toho, že na nástroje šírené cez Facebook si treba dať pozor. A to nielen kvôli svojej vlastnej bezpečnosti, ale aj bezpečnosti vašich priateľov. Veď predsa nechcete, aby si niekto z vášho PC spravil zombie botnetu, alebo centrálu odosielania všetkého, čo na klávesnici píšete (keylogger, ktorý odchytáva všetky vaše heslá a posiela ich emailom útočníkovi, napr. aj prístupy do elektronického bankovníctva).

Ja ľuďom nezazlievam, že veľa takýchto hrozieb nerozoznajú. “Útočníci” sú čoraz mazanejší. Voči veľa hrozbám sa dá ale ľahko brániť, jednoducho proste na všetko neklikať.

Čo je to RoboForm?

RoboForm je vlastne nástroj na správu hesiel. Ale nie je to len nejaký diár, pomocou RoboFormu sa v sekunde prihlásite do ľubovolnej internetovej stránky a pritom si vôbec nemusíte pamätať login, či heslo. Ak sa prihlasujete na webe, ktorý zatiaľ nemá RoboForm uložený vo svojom repozitári, ponúkne vám jeho uloženie. Všetky weby (niečo ako bookmarky) si môžete upratať podľa vlastných potrieb. Čo je však fantastické, RoboForm vám ponúkne (vrámci jedného kliknutia) prihlásenie vždy, keď to potrebujete. Idete na stránku Facebook.com a už je vám ponúknuté prihlásenie. Jeden klik a ste prihlásení. Už nikdy vám nikto neuhádne vaše heslo na Pokeci :-)

Prihlásenie na Facebook – stačí jeden klik a…

… RoboForm vyplní prihlasovacie údaje a prihlási sa na Facebook

Registrácia na weboch – s RoboFormom brnkačka

Aj registrácia sa stane oveľa jednoduchšou. Máte vlastný profil, ktorý ak si poctivo vyplníte, už nikdy nebudete musieť zdĺhavo vypisovať vaše údaje pri registráciách na rozličných portáloch. Dáta, ktoré máte v profile vie RoboForm veľmi šikovne využiť. Skvelé je aj generovanie hesla. RoboForm dokáže vygenerovať dostatočne zložité heslo a automaticky ním vyplniť kolonky za vás. Kľudne tak môžete mať 25 miestne krkolomné heslá, ktoré si vôbec pamätať nemusíte, RoboForm to spraví za vás.

Editor profilu – ak si tu vyplníte všetko potrebné, už nikdy to nebudete musieť vyplňovať pri registráciách

Vyplňovanie formulárov v praxi – nie vždy na 100% účinné, aj tak uľahčí registráciu

Bezpečnosť

Ako je to s bezpečnosťou? RoboForm od vás vyžaduje iba vlastný účet a master heslo. Vlastným účtom sa prihlasujete k svojmu kontu (do neho je RoboForm neustále prihlásený) a master heslo si z času na čas vypýta (napr. po reštarte prehliadača). Dáta sú ukladané na serveroch spoločnosti Siber Systems a sú dostatočne kryptované, nemusíte sa obávať o ich odcudzenie.

Zárukou kvality môže byť aj potvrdenie jeho “vhodnosti” od bezpečnostného analytika Rastislava “Synopsiho” Tureka:

Môj obľúbený, no platený správca hesiel. Ponúka synchronizáciu medzi kontami, online správu hesiel, šifrovanie hesiel na disku s prístupom cez hlavné heslo. Je dostupný pre všetky platformy a prehliadače. Práve prehliadače sú podstatné, keďže RoboForm na vás “vyskočí” vždy na tom webe, kde máte uložené heslo a zároveň sa potrebujete prihlásiť. Tým veľmi zjednodušuje prácu s heslami. Je samozrejme aj prenositeľný a použiteľný na USB kľúči. Jeho cena je 25 €. Z článku Heslá naše každodenné

Podpora prehliadačov a platformy

RoboForm sa po inštalácii do systému ako plnohodnotná aplikácia, ktorá sa však integruje do prehliadačov. Plne podporované sú prehliadače Internet Explorer, Mozilla Firefox, Google Chrome. Existuje aj alternatívne riešenie, tzv. Online Toolbar. Skúšal som ho v Chrome a Firefoxe beta, v prípadoch, keď nebola dostupná plnohodnotá verzia RoboFormu pre beta verziu prehliadača. Tento toolbar sa dá relatívne pohodlne požívať, neobsahuje však všetky vychytávky full verzie. Podporu pre beta verzie nájdete tu. RoboForm je možné spustiť aj na mobilných platformách ako aj na Apple Mac. Všetko potrebné nájdete tu.

RoboForm beží na pozadí. Dá sa ovládať aj z ikony v tray.

Kvalitné veci niečo stoja

A preto ani RoboForm nie je zadarmo. Je to platený softvér, ktorého kúpa sa však oplatí. Licencia stojí $29,95 resp. 24.95 EUR. Za takýto soft to nie je veľa.

Alternatívy

Ak si okrem RoboFormu chcete vyskúšať aj iné, podobné nástroje, máte možnosť. RoboForm samozrejme nie je jediný.

• bezplatný KeePass
• platený Passpack
• čiastočne platený LastPass

Slovo na záver

Ja osobne si bez RoboFormu už vôbec nedokážem predstaviť internetovú existenciu a vlastne už ani nemôžem. Na väčšine webov, kde som registrovaný, mám dlhé 20 miestne heslá a z hlavy nepoznám ani loginy, dopracovať sa k nim by bol už asi problém. Na RoboForme sa časom stanete závislými, ale to nevadí – odbremeňuje vás, šetrí váš čas (tým pádom aj peniaze) a zaručuje väčšiu bezpečnosť, ako keby máte používať to isté heslo všade, prípadne si ho značiť do počítača, či na papieriky. Ak sa bojíte o svoje heslá, ak vám niekto niekedy ukradol prístupy do služieb, ktoré na nete používate, alebo ak si iba chcete zľahčiť život, RoboForm je tu pre vás.

O podobných veciach písať nezvyknem, no toto mi nedá. 30. septembra, zhruba 23:00 bolo hacknutých množstvo českých webových stránok. Spločný znak – veľa z nich sa nachádza v referenčnej stránke spoločnosti Web4ce (výpis z whois).

Medzi hacknuté “kúsky” patria napr. svet-krasy.cz, k2snow.cz, alax.cz, bezpecnyvuz.cz a mnohé ďalšie. Podľa správy, zanechanej na hacknutom webe, za tým stojí “Turecká armáda čestný neferiyiz” (posledné slovo mi google akosi nepreložil) a počítačový pirát ByLenis (ako sám seba označil). Na konci správy je poďakovanie “Vďaka Ghost61″. Na hacklom webe hrá turecká hudba (link na stiahnutie mp3), v podobe embednutej mp3ojky, znak (asi konkrétnej hackerskej skupiny) je uložený na na webe www.armodia.com.tr.

Ani po takmer 3-och hodinách od zistenia hacku, nebola situácia nijak vyriešená. Majiteľov webov ráno čaká nepríjemné prekvapenie. Uvidíme, ako sa situácia vyvinie.

edit – kamarát z Turecka mi pomohol preložiť text na hacklých weboch:

Kto sme my?
Sme čestná vojenská turecká armáda
Kto ste vy?
Pre nás ste nič.
Ďakujeme Ghost61

Práve používanie je veľmi jednoduché a extrémne intuitívne, je podobné Windows Defenderu. Microsoft Security Essentials okrem klasického rýchleho, úplneho, alebo voliteľného scanovania ponúka aj rezidentnú ochranu, naplánovanie automatických kontrol a niektoré drobné nastavenia. Ponúka teda všetko, čo väčšina potrebuje a využije.

Ak sa bojíte o bezpečnosť svojho PC, doma v kancelárii, alebo na cestách, nemáte dostatočné skúsenosti v oblasti a nie ste si istý, či sú súbory ktoré otvárate bezpečné, antivírový program Microsoft Security Essentials môžem odporučiť – už len z toho dôvodu, že za jeho vyskúšanie nemusíte zaplatiť. Z osobnej skúsenosti a testovania musím uznať, že je rýchly, pri kontrole počítača takmer nepoznáte, že vám na pozadí beží.

Stiahnuť si ho môžete zo stránok Microsoftu.

Ako zareaguje Azet, a.s.? Neverím, že im to bude jedno. V zhode domén by tentokrát ale pravdepodobne neuspeli. Nie som žiadny znalec práva, ale toto bije do očí snáď každému.

Všetko hore uvedené je len môj osobný názor.

Edit: náhodou som našiel ešte jeden exemplár, na www.pokec.cc

Aké s tým máte vo všeobecnosti skúsenosti? Skúšal som len Dropbox, ale Synopsiho články a tutorialy na nete, ako získať prístup k účtom, ma odradili. Dúfam, že sa nájde niekto, kto poradí, alebo aspoň hodí link do komentára. Vďaka.

Nasledujúce video je dostatočne výstražné a odpudivé, aby si vyžšie spomenuté fakty ľudia uvedomili. Upozorňujem, že video je len pre silné povahy, ale aj tak ho odporúčam pozrieť a ďalej šíriť medzi známymi…

Video natočili v policajnom oddelení v Gwent vo Walese. Podobné video zverejnilo aj české ministrestvo dopravy.

Ak sa vám zdá video osožné, zahlasujte za článok na vybrali.sme.sk.

Zdroj: tvnoviny.sk

Šírenie vírusu/trojana

Jedna z možností šírenia trojanu je zneužitie chýb v neaktualizovanej verzii Adobe Acrobat Readeru. Neštastník príde na stránku s nežiadúcim kódom, vtedy mu browser (Firefox, Internet Explorer,…) ponúkne zdanlivú aktualizáciu Acrobat Readeru. Touto cestou sa dostane do neštastníkova PC.

Aktivita vírusu/trojana

Po aktivácii hľadá trojan prístupové údaje nielen v spomínanom Total Commanderi, ale heslá všeobecne (a teda aj k emailom a pod.). Nie je vylúčená ani keylogger aktivita. Vírus vyhľadá zdroje, pripája sa na FTP účty a rozosiela škodlivý kód index.php, main.php, login.php až do druhej úrovne adresárovej štruktúry. Potom sa proces šírenia opakuje.

Riešenie problému

Riešení je samozrejme viac. Nikomu nebudem stanovovať priority. Ak má niekto potrebu surfovať na pracovnej mašine po adult/warez weboch, škodí sám sebe. Ak k tomu prirátame fakt, že sa nestará o pravidelné aktualizácie a security svojho OS, nech sa potom nečuduje dôsledkom.

• V prípade používania Total Commanderu, updatujte na (v čase písania clánku zatial beta) verziu 7.5 – ghisler.com. Počnúc 7.5 je v TC podporované zložité 256 bitové kryptovanie hesiel.
• Odporúčam manuálne a pravidelné aktualizácie Adobe Acrobat Readeru
  
• Obyčajný Windows Firewall (na Windows XP dostupný od SP2) je nedostačujúci, odporúčam napr. free firewall COMODO
• O antivíre sa rozpisovať nebudem, iba najnovšia a aktualizovanej verzia je schopná vopred upozorniť a nepustiť neštastníka na web napadnutý škodlivým kódom

Total Commander si ukladá heslá do súboru wcx_ftp.ini v nezakryptovanej forme. V najnovšej verzii tento “problém” vymizne a teda Total Commander nijak odsudzovať nebudem. Ako som spomenul, heslo je možné odchytiť aj keyloggeom a teda aj keby si heslá v počítači neukladáte a píšete ich dakde na papier (nedajbože pamätáte v hlave) – poteciálne napadnutie je vždy! Riešenia problému, ktoré som načrtol by mali pomôcť každému. Ak je už PC vírusom napadnuté, odporúčam čistú inštaláciu Windows a po nej nasadiť všetky potrebné opatrenia. Na mimopracovné činnosti odporúčam využiť iné PC, prípadne aspoň iný pracovný účet. Zamyslite sa nad bezpečnosťou svojich, či zákaznických webstránok…