Exista o gramada de carti si articole care iti spun cum sa iti protejezi sistemul de hackeri. Dar ce se intampla daca sistemul tau a fost compromis deja? Cum iti dai seama?
Exista o gramada de carti si articole care iti spun cum sa iti protejezi sistemul de hackeri. Dar ce se intampla daca sistemul tau a fost compromis deja? Cum iti dai seama?
Cine ar vrea sa imi intre in sistem? Sunt foarte multe motive pentru care cineva ar dori sa intre in sistemul tau, fie ca e un calculator personal, fie ca apartine firmei unde lucrezi. Majoritatea atacatorilor sparg sisteme pentru a-si instala servere de FTP, clienti de IRC pentru asa-zisele "botnet"-uri si file-servere sau pentru a afla informatii confidentiale despre persoana sau compania vizata.
Nu e un antivirus de ajuns? Desi majoritatea tentativelor de compromitere a unui sistem pot fi contracarate cu ajutorul unui antivirus si a unui firewall, deseori se intampla ca o configurare eronata a acestora sau o baza de date care nu este adusa la zi sa iti aduca la usa sistemului informatic o multime de probleme. De asemenea, compromiterea unui sistem nu este neaparat obtinuta folosind troieni sau virusi. Un atacator poate sa instaleze fara stirea ta un set de programe legitime, cum ar fi servere FTP sau de administrare la distanta, care nu pot fi detectate de antivirusi.
Cum verific daca sistemul meu a fost compromis? Aproape toate tentativele de penetrare de la distanta a sistemelor lasa in urma programe care le asigura atacatorilor o portita pe care se pot strecura inapoi, chiar daca metoda de penetrare initiala (configurare eronata, exploit-uri) a fost rezolvata.
Daca sistemul tau se misca ciudat din cand in cand si are procese suspicioase deschise constant, care comunica cu internetul pe porturi mai mari, atunci ar trebui sa iti verifici sistemul manual, chiar daca antivirusul tau e activ si firewallul nu detecteaza nimic.
Pentru a sti mai bine ce se intampla in sistemul tau, vei avea nevoie de cateva programe gratuite, care monitorizeaza procesele si traficul pe internet generat de fiecare program.
TCPView. Acest program afiseaza numele programelor active si portul pe care il folosesc pentru a comunica pe internet. Cu ajutorul lui, poti vizualiza fiecare conexiune initiata de cineva catre computerul tau sau pe care computerul tau o initiaza catre cineva.
Process Explorer. Este un soft care afiseaza toate procesele deschise si calea catre ele si poate identifica ce alte procese au fost create cu un anumit program. Este foarte folositor pentru a identifica programele care ruleaza clandestin in calculatorul tau.
Filealyzer. Acest utilitar adauga in meniul contextual a oricarui fisier optiunea de a vedea informatii detalitate despre un executabil sau un fisier, precum si extragerea automata a textului pe care acesta il contine.
Alegatorii din Chicago
|
Orasul Chicago verifica posibilele consecinte pe care o gaura de securitate ar fi putut sa le aiba asupra locuitorilor din oras. Website-ul pe care rezidentii orasului Chicago il puteau folosi pentru a vota online era expus unor erori de programare pe care hackerii ar fi putut sa le foloseasca pentru a fura datele personale, inclusiv numarul de securitate sociala a 1,3 milioane de alegatori. |
Universitatea Californiei de Sud
|
Procurorii federali au arestat un expert din San Diego, acuzat ca a patruns neautorizat in baza de date a site-ului de inscrieri al Universitatii Californiei de Sud, in luna iunie, accesand datele confidentiale a peste 280.000 de studenti. Acesta si-a format un obicei de a face teste de vulnerabilitate fara acordul prealabil al institutiilor vizate si sa le afiseze pe propriul site. |