„Gyakorlati informatikai biztonság” változatai közötti eltérés

A Wikikönyvekből, a szabad elektronikus könyvtárból.
Tartalom törölve Tartalom hozzáadva
SirGazsi (vitalap | szerkesztései)
aNincs szerkesztési összefoglaló
SirGazsi (vitalap | szerkesztései)
frissítés 2011-05-22
1. sor: 1. sor:
'''Informatikai Biztonság Wiki
Informatikai Biztonság Wiki


Csatlakozz hozzánk a Facebook-on és tegyünk együtt a biztonságért!
Biztonságos számítógép- és internethasználat'''


http://osbuda.hu/biztonsag/
https://www.facebook.com/informatikai.biztonsag


Biztonságos számítógép- és internethasználat
'''Utolsó frissítés: 2010.05.22.'''


'''Utolsó frissítés: 2011.05.22.'''
'''Előszó'''

'''Előszó '''


Az elmúlt évtized technológiai vívmányai nagymértékben átalakították az életünket, mindennapjainkat. Egyre több dolgot tárolunk, s egyre több dologra használjuk az Internetet. Az információs, kommunikációs és egyéb szolgáltatások mindenki számára elérhetőek, de a felhasználók többsége ma már nem informatikai szakember. Csak használni szeretnénk a technológiát, mint egy villanykapcsolót. Viszont sokan nem gondolnak bele, hogy az Internet nemcsak egy ablak a világra, amin mi kitekinthetünk, hanem mások is benézhetnek rajta az otthonunkba, az életünkbe. Ha nem vagyunk felkészültek, akkor igen kellemetlen meglepetések érhetnek minket.
Az elmúlt évtized technológiai vívmányai nagymértékben átalakították az életünket, mindennapjainkat. Egyre több dolgot tárolunk, s egyre több dologra használjuk az Internetet. Az információs, kommunikációs és egyéb szolgáltatások mindenki számára elérhetőek, de a felhasználók többsége ma már nem informatikai szakember. Csak használni szeretnénk a technológiát, mint egy villanykapcsolót. Viszont sokan nem gondolnak bele, hogy az Internet nemcsak egy ablak a világra, amin mi kitekinthetünk, hanem mások is benézhetnek rajta az otthonunkba, az életünkbe. Ha nem vagyunk felkészültek, akkor igen kellemetlen meglepetések érhetnek minket.


Nincs tökéletes védelem. A kockázatokat viszont lecsökkenthetjük az elfogadható szint alá. Ennek a szintnek az értelmezése egyéni felelősség, mindenki döntse el maga, hogy mennyire viselné meg az összegyűjtött zenék (sok munka, de pótolható) vagy a családi fotók (pótolhatatlan) elvesztése.
Nincs tökéletes védelem. A kockázatokat viszont lecsökkenthetjük az //elfogadható// szint alá. Ennek a szintnek az értelmezése egyéni felelősség, mindenki döntse el maga, hogy mennyire viselné meg az összegyűjtött zenék (sok munka, de pótolható) vagy a családi fotók (pótolhatatlan) elvesztése.


'''Mi van veszélyben? '''
'''Mi van veszélyben?'''


* Személyes adatok
* Személyes adatok (visszaélések, jogi problémák)
* Pénz
* Pénz
* Fontos információk (adatvesztés, jogosulatlan hozzáférés és változtatás)
* Fontos információk (adatvesztés, jogosulatlan hozzáférés és változtatás)



''' Mi a biztonság? '''
'''Mi a biztonság?'''


* v1: A biztonság nem állapot, hanem folyamat.
* v1: A biztonság nem állapot, hanem folyamat.
26. sor: 29. sor:
''A biztonság a végtelenségig fokozható, egészen a teljes használhatatlanságig.''
''A biztonság a végtelenségig fokozható, egészen a teljes használhatatlanságig.''



= 1. Használjunk FRISS vírus-, kém- és reklámprogramirtó programot! =
=== 1. Használjunk FRISS vírus, kém- és reklámprogram irtó alkalmazást! ===


==== Vírusok ====
==== Vírusok ====


A vírusirtó program **friss vírusfelismerő adatbázis esetén** (jó esetben) megakadályozza, hogy a rosszindulatú programok kárt tegyenek a rendszerben és fájlokban. Fontos, hogy be legyen kapcsolva a valós idejű védelem. Az egyik legjobb vírusirtó az Eset Smart Security (régebben NOD32) (30 napos próbaverzió: www.eset.hu), amely rendkívül gyors és pontos. Ha megelégszünk alapszintű védelemmel, akkor az Avast ajánlható - otthoni használatra ingyenes.
A vírusirtó program friss vírusfelismerő adatbázis esetén (jó esetben) megakadályozza, hogy a rosszindulatú programok kárt tegyenek a rendszerben és fájlokban. Fontos, hogy be legyen kapcsolva a valós idejű védelem.


===== Ingyenes programok =====
http://www.avast.com/eng/avast_4_home.html (ingyenes, ajánlott)


http://free.avg.com (ingyenes verzió)
http://free.agnitum.com/ (ingyenes)


http://www.eset.hu/ (nem ingyenes, ajánlott)
http://personalfirewall.comodo.com/ (ingyenes)


http://www.symantec.com/hu/hu/norton/index.jsp (nem ingyenes)
http://www.avast.com/ (ingyenes)


http://free.avg.com (ingyenes)


===== Fizetős programok =====


http://www.eset.hu/ (nem ingyenes)
**Védelmi szintek összefoglalva:**


http://www.symantec.com/hu/hu/norton/index.jsp (nem ingyenes)
* Állandó (valós idejű) védelem: a legnagyobb biztonságot nyújtó megoldás.


http://www.zonealarm.com/ (nem ingyenes)
* Kézi (manuális) futtatás: vírusirtás alkalmanként. Az újrafertőzéstől nem véd, ezért nem helyettesítheti az állandó rendszervédelmet.

===== Összehasonlítás =====

http://www.virusbtn.com/

===== Kézi vírusirtók =====


http://www.eset.eu/online-scanner (nem ad állandó védelmet)
http://www.eset.eu/online-scanner (nem ad állandó védelmet)


http://www.pandasecurity.com/homeusers/solutions/activescan/ (nem ad állandó védelmet)
http://www.pandasecurity.com/homeusers/solutions/activescan/ (nem ad állandó védelmet)

http://security.symantec.com/sscv6/WelcomePage.asp


http://www.clamwin.com/ (ingyenes kézi vírusirtó, nem ad állandó védelmet)
http://www.clamwin.com/ (ingyenes kézi vírusirtó, nem ad állandó védelmet)

http://security.symantec.com/sscv6/WelcomePage.asp (nem ad állandó védelmet)

Védelmi szintek összefoglalva:

* Állandó (valós idejű) védelem: a legnagyobb biztonságot nyújtó megoldás.

* Kézi (manuális) futtatás: vírusirtás alkalmanként. Az újrafertőzéstől nem véd, ezért nem helyettesítheti az állandó rendszervédelmet.




==== Kém- és reklámprogramok ====
==== Kém- és reklámprogramok ====


A bűnözők szívesen használnak kémprogramokat, //trójai falovakat// (az áldozat számítógépéhez hozzáférést biztosító rejtőzködő programok) adatok és jelszavak ellopásához, illetve a számítógép távoli irányításához (pl. //botnet//). Továbbá figyelhetik a képernyőt, a webkamera képét, a mikrofont, a leütött billentyűket és bármi mást is. A reklámprogramok "csak" idegesítő reklámokat jelenítenek meg és információt gyűjthetnek internetezési szokásainkról.
A jobb antivírus csomagok ezekkel a fenyegetésekkel is megbirkóznak valós időben.


Kiegészítő védelemként érdemes használni a //KeyScrambler//-t, mert a még fel nem ismert billentyűzet naplózó kártevők ellen is véd.
A bűnözők szívesen használnak kémprogramokat, hogy hátsó kapukat és trójai falovakat (az áldozat számítógépéhez hozzáférést biztosító rejtőzködő programok) telepítsenek a gépre adatok és jelszavak ellopásához. Továbbá figyelhetik a képernyőt, a webkamera képét, a mikrofont, a leütött billentyűket és bármi mást is. A reklámprogramok "csak" idegesítő reklámokat jelenítenek meg és információt gyűjthetnek internetezési szokásainkról. A SpyBot Search and Destroy nagy hatékonysággal felismeri és törli ezeket a programokat, de ehhez rendszeresen (hetente) frissíteni kell az adatbázist és futtatnunk kell a keresést. Ezenkívül az ismert támadó honlapok megnyitását le is tiltja (a HOSTS fájlon keresztül). Állandó védelmet biztosít a Microsoft ingyenes Windows Defender programja, mely csak legális Windows rendszerekre telepíthető. A jobb antivírus csomagok ezekkel a fenyegetésekkel is megbirkóznak valós időben.


Több kézi kémprogramirtó is hasznos, de ehhez rendszeresen (hetente) frissíteni kell az adatbázist és futtatnunk kell a keresést. Ezenkívül a //Spybot// és a //Spyware Blaster// egyes ismert támadó honlapok megnyitását le is tiltja (a HOSTS fájlon keresztül).
http://www.safer-networking.org/ (ingyenes, ajánlott)


http://www.javacoolsoftware.com/spywareblaster.html (ingyenes, ajánlott)


http://www.qfxsoftware.com/ (csak a Firefox, IE és Flock böngészőhöz ingyenes)
http://download.cnet.com/Ad-Aware-Free-Anti-Malware/3000-8022_4-10045910.html (ingyenes)

http://zemana.com/ (nem ingyenes)

http://www.safer-networking.org/ (ingyenes)

http://www.javacoolsoftware.com/spywareblaster.html (ingyenes)

http://download.cnet.com/Ad-Aware-Free-Internet-Security/3000-8022_4-10045910.html (ingyenes)


http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html (ingyenes)
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html (ingyenes)




==== Fontos tudnivalók ====
==== Fontos tudnivalók ====
79. sor: 108. sor:




= 2. Használjunk tűzfalat! =
=== 2. Használjunk tűzfalat! ===
A tűzfal az internetes forgalom szabályozására való. Átlagfelhasználóknak "több, mint a semmi" védelmet nyújt a Windows 7 tűzfal router-rel együtt, azonban ha banki tranzakciókat végzünk, vásárolunk az Interneten vagy szeretnénk vírusmentesek maradni, akkor feltétlenül ajánlott egy külső tűzfalprogram, pl. a ZoneAlarm (ingyenes verzió az alábbi linken) telepítése.


A tűzfal az internetes forgalom szabályozására való. Átlagfelhasználóknak "több, mint a semmi" védelmet nyújt a Windows 7 tűzfal útválasztóval együtt, azonban ha banki tranzakciókat végzünk, vásárolunk az Interneten vagy szeretnénk adatainkat nagyobb biztonságban tudni, akkor feltétlenül ajánlott egy külső tűzfalprogram telepítése.


http://free.agnitum.com/ (ingyenes)

http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm (ingyenes, ajánlott)


http://personalfirewall.comodo.com/download_firewall.html (ingyenes)
http://personalfirewall.comodo.com/download_firewall.html (ingyenes)


http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm (ingyenes)
= 3. Frissítsünk rendszeresen! =


=== 3. Frissítsünk rendszeresen! ===


''A szoftver mindig rossz, a hardver néha elromlik.''
//A szoftver mindig rossz, a hardver néha elromlik.//


Szinte minden nap találnak egy-egy hibát a több millió számítógépes program egyikében. Ez lehet, hogy csak kellemetlenséget, lefagyást okoz, de az is lehet, hogy egy támadó az Interneten keresztül át tudja venni az irányítást a gépünk felett.
Szinte minden nap találnak egy-egy hibát a több millió számítógépes program egyikében. Ez lehet, hogy csak kellemetlenséget, lefagyást okoz, de az is lehet, hogy egy támadó az Interneten keresztül át tudja venni az irányítást a gépünk felett.
100. sor: 131. sor:
http://secunia.com/vulnerability_scanning/personal/
http://secunia.com/vulnerability_scanning/personal/


==== Windows és Office vagy Microsoft Update ====
==== Microsoft Update ====


A Microsoft hónapról hónapra ad ki frissítéseket és hibajavításokat irodai programcsomagjához és az operációs rendszerhez, melyek befoltozzák a felfedezett biztonsági réseket. Az illegális Windows rendszereket nem, vagy csak nehezen tudjuk frissíteni, ezért az ilyen felhasználók még nagyobb veszélyben vannak. Nem megbízható forrásból soha ne installáljunk Windows rendszert, mert lehet, hogy már eleve fertőzött!
A Microsoft hónapról hónapra ad ki frissítéseket és hibajavításokat irodai programcsomagjához és az operációs rendszerhez, melyek befoltozzák a felfedezett biztonsági réseket. Az illegális Windows rendszereket nem, vagy csak nehezen tudjuk frissíteni, ezért az ilyen felhasználók még nagyobb veszélyben vannak. Nem megbízható forrásból soha ne installáljunk Windows rendszert, mert lehet, hogy már eleve fertőzött!




http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu
110. sor: 139. sor:
==== Linux rendszerek ====
==== Linux rendszerek ====


A Linux rendszerek 2-3 naponta kapnak frissítéseket, ez a reakcióidő páratlan az operációs rendszereknél. Az Ubuntu Linux magától szól, ha elérhető egy program új verziója.
A Linux rendszerek akár naponta kapnak frissítéseket, ez a reakcióidő páratlan az operációs rendszereknél. Az Ubuntu Linux felajánlja a frissítést, ha elérhető egy új verzió. A normál Ubuntu verziók 18 hónapig, az LTS (Long Term Support) jelölésűek 3 (asztali változat), illetve 5 (szerver) évig támogatottak.

http://www.ksplice.com/ (Ubuntu asztali verzióra ingyenes)


==== Böngészők ====
==== Böngészők ====


A Firefox, Opera és Chrome böngészők magukat frissítik, az Internet Explorer-t csak a Windows Update-en keresztül lehet frissíteni.
A Firefox, Opera és Chrome böngészők magukat frissítik, az Internet Explorer-t csak a Windows Update-en keresztül lehet frissíteni.



==== Adobe Flash Player ====

Rengeteg súlyos hibát javítanak időről-időre a flash lejátszóban. Mindig használjuk a legfrissebb verziót!

http://get.adobe.com/flashplayer/


==== Adobe Reader ====

Ismeretlen forrásból származó PDF fájlokat nem biztos, hogy jó döntés megnyitni elavult Adobe Reader-el. Rendszeresen frissítsük és nyugodtan kapcsoljuk ki a Javascript-et, ami rengeteg támadási felületet jelent (Szerkesztés menüpont/Beállítások). Használhatunk egy biztonságosabb, de kisebb tudású PDF olvasót is, ilyen pl. a SumatraPDF.


http://get.adobe.com/reader/
http://get.adobe.com/reader/
135. sor: 152. sor:




==== JAVA futtatókörnyezet (JRE) ====


A JAVA egy - több operációs rendszeren is működő (kereszt-, illetve multiplatformos) programok készítését lehető tevő - programozási nyelv. Speciális feladatokra az interneten is használják pl. internetbankok és az Ügyfélkapu. Az automatikus frissítés időnként leellenőrzi, hogy van-e új verzió, ha igen, akkor minél előbb frissítsük.
http://blog.kowalczyk.info/software/sumatrapdf/index.html

http://java.com/


==== Lejátszók ====
==== Lejátszók ====
142. sor: 162. sor:
A médialejátszókat és általában azokat a programokat, amik használják az internetet, időnként frissíteni kell.
A médialejátszókat és általában azokat a programokat, amik használják az internetet, időnként frissíteni kell.


* http://www.videolan.org/
* Winamp
* http://mpc-hc.sourceforge.net/
* Real Media Player
* http://www.winamp.com/
* QuickTime
* http://www.real.com/realplayer
* http://www.apple.com/quicktime/download/


=== 4. Használjunk erős jelszavakat! ===


= 4. Használjunk erős jelszavakat! =
A számítógépes fiókhoz tartozó jelszó nemcsak a fizikai hozzáférést gátolja számítógépünkhöz, de ugyanez a jelszó védi a hálózati erőforrásokat is. Azaz ha gyenge a jelszavunk vagy éppen egyáltalán nincs, akkor az interneten keresztül sokkal könnyebben betörhetnek a számítógépünkre.
A számítógépes fiókhoz tartozó jelszó nemcsak a fizikai hozzáférést gátolja számítógépünkhöz, de ugyanez a jelszó védi a hálózati erőforrásokat is. Azaz ha gyenge a jelszavunk vagy éppen egyáltalán nincs, akkor az interneten keresztül sokkal könnyebben betörhetnek a számítógépünkre.


==== Egy erős jelszó... ====
==== Egy erős jelszó... ====





169. sor: 192. sor:
* nem könnyen kitalálható az adott személyt ismerve (barát/barátnő, kutya, kedvenc hely/könyv/zene stb.)
* nem könnyen kitalálható az adott személyt ismerve (barát/barátnő, kutya, kedvenc hely/könyv/zene stb.)


* könnyen megjegyezhető, hogy ne kelljen leírni
* könnyen megjegyezhető, hogy ne kelljen leírni (vagy legalább ne a monitorra...)




Használhatunk egyes betűk helyett számokat, pl. A-4 l-1 E-3 O-0, stb. Félévente cserélgessük jelszavainkat, különösen az online banki hozzáféréshez és a postafiókunkhoz használtakat érdemes megváltoztatni.
Használhatunk egyes betűk helyett számokat, pl. A-4 l-1 E-3 O-0, stb. Félévente cserélgessük jelszavainkat, különösen az online banki hozzáféréshez és a postafiókunkhoz használtakat érdemes megváltoztatni.
175. sor: 200. sor:
Megjegyzés: ha fizikailag hozzáférnek a számítógéphez, akkor sajnos nem vagyunk biztonságban, jelszavainkat ellophatják egy telepítést nem igénylő rendszerről is. Ez ellen megoldást csak a merevlemez titkosítása jelent (ha a gép be van kapcsolva, zárolva vagy alvó üzemmódban van, akkor még az se mindig).
Megjegyzés: ha fizikailag hozzáférnek a számítógéphez, akkor sajnos nem vagyunk biztonságban, jelszavainkat ellophatják egy telepítést nem igénylő rendszerről is. Ez ellen megoldást csak a merevlemez titkosítása jelent (ha a gép be van kapcsolva, zárolva vagy alvó üzemmódban van, akkor még az se mindig).


=== Mesterjelszó ===
==== Mesterjelszó ====




Ha a böngészőnkben a jelszavainkat elmentjük (nem ajánlott), akkor feltétlenül állítsunk be mesterjelszót (ami a jelszavakat titkosítja)! Firefox mesterjelszó beállítása: Eszközök/Beállítások/Biztonság
Ha a böngészőnkben a jelszavainkat elmentjük (nem ajánlott), akkor feltétlenül állítsunk be mesterjelszót (ami a jelszavakat titkosítja)! Firefox mesterjelszó beállítása: Eszközök/Beállítások/Biztonság


=== FTP jelszavak ===
==== FTP jelszavak ====


A Total Commander 7.5 előtti verziók nem titkosítják az FTP jelszavakat, ezért a kémprogramok ellophatják a jelszavakat és tönkretehetik az összes honlapot, amit csak elérnek. Ne tároljuk el a jelszavakat vagy frissítsük a programot! Ez más programokra is igaz, pl. FileZilla!
A Total Commander 7.5 előtti verziók nem titkosítják az FTP jelszavakat, ezért a kémprogramok ellophatják a jelszavakat és tönkretehetik az összes honlapot, amit csak elérnek. Ne tároljuk el a jelszavakat vagy frissítsük a programot! Ez más programokra is igaz, pl. FileZilla!
186. sor: 211. sor:
==== Példa jelszavak feltöréséhez szükséges maximális idő ====
==== Példa jelszavak feltöréséhez szükséges maximális idő ====


**A számítógépek és a technikák rohamos fejlődése miatt ez az idő folyamatosan csökken, ezért idővel egyre erősebb jelszavakat ajánlott használni!**
A számítógépek és a technikák rohamos fejlődése miatt ez az idő folyamatosan csökken, ezért idővel egyre erősebb jelszavakat ajánlott használni!




Példa jelszavak relatív erősségének értékelése:
Példa jelszavak relatív erősségének értékelése:
205. sor: 228. sor:




= 5. Ellenőrizzük a beállításokat! =
=== 5. Ellenőrizzük a beállításokat! ===


**Mindig a megelőzés a legjobb védelem.**


==== Enhanced Mitigation Experience Toolkit (EMET) ====
* Ellenőrizzük a Windows tűzfal beállításait és az engedélyezett programok listáját
* Kapcsoljuk ki a távsegítséget
* Kapcsoljuk ki az adminisztrátori megosztásokat
* Tiltsuk le a névtelen hálózati hozzáférést


* Configure System -> Maximum Security Settings
http://xp-antispy.org/ Ez a program segít a Windows-t biztonságosabbá tenni.


https://www.microsoft.com/downloads/en/details.aspx?FamilyID=e127dfaf-f8f3-4cd5-8b08-115192c491cb&pf=true
= 6. Rendszeresen készítsünk biztonsági mentéseket! =


https://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04&pf=true
Érdemes beruháznunk egy külső/második merevlemezbe, és arra rendszeresen átmenteni fontos adatainkat, így ha tönkremegy a beépített (előbb vagy utóbb megtörténik), akkor lesz még egy tartalék másolatunk. Az mentési folyamatot érdemes automatikussá tenni egy erre a célra készült program segítségével.


=== 6. Rendszeresen készítsünk biztonsági mentéseket! ===

Érdemes beruháznunk egy további tárhelyre és arra rendszeresen átmenteni fontos adatainkat, így ha tönkremegy a beépített (előbb vagy utóbb megtörténik), akkor lesz még egy tartalék másolatunk. Az mentési folyamatot érdemes automatikussá tenni egy erre a célra készült program segítségével.


http://en.wikipedia.org/wiki/List_of_backup_software
http://en.wikipedia.org/wiki/List_of_backup_software

Tárhelyet vehetünk a boltban vagy bérelhetünk is az interneten (előny: vis major védelem; hátrány: adatvédelmi, biztonsági kérdések).

Internetes tárhelyszolgáltatók:

* http://www.dropbox.com/


==== Diagnosztika, lemezek élettartama ====

http://www.hdsentinel.hu/ - Merevlemezek állapotának és élettartamának figyelése.



==== RAID ====
==== RAID ====
226. sor: 262. sor:
//"A RAID technológia alapja az adatok elosztása vagy replikálása több fizikailag független merevlemezen, egy logikai lemezt hozva létre. Minden RAID szint alapjában véve az adatbiztonság növelését vagy az adatátviteli sebesség növelését szolgálja."//
//"A RAID technológia alapja az adatok elosztása vagy replikálása több fizikailag független merevlemezen, egy logikai lemezt hozva létre. Minden RAID szint alapjában véve az adatbiztonság növelését vagy az adatátviteli sebesség növelését szolgálja."//


**Figyelem!**
Figyelem!


A RAID nem helyettesíti a biztonsági mentést! (ha egy fájl letörlődik, ha az egész számítógép megsérül)
A RAID nem helyettesíti a biztonsági mentést! (ha egy fájl letörlődik, ha az egész számítógép megsérül)
234. sor: 270. sor:
http://hu.wikipedia.org/wiki/RAID
http://hu.wikipedia.org/wiki/RAID


=== RAID 1 ===
===== RAID 1 =====


Adatok tükrözése 2 merevlemez között. Ha az egyik tönkremegy, akkor ott van mellette egy teljes másolat.
Adatok tükrözése 2 merevlemez között. Ha az egyik tönkremegy, akkor ott van mellette egy teljes másolat.
240. sor: 276. sor:
Tárhely hatékonyság: 50% (2 merevlemez, egyenként 1TB, tárolható adatmennyiség: 1TB)
Tárhely hatékonyság: 50% (2 merevlemez, egyenként 1TB, tárolható adatmennyiség: 1TB)


=== RAID 5 ===
===== RAID 5 =====


Előnyök: biztonság és nagyobb olvasási sebesség
Előnyök: biztonság és nagyobb olvasási sebesség
246. sor: 282. sor:
Adatok és helyreállító bejegyzések szétosztása legalább 3 merevlemez között.
Adatok és helyreállító bejegyzések szétosztása legalább 3 merevlemez között.


Ha egy lemez a 4-ből tönkremegy, akkor azt azonnal cserélni kell. Ha 2 lemez megy tönkre egyszerre, akkor adatok már nem lesznek visszaállíthatóak.
Ha egy lemez a 4-ből tönkremegy, akkor azt azonnal cserélni kell. Ha 2 lemez megy tönkre egyszerre, akkor az adatok már nem lesznek visszaállíthatóak.


Tárhely hatékonyság: 75% (4 merevlemez, egyenként 1TB, tárolható adatmennyiség: 3TB)
Tárhely hatékonyság: 75% (4 merevlemez, egyenként 1TB, tárolható adatmennyiség: 3TB)


=== RAID 6 ===
===== RAID 6 =====


A RAID 5 továbbfejlesztése, nagyobb adatbiztonsággal, de csökken a felhasználható tárhely mennyisége.
A RAID 5 továbbfejlesztése, nagyobb adatbiztonsággal, de csökken a felhasználható tárhely mennyisége.

==== Diagnosztika ====

http://www.hdsentinel.hu/ - Merevlemezek állapotának és élettartamának figyelése.




= 7. Használjunk alternatív böngészőt és levelezőprogramot =
=== 7. Használjunk alternatív böngészőt és levelezőprogramot ===


Érdemes több böngészőt használni, egyet kizárólag a megbízható oldalakhoz (bank, levelek), a másikat pedig a "vadonban" mászkálásra (Firefox + Noscript).
Érdemes több böngészőt használni, egyet kizárólag a megbízható oldalakhoz (pl. e-bank), a másikat pedig a "vadonban" mászkálásra (Firefox + NoScript).


==== Firefox ====
==== Firefox ====


Ajánlott kiegészítők:
A Firefox legújabb verziója NoScript kiegészítővel sokkal biztonságosabb böngészést biztosít, mint az Internet Explorer. Ezenfelül jobban testreszabhatóbb, kompatibilisebb a szabványokkal, RSS hírforrásokkal és rengeteg ingyenes kiegészítőt találhatunk hozzá.


https://addons.mozilla.org/hu/firefox/addon/noscript/ - JavaScript, Java, Flash és egyéb bővítmények blokkolása (csak a megbízható oldalakat engedélyezzük), XSS védelem, Clickjacking védelem, ABE
http://www.mozilla-europe.org/hu/firefox/


https://addons.mozilla.org/hu/firefox/addon/1865 - Reklámblokkoló + http://pete.teamlupus.hu/site/?pg=hufilter
**Ajánlott kiegészítők:**


https://www.eff.org/https-everywhere - Titkosítás használata (erőltetése) Gmail, Facebook, Twitter, Meebo, és sok más oldalon
https://addons.mozilla.org/hu/firefox/addon/722 - XSS védelem, JavaScript, Java, Flash és egyéb bővítmények blokkolása (csak a megbízható oldalakat engedélyezzük)


* http://index.hu/tech/2010/10/27/gyerekjatek_belepni_masok_facebookjara
https://addons.mozilla.org/hu/firefox/addon/1865 - Reklámblokkoló


https://addons.mozilla.org/en-US/firefox/addon/6623 - fokozott adatvédelem (nyomkövető sütik törlése)
https://addons.mozilla.org/en-US/firefox/addon/betterprivacy/ - fokozott adatvédelem (nyomkövető sütik törlése)


https://addons.mozilla.org/en-US/firefox/addon/82 - fokozott adatvédelem (nyomkövető sütik törlése)
https://addons.mozilla.org/en-US/firefox/addon/cookieculler/ - fokozott adatvédelem (nyomkövető sütik törlése)


http://www.qfxsoftware.com/ - leütött billentyűk titkosítása (Anti-keylogger)
http://www.qfxsoftware.com/ - leütött billentyűk titkosítása (Anti-keylogger)
283. sor: 315. sor:
http://www.siteadvisor.com/download/windows.html - A veszélyes honlapokra előre figyelmeztet a Google kereséseknél
http://www.siteadvisor.com/download/windows.html - A veszélyes honlapokra előre figyelmeztet a Google kereséseknél




==== Mozilla Thunderbird ====


Levelezőprogramnak ajánlott a Mozilla Thunderbird.

http://hu.www.mozillamessaging.com/hu/


http://enigmail.mozdev.org/home/index.php
http://enigmail.mozdev.org/home/index.php
298. sor: 322. sor:




=== 8. Használjunk titkosítást ===
A 10-es verziójú Opera az első böngésző a világon, amely 100 pontot ért el az Acid3 teszten (szabványoknak való megfelelés vizsgálata). Érdemes kipróbálni, mert gyors, biztonságos és egyedi funkciókkal rendelkezik. Az Opera Mini egy mobiltelefonra írt JAVA alapú böngésző, a legjobb a kategóriában.


==== Az interneten (https) ====
Letöltés: http://www.opera.com/


Az interneten zajló forgalom jelentős része nincs titkosítva - s ezt bárki láthatja, aki hozzáfér a hálózathoz. Ezért soha ne adjunk meg jelszavakat és egyéb érzékeny információkat nem titkosított oldalakon! Vezeték nélküli hozzáférésnél és nyilvános helyeken (pl. internetkávézó) vagyunk a legnagyobb veszélyben. Ezzel egy VPN kapcsolattal tudunk segíteni.
Mobiltelefonra: http://www.opera.com/mini/


Egy titkosított kapcsolattal rendelkező honlapcím a https jelöléssel kezdődik, pl.:
==== Google Chrome ====
https://www.facebook.com/informatikai.biztonsag




===== Facebook =====


Profilom -> Fiókbeállítások -> Fiókvédelem/módosítás. Jelöld be a Biztonságos böngészés-t!
A Google gyors böngészője.


Letöltés: http://www.google.com/chrome/?hl=hu


==== VPN Szolgáltatók ====
= 8. Használjunk titkosítást =


http://ipon.hu/site/ipoltalom


http://www.hidemyass.com/
==== Fájlok====


https://www.ipredator.se/
* A tömörítő programok (WinRar, WinZIP, 7Zip) lehetővé teszik a fájlok - nem túl erős - védelmét egy jelszóval.


==== Levelezés, Merevlemez, virtuális meghajtók ====


==== Levelezés, fájlok, virtuális meghajtók ====
* http://www.truecrypt.org/ (szabad szoftver)
* http://www.gpg4win.org/ (szabad szoftver)
* PGP Desktop (csak a levelezésre ingyenes)


* TrueCrypt - lemez titkosítása (szabad szoftver)
http://www.truecrypt.org/


* GPG4Win - levelek és fájlok titkosítása (szabad szoftver)
==== Telefon ====
http://www.gpg4win.org/


* PGP Desktop: lemezek, fájlok és levelek titkosítása (csak a levelezésre ingyenes)
* Telefonáljunk http://www.skype.hu/-al, ami elég jól titkosítja a telefonbeszélgetéseket.




==== Pendrive ====
==== Tömörített fájlok ====


* A tömörítő programok (WinRar, WinZIP, 7Zip) lehetővé teszik a fájlok - nem túl erős - védelmét egy jelszóval.
* Szinte minden pendrive tartalmaz egy méretezhető és jelszóval védhető részt - tároljuk itt a személyes adatainkat.


==== Fájlok elrejtése más fájlokban ====


==== Telefon ====
* http://camouflage.unfiction.com/


* Telefonáljunk http://www.skype.hu/-al, ami elég jól titkosítja a telefonbeszélgetéseket (ezt is fel lehet törni, de egyszerűbb a számítógépet lehallgatni egy kémprogrammal).
= 9. Használjunk útválasztót (routert) vagy hardveres tűzfalat =
Ajánlott egy router beszerzése, ami újabb védelmi vonalat jelent számítógépünknek, különösen ha testreszabjuk a beállításokat.


Az FBI kiterjesztené az internetes lehallgatásokat
Ezek a következőek:


* Ha eddig még nem tetted meg, akkor azonnal változtasd meg a router belépési jelszavát! (az erős jelszavakra vonatkozó követelmények betartásával)
* Legyen kikapcsolva (OFF vagy Disable) a "Broadcast network name": nem jelenik meg a hálózatunk más gépek "Elérhető WLAN hálózatok" listájában.
* Használjunk WPA2-PSK AES titkosítást hosszú és erős jelszóval! (mivel nem kell sokszor beírni, legyen több, mint 20 karakter a jelszó)
* A WLAN csatornát állítsuk a gyári beállítástól lejjebb vagy feljebb (WLAN channel 1 vagy 12)
* Legyen letiltva a távoli adminisztráció (disable remote access)


==== Pendrive ====


=== 9. Használjunk útválasztót (routert) vagy hardveres tűzfalat ===
A legtöbb vezeték nélküli (WLAN) hálózat a mikrohullámú frekvenciatartományban üzemel, ezért sok zajra érzékeny, mint pl. a mikrohullámú sütő. Az adott országban engedélyezett frekvencia-tartomány több csatornára van felosztva, azt mi dönthetjük el, hogy melyik csatornát akarjuk használni. Ha sok készülék ad ugyanazon a csatornán (a gyári beállítás miatt), az ütközéseket, illetve lassulást eredményezhet (20-200 méteres körzetben adódhatnak problémák - a puszta közepén ez nem lesz gond, de a lakótelepen igen). Az InSSIDer nevű program segítségével megnézhetjük, hogy melyik frekvencia tartomány a legkevésbé terhelt. A maximális sávszélesség eléréséhez 5 csatornányi távolság szükséges. http://www.geekzone.co.nz/inquisitor/2996



http://www.metageek.net/products/inssider


* Vegyük fel számítógépeinket a MAC Address szűrőlistára, ezután pedig kapcsoljuk be az "Only Allow Computers in the list" opciót.
* Vegyük fel számítógépeinket a MAC Address szűrőlistára, ezután pedig kapcsoljuk be az "Only Allow Computers in the list" opciót.
363. sor: 380. sor:
Az UPnP technológia használata kényelmes - elindítunk egy alkalmazást, pl. az MSN-t, és az automatikusan megkapja az általa igényelt portokat (egyfajta kommunikációs csatorna, kapu az internet felé). A baj ott van, hogy ezt egy trójai faló is megteheti és elküldheti az ellopott jelszavainkat egy távoli szerverre. Továbbá a technológia alapjaiban már 2001-ben súlyos sebezhetőségeket találtak.
Az UPnP technológia használata kényelmes - elindítunk egy alkalmazást, pl. az MSN-t, és az automatikusan megkapja az általa igényelt portokat (egyfajta kommunikációs csatorna, kapu az internet felé). A baj ott van, hogy ezt egy trójai faló is megteheti és elküldheti az ellopott jelszavainkat egy távoli szerverre. Továbbá a technológia alapjaiban már 2001-ben súlyos sebezhetőségeket találtak.


**__Általában igaz__: Minél kevesebb szolgáltatás van bekapcsolva, annál kevesebb a támadási felület is.**
__Általában igaz__: Minél kevesebb szolgáltatás van bekapcsolva, annál kevesebb a támadási felület is.


* UPnP helyett használjunk Port Fowarding-ot!
* UPnP helyett használjunk Port Fowarding-ot!
370. sor: 387. sor:




= 10. Megfelelő jogosultságok =
=== 10. Megfelelő jogosultságok ===


//"Adminisztrátori jogokkal bejelentkezve ne böngésszük az Internetet és ne e-mailezzünk. Ehelyett hozzunk létre olyan felhasználói azonosítót a számítógépen, amely korlátozott jogokkal rendelkezik, és ezt az azonosítót használjuk a mindennapi tevékenységek során. Korlátozott jogokkal a számítógép jobban védett és biztonságosabban használható, ám programok telepítése nem mindig lehetséges ilyen módban."//
//"Adminisztrátori jogokkal bejelentkezve ne böngésszük az Internetet és ne levelezzünk. Ehelyett hozzunk létre olyan felhasználói azonosítót a számítógépen, amely korlátozott jogokkal rendelkezik, és ezt az azonosítót használjuk a mindennapi tevékenységek során. Korlátozott jogokkal a számítógép jobban védett és biztonságosabban használható, ám programok telepítése nem mindig lehetséges ilyen módban."//


http://www.microsoft.com/hun/athome/security/online/logoff_admin_account.mspx
https://www.microsoft.com/hun/protect/computer/advanced/useraccount.mspx




= 11. Adatvédelem és egyéb eszközök =
=== 11. Adatvédelem, a rendszer gyorsítása és egyéb eszközök ===


==== Flash lejátszó beállítások ====
==== Flash lejátszó beállítások ====
398. sor: 415. sor:


==== PeerBlock (PeerGuardian) ====
==== PeerBlock (PeerGuardian) ====





405. sor: 421. sor:
A gyártó által közzétett blokkolható IP címlisták az alábbiak:
A gyártó által közzétett blokkolható IP címlisták az alábbiak:


* Reklámok
* Reklámok
* Kémprogramok
* Kémprogramok
* P2P támadók
* P2P támadók
* Állami szervezetek
* Állami szervezetek
* Oktatási intézmények
* Oktatási intézmények


== A védelem hatásfoka ==
===== A védelem hatásfoka =====


Mivel a blokkolt címek nyilvánosak, a támadók találhatnak módot arra, hogy kikerüljék a védelmet. A listák gyakori frissítésével csökkenthetjük ezt a veszélyt.
Mivel a blokkolt címek nyilvánosak, a támadók találhatnak módot arra, hogy kikerüljék a védelmet. A listák gyakori frissítésével csökkenthetjük ezt a veszélyt.


== Letöltés ==
===== Letöltés =====




423. sor: 439. sor:


http://mobloquer.foutrelis.com/
http://mobloquer.foutrelis.com/



==== TOR ====
==== TOR ====
430. sor: 447. sor:
http://hu.wikipedia.org/wiki/TOR
http://hu.wikipedia.org/wiki/TOR


==== VPN ====


==== Winpatrol ====
A VPN egy biztonságos csatornát épít ki két számítógép között, amivel számos előny járhat.


Fontos rendszerbeállítások, azaz a regisztrációs adatbázis kritikus részeinek védelmét látja el. Módosulás esetén rákérdez, hogy engedélyezzük-e a változtatást.
Fontos kritériumok, előnyök:


Letöltés: http://www.winpatrol.com/download.html
* Titkosított, biztonságos kapcsolat a VPN szolgáltatóig
* Az Internet szolgáltatók által lassított szolgáltatások feloldása
* A VPN szolgáltató ne tároljon forgalmi adatokat, IP címeket.


=== Miért van rá szükség? ===


==== SysInspector ====
"Tudja, hogy a titkosszolgálatok az Ön által reggel megnézett internetes honlapokat könnyedén visszakereshetik? ... Ma Magyarországon a rendőrség, ügyészség és nemzetbiztonsági szolgálatok törvényi felhatalmazással rendelkeznek arra, hogy kommunikációs szokásainkkal kapcsolatos személyes adataink óriási halmazát kontroll nélkül ismerjék meg.


Az ESET ingyenes diagnosztikai eszközének segítségével a gyakorlott felhasználók és rendszergazdák részletes adatokhoz juthatnak az általuk felügyelt számítógépeken futó folyamatokról. A program a rejtett fertőzések felderítésére is alkalmas.
Telefon, és internet-használatkor úgynevezett forgalmi adatok keletkeznek. Ezek mutatják, hogy kinek telefonálunk és honnan, meddig tart a beszélgetés, kinek küldünk emailt vagy SMSt, milyen internetes oldalakat látogatunk. Ezek személyes adatok, amelyek alapján nyomon követhető, hogy kivel és milyen gyakran érintkezünk, és ezért személyes kapcsolataink könnyen feltérképezhetőek. Internetes szokásaink megfigyelése lehetővé teszi, hogy világnézeti meggyőződésünket, intim szféránkat ismerjék meg a hatóságok.


Letöltés: http://www.eset.hu/letoltes/vallalati/egyeb
A forgalmi adatainkat a fenti szervek anélkül ismerhetik meg, hogy igazolniuk kellene, hogy valamilyen bűncselekménnyel kapcsolatban nyomoznak. A hatóságok személyes adatainkat összességükben és összefüggéseikben ismerhetik meg, az állampolgárok ellenben azt sem tudják, hogy pontosan milyen hatóság hány személyes adtát kéri el a szolgáltatást nyújtó cégektől."


==== Karbantartás, optimalizálás ====
http://tasz.hu/adatvedelem/eht


==== Felesleges fájlok eltakarítása ====
=== VPN Szolgáltatók ===


A CCleaner képes több tucat program által "ottfelejtett" ideiglenes fájlokat és előzményeket néhány kattintással letörölni.
http://ipon.hu/site/ipoltalom


http://www.hidemyass.com/
http://www.ccleaner.com/ (ingyenes)


http://www.revouninstaller.com/revo_uninstaller_free_download.html (ingyenes verzió)
https://www.ipredator.se/


==== Winpatrol ====
==== A rendszer gyorsítása ====


http://www.iobit.com/advancedwindowscareper.html (ingyenes verzió)


http://www.wisecleaner.com/ (ingyenes verzió)
Fontos rendszerbeállítások, azaz a regisztrációs adatbázis kritikus részeinek védelmét látja el. Módosulás esetén rákérdez, hogy engedélyezzük-e a változtatást.


Letöltés: http://www.winpatrol.com/download.html


=== 12. Linux - egy nyílt forráskódú operációs rendszer ===
==== Process Guard ====


Meg akarod spórolni az állandó újratelepítést, az idővel lelassuló rendszert, a vírusokat és a kékhalált?
A memória és a folyamatok futási szintű védelme. Kimagasló védelem ismeretlen fenyegetések ellen is.
Megteheted, használj Linuxot!


Mindennapi használatra nagyon ajánlott, pl.:
Letöltés: http://diamondcs.com.au/processguard/download.php


* Internetezés, csevegés, Skype
==== SysInspector ====
* Irodai munka (szövegszerkesztés, táblázatkezelés, prezentációk készítése)
* Fotók, zenék, videók lejátszása és szerkesztése


Sok Windows-ra írt játék alapból nem működik (hiszen a Linux egy teljesen más rendszer), de ezen a //Wine// nevű program tud segíteni (lásd alább).
Az ESET ingyenes diagnosztikai eszközének segítségével a gyakorlott felhasználók és rendszergazdák részletes adatokhoz juthatnak az általuk felügyelt számítógépeken futó folyamatokról. A program a rejtett fertőzések felderítésére is alkalmas.
Az Ubuntu szoftverközpontból amúgy több száz ingyenes játékot lehet letölteni.


A Linux ingyenes, gyorsabb és stabilabb, mint a Windows. Régebben a rossz hardvertámogatás jellemezte, azonban manapság néhány területen már a Windows-t is túlszárnyalja. Laptopok és speciális eszközök vásárlásakor azért nem árt ellenőrizni (a Google segítségével vagy itt: http://www.ubuntu.com/certification/ , hogy létezik-e hozzá linuxos meghajtóprogram (driver).
Letöltés: http://www.eset.hu/segitseg/sysinspector




==== Karbantartás, optimalizálás ====


==== Letöltés ====
=== Felesleges fájlok eltakarítása ===


http://www.ccleaner.com/
http://distrowatch.com/


http://ubuntu.hu/letoltes


http://lubuntu.net/


http://www.linuxmint.com/
=== A rendszer gyorsítása ===


http://ultimateedition.info/
http://www.iobit.com/advancedwindowscareper.html


http://www.debian.org/
= 12. Linux - egy biztonságosabb operációs rendszer =


===== Felhasználói felületek =====


* https://secure.wikimedia.org/wikipedia/hu/wiki/GNOME
* https://secure.wikimedia.org/wikipedia/en/wiki/GNOME_Shell
* https://secure.wikimedia.org/wikipedia/hu/wiki/KDE
* https://secure.wikimedia.org/wikipedia/en/wiki/Unity_%28desktop_environment%29
* https://secure.wikimedia.org/wikipedia/hu/wiki/LXDE


===== Felhasználói felületek összehasonlítása =====
Meg akarod spórolni az állandó újratelepítést, az idővel lelassuló rendszert, a vírusokat és a kékhalált? Megteheted, használj Ubuntu Linuxot! Sok Windows alá írt játék nem működik (hiszen a Linux teljesen más rendszer, de ezen a Wine emulátor (ingyenes) tud segíteni, a tesztelt programok listáját kell megnézni, ld. alább).


* http://bagojur.blog.hu/2010/05/24/xubuntu_neee_inkabb_lubuntu
Mindennapi használatra viszont nagyon ajánlott, pl.:
* http://www.stop.hu/articles/article.php?id=866994


* internetezés, chat, skype
* irodai munka (szövegszerkesztés, táblázatkezelés, prezentációk készítése)
* fotók, zenék, videók lejátszása és szerkesztése


==== Szeretném kipróbálni ====
Teljesen ingyenes, gyorsabb és stabilabb, mint a Windows. Régebben a rossz hardvertámogatás jellemezte, azonban manapság néhány területen már a Windows-t is túlszárnyalja. Speciális eszközök vásárlásakor azért nem árt ellenőrizni, hogy létezik-e az eszközhöz meghajtóprogram (driver).


Az Ubuntu telepítőnél meg kell nyomni egy gombot, a megjelenő menüben válaszd ki a magyar nyelvet, majd az //Ubuntu kipróbálása// menüpontot.
=== Szeretném kipróbálni ===


Kipróbálás virtuális gépen
**Ubuntu kipróbálása telepítés nélkül**

A bekapcsolás után rögtön tedd a lemezt a meghajtóba és gondoskodj róla, hogy a CD elinduljon.

http://www.google.hu/search?q=boot+sorrend+be%E1ll%EDt%E1sa

A megjelenő menüben válaszd ki a Hungarian=Magyar nyelvet, utána válaszd az //Ubuntu kipróbálás//a menüpontot.

**Kipróbálás virtuális gépen**


Egy virtuális gépen kockázatok és mellékhatások nélkül tudunk kipróbálni bármilyen operációs rendszert.
Egy virtuális gépen kockázatok és mellékhatások nélkül tudunk kipróbálni bármilyen operációs rendszert.
520. sor: 534. sor:
http://www.virtualbox.org/ Windows/MacOSX/Linux verzió, szabad szoftver
http://www.virtualbox.org/ Windows/MacOSX/Linux verzió, szabad szoftver


=== Telepítés ===
==== Telepítés ====


**Ubuntu CD elkészítése ISO fájlból:**
CD elkészítése ISO fájlból:


A CD író szoftverben válasszuk a CD/DVD képfájl kiírása menüpontot. Fontos, hogy ne //Adat CD//-t készítsünk, mert úgy nem tudjuk telepíteni.
A CD író szoftverben válasszuk a CD/DVD képfájl kiírása menüpontot. Fontos, hogy ne //Adat CD//-t készítsünk, mert úgy nem tudjuk telepíteni.
528. sor: 542. sor:
http://ubuntu.hu/letoltes/burn
http://ubuntu.hu/letoltes/burn


**Telepítés Windows mellé (ajánlott)**
Telepítés Windows mellé


Válaszd a telepítőben a "//Telepítés a Windows mellé//" opciót és a számítógép bekapcsolása után egy listából választhatsz, hogy melyik rendszer induljon el. Ez azzal az előnnyel is jár, hogy mindig lesz legalább egy stabil rendszer a gépeden. Ha ezt a megoldást választod, akkor telepítés előtt mentsd le az adataidat és futtasd le a töredezettség-menetesítést. Ha készen állsz, akkor a bekapcsolás után rögtön tedd a lemezt a CD meghajtóba és indítsd el a telepítést (kb. 15 perc).
Válaszd a telepítőben a "//Telepítés a Windows mellé//" opciót és a számítógép bekapcsolása után egy listából választhatsz, hogy melyik rendszer induljon el. Ez azzal az előnnyel is jár, hogy mindig lesz legalább egy stabil rendszer a gépeden. Ha ezt a megoldást választod, akkor telepítés előtt mentsd le az adataidat és futtasd le a töredezettség-menetesítést. Ha készen állsz, akkor a bekapcsolás után rögtön tedd a lemezt a CD meghajtóba és indítsd el a telepítést (15-60 perc).


**http://ubuntu.hu/letoltes**


http://sugo.ubuntu.hu/
http://ubuntu.hu/sugo


http://www.filehippo.com/download_defraggler/ - ingyenes, Windows-ra ajánlott
http://www.filehippo.com/download_defraggler/ - ingyenes, érdemes futtatni, ha a Windows partíciót átméretezzük (előtte készítsünk biztonsági mentést!)


https://shipit.ubuntu.com/


==== Linuxos programok ====
**http://www.ubuntu.hu**

=====Lehetséges a Microsoft Office futtatása Linuxon? Igen!=====

Sok Windows-os program futtatható Linuxon is.


http://appdb.winehq.org/ Office 2007, WoW, Witcher, CoD4,...
http://appdb.winehq.org/ Office 2007, WoW, Witcher, CoD4,...


===== Egyéb programok =====
http://unixlab.hu/LNW/index.html


http://www.avast.com/eng/download-avast-for-linux-edition.html
**Telepítés után...**


http://free.avg.com/download?prd=afl
* Ajánlott csomagok: (Alkalmazások/Kellékek/Terminálba bemásolni)


http://earth.google.com/intl/hu/download-earth.html
sudo apt-get install ubuntu-restricted-extras sun-java6-bin sun-java6-jre wine flashplugin-nonfree thunderbird amsn vlc startupmanager


http://www.skype.com/intl/hu/download/skype/linux/
* Hőmérsékleti adatok kijelzése (processzor, merevlemez):


http://www.opera.com/download/index.dml?platform=linux
sudo apt-get install lm-sensors libsensors4


http://www.google.com/chrome/intl/en/linux.html
sudo sensors-detect


sudo apt-get install sensors-applet


==== Linuxos honlapok ====
Tálcán jobb klikk -> Hozzáadás -> Hardware sensor monitor


http://www.ubuntu.hu
* Ha nincs szükségünk az Evolution levelezőprogramra:


http://www.omgubuntu.co.uk/
sudo apt-get remove evolution


http://unixlab.hu/LNW/index.html
* Linux rendszerprogramok:


==== Linux biztonság ====
sudo apt-get install bum pysdm


http://www.itsecurity.com/features/ubuntu-secure-install-resource/ (angol)
* Gyakori Ubuntu hibák megoldása


http://www.debian.org/doc/manuals/securing-debian-howto/ (angol)
* Linuxos programok


http://www.avast.com/eng/download-avast-for-linux-edition.html
http://www.davestechsupport.com/faq/is_ubuntu_more_stable.html (angol)


==== Telepítés után...====
http://free.avg.com/download?prd=afl


* Ajánlott csomagok: (Alkalmazások/Kellékek/Terminálba bemásolni)
http://earth.google.com/intl/hu/download-earth.html


sudo apt-get install ubuntu-restricted-extras wine flashplugin-nonfree thunderbird amsn vlc startupmanager
http://www.skype.com/intl/hu/download/skype/linux/


* Ha nincs szükségünk az Evolution levelezőprogramra:
http://www.opera.com/download/index.dml?platform=linux


sudo apt-get remove evolution
http://www.google.com/chrome/intl/en/linux.html

* Linux rendszerprogramok:

sudo apt-get install bum pysdm


* Ubuntu trükkök
= 13. Legyünk résen! =


=== 13. Legyünk résen! ===


A leggyengébb láncszem általában az ember. Lehet egy rendszer akármilyen biztonságos, ha bedőlünk az olcsó trükköknek.
A leggyengébb láncszem általában az ember. Lehet egy rendszer akármilyen biztonságos, ha bedőlünk az olcsó trükköknek.
592. sor: 614. sor:
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabb a technikák. Példa erre a Win32 Netsky.Q vírus (féreg), ami adatokat gyűjt a számítógépünkről, hogy összegyűjtse barátaink e-mail címét és hihető hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. A fájlnevek becsapósak lehetnek - pl. Britney Spears Beach Video.avi.exe -> mindig az utolsó pont után szereplő betűk (általában 3) alkotják a kiterjesztést, így a várt videó helyett egy vírusprogram indul el. További probléma, hogy a Windows elrejti az ismert kiterjesztéseket - ezt érdemes kikapcsolnunk az Eszközök menü Mappa beállításai menüpontban.
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabb a technikák. Példa erre a Win32 Netsky.Q vírus (féreg), ami adatokat gyűjt a számítógépünkről, hogy összegyűjtse barátaink e-mail címét és hihető hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. A fájlnevek becsapósak lehetnek - pl. Britney Spears Beach Video.avi.exe -> mindig az utolsó pont után szereplő betűk (általában 3) alkotják a kiterjesztést, így a várt videó helyett egy vírusprogram indul el. További probléma, hogy a Windows elrejti az ismert kiterjesztéseket - ezt érdemes kikapcsolnunk az Eszközök menü Mappa beállításai menüpontban.


netsky_jellemzok


==== SPAM ====
==== SPAM ====
600. sor: 621. sor:
http://hu.spam.wikia.com/wiki/Kezd%C5%91lap
http://hu.spam.wikia.com/wiki/Kezd%C5%91lap


==== HOAX ====
==== Lánclevél (Hoax)====


A 'hoax' angolul [2] körülbelül a beugratás, megtévesztés, kacsa kifejezéseknek felel meg. SOHA ne küldd tovább!
A ''hoax'' angolul körülbelül a beugratás, megtévesztés, kacsa kifejezéseknek felel meg. Soha ne küldd tovább!


https://secure.wikimedia.org/wikipedia/hu/wiki/L%C3%A1nclev%C3%A9l


http://index.hu/tech/hoax/
http://index.hu/tech/hoax/




= 13+1. Szabad és ingyenes szoftverek =
=== 13+1. Szabad és ingyenes szoftverek ===

==== Operációs rendszer ====

=== Linux ===

http://distrowatch.com/

http://ubuntu.hu

http://ultimateedition.info/

http://www.debian.org/




==== Irodai programcsomag ====
==== Irodai programcsomag ====


http://hu.openoffice.org/
http://hu.libreoffice.org/




633. sor: 641. sor:
==== Grafika ====
==== Grafika ====


http://www.gimp.hu/


http://www.getpaint.net/
http://www.getpaint.net/


==== Virtualizáció ====
==== Virtualizáció ====



http://www.virtualbox.org/
http://www.virtualbox.org/


==== Zene és videó ====

http://www.videolan.org/vlc/


==== Kommunikáció ====
==== Kommunikáció ====
650. sor: 653. sor:




=== Mindennapi biztonság ===
* AIM
* Bonjour
* Gadu-Gadu
* Google Talk
* Groupwise
* ICQ
* IRC
* MSN
* MySpaceIM


[kidolgozás alatt]
* QQ
* SILC
* SIMPLE
* Sametime
* XMPP
* Yahoo!
* Zephyr


Ebben a fejezetben mindennapi helyzeteket próbálunk elemezni biztonsági szempontból.
http://www.pidgin.im/


* Milyen veszélyekkel szembesülhetünk az alábbi helyzetekben? Ez emberi vagy technológiai kockázat?
* Mennyire valószínű a bekövetkezése?
* Mit tennél ellene?


- Netezés a gyorsétteremből
- Netezés otthon a wifin
- Ismeretlen programok telepítése
- Bizonytalan forrásból származó Windows telepítése
- Ismeretlen címről érkező levél a legújabb film letöltési linkjével
- Közösségi honlapok adatvédelmi beállításai, keresőmotorok hozzáférése az adatainkhoz
- Több honlapon is ugyanazt a jelszót használod?
- Beírnád a jelszavad egy olyan gépen, ami esetleg kémprogrammal fertőzött?
- Mi történik, ha ellopják a laptopod?
- Mi történik, ha ma tönkremegy a számítógéped merevlemeze? (és az összes adat elveszik róla)


= Hasznos linkek: =


=== Összefoglalás ===
http://www.biztonsagosinternet.hu/


Vírusirtó programok
http://www.microsoft.com/hun/athome/security


A vírusirtó program megakadályozza, hogy rosszindulatú programok kárt tegyenek a rendszerben/fájlokban, illetve hogy a bűnözők hátsó kapukat és trójai falovakat telepítsenek a gépre adatok és jelszavak ellopásához.


Tűzfalak
== Lásd még ==

**Vírusirtó programok**

A vírusirtó program megakadályozza, hogy rosszindulatú programok kárt tegyenek a rendszerben/fájlokban illetve hogy a hackerek ún. hátsó kapukat és trójai falovakat telepítsenek a gépre adatok és jelszavak ellopásához

**Tűzfalak**


A hardveres (pl. router) és szoftveres tűzfal szabályozza a be- és kimenő hálózati forgalmat.
A hardveres (pl. router) és szoftveres tűzfal szabályozza a be- és kimenő hálózati forgalmat.


**Programok frissítése**
Programok frissítése


A gyártók gyakran adnak ki frissítéseket és hibajavításokat programjaikhoz, melyek befoltozzák a felfedezett biztonsági réseket.
A gyártók gyakran adnak ki frissítéseket és hibajavításokat programjaikhoz, melyek befoltozzák a felfedezett biztonsági réseket.


**Kém- és reklámprogramirtók**
Kém- és reklámprogramirtók


Jelszavainkat és egyéb fontos adatokat lophatnak el tőlünk a kémprogramok, a reklámprogramok pedig kéretlen reklámokat jelenítenek meg és információt gyűjtenek internetezési szokásainkról.
Jelszavainkat és egyéb fontos adatokat lophatnak el tőlünk a kémprogramok, a reklámprogramok pedig kéretlen reklámokat jelenítenek meg és információt gyűjtenek internetezési szokásainkról.


**Hozzáférések korlátozása**
Hozzáférések korlátozása


Jelszavak korlátozzák a hozzáférést legtöbb számítógéphez, szolgáltatáshoz, bár manapság egyre inkább terjedőben vannak az alternatívák, mint a biometrikus azonosítás, vagy a smart card (chipkártya).
Jelszavak korlátozzák a hozzáférést legtöbb számítógéphez, szolgáltatáshoz, bár manapság egyre inkább terjedőben vannak az alternatívák, mint a biometrikus azonosítás, vagy a smart card (chipkártya).


**Rendszeres biztonsági mentések**
Rendszeres biztonsági mentések


Az adatvesztés megelőzésére redundáns (hibatűrő) adattárolást érdemes bevezetni, mint például a RAID. Egy meghajtó élettartamára a SMART adatokból következtethetünk. Biztonsági mentést végezhetünk külső merevlemezre, szalagos adattárolóra vagy akár egy távoli szerverre is, így biztosítva a földrajzi elhatároltságot. Ugyanakkor a megfelelő mentést nem helyettesíti a RAID, hiszen egy helyen vannak a merevlemezek, így nem védenek például tűz, földrengés, és sok esetben a táp meghibásodásától.
Az adatvesztés megelőzésére redundáns (hibatűrő) adattárolást érdemes bevezetni, mint például a RAID. Egy meghajtó élettartamára a SMART adatokból következtethetünk. Biztonsági mentést végezhetünk külső merevlemezre, szalagos adattárolóra vagy akár egy távoli szerverre is, így biztosítva a földrajzi elhatároltságot. Ugyanakkor a megfelelő mentést nem helyettesíti a RAID, hiszen egy helyen vannak a merevlemezek, így nem védenek például tűz, földrengés, és sok esetben a táp meghibásodásától.


**Titkosítás**
Titkosítás


A titkosítás során fájlokat, virtuális meghajtókat, merevlemezeket, pendrive-okat, telefonhívásokat, üzeneteket, online tranzakciókat védhetünk meg az illetéktelen hozzáféréstől egyszerre biztosítva a hitelességet, a bizalmas kezelést, az információ integritását és ezek tanúsítását egy harmadik félnek.
A titkosítás során fájlokat, virtuális meghajtókat, merevlemezeket, pendrive-okat, telefonhívásokat, üzeneteket, online tranzakciókat védhetünk meg az illetéktelen hozzáféréstől egyszerre biztosítva a hitelességet, a bizalmas kezelést, az információ integritását és ezek tanúsítását egy harmadik félnek.


* TrueCrypt, egy valósidejű titkosítást alkalmazó ingyenes, nyílt forráskódú titkosító szoftver.
* TrueCrypt, egy valósidejű titkosítást alkalmazó ingyenes, nyílt forráskódú titkosító szoftver.


**Megfelelő lépések és kockázatbecslés**
Megfelelő lépések és kockázatbecslés


* Jogosultságok beállítása (lehetőleg csoportok és nem felhasználók szintjén)
* Jogosultságok beállítása (lehetőleg csoportok és nem felhasználók szintjén)
* Védelmi eszközök karbantartása
* Védelmi eszközök karbantartása
* Házirendek létrehozása és ellenőrzése, a felhasználók oktatása
* Házirendek létrehozása és ellenőrzése, a felhasználók oktatása
* Forgatókönyvek készítése vész- ill. katasztrófahelyzetekre
* Forgatókönyvek készítése vész- ill. katasztrófahelyzetekre


__
**Egy informatikai biztonságot növelő intézkedés csak akkor lehet hatékony, ha nem okoz aránytalanul nagyobb többletmunkát, költséget vagy kényelmetlenséget és ha azt a felhasználók megértik és betartják. A biztonság és a használhatóság egyensúlyának megtalálása mindig az adott helyzettől függ.**__


Egy informatikai biztonságot növelő intézkedés csak akkor lehet hatékony, ha nem okoz aránytalanul nagyobb többletmunkát, költséget vagy kényelmetlenséget és ha azt a felhasználók megértik és betartják. A biztonság és a használhatóság egyensúlyának megtalálása mindig az adott helyzettől függ.



**Adatvédelem az Interneten**
Adatvédelem az Interneten


Böngészés során sok személyes adatnak minősülő adatot hagyunk hátra a böngészőben és a meglátogatott honlapokon. Egyes szoftvercsomagok komplett megoldásokat kínálnak ezekre az adatvédelmi kihívásokra (nyomkövető sütik, private header, szülői felügyelet, jelszavak küldésének szabályozása, stb.).
Böngészés során sok személyes adatnak minősülő adatot hagyunk hátra a böngészőben és a meglátogatott honlapokon. Egyes szoftvercsomagok komplett megoldásokat kínálnak ezekre az adatvédelmi kihívásokra (nyomkövető sütik, private header, szülői felügyelet, jelszavak küldésének szabályozása, stb.).


**Internetes bűnözés**
Internetes bűnözés


Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabbak a megtévesztési technikák. Ma már egyre több rosszindulatú program képes adatokat gyűjteni a számítógépünkről, hogy összegyűjtse ismerőseink e-mail címét és hihető hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. Gyakori célpontok még a közösségépítő honlapok, ahol egyre nő a személyes adatokkal való visszaélések száma.[1]
Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabbak a megtévesztési technikák. Ma már egyre több rosszindulatú program képes adatokat gyűjteni a számítógépünkről, hogy összegyűjtse ismerőseink e-mail címét és hihető hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. Gyakori célpontok még a közösségépítő honlapok, ahol egyre nő a személyes adatokkal való visszaélések száma.[1]


=== Sebezhetőségek ===
**Gyakori támadási felületek**


* Cross site scripting (XSS)
* ActiveX vezérlők
* Cross-Site Request Forgery (CSRF,XSRF)
* XSS - Cross site scripting
* SQL
* SQL injektálás
* SQL injektálás
* JAVA
* SQL Column Truncation
* Puffer-túlcsordulás (Buffer Overflow)
* Javascript
* Heap Overflow
* Adobe Flash animációk
* Veremtúlcsordulás (Stack Overflow)
* UPnP
* Clickjacking
* Puffer-túlcsordulás
* HTTP Response Splitting
* Adathalászat (Phishing)
* Ping of Death
* Közösségi honlapok (Social Networking)
* Session fixation attack
* Az emberi hiszékenység
* Spoofing (IP, MAC, e-mail, stb...)
* Gyenge jelszavak feltörése:
* TCP SYN flood, és a SYN sütik (SYN cookies)
o Brute Force
* Man-in-the-Middle támadás
o Szivárvány-táblázatok
* Surf Jacking
o Hash ütközés
o Lan manager hash[2]


* Adathalászat (Phishing)
**Irodalom**
* Adatgyűjtés közösségi honlapokról (Social Networking)
* Az emberi hiszékenység (Social Engineering)
* Gyenge jelszavak feltörése:
* Brute Force
* Szivárvány-táblázatok
* Hash ütközés
* Lan manager hash


==== Gyakori támadási felületek ====
* Muha Lajos-Bodlaki Ákos: Az informatikai biztonság, 2003, Budapest, PRO-SEC Kft., ISBN 9638602260
* MTA SZTAKI 2004-es tanulmánya:Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai (PDF file)
* A Sci-Network honlapja
* Microsoft biztonsági oldal


* Futtatható állományok (EXE, DLL, stb.)
**Hivatkozások**
* Dokumentumok (DOC, DOCX, XLS, PPT, PDF, stb.)
* Egyéb állományok, pl. JPG képek!
* ActiveX vezérlők
* JAVA
* Javascript
* ASP
* PHP
* Adobe Flash


=== Irodalom ===

* Muha Lajos-Bodlaki Ákos: Az informatikai biztonság, 2003, Budapest, PRO-SEC Kft., ISBN 9638602260
* MTA SZTAKI 2004-es tanulmánya:Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai (PDF file)
* A Sci-Network honlapja
* Microsoft biztonsági oldal

===Hivatkozások ===


1. ^ http://www.fn.hu/tech/20070806/hackerek_szerint_is_sebezhetok/
1. ^ http://www.fn.hu/tech/20070806/hackerek_szerint_is_sebezhetok/
2. ^ How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases
2. ^ How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases


**Ajánlott linkek**
=== Ajánlott linkek ===


* http://nibiru.hu/secmach.html
* http://nibiru.hu/secmach.html
* http://hu.wikipedia.org/wiki/Informatikai_biztons%C3%A1g
* http://hu.wikipedia.org/wiki/Informatikai_biztons%C3%A1g
* http://www.biztonsagosinternet.hu/
* http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu
* http://www.microsoft.com/hun/athome/security/online/logoff_admin_account.mspx
* http://www.microsoft.com/hun/athome/security
* http://www.microsoft.com/hun/athome/security/spyware/software/default.mspx
* http://www.schneier.com/crypto-gram.html
* http://www.safer-networking.org/
* http://buhera.blog.hu

* http://www.eset.eu/online-scanner

* http://www.nod32.hu
----
* http://phoenixlabs.org/pg2/
* http://www.pswdgen.com/
* http://www.symantec.com/index.jsp
* http://www.virusbtn.com/index
* http://rendszergazda.lap.hu/




Informatikai Biztonság Wiki (CC-BY-SA 3.0)
Informatikai Biztonság Wiki (CC-BY-SA 3.0)


**IT Security tips**
IT Security Wiki


**English version translated by Google:**
English version translated by Google:


http://translate.google.com/translate?hl=hu&sl=auto&tl=en&u=http%3A%2F%2Fosbuda.hu/biztonsag%2F
http://translate.google.com/translate?hl=hu&sl=auto&tl=en&u=http%3A%2F%2Fosbuda.hu/biztonsag%2F

http://osbuda.hu/biztonsag/doku.php






== DokuWiki-MediaWiki konvertálás (regex) ==
=== DokuWiki-MediaWiki konvertálás (regex) ===


<nowiki>
<nowiki>

A lap 2011. május 29., 11:27-kori változata

Informatikai Biztonság Wiki

Csatlakozz hozzánk a Facebook-on és tegyünk együtt a biztonságért!

https://www.facebook.com/informatikai.biztonsag

Biztonságos számítógép- és internethasználat

Utolsó frissítés: 2011.05.22.

Előszó

Az elmúlt évtized technológiai vívmányai nagymértékben átalakították az életünket, mindennapjainkat. Egyre több dolgot tárolunk, s egyre több dologra használjuk az Internetet. Az információs, kommunikációs és egyéb szolgáltatások mindenki számára elérhetőek, de a felhasználók többsége ma már nem informatikai szakember. Csak használni szeretnénk a technológiát, mint egy villanykapcsolót. Viszont sokan nem gondolnak bele, hogy az Internet nemcsak egy ablak a világra, amin mi kitekinthetünk, hanem mások is benézhetnek rajta az otthonunkba, az életünkbe. Ha nem vagyunk felkészültek, akkor igen kellemetlen meglepetések érhetnek minket.

Nincs tökéletes védelem. A kockázatokat viszont lecsökkenthetjük az //elfogadható// szint alá. Ennek a szintnek az értelmezése egyéni felelősség, mindenki döntse el maga, hogy mennyire viselné meg az összegyűjtött zenék (sok munka, de pótolható) vagy a családi fotók (pótolhatatlan) elvesztése.

Mi van veszélyben?

  • Személyes adatok (visszaélések, jogi problémák)
  • Pénz
  • Fontos információk (adatvesztés, jogosulatlan hozzáférés és változtatás)


Mi a biztonság?

  • v1: A biztonság nem állapot, hanem folyamat.
  • v2: A biztonság a tudatosan vállalt maradék kockázat. (kockázatmenedzsment)

A biztonság a végtelenségig fokozható, egészen a teljes használhatatlanságig.


1. Használjunk FRISS vírus, kém- és reklámprogram irtó alkalmazást!

Vírusok

A vírusirtó program friss vírusfelismerő adatbázis esetén (jó esetben) megakadályozza, hogy a rosszindulatú programok kárt tegyenek a rendszerben és fájlokban. Fontos, hogy be legyen kapcsolva a valós idejű védelem.

Ingyenes programok

http://free.agnitum.com/ (ingyenes)

http://personalfirewall.comodo.com/ (ingyenes)

http://www.avast.com/ (ingyenes)

http://free.avg.com (ingyenes)

Fizetős programok

http://www.eset.hu/ (nem ingyenes)

http://www.symantec.com/hu/hu/norton/index.jsp (nem ingyenes)

http://www.zonealarm.com/ (nem ingyenes)

Összehasonlítás

http://www.virusbtn.com/

Kézi vírusirtók

http://www.eset.eu/online-scanner (nem ad állandó védelmet)

http://www.pandasecurity.com/homeusers/solutions/activescan/ (nem ad állandó védelmet)

http://www.clamwin.com/ (ingyenes kézi vírusirtó, nem ad állandó védelmet)

http://security.symantec.com/sscv6/WelcomePage.asp (nem ad állandó védelmet)

Védelmi szintek összefoglalva:

  • Állandó (valós idejű) védelem: a legnagyobb biztonságot nyújtó megoldás.
  • Kézi (manuális) futtatás: vírusirtás alkalmanként. Az újrafertőzéstől nem véd, ezért nem helyettesítheti az állandó rendszervédelmet.


Kém- és reklámprogramok

A bűnözők szívesen használnak kémprogramokat, //trójai falovakat// (az áldozat számítógépéhez hozzáférést biztosító rejtőzködő programok) adatok és jelszavak ellopásához, illetve a számítógép távoli irányításához (pl. //botnet//). Továbbá figyelhetik a képernyőt, a webkamera képét, a mikrofont, a leütött billentyűket és bármi mást is. A reklámprogramok "csak" idegesítő reklámokat jelenítenek meg és információt gyűjthetnek internetezési szokásainkról. A jobb antivírus csomagok ezekkel a fenyegetésekkel is megbirkóznak valós időben.

Kiegészítő védelemként érdemes használni a //KeyScrambler//-t, mert a még fel nem ismert billentyűzet naplózó kártevők ellen is véd.

Több kézi kémprogramirtó is hasznos, de ehhez rendszeresen (hetente) frissíteni kell az adatbázist és futtatnunk kell a keresést. Ezenkívül a //Spybot// és a //Spyware Blaster// egyes ismert támadó honlapok megnyitását le is tiltja (a HOSTS fájlon keresztül).


http://www.qfxsoftware.com/ (csak a Firefox, IE és Flock böngészőhöz ingyenes)

http://zemana.com/ (nem ingyenes)

http://www.safer-networking.org/ (ingyenes)

http://www.javacoolsoftware.com/spywareblaster.html (ingyenes)

http://download.cnet.com/Ad-Aware-Free-Internet-Security/3000-8022_4-10045910.html (ingyenes)

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html (ingyenes)


Fontos tudnivalók

Egyes fogalmak, mint például vírus, trójai- és reklámprogram eléggé összemosódhatnak, egységesen kártevőknek vagy potenciálisan veszélyes alkalmazásoknak hívhatjuk őket. Ez utóbbi körülményes megfogalmazás jogi indokok miatt született, a gépünket reklámokkal elárasztó cégek perrel fenyegették az antivírus programok gyártóit, ha kártevőknek merik nevezni az ő programjaikat. Ilyen programra kiváló példa a Messenger Plus-hoz csatolt "szponzorprogram" is, amivel állítólag a készítőket segítjük. SOHA ne installáljuk ezt a reklámprogramot!

Másfelől: ha találunk ilyen opciót az antivírus programunkban, mint "potenciálisan veszélyes alkalmazások eltávolítása", akkor azt feltétlenül kapcsoljuk be!

További megjegyzés, hogy manapság, az összetett fenyegetések korában nem elegendő egyfajta védelmet alkalmazni, ezt maguk a biztonsági cégek is elismerik. Mégis árulnak pl. csak antivírus terméket, ami önmagában kevés. Egyre inkább eljön a komplett programcsomagok (Smart Security, ZoneAlarm Security Suite, Norton 360) ideje.


2. Használjunk tűzfalat!

A tűzfal az internetes forgalom szabályozására való. Átlagfelhasználóknak "több, mint a semmi" védelmet nyújt a Windows 7 tűzfal útválasztóval együtt, azonban ha banki tranzakciókat végzünk, vásárolunk az Interneten vagy szeretnénk adatainkat nagyobb biztonságban tudni, akkor feltétlenül ajánlott egy külső tűzfalprogram telepítése.

http://free.agnitum.com/ (ingyenes)

http://personalfirewall.comodo.com/download_firewall.html (ingyenes)

http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm (ingyenes)


3. Frissítsünk rendszeresen!

//A szoftver mindig rossz, a hardver néha elromlik.//

Szinte minden nap találnak egy-egy hibát a több millió számítógépes program egyikében. Ez lehet, hogy csak kellemetlenséget, lefagyást okoz, de az is lehet, hogy egy támadó az Interneten keresztül át tudja venni az irányítást a gépünk felett.

Secunia PSI

A Secunia Personal Software Inspector (PSI) egy nagyon hasznos program, mely ellenőrzi más programok verzióit, s ha rendelkezésre áll egy frissítés, akkor egy gombbal letölthetjük a friss alkalmazást.

http://secunia.com/vulnerability_scanning/personal/

Microsoft Update

A Microsoft hónapról hónapra ad ki frissítéseket és hibajavításokat irodai programcsomagjához és az operációs rendszerhez, melyek befoltozzák a felfedezett biztonsági réseket. Az illegális Windows rendszereket nem, vagy csak nehezen tudjuk frissíteni, ezért az ilyen felhasználók még nagyobb veszélyben vannak. Nem megbízható forrásból soha ne installáljunk Windows rendszert, mert lehet, hogy már eleve fertőzött!

http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu

Linux rendszerek

A Linux rendszerek akár naponta kapnak frissítéseket, ez a reakcióidő páratlan az operációs rendszereknél. Az Ubuntu Linux felajánlja a frissítést, ha elérhető egy új verzió. A normál Ubuntu verziók 18 hónapig, az LTS (Long Term Support) jelölésűek 3 (asztali változat), illetve 5 (szerver) évig támogatottak.

http://www.ksplice.com/ (Ubuntu asztali verzióra ingyenes)

Böngészők

A Firefox, Opera és Chrome böngészők magukat frissítik, az Internet Explorer-t csak a Windows Update-en keresztül lehet frissíteni.

http://get.adobe.com/reader/

http://www.foxitsoftware.com/pdf/reader/


JAVA futtatókörnyezet (JRE)

A JAVA egy - több operációs rendszeren is működő (kereszt-, illetve multiplatformos) programok készítését lehető tevő - programozási nyelv. Speciális feladatokra az interneten is használják pl. internetbankok és az Ügyfélkapu. Az automatikus frissítés időnként leellenőrzi, hogy van-e új verzió, ha igen, akkor minél előbb frissítsük.

http://java.com/

Lejátszók

A médialejátszókat és általában azokat a programokat, amik használják az internetet, időnként frissíteni kell.


4. Használjunk erős jelszavakat!

A számítógépes fiókhoz tartozó jelszó nemcsak a fizikai hozzáférést gátolja számítógépünkhöz, de ugyanez a jelszó védi a hálózati erőforrásokat is. Azaz ha gyenge a jelszavunk vagy éppen egyáltalán nincs, akkor az interneten keresztül sokkal könnyebben betörhetnek a számítógépünkre.

Egy erős jelszó...

  • legalább 8 (közepes), de inkább 12-15 (erős jelszóhoz) karakter
  • tartalmaz speciális szimbólumokat (pl. +!@& stb.)
  • tartalmaz kis- és nagybetűket
  • tartalmaz számokat
  • ha lehet, akkor tartalmaz ékezeteket
  • nem tartalmaz egymás után sok ismétlődő karaktert, pl. aaabbbccc vagy qwertz
  • nem tartalmazza a név, felhasználónév, telefon, stb. egy részét sem
  • nem könnyen kitalálható az adott személyt ismerve (barát/barátnő, kutya, kedvenc hely/könyv/zene stb.)
  • könnyen megjegyezhető, hogy ne kelljen leírni (vagy legalább ne a monitorra...)


Használhatunk egyes betűk helyett számokat, pl. A-4 l-1 E-3 O-0, stb. Félévente cserélgessük jelszavainkat, különösen az online banki hozzáféréshez és a postafiókunkhoz használtakat érdemes megváltoztatni.

Megjegyzés: ha fizikailag hozzáférnek a számítógéphez, akkor sajnos nem vagyunk biztonságban, jelszavainkat ellophatják egy telepítést nem igénylő rendszerről is. Ez ellen megoldást csak a merevlemez titkosítása jelent (ha a gép be van kapcsolva, zárolva vagy alvó üzemmódban van, akkor még az se mindig).

Mesterjelszó

Ha a böngészőnkben a jelszavainkat elmentjük (nem ajánlott), akkor feltétlenül állítsunk be mesterjelszót (ami a jelszavakat titkosítja)! Firefox mesterjelszó beállítása: Eszközök/Beállítások/Biztonság

FTP jelszavak

A Total Commander 7.5 előtti verziók nem titkosítják az FTP jelszavakat, ezért a kémprogramok ellophatják a jelszavakat és tönkretehetik az összes honlapot, amit csak elérnek. Ne tároljuk el a jelszavakat vagy frissítsük a programot! Ez más programokra is igaz, pl. FileZilla!

Példa jelszavak feltöréséhez szükséges maximális idő

A számítógépek és a technikák rohamos fejlődése miatt ez az idő folyamatosan csökken, ezért idővel egyre erősebb jelszavakat ajánlott használni!

Példa jelszavak relatív erősségének értékelése:

  • lacika  : 4%
  • P3terke : 38%
  • B33r&Mug: 76%

Jelszavak erősségének lemérése: (az óvatosság soha nem árt, ne a használni kívánt jelszót teszteljük, csak lássuk, hogy mire kell odafigyelni)

http://www.passwordmeter.com/

Jelszavak biztonságos tárolása: http://keepass.info/

http://www.weblap.ro/milyen-a-jo-jelszo


5. Ellenőrizzük a beállításokat!

Enhanced Mitigation Experience Toolkit (EMET)

  • Configure System -> Maximum Security Settings

https://www.microsoft.com/downloads/en/details.aspx?FamilyID=e127dfaf-f8f3-4cd5-8b08-115192c491cb&pf=true

https://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04&pf=true


6. Rendszeresen készítsünk biztonsági mentéseket!

Érdemes beruháznunk egy további tárhelyre és arra rendszeresen átmenteni fontos adatainkat, így ha tönkremegy a beépített (előbb vagy utóbb megtörténik), akkor lesz még egy tartalék másolatunk. Az mentési folyamatot érdemes automatikussá tenni egy erre a célra készült program segítségével.

http://en.wikipedia.org/wiki/List_of_backup_software

Tárhelyet vehetünk a boltban vagy bérelhetünk is az interneten (előny: vis major védelem; hátrány: adatvédelmi, biztonsági kérdések).

Internetes tárhelyszolgáltatók:


Diagnosztika, lemezek élettartama

http://www.hdsentinel.hu/ - Merevlemezek állapotának és élettartamának figyelése.


RAID

//"A RAID technológia alapja az adatok elosztása vagy replikálása több fizikailag független merevlemezen, egy logikai lemezt hozva létre. Minden RAID szint alapjában véve az adatbiztonság növelését vagy az adatátviteli sebesség növelését szolgálja."//

Figyelem!

A RAID nem helyettesíti a biztonsági mentést! (ha egy fájl letörlődik, ha az egész számítógép megsérül)

http://pcworld.hu/raid-kotetet-egyszeruen-i-20070125.html

http://hu.wikipedia.org/wiki/RAID

RAID 1

Adatok tükrözése 2 merevlemez között. Ha az egyik tönkremegy, akkor ott van mellette egy teljes másolat.

Tárhely hatékonyság: 50% (2 merevlemez, egyenként 1TB, tárolható adatmennyiség: 1TB)

RAID 5

Előnyök: biztonság és nagyobb olvasási sebesség

Adatok és helyreállító bejegyzések szétosztása legalább 3 merevlemez között.

Ha egy lemez a 4-ből tönkremegy, akkor azt azonnal cserélni kell. Ha 2 lemez megy tönkre egyszerre, akkor az adatok már nem lesznek visszaállíthatóak.

Tárhely hatékonyság: 75% (4 merevlemez, egyenként 1TB, tárolható adatmennyiség: 3TB)

RAID 6

A RAID 5 továbbfejlesztése, nagyobb adatbiztonsággal, de csökken a felhasználható tárhely mennyisége.


7. Használjunk alternatív böngészőt és levelezőprogramot

Érdemes több böngészőt használni, egyet kizárólag a megbízható oldalakhoz (pl. e-bank), a másikat pedig a "vadonban" mászkálásra (Firefox + NoScript).

Firefox

Ajánlott kiegészítők:

https://addons.mozilla.org/hu/firefox/addon/noscript/ - JavaScript, Java, Flash és egyéb bővítmények blokkolása (csak a megbízható oldalakat engedélyezzük), XSS védelem, Clickjacking védelem, ABE

https://addons.mozilla.org/hu/firefox/addon/1865 - Reklámblokkoló + http://pete.teamlupus.hu/site/?pg=hufilter

https://www.eff.org/https-everywhere - Titkosítás használata (erőltetése) Gmail, Facebook, Twitter, Meebo, és sok más oldalon

https://addons.mozilla.org/en-US/firefox/addon/betterprivacy/ - fokozott adatvédelem (nyomkövető sütik törlése)

https://addons.mozilla.org/en-US/firefox/addon/cookieculler/ - fokozott adatvédelem (nyomkövető sütik törlése)

http://www.qfxsoftware.com/ - leütött billentyűk titkosítása (Anti-keylogger)

http://www.siteadvisor.com/download/windows.html - A veszélyes honlapokra előre figyelmeztet a Google kereséseknél


http://enigmail.mozdev.org/home/index.php

Opera

8. Használjunk titkosítást

Az interneten (https)

Az interneten zajló forgalom jelentős része nincs titkosítva - s ezt bárki láthatja, aki hozzáfér a hálózathoz. Ezért soha ne adjunk meg jelszavakat és egyéb érzékeny információkat nem titkosított oldalakon! Vezeték nélküli hozzáférésnél és nyilvános helyeken (pl. internetkávézó) vagyunk a legnagyobb veszélyben. Ezzel egy VPN kapcsolattal tudunk segíteni.

Egy titkosított kapcsolattal rendelkező honlapcím a https jelöléssel kezdődik, pl.: https://www.facebook.com/informatikai.biztonsag


Facebook

Profilom -> Fiókbeállítások -> Fiókvédelem/módosítás. Jelöld be a Biztonságos böngészés-t!


VPN Szolgáltatók

http://ipon.hu/site/ipoltalom

http://www.hidemyass.com/

https://www.ipredator.se/


Levelezés, fájlok, virtuális meghajtók

  • TrueCrypt - lemez titkosítása (szabad szoftver)

http://www.truecrypt.org/

  • GPG4Win - levelek és fájlok titkosítása (szabad szoftver)

http://www.gpg4win.org/

  • PGP Desktop: lemezek, fájlok és levelek titkosítása (csak a levelezésre ingyenes)


Tömörített fájlok

  • A tömörítő programok (WinRar, WinZIP, 7Zip) lehetővé teszik a fájlok - nem túl erős - védelmét egy jelszóval.


Telefon

  • Telefonáljunk http://www.skype.hu/-al, ami elég jól titkosítja a telefonbeszélgetéseket (ezt is fel lehet törni, de egyszerűbb a számítógépet lehallgatni egy kémprogrammal).

Az FBI kiterjesztené az internetes lehallgatásokat


Pendrive

9. Használjunk útválasztót (routert) vagy hardveres tűzfalat

  • Vegyük fel számítógépeinket a MAC Address szűrőlistára, ezután pedig kapcsoljuk be az "Only Allow Computers in the list" opciót.
  • Használjunk Static DHCP szervert, annyi IP címet osszunk szét, amennyit használunk és társítsuk a MAC címekhez a gépeket!
  • Kapcsoljuk ki az UPnP-t, ha nem használjuk!

Az UPnP technológia használata kényelmes - elindítunk egy alkalmazást, pl. az MSN-t, és az automatikusan megkapja az általa igényelt portokat (egyfajta kommunikációs csatorna, kapu az internet felé). A baj ott van, hogy ezt egy trójai faló is megteheti és elküldheti az ellopott jelszavainkat egy távoli szerverre. Továbbá a technológia alapjaiban már 2001-ben súlyos sebezhetőségeket találtak.

__Általában igaz__: Minél kevesebb szolgáltatás van bekapcsolva, annál kevesebb a támadási felület is.

  • UPnP helyett használjunk Port Fowarding-ot!

http://hu.wikipedia.org/wiki/Port_forwarding


10. Megfelelő jogosultságok

//"Adminisztrátori jogokkal bejelentkezve ne böngésszük az Internetet és ne levelezzünk. Ehelyett hozzunk létre olyan felhasználói azonosítót a számítógépen, amely korlátozott jogokkal rendelkezik, és ezt az azonosítót használjuk a mindennapi tevékenységek során. Korlátozott jogokkal a számítógép jobban védett és biztonságosabban használható, ám programok telepítése nem mindig lehetséges ilyen módban."//

https://www.microsoft.com/hun/protect/computer/advanced/useraccount.mspx


11. Adatvédelem, a rendszer gyorsítása és egyéb eszközök

Flash lejátszó beállítások

//"Százezer betűnyi adatot menthetnek le rólunk az Adobe Flash technológiát használó weboldalak, és a böngésző a személyes adataink törlésekor ezeket a sütiket érintetlenül hagyja."//

Megoldás: Firefox + Better Privacy, Cookie Culler

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html

http://index.hu/tech/2009/08/13/lerazhatatlan_kemek_figyelnek/

Sandboxie

A Sandboxie egy virtuális karanténban tud futtatni tetszőleges programokat, amelyek így nem tudnak belepiszkálni a rendszerbe. Ha ilyen módon futtatjuk pl. a böngészőt, akkor jelentősen lecsökkenthetőek a kártevők bejutási esélyei!

Ha a lementett fájlokat nem a karanténban szeretnénk viszontlátni (C:\Sandbox\<Profilnév>\<Karantén neve>), akkor a főablakban jobbklikk az aktuális karanténra, Sandbox settings -> Resource access -> File access -> Direct access útvonalon válasszuk ki a böngészőt és adjuk hozzá a mi letöltési mappánkat.

http://www.sandboxie.com/

PeerBlock (PeerGuardian)

A PeerGuardian a Phoenix Labs nyílt forráskodú projektje, ami a P2P hálózatokon való névtelenséget hivatott biztosítani. A program fejlesztése abbamaradt, de a nyílt forrásnak köszönhetően megjelent egy Windows 7 kompatibilis változat új néven, ez lett a PeerBlock. Ez megakadályozhatja illetéktelen személyek hozzánk való csatlakozását, valamint IP címünk és letöltéseink figyelését. A blokkolt IP címlisták helyes beállításával akár a kártevők száma is csökkenhet. Ha a letöltések nem indulnak el vagy hibaüzenetet kapunk, akkor ne használjuk a programot.

A gyártó által közzétett blokkolható IP címlisták az alábbiak:

 * Reklámok
 * Kémprogramok
 * P2P támadók
 * Állami szervezetek
 * Oktatási intézmények
A védelem hatásfoka

Mivel a blokkolt címek nyilvánosak, a támadók találhatnak módot arra, hogy kikerüljék a védelmet. A listák gyakori frissítésével csökkenthetjük ezt a veszélyt.

Letöltés

http://www.peerblock.com/

http://phoenixlabs.org/pg2/

http://mobloquer.foutrelis.com/


TOR

https://www.torproject.org/

http://hu.wikipedia.org/wiki/TOR


Winpatrol

Fontos rendszerbeállítások, azaz a regisztrációs adatbázis kritikus részeinek védelmét látja el. Módosulás esetén rákérdez, hogy engedélyezzük-e a változtatást.

Letöltés: http://www.winpatrol.com/download.html


SysInspector

Az ESET ingyenes diagnosztikai eszközének segítségével a gyakorlott felhasználók és rendszergazdák részletes adatokhoz juthatnak az általuk felügyelt számítógépeken futó folyamatokról. A program a rejtett fertőzések felderítésére is alkalmas.

Letöltés: http://www.eset.hu/letoltes/vallalati/egyeb

Karbantartás, optimalizálás

Felesleges fájlok eltakarítása

A CCleaner képes több tucat program által "ottfelejtett" ideiglenes fájlokat és előzményeket néhány kattintással letörölni.

http://www.ccleaner.com/ (ingyenes)

http://www.revouninstaller.com/revo_uninstaller_free_download.html (ingyenes verzió)

A rendszer gyorsítása

http://www.iobit.com/advancedwindowscareper.html (ingyenes verzió)

http://www.wisecleaner.com/ (ingyenes verzió)


12. Linux - egy nyílt forráskódú operációs rendszer

Meg akarod spórolni az állandó újratelepítést, az idővel lelassuló rendszert, a vírusokat és a kékhalált? Megteheted, használj Linuxot!

Mindennapi használatra nagyon ajánlott, pl.:

 * Internetezés, csevegés, Skype
 * Irodai munka (szövegszerkesztés, táblázatkezelés, prezentációk készítése)
 * Fotók, zenék, videók lejátszása és szerkesztése

Sok Windows-ra írt játék alapból nem működik (hiszen a Linux egy teljesen más rendszer), de ezen a //Wine// nevű program tud segíteni (lásd alább). Az Ubuntu szoftverközpontból amúgy több száz ingyenes játékot lehet letölteni.

A Linux ingyenes, gyorsabb és stabilabb, mint a Windows. Régebben a rossz hardvertámogatás jellemezte, azonban manapság néhány területen már a Windows-t is túlszárnyalja. Laptopok és speciális eszközök vásárlásakor azért nem árt ellenőrizni (a Google segítségével vagy itt: http://www.ubuntu.com/certification/ , hogy létezik-e hozzá linuxos meghajtóprogram (driver).


Letöltés

http://distrowatch.com/

http://ubuntu.hu/letoltes

http://lubuntu.net/

http://www.linuxmint.com/

http://ultimateedition.info/

http://www.debian.org/

Felhasználói felületek
Felhasználói felületek összehasonlítása


Szeretném kipróbálni

Az Ubuntu telepítőnél meg kell nyomni egy gombot, a megjelenő menüben válaszd ki a magyar nyelvet, majd az //Ubuntu kipróbálása// menüpontot.

Kipróbálás virtuális gépen

Egy virtuális gépen kockázatok és mellékhatások nélkül tudunk kipróbálni bármilyen operációs rendszert.

http://www.virtualbox.org/ Windows/MacOSX/Linux verzió, szabad szoftver

Telepítés

CD elkészítése ISO fájlból:

A CD író szoftverben válasszuk a CD/DVD képfájl kiírása menüpontot. Fontos, hogy ne //Adat CD//-t készítsünk, mert úgy nem tudjuk telepíteni.

http://ubuntu.hu/letoltes/burn

Telepítés Windows mellé

Válaszd a telepítőben a "//Telepítés a Windows mellé//" opciót és a számítógép bekapcsolása után egy listából választhatsz, hogy melyik rendszer induljon el. Ez azzal az előnnyel is jár, hogy mindig lesz legalább egy stabil rendszer a gépeden. Ha ezt a megoldást választod, akkor telepítés előtt mentsd le az adataidat és futtasd le a töredezettség-menetesítést. Ha készen állsz, akkor a bekapcsolás után rögtön tedd a lemezt a CD meghajtóba és indítsd el a telepítést (15-60 perc).


http://ubuntu.hu/sugo

http://www.filehippo.com/download_defraggler/ - ingyenes, érdemes futtatni, ha a Windows partíciót átméretezzük (előtte készítsünk biztonsági mentést!)


Linuxos programok

Lehetséges a Microsoft Office futtatása Linuxon? Igen!

Sok Windows-os program futtatható Linuxon is.

http://appdb.winehq.org/ Office 2007, WoW, Witcher, CoD4,...

Egyéb programok

http://www.avast.com/eng/download-avast-for-linux-edition.html

http://free.avg.com/download?prd=afl

http://earth.google.com/intl/hu/download-earth.html

http://www.skype.com/intl/hu/download/skype/linux/

http://www.opera.com/download/index.dml?platform=linux

http://www.google.com/chrome/intl/en/linux.html


Linuxos honlapok

http://www.ubuntu.hu

http://www.omgubuntu.co.uk/

http://unixlab.hu/LNW/index.html

Linux biztonság

http://www.itsecurity.com/features/ubuntu-secure-install-resource/ (angol)

http://www.debian.org/doc/manuals/securing-debian-howto/ (angol)

http://www.davestechsupport.com/faq/is_ubuntu_more_stable.html (angol)

Telepítés után...

  • Ajánlott csomagok: (Alkalmazások/Kellékek/Terminálba bemásolni)

sudo apt-get install ubuntu-restricted-extras wine flashplugin-nonfree thunderbird amsn vlc startupmanager

  • Ha nincs szükségünk az Evolution levelezőprogramra:

sudo apt-get remove evolution

  • Linux rendszerprogramok:

sudo apt-get install bum pysdm

  • Ubuntu trükkök


13. Legyünk résen!

A leggyengébb láncszem általában az ember. Lehet egy rendszer akármilyen biztonságos, ha bedőlünk az olcsó trükköknek.

Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabb a technikák. Példa erre a Win32 Netsky.Q vírus (féreg), ami adatokat gyűjt a számítógépünkről, hogy összegyűjtse barátaink e-mail címét és hihető hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. A fájlnevek becsapósak lehetnek - pl. Britney Spears Beach Video.avi.exe -> mindig az utolsó pont után szereplő betűk (általában 3) alkotják a kiterjesztést, így a várt videó helyett egy vírusprogram indul el. További probléma, hogy a Windows elrejti az ismert kiterjesztéseket - ezt érdemes kikapcsolnunk az Eszközök menü Mappa beállításai menüpontban.


SPAM

Kéretlen reklámlevelek, amik elöntik a postafiókokat. Küldésük törvénytelen, azonban egységes fellépés hiányában számuk riasztó mértékben nő. Soha ne küldj ilyen leveleket! Soha ne kattints ilyen levelekben szereplő linkekre! Soha ne válaszolj rájuk!

http://hu.spam.wikia.com/wiki/Kezd%C5%91lap

Lánclevél (Hoax)

A hoax angolul körülbelül a beugratás, megtévesztés, kacsa kifejezéseknek felel meg. Soha ne küldd tovább!

https://secure.wikimedia.org/wikipedia/hu/wiki/L%C3%A1nclev%C3%A9l

http://index.hu/tech/hoax/


13+1. Szabad és ingyenes szoftverek

Irodai programcsomag

http://hu.libreoffice.org/


http://sourceforge.net/projects/ooop/

Grafika

http://www.getpaint.net/

Virtualizáció

http://www.virtualbox.org/


Kommunikáció

Mindennapi biztonság

[kidolgozás alatt]

Ebben a fejezetben mindennapi helyzeteket próbálunk elemezni biztonsági szempontból.

  • Milyen veszélyekkel szembesülhetünk az alábbi helyzetekben? Ez emberi vagy technológiai kockázat?
  • Mennyire valószínű a bekövetkezése?
  • Mit tennél ellene?
 - Netezés a gyorsétteremből
 - Netezés otthon a wifin
 - Ismeretlen programok telepítése
 - Bizonytalan forrásból származó Windows telepítése
 - Ismeretlen címről érkező levél a legújabb film letöltési linkjével
 - Közösségi honlapok adatvédelmi beállításai, keresőmotorok hozzáférése az adatainkhoz
 - Több honlapon is ugyanazt a jelszót használod?
 - Beírnád a jelszavad egy olyan gépen, ami esetleg kémprogrammal fertőzött?
 - Mi történik, ha ellopják a laptopod?
 - Mi történik, ha ma tönkremegy a számítógéped merevlemeze? (és az összes adat elveszik róla)


Összefoglalás

Vírusirtó programok

A vírusirtó program megakadályozza, hogy rosszindulatú programok kárt tegyenek a rendszerben/fájlokban, illetve hogy a bűnözők hátsó kapukat és trójai falovakat telepítsenek a gépre adatok és jelszavak ellopásához.

Tűzfalak

A hardveres (pl. router) és szoftveres tűzfal szabályozza a be- és kimenő hálózati forgalmat.

Programok frissítése

A gyártók gyakran adnak ki frissítéseket és hibajavításokat programjaikhoz, melyek befoltozzák a felfedezett biztonsági réseket.

Kém- és reklámprogramirtók

Jelszavainkat és egyéb fontos adatokat lophatnak el tőlünk a kémprogramok, a reklámprogramok pedig kéretlen reklámokat jelenítenek meg és információt gyűjtenek internetezési szokásainkról.

Hozzáférések korlátozása

Jelszavak korlátozzák a hozzáférést legtöbb számítógéphez, szolgáltatáshoz, bár manapság egyre inkább terjedőben vannak az alternatívák, mint a biometrikus azonosítás, vagy a smart card (chipkártya).

Rendszeres biztonsági mentések

Az adatvesztés megelőzésére redundáns (hibatűrő) adattárolást érdemes bevezetni, mint például a RAID. Egy meghajtó élettartamára a SMART adatokból következtethetünk. Biztonsági mentést végezhetünk külső merevlemezre, szalagos adattárolóra vagy akár egy távoli szerverre is, így biztosítva a földrajzi elhatároltságot. Ugyanakkor a megfelelő mentést nem helyettesíti a RAID, hiszen egy helyen vannak a merevlemezek, így nem védenek például tűz, földrengés, és sok esetben a táp meghibásodásától.

Titkosítás

A titkosítás során fájlokat, virtuális meghajtókat, merevlemezeket, pendrive-okat, telefonhívásokat, üzeneteket, online tranzakciókat védhetünk meg az illetéktelen hozzáféréstől egyszerre biztosítva a hitelességet, a bizalmas kezelést, az információ integritását és ezek tanúsítását egy harmadik félnek.

 * TrueCrypt, egy valósidejű titkosítást alkalmazó ingyenes, nyílt forráskódú titkosító szoftver.

Megfelelő lépések és kockázatbecslés

 * Jogosultságok beállítása (lehetőleg csoportok és nem felhasználók szintjén)
 * Védelmi eszközök karbantartása
 * Házirendek létrehozása és ellenőrzése, a felhasználók oktatása
 * Forgatókönyvek készítése vész- ill. katasztrófahelyzetekre


Egy informatikai biztonságot növelő intézkedés csak akkor lehet hatékony, ha nem okoz aránytalanul nagyobb többletmunkát, költséget vagy kényelmetlenséget és ha azt a felhasználók megértik és betartják. A biztonság és a használhatóság egyensúlyának megtalálása mindig az adott helyzettől függ.


Adatvédelem az Interneten

Böngészés során sok személyes adatnak minősülő adatot hagyunk hátra a böngészőben és a meglátogatott honlapokon. Egyes szoftvercsomagok komplett megoldásokat kínálnak ezekre az adatvédelmi kihívásokra (nyomkövető sütik, private header, szülői felügyelet, jelszavak küldésének szabályozása, stb.).

Internetes bűnözés

Az internetes bűnözés egyre nagyobb méreteket ölt, s egyre kifinomultabbak a megtévesztési technikák. Ma már egyre több rosszindulatú program képes adatokat gyűjteni a számítógépünkről, hogy összegyűjtse ismerőseink e-mail címét és hihető hamisítvány e-maileket generálva próbálja meg rávenni az áldozatokat a fertőzött csatolmányok megnyitására. Gyakori célpontok még a közösségépítő honlapok, ahol egyre nő a személyes adatokkal való visszaélések száma.[1]

Sebezhetőségek

  • Cross site scripting (XSS)
  • Cross-Site Request Forgery (CSRF,XSRF)
  • SQL
   * SQL injektálás
   * SQL Column Truncation
  • Puffer-túlcsordulás (Buffer Overflow)
  • Heap Overflow
  • Veremtúlcsordulás (Stack Overflow)
  • Clickjacking
  • HTTP Response Splitting
  • Ping of Death
  • Session fixation attack
  • Spoofing (IP, MAC, e-mail, stb...)
  • TCP SYN flood, és a SYN sütik (SYN cookies)
  • Man-in-the-Middle támadás
  • Surf Jacking
  • Adathalászat (Phishing)
  • Adatgyűjtés közösségi honlapokról (Social Networking)
  • Az emberi hiszékenység (Social Engineering)
  • Gyenge jelszavak feltörése:
 * Brute Force
 * Szivárvány-táblázatok
 * Hash ütközés
 * Lan manager hash

Gyakori támadási felületek

 * Futtatható állományok (EXE, DLL, stb.)
 * Dokumentumok (DOC, DOCX, XLS, PPT, PDF, stb.)
 * Egyéb állományok, pl. JPG képek!
 * ActiveX vezérlők
 * JAVA
 * Javascript
 * ASP
 * PHP
 * Adobe Flash


Irodalom

 * Muha Lajos-Bodlaki Ákos: Az informatikai biztonság, 2003, Budapest, PRO-SEC Kft., ISBN 9638602260
 * MTA SZTAKI 2004-es tanulmánya:Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai (PDF file)
 * A Sci-Network honlapja
 * Microsoft biztonsági oldal

Hivatkozások

  1. ^ http://www.fn.hu/tech/20070806/hackerek_szerint_is_sebezhetok/
  2. ^ How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases

Ajánlott linkek




Informatikai Biztonság Wiki (CC-BY-SA 3.0)

IT Security Wiki

English version translated by Google:

http://translate.google.com/translate?hl=hu&sl=auto&tl=en&u=http%3A%2F%2Fosbuda.hu/biztonsag%2F

http://osbuda.hu/biztonsag/doku.php



DokuWiki-MediaWiki konvertálás (regex)

|*\]\] ]] \{\{*\}\} null * * [[ null ]] null // ''