Cât de mult contează securitatea pentru tine? [pc/internet]

Urmăresc Security Now cu cel mai mare drag. Emisiunea aceasta, creată de Leo Laporte și Steve Gibson, aduce în atenția tuturora importanța unui calculator securizat. Emisiunile explică adesea cum funcționează internetul, calculatoarele și de ce este bine să fii la zi cu stirile din domeniul malware.

În emisiunea cu numărul 392 au avut un invitat special, pe Brian Krebs, care a scris pentru The Washington Post pe linie de securitate și a avut câteva articole despre botnets care au atras atenția. După ce a plecat de la The Washington Post și-a construit propriul blog de securitate și petrece mult timp pe forumurile „underweb”, locuri mai puțin cunoscute pe internet de unde urmărește atent activitățile cyberinfractorilor.

Printre părțile cele mai apreciate de cititori este tocmai Tools for a safer Pc, o selecție de programe care să îți protejeze calculatorul de atacuri.

Brian Krebs a povestit destul de mult (cam 50 de minute) despre expriențele lui prin underweb și a pomenit o serie de activități care au loc acolo. Destul de des apare termenul de script kiddies, tineri sau copii care vor să se dea hackeri, intră pe asemenea forumuri și apoi se folosesc de toolurile oferite de serioni pentru a face pagube pe unde pot.

Cum faptele rele nu rămân nepedepsite iar între hoți nu există cinste, acești script kiddies ajung să plătească pentru programe pe care nu le cunosc și ajung ei însiți victimele seniorilor. Seniorii, useri foarte vechi pe acele forumuri, au la dispoziție programe pe care le vând copiilor ăstora, ei fiind în stare să controlze de departe tot ce fac acele programe. În momentul în care se decoperă că un script kiddie face ceva bănuți, seniorul are deja lațul pus și le fură veniturile ori folosesc calculatorul hackerilor wannabe pentru rețele botnet. Justice is served, într-un mod ciudat chiar. 😀

Nu se vehiculează cifre prin underweb, însă se prezintă prinscreen-uri din care se poate vedea cât la sută din computerele afectate au adus venituri. Nu e greu de înțeles că se pot scoate și peste 8000 de euro pe zi la o „rată de conversie” de sub 1%.

Asemenea softuri pot fi luate de la membrii acelor forumuri sau se pot găsi și pe site-uri ca styx-crypt.com, care, pare-se, prezintă teste de vulnerabilitate, fără să spună că, de fapt, este chiar un exploit pack, un pachet de programe menit să verifice vulnerabilitățile din site-uri și să se folosească de ele în beneficiul userului. Nu este un program de test, ci este chiar unul dintre programele folosite de script kiddies sau de cyberinfractori.

Ți se pare că internetul este un mediu idilic? Găsești persoane minunate pe internet, dar nu trebuie multe clicuri să dai de forumuri dubioase sau de software a cărui folosire te bagă ani buni la inchisoare. Dacă ai de gând să folosești malware chiar și ca să înveți cum funcționează, mai bine stai cuminte.

Poate te-ar interesa să știi cum de fac furturile de bani de pe carduri sau zecile de moduri în care ar putea fi folosit calculatorul tău pentru a face rău fără voia ta. A te informa este întotdeauna bine, dar nu este nevoie să și faci lucrurile respective.

Krebs a vorbit și despre fluxul banilor, preferate fiind monezile virtuale și mutarea banilor prin mai multe conturi pentru a se pierde urma. De asemenea, există un amalgam de infractori care colcăie pe acele forumuri. De la script kiddies, novici în ale hackingului până la membri ai crimei organizate, grupări bine puse la punct, cu filiere de distribuție și valorificare controlate foarte strict.

Pe la minutul 35 au fost pomeniți un român și un moldovean, care erau membri în cadrul unei asemenea grupări de crimă organizată. Totuși, trebuie înțeles că numai foarte puțini hackeri români fac rele, pentru că în rest hackerii sunt oameni de bună credință, care ajută la educarea tuturora despre pericolele din lumea digitală.

Se cuvin numai câteva sfaturi de bun simț:

• nu da click pe linkurile din emailuri, dacă nu știi sigur unde duc
• vezi pe ce butoane de Download dai click când mergi pe site-uri
• vezi ce programe iei de pe torente, deși nu e recomandat să intri pe nici un site de torente
• folosește un antivirus (vezi Avg free, de exemplu)
• dă block pe Facebook tuturor aplicațiilor ciudate pe care le folosesc unii dintre amicii tăi (unfriend e uneori recomandat)
• grijă mare la linkurile scurte gen bit.ly
• dacă dai de un program care îți cere să plătești pentru a face scanarea PC-ului (program generic numit scareware), nu plăti. Mergi la un amic care se pricepe să curețe calculatorul de scareware

Pentru o ușoară înțelegere a celor scrise aici, malware reprezintă toate programele care ajută cyberinfractorii să facă rele, scareware reprezintă acele programe care te sperie că vei avea datele șterse dacă nu plătești sau care te obligă să plătești antivirusul lor pentru a fi în siguranță. Adware, pe de altă parte, sunt doar reclame enervante, nu sunt în categoria malware. Botnet este o rețea de calculatoare care poate fi folosită la comanda unui cyberinfractor pentru atacuri DDOS, phishing (emailuri+websiteuri care seamănă foarte mult cu cele ale băncilor), distribuire de malware.

În film se folosește adesea ransomware, termen ce semnifică folosirea unui software pentru șantaj. Îți criptează toate datele de pe PC și îți cere să plătești pentru recuperarea lor, altfel le șterg.

Sfatul meu pentru toți cititorii manuelcheta.com este să urmărească emisiunea Security Now cât de des pot, pentru că vor afla multe lucruri prin care se pot proteja. De acolo am aflat de curând cum pot trece cu Yahoo Mail pe https mergând la roata dințată din dreapta-sus, apoi la Mail Options și apoi bifând opțiunea Turn on SSL din josul paginii respective. Având https activat vei fi sigur că emailurile trimise de tine prin Y! Mail când esti la vreo cafenea nu pot fi citite de nimeni. Be safe 😀