Chat

Bezpečnost a hacking

William Ischanoe

Záznam chatu ze středy 27. ledna 2016

Larry: „Už tě někdo hacknul? :) zdraví Zábřeh“

William Ischanoe: „Ano zcela běžně - pokud se něco dá hacknout, považujme to za hacknuté.“

Laura Totáčová: „Dobrý den,chtěla bych se Vás zeptat,jak si můžu zabezpečit,co nejlépe svůj počítač? Moc děkuji“

William Ischanoe: „Používejte ochranné programy (Antivirus propojený s ochranou Vašeho soukromí a hlídáním síťových útoků - firewallem), spouštějte pouze legálně pořízený software, aktualizujte svůj počítač - nejen operační systém (Windows), ale také veškeré aplikace a také různé programy, které funkčnost těchto aplikací rozšiřují (například rozšíření internetového prohlížeče pro prohlížení videí, dokumentů apod.), používejte silné heslo do počítače a jiné silné pro každou oblast, kam chodíte (soukromí, práce, finance, zábava).“

Petr: „Jakým způsobem projde hacker z vnějšího Internetu přes router s firewallem, když je i pro uživatele, který jej má pod správou (tedy zná přístupové údaje a nastavení), často problém nastavit přístup zvnějšku oprávněným osobám/adresám/portům ?“

William Ischanoe: „Zpravidla infiltrací - pomocí trojského koně nebo zneužitím interního počítače, který se připojí k další síti - zpravidla uložené bezdrátové sítě. Každý napadený počítač ve vnitřní síti se pak připojí do Internetu (spojení projde, protože pochází z uzavřené sítě a nelze ho odlišit od běžných spojení - např. při surfování) a takto napadený počítač slouží jako dálkový ovladač a umožní propojení.“

Adela: „Dobry den, zapomnela jsem heslo i kontrolní otázku na jednom ze svých důležitých emailu (na seznamu). Dlouho jsem jej totiž nepouzivala. Da se s tim jeste neco delat nebo jsem o email nenavratne prisla?“

William Ischanoe: „Kontaktujte provozovatele služby - každý provozovatel má svoje pravidla pro takové případy.“

Josef Michálek: „1. může se mi dostat do počítače nepozorovaně někdo když je počítač vypnutý? 2. může se mi dostat do počítače nepozorovaně někdo když je počítač zapnutý - Windows 7, ale není připojen k internetu? díky“

William Ischanoe: „1. Pokud má někdo fyzický přístup, pak stačí připojit disk např. k telefonu a po pár krocích během několika vteřin už má útočník cokoli, co nebylo správně zašifrováno, nebo může upravit operační systém nebo libovolné instalované aplikace - tím získáváte plný přístup. 2. Může - lze vložit speciálně upravený HW, kterým získá plný přístup k počítači - takto lze např. obejít i přihlašovací dialog do operačního systému. Dále lze počítač napadnout z vnitřní sítě - využíváme slabin v instalovaných aplikacích a součástech operačního systému.“

Katerina: „Dobry den. Proc dostavam tuto zpravu kdyz si chci otevrit stranky kde jsem nikdy nemela problem. Je spatne kdyz kliknu na cislo 3 a pokracuji I kdyz to neni doporucene abych se dostala kam chci? "There is a problem with this website’s security certificate. 1. We recommend that you close this webpage and do not continue to this website. 2. Recommended iconClick here to close this webpage. 3. Not recommended iconContinue to this website (not recommended). Dekuji“

William Ischanoe: „Uvedená zpráva naznačuje problém s certifikátem serveru - Vaše připojení není správně zabezpečeno a hrozí, že Vaše spojení někdo sleduje. Zkontrolujte, zda máte aktuální datum na Vašem počítači (certifikáty jsou platné jen ve správném období), zkuste připojení z jiného počítače - pokud je tam certifikát v pořádku, máte problém na svém počítači nebo síti. Pokud připojení nefunguje ani z jiného počítače, je problém na straně poskytovatele služby.“

Jiří: „Nemohl byste mluvit a artikulovat srozumitelněji? Místy se ve Vašich sděleních ztrácíme ...“

William Ischanoe: „Zkusím. Děkuji za připomínku.“

Dominika Niklová: „Pěkný den Williame, ráda bych se zeptala, zda hackeři hackují úplně náhodně nebo jestli jdou vyloženě po nějaké skupině lidí. Co jsou tito hackeři za typy lidí? Proč to dělají? Děkuji za odpověď. Přeji hezký den. Dominika“

William Ischanoe: „Obojí - hromadným lovením dostanete do sítě i oběť, kterou zneužijete pro útok jiným směrem. Cílený útok je samozřejmě rychlejší a efektivnější, ale mnohem náročnější - pokud útočník získá počítač Vašich kolegů či známých, pak k Vám mám mnohem blíž. A přes Vás vede cesta do firmy.“

Karolína J.: „Dobrý den, co bych měla mít nainstalováno pro dobrou ochranu pc (antivir apod.)? Případně jaký antivir je nejlepší? Děkuji za odpověď“

William Ischanoe: „Nespoléhejte na antiviry - mají omezené možnosti detekce útoku. Je lepší počítač používat správně a antiviry brát pouze jako částečný doplněk. Primární problém je, že většina lidí používá neověřený software (nelegálně upravený) a chodí na špatné stránky - potom je napadení počítače celkem snadné. Pokud používáte počítač správně, pak je jakákoli ochrana pouze doplňkové opatření - používejte antivir, firewall, programy pro ochranu soukromí na internetu. Poskytovatelů je celá řada a stačí se podívat na testy bezpečnostních balíků softwaru, které jsou pravidelně aktualizované v nejrůznějších počítačových časopisech či webech.“

sofí: „Dobrý den, je možné zjistit, kdo se připojuje na můj facebookový profil? Děkuji, divačka pořadu Sama doma.“

William Ischanoe: „Dá se sledovat z jakého prohlížeče a odkud se někdo připojuje - tyto informace se ukládají ve Vašem profilu.“

Hanka: „Dobrý den, prosím Vás, jak jste to myslel napadne a poradí mi, když budu něco psát? Je napadán počítač i obyčejných lidí? Moc díky, mějte se hezky.“

William Ischanoe: „Ano v rámci hromadného lovu se obětí stávají naprosto obyčejní uživatelé. Poradí Vám - útočník může Váš počítač ovládat úplně stejně jako Vy. Lze převzít na dálku kompletní ovládání včetně ovládání klávesnice, mikrofonu, kamery - považujte útočníka za dalšího hosta ve své domácnosti. Útočník dobrák Vám poradí, protože už se nemůže dívat na Vaše hrubky a Váš důvěrný mail prostě opraví alespoň gramaticky nebo ho může vylepšit a udělat zajímavější :-), ale těch je málo a je to jen pro zábavu a berte to spíš jako ironii. Zpravidla jsou Vaše údaje ale sledované a zneužívané.“

michal: „Dobrý den, chtěl bych se Vás zeptat, nedávno jsem slyšel že White media napadli účet pana Halíka, který je na gMail.com. Jak jak je možné napadnout gmail účet? Jakou radu byste dal, abych měl bezpečný email (jaká ochrana je nejefektivnější)? Co je lepší vlastní email, nebo freemail? Děkuji za Vaší odpověď, a přeji příjemné dny, Michal“

William Ischanoe: „Hlavní problém je síla přihlašovacích údajů. Na většinu serverů, které ani nemusíme jmenovat, lze zneužít i síťový útok a skutečnost, že uživatelé si nehlídají chyby v certifikátech. Pokud se to zkombinuje s faktem, že většina z nás si ukládá otevřené WiFi sítě, stává se z nás chodící terč a síťový útok může proběhnout prakticky kdekoli - v MHD stejně jako v obchodním domě. Další oblíbený problém je synchronizace účtu na přenosná zařízení, která se dají napadnou stejně jako počítač. Další problém je možnost vytáhnout Všechny klíčové informace z počítače, který používáme pro připojení.“

Honza: „Jaká mobilní platforma je nejbezpečnější iOS, Windows či Android? Na mobilu především používám email klient a youtube. Co byste mi doporučil? Dekuji. Jan“

William Ischanoe: „Bohužel toto se dost mění v čase, ale obecně Windows Phone jsou díky své uzavřenosti náročnější cíl.“

Jarka: „Dobrý den, jestliže mi přijde email, který vypadá, že byl odeslán z mé adresy - ale v odeslané poště není - co to znamená? Děkuji a přeji hezký den:-) Jarka“

William Ischanoe: „Sama sobě nic neposíláte, ale filtry ve Vašem mailovém programu občas hloupě považují mail z podvržené vlastní adresy za legitimní a k tomu člověk má vždycky tendenci otevřít něco, co vypadá, že přišlo od něho samotného stejně jako maily od známých. Otevřením takových mailů a zejména návštěvou stránek, z nichž se obsah stahuje nebo příloh zpravidla dojde k napadení Vašeho počítače.“

michal: „Takže bych se neměl prohlašovat na volnou Wi-Fi? Wi-Fi s heslem je v pořádku? Děkuji, a přeji příjemné dny, Michal“

William Ischanoe: „Jakmile se připojíte k otevřené WiFi, je nutné připojení dodatečně zabezpečit - např. připojením přes VPN. Pokud připojení ukončíte, pak je nutné profil otevřené WiFi sítě, který se ukládá do Vašeho systému smazat.“

Ladik: „Při psaní hesla klávesnicí může záškodnický program heslo vysledovat a odeslat. Lze heslo programem vysledovat, pokud heslo vyťukám myší na klávesnici, která bude zobrazena na monitoru? Děkuji“

William Ischanoe: „Ano - zcela bez problémů lze totiž sledovat Vaši obrazovku v okamžiku každého kliknutí myší. Proto lze z jednotlivých screenshotů seskládat Vaše heslo a můžete ho psát třeba celý den. :-)“

Petra: „Jak je to se sledováním přes web kameru?Je to možné i když je vypnutý internet?“

William Ischanoe: „Dá se nahrávat kdykoli a poté nahrávku odeslat v okamžiku připojení.“

JIří: „Dobrý den Pokud jde o oddělení počítačů, postačí např. 3 hadisky se 3 OS vyměňované u 1Pc nebo může virus být např. i v BIOS. Je Linux bezpečnější než jiné OS. Děkuji za odpověď“

William Ischanoe: „Platforma není rozhodující i když lze Linux považovat za něco bezpečnější. Rozhodující je ale vždy způsob využívání daného OS. Virus v BIOS není tak jednoduchá záležitost - proto je podstatně méně rozšířený a dá se mu předejít například pomocí SecureUEFI. Pro útok se zpravidla používá škodlivý program na spuštěném operačním systému. Oddělení disků je ideální, ale náročné. Lecky stačí disky (oddíly) pouze správně zašifrovat a jednotlivé oddíly (partitiony) a heslo pro každý oddíl ukládat pouze do správného systému.“

Honza: „Děkuji. Měl jsem Windows 8 a 8.1. Windows 10 Mobile nevíte, jak je to se soukromím. Slyšel jsem že tento OS monitoruje klávesy, činnost atd. Co si o to myslíte. Dojde ke zneužívání osobních údajů? Omlouvam se, píší z mobilu. Děkuji za pochopení. Jan“

William Ischanoe: „Jakmile používáte určitou platformu, pak se musíte smířit s tím, že Vás provozovatel této platformy má plně pod kontrolou. Samozřejmě druhá věc je, které z těchto sledování se dá prokázat. Každopádně platí pravidlo, že jsme sledovaní, ale pokud neprovádíme nic nelegálního, pak není důvod se obávat. :-)“

michal: „Mám ještě jeden dotaz. Mám webové stranky, jak muzu zabezpečit sve webové stranky? Nevíte, kolik stojí, nebo co musím splnit k https? A jak musím zabezpečit emaily, které jsou vytvořené z mé webové stránky? Děkují. Jan“

William Ischanoe: „Základem problému je platforma, kde webové stránky provozujete (OS, webová aplikace) - šifrování Vám nepomůže, pokud nemáte jistotu, že kód Vaší aplikace nemá žádné zranitelnosti. K šifrování potřebujete koupit SSL certifikát a správně chránit privátní klíč - pokud vlastníte danou doménu, pak lze certifikáty získat i zdarma. Ale stačí si do vyhledávače zadat "koupit SSL certifikát" a nabídek najdete obrovské množství. Emaily lze podepisovat a používat správné ochranné prostředky, které využívají i spam filtry.“

Svoboda Michal: „Co vše se da hacknout (sociální sítě účet, email účet, webové stránky, úložiště atd.)?“

William Ischanoe: „Vše co je chráněno - všechno vyjmenované. Nejčastěji dochází k prolamování hesel - online služby, operační systém. Další problém je napadení platformy, kde danou službu provozujete - mobil, operační systém na klasickém počítači. Platí pravidlo, že pokud nemůžete důvěřovat svému operačnímu systému, pak nemůžete věřit ničemu, co na něm máte.“

Jana: „S manželova úctu zmizely dvakrát 10.000.-. Přišel na to ve výpisu z banky . Kartu nedal z ruky , nestratil. Sám ji používá k vyberu menších částek. Navíc jeden z vyberu byl z města , kde v daném čase prokazatelně nebyl! Byl v práci . Skutečnost uz nahlásil bance, ta prý prošetří.... Jakou ma naději, Zr se přijde na to kdo peníze vybral, připadne na náhradu. Docela me překvapilo, ze mu banka kdyz problém nahlásil ani ne nabídla blokaci a výměnu karty..... Myslíme si, ze někdo ji zkopíroval pri některém z výběrů???? Děkuji za odpověď“

William Ischanoe: „Záleží na typu karty, kde byla používána a také na pravidlech banky. Bohužel na Váš takto obecně položený dotaz nelze konkrétně odpovědět. Ale jediný, kdo Vám může pomoci je banka a vyšetřovací orgány.“

sofí: „Špatně jsem položila dotaz. Měla jsem na mysli, zda je možné zjistit, kdo sleduje můj profil na facebooku.“

William Ischanoe: „Pokud máte podezření, že někdo Váš profil ovládá, pak doporučuji kompletně přeinstalovat každý operační systém a mobil, kde ke svému profilu přistupujete a resetovat přihlašovací údaje. Většina lidí si neuvědomuje, že po napadení těchto prostředků povedou veškeré stopy zpětně na Váš počítač. Do budoucna na nich nepoužívejte nebezpečné aplikace. Dosledováním stejně nic nevyřešíte, takže berte to prostě jako zkušenost, které je potřeba se zbavit tímto uvedeným postupem.“

Karel Novák: „Virus může být všude, jak na normálních, tak i na 18+. Jak správně chránit počítat (Mac, Windows a Android)?“

William Ischanoe: „Kromě standardních ochranných prostředků (update, antivirus, firewall, šifrování, neprivilegovaný účet) lze každý operační systém zabezpečit na další úroveň - tzv. security hardening nebo dodatečná bezpečnostní rozšíření založená na přepínání celé platformy.“

Hanka: „prosím Vás, které jsou nepovolené stránky, na porno nechodím a pak nevím? díky“

William Ischanoe: „Bohužel napadené mohou být i legitimní weby. Proto bych doporučoval spíš alespoň používat jiný (neprivilegovaný) účet pro surfování ve volném čase.“