Fő a biztonság

keraform képe

Motto:
"A SANS legújabb kutatása szerint a top 20 leggyakoribb PIN kóddal az összes telefon 26%-át lehetett eredményesen feltörni."

"Egyetlen hét alatt félmillió eurót emelt le egy nagy európai bank ügyfeleinek a számlájáról Kaspersky Lab globális kutató és elemző csoportja által felfedezett új banki trójai kártevő, a Luuuk"

A teljesség igénye nélkül néhány gondolatot szeretnék megosztani a biztonság témakörében. (A forrásokat nem linkelem, az idézett cikkek megtalálása az érdeklődők számára legyen házi feladat. A cikkeket néhol rövidítettem, ezért kissé átfogalmaztam)
A létező legnagyobb biztonsági kockázat az okoska mobilunk. Amikor telepítünk egy alkalmazást, az engedélyeket kér tőlünk a kamera, a mikrofon, használatához, a Wifi állapot lekérdezéséhez, megváltoztatásához(!), az SMS-ek olvasásához, stb.
Innentől kezdve nem tudhatjuk, hogy egy alkalmazás mikor kapcsolja be a mikrofonunkat, a kameránkat, a Wifit, vagy mikor olvas, vagy küld SMS-t. (Ahhoz, hogy a kamera képet rögzítsen nincs szükség arra, hogy a képernyő be legyen kapcsolva.)
Akinek tehát van okoska mobilja, az egy komplett lehallgató, megfigyelő rendszert tart a közelében.

Nemrég olvastam ezeket:

"A spanyol nemzeti adatvédelmi ügynökség 250 ezer Euró bírságot rótt ki a La Liga-ra az Android rendszerre készített rajongói alkalmazásuk miatt.
Az alkalmazás engedélyt kért a mikrofonhoz, valamint a GPS koordinátákhoz, bár ennek célját nem tüntették fel. Mint később kiderült, ennek segítségével titokban igyekeztek a háttérzajból azonosítani azokat a nyilvános meccsközvetítéseket, amelyekre nem kérték engedélyt, illetve nem fizettek érte jogdíjat.
Ezzel a módszerrel bárokat, szórakozóhelyeket próbáltak meg orvul leleplezni, ezzel pedig a klubjuk saját szurkolóit tudtukon kívül kémkedésre használták fel.
A beszámolók szerint a kritikus adatgyűjtő trójai funkció egy 2018. június 8-i frissítéssel került bele abba a mobil appba, amit aztán világszerte 10 millióan töltöttek le, ebből 4 milliónyi a spanyolországi felhasználó."

Vagyis csak ez az egyetlen app 10 millió kémkedő mobilt szabadított rá a világra. És 10 millió emberből csinált tudtukon kívül kémet.

"Az ESET szakemberei olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbe lépett korlátozásait. A Google 2019 márciusában tiltotta be az androidos alkalmazások esetében az SMS-üzenetekhez és hívásokhoz való hozzáférést, hogy megelőzze azok rosszindulatú felhasználását.
Hogyan működnek?
Miután a hamis BtcTurk alkalmazások telepítésre kerültek, engedélyt kérnek az értesítésekhez való hozzáféréshez (Notification access). Ezután az alkalmazások így már tudják olvasni a készüléken más alkalmazások értesítéseit, sőt törölhetik vagy el is tudják tüntetni ezeket, illetve ha van kattintható gomb az értesítésekben, akkor a felhasználó beavatkozása nélkül észrevétlenül jóvá is hagyhatják a tranzakciókat a nevünkben. Az ESET elemzése szerint a támadók kifejezetten az SMS és email alkalmazások által küldött jóváhagyó értesítéseket célozzák a támadás során.
A Google 2019 márciusától induló korlátozásainak egyik pozitív hatása az volt, hogy a hitelesítő adatokat ellopó alkalmazások többé nem tudtak visszaélni az SMS-alapú kétfaktoros azonosítási mechanizmusokkal. Most azonban, ezeknek a hamis alkalmazásoknak a felfedezésével, láthattuk az első olyan kártevőt, amely képes megkerülni ezt a korlátozást ”

És végül egy saját észrevétel. Sokan gondolják úgy, hogy ha mindig, mindenhol erős jelszót használnak, akkor védve vannak. Egy erős jelszó persze jobb, mint az 1 karakteres laugh, de ez még nem minden. Először is egy jelszót csak egy helyen szabad használni, és nem mindenhol ugyanazt. Másodszor rendszeresen, mondjuk havonta cserélni kell a jelszavakat.
Ha valaki ezt a két feltételt be akarja tartani, akkor ezt valószínűleg csak egy jelszókezelő alkalmazással tudja megtenni. Legalábbis a legtöbb ember képtelen fejből megjegyezni több tucat erős jelszót. (qQhaŁ7–ŧ;€łcuz)
Ha például a LastPass jelszókezelőt használjuk, akkor lehetőségünk van arra, hogy listát kapjunk a több helyen használt jelszavakról.

Egy a jelszavakkal kapcsolatos lehetséges biztonsági rés az "elfelejtett jelszó" funkció.
Sok esetben ilyenkor egy "biztonsági" kérdésre kell megadnunk a regisztráció alkalmával már megadott választ.
Ez a legnagyobb baromság, ami csak a biztonság terén létezik. Így olyan adatokat adunk meg, amiket sokan tudhatnak rólunk. És ezzel a módszerrel lehetőséget adunk másoknak, hogy megváltoztassák a belépési jelszavunkat.
Ha ilyennel találkozunk, válasszuk az egyéni kérdés/válasz lehetőséget, és ne azt, hogy mi a kedvenc állatunk neve.
Írjuk be az egyéni kérdés rovatba például azt, hogy "Kedvenc zeneszerzőm" a válaszhoz pedig azt, hogy "palacsintA69"
Ha nincs egyéni kérdés/válasz lehetőség, az sem baj, válasszuk a kedvenc állatunk neve opciót, és írjuk be, hogy Gibraltár.
Persze csak akkor, ha nem ez a kedvencünk neve. Vagy akár ide is írhatjuk azt, hogy "palacsintA69"

És végül ezeket a tanácsokat az ESET szakértői ajánlják figyelmünkben:

"A biztonságos bankolás 9 alapelve

Az online banki szolgáltatások kellő elővigyázatossággal és megfelelő óvintézkedéssel biztonságossá tehetők. Az ESET szakértői 8 pontban határozták meg, hogy milyen lépéseket érdemes betartani a biztonságos online bankolás és fizetés érdekében.

1. Használjunk megbízható eszközt.
Online számlánkhoz való csatlakozáshoz csak megbízható, lehetőleg saját és megfelelő védelmi megoldással ellátott eszközt használjunk.

2. Legyünk óvatosak, hogy hol lépünk be a fiókunkba
Kerüljük a nyilvános Wi-Fi kapcsolatot számlaegyenlegünk lekérdezése, illetve számlakifizetés során. Ha semmiképpen sem tudjuk elkerülni a nyilvános hálózatok használatát, akkor alkalmazzunk VPN (Virtual Private Network) megoldást, hogy kommunikációnk titkos maradjon, és adataink ne kerüljenek illetéktelen kezekbe.

3. Legyen naprakész a számítógépünk
Tartsuk operációs rendszerünket és alkalmazói programjainkat, applikációinkat naprakészen. A rendszeres biztonsági hibajavítások azonnali letöltése és futtatása segít bezárni a támadók által keresett sebezhetőségeket, ugyanis a javítatlan hibák, sérülékenységek lehetővé tehetik, hogy megfertőzhessék számítógépünket.

4. Használjunk megbízható és naprakész biztonsági megoldást
Mielőtt csatlakoznánk az online számlánkhoz, telepítsünk megbízható, többszintű és naprakész vírusvédelmi biztonsági megoldást.

5. Alkossunk mindenhova erős jelszót és ne használjuk máshol
Minden egyes belépési helyszínen különböző egyedi jelszót használjunk. Egy nagyon hasznos, és könnyen megjegyezhető alternatíva a jelmondatok használata. Valamint használhatunk olyan jelszókezelő programot is, ami eltárolja az összes kódunkat, nekünk viszont csak egyetlen mester jelszóra kell emlékeznünk.

6. Ne dőljünk be az átveréseknek!
Ha bármilyen üzenetet kapunk, amely arra kér, hogy változtassuk meg a belépési adatainkat vagy kattintsunk egy mellékelt linkre, ne tegyünk, és semmiképpen se kattintsunk. Bank sosem küld ilyen jellegű üzenetet. Gyanú esetén legjobb, ha telefonon vagy személyesen keressük fel bankunkat.

7. Jelentkezzünk ki, ha befejeztük az online bankolást
Ha végeztünk, szabályosan a KILÉPÉS segítségével lépjünk ki az alkalmazásból, vagy az oldalról. Ha egy támadó megpróbálja eltéríteni az online bankolás folyamatát, kevesebb kárt tud okozni, ha már nem vagyunk bejelentkezve fiókunkba, és szabályosan lezárult a munkamenet.

8. Aktiváljuk az SMS értesítéseket
Hasznos, ha mindig folyamatosan figyeljük online egyenlegünket. Ezt legkönnyebben úgy tehetjük meg, ha bankunktól SMS értesítést kérünk az összes számlánkon zajlódó pénzmozgásról, így sokkal hamarabb felfigyelhetünk a gyanús tevékenységekre."

A 2. ponthoz annyit fűznék hozzá, hogy ha nyilvános helyen kell bankolnunk, akkor egyszerűen kapcsoljuk ki arra az időre a wifit. A szolgáltatónkon keresztüli forgalmazást nagyságrendekkel nehezebb "lehallgatni".

Kérek mindenkit, hogy azzal a hülyeséggel ne jöjjön, hogy Linuxra nem kell vírusirtó.

 

Hozzászólások

Teljes biztonság nincs, csak kisebb, vagy nagyobb

Örömmel olvasnék ebben a témakörben többet, kimerítőbbet és konkrétabbat.
Se szeri, se száma olyan hírnek, beszámolónak, hogy ki miként járt pórul. Szó se róla, sok esetben van tanulsága, legalább valamennyi kevés.  Ám sok esetben semmi.
Vegyük elő pl ezt a La Liga büntetést. Hír az, ami meg sem nevezi a kém alkalmazás nevét? Egyáltalán hihető, vagy csak kitaláció? Lehet ennek az a tanulsága, hogy nem adok engedélyt alkalmazásnak semmire? Mondjuk egy GPS navigációs alkalmazás impotessé válik, ha nem engedélyezem neki a helyadatokat.

Nagyon nehéz megtalálni az egyensúlyt a paranoid félelem és a felelőtlenség között. Nem lehet mindenki biztonsági szakember. És még egy biztonsági szakember sem tudja az egzakt választ arra, hogy a Windows 10 mit csinál azzal az ipari mennyiségű adattal, amit példányonként csak egyetlen nap alatt begyűjt. Még egy biztonsági szakember sem tudja még arra sem az egzakt választ, hogy ominózus OS kártékony-e, vagy sem? Hiszen még azt sem lehet pontosan definiálni, hogy mi minősül kártékonynak, hogy hol a határ? Csoda, ha tele van a világ parával, és ugyanúgy tele van felelőtlenséggel is?

Az iskoláknak már évtizede tanítaniuk kellene a biztonságot. Különálló tantárgyként. Hiszen aki önálló gondolkodásra éretté nyilváníttatik, attól elvárhatónak kellene lennie, hogy legalább halvány fogalma legyen a biztonságról. Vizsgázniuk kellene a diákoknak parából és felelőtlenségből. De hol van ma az iskolákban az a tanár, akinek van legalább valami konkrét fogalma minderről? Bemagoltatják veled az Iliász néhány szakaszát görögül, aztán amikor abszolváltad ezt, kidobnak a haramiák közé. Lelkiismeret furdalás nélkül, bután. És ha téged megkopasztanak, akkor egy művelt embert kopasztottak meg. Ambivalens dolog.

Végül, amivel zársz:

"Kérek mindenkit, hogy azzal a hülyeséggel ne jöjjön, hogy Linuxra nem kell vírusirtó."

Ez így nem ér semmit. Azt nem mondhatom, hogy hiteltelen, de azt igen, hogy lóg a levegőben. Az se tud vele kezdeni semmit, aki akarna.
Tessék csak a szájába rágni, hol a Linuxban a rés, hol a veszély, mi a veszély, mikor veszély, mekkora veszély?

Jó bő másfél éve Linuxozok. Nem telefonon, hanem asztali gépen. Eszembe se jutott, hogy vírusirtót telepítsek. Mert csak megbízható, ellenőrzött forrásból telepítek alkalmazást. Hol jön be a vírus, honnan jön be a vírus?
Vírusirtó nélkül ennyi idő alatt bármelyik vindóz már rég lemeredt volna. Akkor is, ha nem nézek pornót.
Az más kérdés, hogy a tűzróka itt is követ, itt is degeszre töm sütikkel. Az én vinyómra, az én pénzemen.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Teljes biztonság nincs ...

#1 Az más kérdés, hogy a tűzróka itt is követ, itt is degeszre töm sütikkel. Az én vinyómra, az én pénzemen.

Be lehet állítani, hogy bezáráskor törölje a sütiket. MIndegyik böngésző teletöm sütövel :-). És oly sok biztonsági beállítása van a Firefoxnak, elég csak a „Szigorú” beállításra gondolni. Az ESR kiadásban nincs benne. Kiegészítőket is lehet használni. Én ezeket használom (about:support):

Kiterjesztések
Név                                   Verzió
Archive URL                           1.5
Decentraleyes                         2.0.12
Facebook Container                    2.0.1
Firefox Multi-Account Containers      6.1.0
No Coin - Block miners on the web!    0.4.13
NoMiner - Block Coin Miners           0.1.5
NoScript                              11.0
Privacy Badger                        2019.7.1.1
Send to Internet Archive              1.0.0
uBlock Origin                         1.20.2
Video DownloadHelper                  7.3.7
View Page Archive & Cache             1.7.1

A tűzfal szabályokat is lehet szigorítani:
https://linuxmint.hu/comment/3426#comment-3426
(https://linuxmint.hu/comment/28461#comment-28461
https://linuxmint.hu/comment/28462#comment-28462)
Megjegyzem, az IPTables használata esetén a tűzfalat (UFW, gUFW) nem kell bekapcsolni, mert ugyanazt csinálja, csak másként, így két azonos feladatot látna el párhuzamosan két alkalmazás, mikor egy is elég.

Van a kétlépcsős, kétfaktoros azonosítás. Érdemes használni.

E-mailekből nem szabad semmit megnyitni, főleg, ha valamilyen (általunk is ismert) szolgáltatásra való belépésre buzdítanak. Mint például: látjuk, nem tudsz belépni, segítünk, stb..

Értékelés: 

0
Még nincs értékelve
keraform képe

Teljes biztonság nincs, csak kisebb, vagy nagyobb

#1 Kértem, hogy ezzel a hülyeséggel ne jöjjön senki.

Ami a "La Liga büntetést" illeti, próbálkozz ezekkel a keresőszavakkal: 250 000 Euro La Liga Android
Ha az appra vagy kíváncsi, elég a "la liga android app" szavakra rákeresni.
A hírt nem én írtam.

"Eszembe se jutott, hogy vírusirtót telepítsek. Mert csak megbízható, ellenőrzött forrásból telepítek alkalmazást. Hol jön be a vírus, honnan jön be a vírus?"
Imádom ezt a tájékozatlan naivitást!
A Github elég megbízható?
Ha a válaszod igen, akkor olvasd el ezt: https://biztonsagportal.hu/feltortek-a-canonical-egyik-github-fiokjat.html
Tudsz mondani olyan céget, amelynek weboldalát, vagy tárhelyét nem törtek még fel?
Engem már tört ki a frász azért, mert egy letöltött szkript futási joggal rendelkezett. Nem is egyszer jártam így. Amikor be akartam jelölni, már be volt jelölve!
Ha semmi másért nem lenne értelme telepíteni vírusirtót, akkor már csak azért kellene, hogy egy számodra nem veszélyes, vírussal fertőzött csatolmányt tartalmazó e-mailt ne küldj tovább. Ha tőled kapják, téged fognak szidni. Ugyanúgy, ha rátüsszentesz valakire, és az vírusfertőzést kap. Ha a főnöködnek küldöd el, nézhetsz új munkahely után.

A vírusirtó nem csak vírusok ellen kell, illetve véd. A cikkben sem vírusokról van szó alapvetően.
Téged amúgy megnyugtat, ha egy vírus nem fér hozzá az operációs rendszeredhez, csak a Home tartalmát törli?
Persze nyilván van biztonsági másolatod.
 

Értékelés: 

0
Még nincs értékelve

Teljes biztonság nincs, csak kisebb, vagy nagyobb

#1.2 Meg kell, hogy kövesselek. Több aspektusból is.
Valóban kérted, hogy senki ne jöjjön azzal a hülyeséggel, hogy. És én mégis jöttem.
Azért is meg kell kövesselek, hogy szkeptikusan fogadtam a La Liga kémprogramját. Azért, mert vissza se kellett olvasnom, emlékszem most is tisztán, hogy jelezted: megvágtad a híreket, amiből ollóztál.

Célom még véletlenül se az volt, hogy megkérdőjelezzelek. Az eredmény viszont (jogosan) vehemens válaszodból ítélve egyértelműen az volt.

Fordítsuk vissza ezt a folyamatot, Sensei! Magamra nézve tanulságokat szűrtem le. Ha bármi elkerülte a figyelmemet üsd csak bele az orrom, rendesen igényem van erre!

A kíberbiztonság mára meglehetősen bonyolult kérdéskörré dagadt. Lehetetlen fórumon egyetlen hozzászólással, vagy akár vitasorozattal teljesen kimeríteni.
Putyin kampányszlogenjét idézem ide:
"Nem ihatjuk meg a világ összes vodkáját, nem tehetjük magunkévá a világ összes nőjét. De törekedni kell rá."
Induljunk el mondjuk innen:
Zoli a tűzfalról és Zoli a Víruskeresőkről

Nem magamért feszegetem ezt tovább, hanem azokért, akik olvassák ezt a fórumot, és belebotlanak jelen hozzászólásokba.
Egy kezdő, egy Linux-al most ismerkedő számára sok esetben a Te szavad szent. De még az enyém is, noha léptékkel előrébb jársz nálam, kivált biztonság tekintetében. Ahogyan egy gyerek számára a szülő, a tanár, a felnőtt szava.
Ha megérezzük, hogy mindkettőnknek felelőssége is a jó értelemben vett, és jó irányba terelés, és ezt szem előtt is tartjuk, akkor e fórum színvonalát jelentősen emelhetjük. Mert egyre jobban, csiszoltabban, pallérozottabban fogjuk érezni, hogy a fórum színvonalát mi magunk teremtjük meg. Te is, én is.
Ha csak vitázunk, marakodunk, ütjük-vágjuk és kritizáljuk egymást, úgy éppen nagyon lerontjuk a színvonalat, degradáljuk a fórumot.

Amikor azt írtam, hogy idézett kérésed lóg a levegőben, épp erre utaltam. Segíteni akartam. Neked is, és annak is, aki olvas Téged. Ha ennek tükrében újraolvasol, talán meg is érzed.
Gondold át: Mit kezd egy kezdő azzal, hogy kell a vírusirtó, és punkt um. Jó esetben felteszi. Mert olvasta Tőled. De hogy miért, lövése se lesz. Nem célod megmutatni, megtanítani azt, hogy a Linux alatt mi a valós veszély? Hogy miként árthatunk magunkak azzal, hogy hagyjuk, hogy ártsanak nekünk? Bejártál egy utat, míg arra jutottál, amire jutottál. Ha bemutatod ennek az útnak a főbb állomásait, úgy annak, aki olvas, megtakarítasz rengeteg időt és rengeteg munkát. Megvéded a csalódástól, a pofáraeséstől. Hatalmas értéket varázsolhatsz így a blogodba. Színvonalat ugrasz. Zoli így tanítja, Te úgy. Nem kell versenyeznetek. Elég csak oda tenni magad Zoli mellé. Kiegészíteni, árnyalni. És máris többé lett a munkád, máris értéket teremtettél, nem csak ideböktél egy kijelentést, amivel nem sokat tud valójában kezdeni egy szavaidra szomjazó.

A hírgyártásnak komoly tudománya van, ámbár maguk a hírgyártók jókora hányada még az alapokkal sincs tisztában.
Hemzsegnek az álhírek, és hemzsegnek azok, akik ezeknek bedőlnek. Direkt nem a Linux témában példálózok most:
Egy bundle jumping hír. Bekarabínereztek egy csajt, de még nem volt kész a gumik balanszírozása. A csaj ugrásra készült. A kezelő látta ezt, és rákiabált:
- No jump!
A csaj ezt úgy hallotta, hogy Now jump, és leugrott szörnyet halni.
Hatalmas olvasottságú, szenzációs hír volt. De csak keveseknek üvöltött róla, hogy akkora álhír, hogy csak na.
Ki, honnan tudta meg, hogy minek hallotta a csaj azt, hogy no jump? A csaj visszakiabált, miután pattant egyet, hogy ő ezt úgy hallotta, hogy most ugorjon? Vagy boncolás után kiolvasták a memóriájából?
Jómagam szánalmat éreztem, mikor ezt olvastam. És nem a csaj iránt.
Aki komolyan gondol bármilyen hírtartalmat, elengedhetetlenek az alapok. Olyan alap, mint amibe én (esküszöm, jó szándékkal) belekötöttem. Aki igényes hírolvasó, azonnal szűri az agya az álhírt. Ha hírt ollózok, nem bölcs kétségesen hagyni a tartalmat. Ha megvágom, és kihagyom belőle a hivatkozást, a hitelesítést, úgy kerek információ helyett csak kétséget adhatok. Úgy beálltam azok közé, akik a tartalomnak elébe helyezték a kattintások számát. Úgy én magam céloztam meg egy igénytelenebb tábort, úgy én magam csorbítom a saját hitelességemet.

Ha belemégy a játékba, én kész vagyok arra, hogy kérdezek Tőled a kíberbiztonságról úgy mint egy hülyegyerek. Te pedig válaszolsz. De ne azt válaszold, hogy hülyegyerek! Kész leszek arra, hogy meggyőzzél. ;)

Értékelés: 

0
Még nincs értékelve
keraform képe

Teljes biztonság nincs

#1.2.1   Én nem akarom ezt tovább ragozni, de ha már ennyit fáradtál a válasszal, reagálok rá.

1. Ez a Putyin egy zseni - ha valóban ezt mondta. Egyetértek vele.
2. Tíz éve olvasom, hogy a Linuxra nem kell vírusirtó. Tíz éve röhögök ezen.
3. Hír, vagy álhír: ezt egyetlen hírről sem tudjuk eldönteni, arról sem, hogy egy amerikai űrhajós a holdra lépett.Van aki szerint Gagarin nem is járt az űrben. Ezen kár lamentálni.
4. Még sohasem törtek be hozzánk, és mégis van lakásbiztosításunk. Van vírusirtóm is. Van akinek egyik sincs.

Értékelés: 

0
Még nincs értékelve

Nincs új a nap alatt.

Nincs új a nap alatt.
Ezek a kérdések mindig felmerülnek és én mindig el is megyek mellettük mert értelmetlen rájuk bármit is pazarolni.
Régebben pitiáner vagy nagyobb stílű csalók, házaságszédelgők stb. húzták le az embereket.  És valljuk be, sokan beleestek a csapdákba. Ma ugyanez korszerűbben  zajlik, ennyi az egész.

Jelszó és ennek biztonsága.
Talán pont ezen a fórumon linkelt valaki egy oldalt ahol az ezzel profi szinten foglalkozó szakember elmondta hogy semmi de semmi értelme egy 40 karakteres jelszónak, a jelszó hetenkénti cseréjének, csak a felhasználó életét keseríti meg.
Eltekintve az admin, root, 123456 stb. jelszavaktól, a brute force mód már a múlté. Sokkalta finomabb módszerekkel szerzik meg a jelszavakat. És az esetek 95-98%-ában az egyén hibája hogy a password kiderült. 

Valaki említette a Windowst.
A kiáramló adatok nem keyloggerek és egyebek adatai.
Telemetria, ez alapján határozzák meg Redmondban hogy hol vagy a világban,milyen az OS pontos verziója, milyen videokártyát, hardvereket használsz stb. Ez nem  kémkedés és nem ellened irányul, szarnak rá hogy Te hol vagy és milyen PC-ről nyomod hanem amiatt kell hogy ha Te Magyarországról, egy Intel procis, Nvidia kártyás gépről vagy, akkor ne kapjál szuahéli nyelvű nyelvi csomag frissítést és ne a legfrissebb Ati Radeon drivert tolja fel a gépedre hanem a rá valót.
Hibajelentési szolgáltatás. Ha bedől valami  miatt a géped, elküldi Redmondba a logot és a paramétereket hogy tudjanak javítani a hibán, pl. driver összeakadás, stb.
Frissítési segédszolgáltatások. Hogy ha a géped nem volt hetekig neten vagy valami régi verziód van még akkor ne ömlesztve zúdítsa rád a legújabbakat mert kompatibilitási problémák léphetnek fel.
Windows hálózatfelderítés.
Ez se azért szekenneli a hálózatodat mert be akar törni valahova és trojant telepítene hanem keres a helyi hálón W10-es gépeket. Ez vállalati környezetben roppant hasznos mert ha van 25 gép, akkor csak 1 fogja letölteni Redmondból a frissítéseket és a rendszer upgradét (1-4 giga), a többi gép a helyi hálón egymástól fogja megkapni. 
Sávszélesség kímélő és a központi szerver se lesz agyonterhelve.

Vírusirtók.
2000 óta pc-zek, a legsebezhetőbb rendszerekkel kezdtem, W2000, XP, W7.
2 éve Linux Mint és Linux Manjaro valamint 7 éve Android. 
Soha nem használtam vírusirtót. Sohe nem szedtem be semmit eddig még.
Viszont láttam legális NOD32 mellett felboruló gépeket, nem is egyet.
Ez, meg a password paranoia olyan mint a napi élet, a közlekedés, a munkahely. 
Ha hülyére aggódod magad, 114 lakattal zárod a lakásodat akkor is betörhetnek, ha vigyázol, nem mész át a főúton csak 23 óra után mert akkor nincs forgalom, ha páncélruhába végzed a munkádat, akkor is elüthetnek, üzemi balesetet szenvedhetsz vagy elvihet egy infarktus.
Akik meg nagy ívben letojják ezeket és részegen szaladgálnak át a piros lámpán azok meg 100 évig élnek.
Minden egyéni szerencse kérdése.

Legális adathalászat.
Szerenecsétlen Windowst hallom mindig, az aztán mindent tud rólad! Hülyeség. 
A Googlehoz képest kiscsoportos óvodás. 
Nézd meg a telefonodban a GooglePlay szolgáltatások mihez férhet hozzá. Mindenhez, ismétlem mindenhez. És ezt a jogát Te vidáman dalolva elfogadtad és örülsz. Mindenről tudnak, a Play Áruházból letöltött appjaidról, milyen játékokat kedvelsz, stb., teljesen meg tudják határozni a netes egyéniségedet és így a valóst is.
Telefonkönyv, sms, mail, nincs olyan személyes adatod amihez ne lenne joga. 1 kilométer hosszú a jogosultságainak a leírása. (ezen és más  okokból én évek óta egy GAPPS és PlayServices nélküli telefonnal élek együtt)
De ezzel a T.közönség valahogy nem foglalkozik, örül és nyomkodja a telefonját.
Facebokról ne beszéljünk, ott bár nem kellene (!!) de az egyén szinte kényszeresen adja meg a legintimebb elérhetőségeit, mikor megy nyaralni, mit reggelizett stb.

Írásomat nem a Windows védelmében követtem el és a többi nagy netes vállalkozást sem volt szándékomban lecikizni csak valami tiszta víz szerűséget öntsünk már a pohárba.
Kikerülhetetlen a mai világban hogy valakit ha akarnak és rászállnak, ne lehetne lekövetni, személyiségét, identitását körvonalazni, vásárlási, életetviteli szokásait hajszálpontosan feltérképezni.
Ennek egyetlen ellenszere ha kihúzod a lankábelt a falból és veszel egy butatelefont. Tudod... hívás, sms, ébresztés, számológép.  :-) 

 

Értékelés: 

0
Még nincs értékelve

Nincs új a nap alatt. Nincs új a nap alatt.

#2

#2
Meg is találtam,
https://bitport.hu/vigyazzon-mert-a-legkacifantossabb-jelszo-sem-vedi-meg-microsoft-data-breach
Kb. ugyanez igaz a vírusirtókra, mivel adatbázisból dolgoznak (a heurisztikus keresés sem azonnal talál meg egy vadonatúj mutációt vagy vírust, ellenben teljesen békés szoftvereket letilt mert szerinte gyanús, bingó...) 
vagyis először 10-100ezer vagy még több gépnek áldozatul kell esni hogy a mutáns egyáltalán bekerüljön az adatbázisba.
 

Értékelés: 

0
Még nincs értékelve

Nincs új a nap alatt. Nincs új a nap alatt.

#2.1 Biztosan el fogom még vagy kétszer (ezt is) olvasni. Köszönöm!

Értékelés: 

0
Még nincs értékelve