Sfaturi de bun simt pentru o mai buna securitate online

Poisoned PDF pill used to attack US military contractors.

Opening the malicious PDF file attached to the spoofed emails triggers an attempt to exploit an Adobe Reader vulnerability only patched by the software firm last Tuesday (12 January) The Register

Am scris in repetate randuri pe twitter ca am o problema cu Adobe Flash, Adobe Reader si Sun Java. Asta si pentru ca anul trecut am ajutat la reabilitarea a peste 100 de siteuri sparte din cauza webmasterilor care foloseau tehnologiile de mai sus pe calculatoarele lor. Va aduceti aminte de Gumbler? Vizitatorii siteurilor luau si ei virusul.

1. Adobe nu sunt in stare sa scoata o versiune Flash pe 64 si sa repare gaurile actuale din Flash Player. Solutia: FlashBlock. Acum si pentru Chrome.

2. Chiar ai nevoie de Adobe PDF Reader? E o chestie inceata si umflata care mananca prea multe resurse pentru ce face. Vulnerabilitatea reparata in 12 Ianuarie a fost raportata de cel putin 6 luni! Solutia: Foxit PDF Reader

3. NoScript –  protect yourself against XSS and Clickjacking attacks. It allows JavaScript, Java and other executable content to run only from trusted domains of your choice.

4. Dezinstaleaza Java cu totul. 95% sanse ca n-ai nevoie de Java pe calculator. Sau macar da-i disable din browser.

5. Nu folosi Internet Explorer nici daca vizitezi doar Yahoomail si alte 2-3 siteuri. Sunt alte browsere mult mai bune: Firefox, Opera, Chrome.

6. Foloseste un antivirus. Orice antivirus cu update la zi. Doar sa aiba “real time protection” ca sa poata identifica un virus in momentul atacului, nu cand iti amintesti tu sa scanezi.

7. Pentru webmasteri: SFTP in loc de FTP. FTP trimite parola in cleartext.

8. Nu da click pe linkuri ciudate primite pe Ym mai ales daca linkul se termina in .exe – acelasi lucru valabil si pentru pagini web. Pentru a downloada soft puteti sa folositi cu incredere Filehippo.com

Daca ti-a placut arata-le si prietenilor:
Share on FacebookTweet about this on TwitterShare on Google+Share on TumblrShare on RedditPin on PinterestShare on LinkedInShare on StumbleUpon

, , , , , , , , ,

20 Responses to Sfaturi de bun simt pentru o mai buna securitate online

  1. de ce? January 19, 2010 at 2:59 pm #

    foarte de bun simt, indeed :)

  2. Bogdan January 19, 2010 at 4:50 pm #

    De acord cu tot ce ai zis. Ce te faci insa cu userii care stiu doar atat [la FTP bat ] : ftp://… sau CTRL+N.
    Si “e” multi din astia :)

  3. Cristi January 19, 2010 at 7:05 pm #

    Fiecare cu calculatorul lui… am renuntat de mult sa mai dau sfaturi.

  4. A.Faith January 19, 2010 at 10:52 pm #

    ştii care e partea nasoală? că mai nou, există documente PDF care îţi cer neapărat Adobe PDF Reader pentru că au câmpuri ce trebuie completate numai în programul proprietar. ceea ce suge grav.

  5. Micumed January 20, 2010 at 2:19 am #

    Ai mare dreptate cu Adobe….. mare prostie inventata…recunosc ca l-am folosit vreo 4 ani… dar acum am Foxit si….nu vreau sa ii fac reclama dar merge de minune, nici nu consuma mult si e mult mai prietenos.

  6. kekee January 20, 2010 at 2:28 am #

    ok. mulţam fain de informaţii.
    o ultimă întrebare , de pe filehippo care antivirus : avast sau AVG ?
    mulţam oricum !

  7. Ruben January 20, 2010 at 3:08 am #

    dacă vei dezactiva Java, pe 95% din site-urile pe care le vei vizita vei constata o degradare cu 95% a experienței utilizatorului. :)

  8. ovi sirb January 20, 2010 at 3:21 am #

    Am două adăugiri, dacă e cu putinţă:

    2. Deşi sunt total de acord că e o alternativă mai mult decât bună pentru Acrobat, personal am avut probleme cu Foxit, în sensul că pe Windows 7 (pe trei scule diferite) îmi omora Firefox-ul când dădeam clic pe un PDF, plus că pornea cam greu. Am descoperit între timp Sumatra PDF, e open source şi face cam ce face şi FoxIt, doar că nu are plugin de browser.

    6. Am o recomandare: Microsoft Security Essentials. E un antivirus bun (serios) şi moca, dacă ai Windows genuine (sau un crack care să-l). Haleşte cam 2MB RAM şi uiţi că e instalat până în momentul în care descoperă ceva.

  9. Oradeanul January 20, 2010 at 3:41 am #

    @kekee am folosit Avast cu foarte mare succes dar acum am trecut la Avira.
    @ovi si mie imi crapa Firefox pe Win7 cu Foxit dar m-am obisnuit sa nu mai deschid pdf-urile in browser. Daca e cu putinta sa nu le mai deschid deloc :)

  10. littl3l0rd January 20, 2010 at 10:36 am #

    Da, Uuuu Adobe Systems cei care au CREAT Portable Document Format.Am totusi o intrebare.
    DE CE nu sa creat ceva mai bun ?! Adica un concept mai bun, nu un program bazat pe acelasi concept?! Sunt de acord ca e umflat programul, dar e o diferenta intre nu sunt instare si nu vor!! Majoritatea platformelor free sunt *BULLSHIT*(sunt si exceptii rare, dar sunt).Doar din simplul fapt ca e Free, NO MARKET INTEREST don’t you get it ?!
    Cat tine de bun simt,(sunt de acord cu Cristi) fiecare cu PC-ul lui, omul din greseli invata (care invata),in general, nu din sfaturi! Insa cine nu invata din prima sau cel mult a doua ocazie nu va invata niciodata, asa ca isi merita soarta.

  11. Programare Sociala January 20, 2010 at 3:05 pm #

    Ești paranoic și exagerezi grav la punctele 1, 3,4,5,6.

    Fără flash nu se poate, flashul este parte din web. Altfel ce facem, nu întoarcem înapoi la text? Flash-ul își face singur updates, java de regulă își face și ea singură updates, etc.

    NoScripts???? Deci e clar, tu vrei înapoi în epoca Web 1.0. Nu știu pe ce site-uri trăiești tu, dar nu poți renunța la javascript.
    Apoi nu merge să bagi în aceeași oală Java și JavaScript. Sunt două chestii diferite, chiar dacă la nume sau sintaxă se aseamănă.
    Nici un applet java nu funcționează dacă nu este semnat sau fără a îi permite tu asta. Dacă te duce capul să instalezi NoScript, atunci te duce capul și să nu dai acceptul unui applet.
    Sunt destule aplicații (mai mult de acei 5%) care au nevoie de java runtime pentru a rula. Cât despre servere sau cei ce dezvoltă în așa ceva nu are rost să mai amintim.

    Internet Explorer nu are probleme de securitate. Merge f. bine pe orice site. Eu folosesc Opera, apoi Firefox. Internet Explorer aproape niciodată, dar asta ține strict de gusturi nu de securitate.

    Antivirușii nu trebuie folosiți doar pentru a avea siguranța că poți da click pe viruși și nu pățești nimic. Modul ăsta de a gândi este deficitar. Orice calculator conectat direct la internet și care își face update-urile în mod conștiincios nu are nevoie de firewall sau antivirus.

  12. Programare Sociala January 20, 2010 at 3:11 pm #

    În completare:

    Foxit merge bine, nu văd de ce mi-as dori să deschid ferestre embedded în browser. Prefer să văd fișierele în acrobat sau foxit, în nici un caz într-un plugin de IE sau Firefox.

    Avast, AVG, Avira sau Microsoft Security Essentials au o rată slabă de detecție. Combinați asta cu o scădere a vitezei de lucru a calculatorului plus false positives și obțineți un mare fâs. Mai bine nu puneți nici un antivirus decât să vă dea bătăi de cap. Atunci când aveți suspiciuni asupra unui fișier folosiți virustotal.com pentru a îl uploada și analiza.

  13. Oradeanul January 20, 2010 at 3:12 pm #

    Tu nu stii ce face No Script, de restul nici nu ma leg :)

  14. Programare Sociala January 20, 2010 at 5:46 pm #

    O extensie de Firefox?

  15. Programare Sociala January 20, 2010 at 5:52 pm #

    Pe vremea când mă chinuiam la browsing cu un amărât de Cyrix 686 la 266MHz, era util pentru că îmi bloca toate flash-urile și puteam naviga liniștit. Altfel îmi ducea procesorul la 100% și eram obligat să omor browserul. :)

  16. samu January 22, 2010 at 1:27 am #

    @oradeanul devenim nene paranoici :))
    daca ai stii cat timp am stat fara antivirus.. pur si simplu verificam linkurile suspecte cu yahoo search – asta odata la cateva luni. (cazuri rare da utile).
    De rest sunt de acord cu “Programare Sociala”. Am ajuns la un nivel in care fara java si fara adobe flash nu prea se mai poate, sau scuze, poate tu reusesti sa vizionezi pagini si sa le savurezi numai text-ul (no games, no videos, no shit).
    Cat de mine eu prefer sa am tot ce-mi trebuie si sa dau call la program strict cand am nevoie decat sa nu le am ca sa nu cumva paranoia asta micidiala sa ma impiedice de a avea, sau a savura placerea si comoditatea lor. (hai ca am deviat)
    Oricum parerea mea e ca, cu toata tehnologia din ziua de astazi (cu esceptia celor ce mai folosesc 486 samd) si cu abundanta de GB de rami e de-a dreptul imposibil sa ai un pc/notebook/server care sa mearga prost. In cel mai rau caz proprietarul nu e capabil sa-l tina, sa-l verifice cand e suspect etc..

  17. samu January 22, 2010 at 1:48 am #

    de rest sunt de acord cu “programare sociala” si cu “cristi”. Cheers!

  18. no name January 24, 2010 at 2:42 pm #

    Am asa o impresie ca multi nu stiu diferenta intre java si java script.

    SFTP: S-ul vine de la secure si nu doar parola e criptata ce toata conexiune. Este mai lent.

    Oricum esti putin paranoic!