Bezpieczeństwo

Nie wpuszczaj cyber-złodzieja

Rafał Jaczynski Rafał Jaczynski
29 czerwca 2010
Nie wpuszczaj cyber-złodzieja

Gdyby porównać nasz komputer do domu, a instalowane na nim oprogramowanie do drzwi i okien, wewnątrz panowałby niezły przeciąg... Różnica jest tylko taka, że złodzieja w domu raczej zauważymy – cyber-przestępcę, który pustoszy nasz komputer już niekoniecznie. Warto więc wiedzieć, jakie aplikacje mają dziury pod względem bezpieczeństwa, a przede wszystkim nie zapominać o ich łataniu.

Ilu z Was, zmęczonych ciągłym dopytywaniem się programu o instalację łatek bezpieczeństwa, bądź systemu operacyjnego o restart po ich instalacji, ostatecznie z wściekłością na twarzy klikało „anuluj”? Możecie napisać w komentarzach :) I o ile irytująca namolność systemu faktycznie może wyprowadzić z równowagi, w tym przypadku warto go jednak posłuchać. Wielu internautów nie zdaje sobie bowiem sprawy w ilu pozornie niewinnych aplikacjach można otworzyć „tylne drzwi” i wprowadzić złośliwe oprogramowanie.

Niedawno najnowszy biuletyn bezpieczeństwa, łatający 34 dziury (6 dotyczy Windowsa, 4 mają status „krytyczne”) wypuściła firma Microsoft. Nie warto także rezygnować z uaktualniania lubianego przez cybernetycznych kryminalistów Adobe Readera (w kwietniu kilkanaście załatanych dziur). W ogóle specyfika plików PDF i programów do ich przeglądania, powodują, że liczba ataków za pomocą plików PDF systematycznie i błyskawicznie rośnie – wg. Toralva Dirro z McAfee Labs PDFy odpowiedzialne były za 28% wszystkich ataków złośliwego oprogramowania! Złośliwy kod może też znaleźć się w naszym komputerze za sprawą plików graficznych (luki m.in. w IrfanView i Photoshopie CS4), for internetowych („dziurawy” również okazywał się bardzo popularny forumowy skrypt phpbb), plików wideo (niebezpieczne kodeki), aplikacji Java, systematycznie łatanych przeglądarek internetowych, czy nawet gier (w Warcraft III: The Frozen Throne można było wprowadzić do systemu wirusa poprzez specjalnie spreparowaną... mapę).

Jak zatem dowiedzieć się, skąd może nadejść zagrożenie? Użytkownicy TP, zainteresowani najnowszymi informacjami, mają do dyspozycji newsletter. Wszyscy mogą systematycznie sprawdzać strony TP CERT pod kątem aktualności i alarmów bezpieczeństwa, a także witrynę amerykańskiego CERT, publikującego cotygodniowe biuletyny. Jeśli program, który znaleźliśmy na którejś z tych list, automatycznie nie poprosi nas o zainstalowanie łatki, warto sprawdzić w opcjach, czy istnieje możliwość aktualizacji, bądź odwiedzić stronę. I instalować... ale czy na pewno?

Warto sprawdzić, czy są to na pewno poprawki dotyczące bezpieczeństwa, a jeśli nie, to czy ich instalacja jest niezbędna. Jeśli tak, przed ściągnięciem trzeba się upewnić, czy pochodzą z wiarygodnego źródła, np. strony producenta – zaznacza Agnieszka Słota, ekspert ds. zabezpieczeń systemów teleinformatycznych w Telekomunikacji Polskiej. – W tym celu, do ściągania wykorzystujemy wbudowane mechanizmy systemowe lub wpisujemy własnoręcznie adres danej strony. W tym drugim przypadku musimy być pewni, że oprogramowanie pochodzi z wiarygodnego źródła. Jeśli nie jesteśmy pewni źródła i/lub obawiamy się utraty danych, przechowywanych na komputerze, warto upewnić się jeszcze, czy zgadza się suma kontrolnaściągniętego pliku – proponuje Słota.


Odpowiedzialny biznes

Nowa-Koncepcja i Niespodziewane-Kłopoty

Tomasz Sulewski Tomasz Sulewski
29 czerwca 2010
Nowa-Koncepcja i Niespodziewane-Kłopoty

Najpopularniejszy polski serwis społecznościowy się zmienia. Nowa marka, nowe logo, nowe funkcjonalności - wszystko po to, by z jednej strony móc skutecznie konkurować z innymi portalami, z drugiej zaś, by utrzymać lojalność aktualnych użytkowników. A jest o co walczyć, bo choć Nasza-Klasa (obecnie już NK) wciąż jest absolutnym liderem społecznościówek nad Wisłą (według majowych badań CBOSu 95% polskich użytkowników portali miało konto w tym serwisie - co w sumie daje zawrotną liczbę ok. 14 mln osób), w ostatnich miesiącach, niewątpliwie pod wpływem rozwoju Facebooka, wyraźnie dało się odczuć rosnące zniechęcenie internautów do formuły "spotkań klasowych".

Według Joanny Gajewskiej, rzeczniczki NK, koncepcja zmian w serwisie to przemyślana strategia: "Wdrażanie nowych narzędzi (Śledzik, aktywni znajomi, NKtalk) i rozwijanie niektórych już istniejących (np. poszerzanie funkcjonalności związanej z "bierną komunikacją" - galerii zdjęć) odbywało się w sposób systematyczny przez ostatnie dwa lata i miało za zadanie przemieniać NK z serwisu szkolnego w kompletną platformę komunikacyjną. Obecnie nasza główna gałąź rozwoju jest uzupełniania przez dwie inne. Naszym zdaniem istotną ścieżką rozwoju serwisów społecznościowych jest poszerzanie ich oferty o pozycje związane z rozrywkową i kontentem. NK niebawem będzie wdrażało "rozrywkowe" gry i grupy, rozwijamy także Śledzika. W ogólnym zarysie trendy rozwojowe, o których tu mówimy, są znamienne nie tylko dla NK czy Facebooka, ale dla niemal wszystkich podmiotów spod szyldu SNS. Tym "prawie, które robi różnicę", jest zrozumienie specyfiki rynku, na którym dany serwis egzystuje."

Okazało się jednak, że polska specyfika może zaskoczyć. NK, realizując zmiany w portalu, przedstawiła użytkownikom do akceptacji nowy regulamin. Rzecz o tyle normalna, co i powszechna, nie tylko przecież w serwisach społecznościowych. Spotkało się to jednak ze sprzeciwem części internautów, którzy oburzyli się na zapisy zezwalające NK na wykorzystywanie w celach np. marketingowych danych umieszczanych przez nich na profilach. Fora internetowe zawrzały, a część osób na znak protestu pokasowała swoje konta. Kilku moich znajomych obwieściło to nawet na facebookowych profilach.

Wygląda na to, że NK paradoksalnie padło ofiarą swojej własnej otwartości i dbałości o klienta, a jednocześnie ignorancji swoich klientów. "NK jako jedyny podmiot społecznościowy obecny na naszym rynku "wyciągnął" różne zapisy na wierzch." - komentuje sprawę Gajewska. "Regulamin to jedna regulacja, natomiast niezależnie od niego NK zbiera dobrowolne oświadczenia woli związane, np. z pozwoleniem na posługiwanie się wizerunkiem i czyni to w sposób jak najbardziej jawny, serwując te zapisy oddzielnie - poza regulaminem, zachęcając do zapoznania się z nimi oraz prosząc o potwierdzenie wyrażonych zgód. Inne podmioty serwują analogiczne zapisy w gąszczu innych regulacji."

Zastanawiam się, ilu użytkowników serwisów społecznościowych choć raz przeczytało regulamin, który akceptują przy rejestracji. I ilu spośród tych, którzy na innych portalach pomstują na NK zdaje sobie sprawę, że także te ich wypowiedzi mogą zostać użyte przez właścicieli serwisów. Cała sprawa przypomina mi trochę sytuację człowieka, który kupił samochód, a potem dziwi się, że musi go tankować, bo "przecież nikt mu nie powiedział". Tak to się już składa, że portale społecznościowe, żeby działać zgodnie z prawem, muszą uzyskać od użytkowników zgodę na przetwarzanie ich danych. Rozumiem, że może się to nie podobać - w takiej sytuacji lepiej jest po prostu wycofać się z jakiejkolwiek społecznościowej aktywności.

Mam nadzieję, że cała sprawa, niepotrzebnie chyba rozdmuchiwana przez media, będzie miała przede wszystkim wymiar edukacyjny. Internet jest narzędziem bardzo pomocnym, ale jak to z każdym narzędziem bywa, trzeba umieć go używać. I cieszę się, że NK postanowiło uczciwie zakomunikować zmiany i rzetelnie potraktować odbiorców. To dobry wzór dla konkurencji - oby tak dalej.


Oferta

Od lipca zmiany w roamingu

Wojtek Jabczyński Wojtek Jabczyński
29 czerwca 2010
Od lipca zmiany w roamingu

Zaczynamy się wakacyjnie rozjeżdżać po świecie, dlatego chcę przypomnieć o zmianach w roamingu, które będą obowiązywały w krajach UE od 1 lipca. Chociaż Komisja Europejska obniżyła ceny w euro to słaba złotówka w tym roku zdecydowanie nam nie służy, stąd zmiany nie mogły być duże. Cena połączenia wychodzącego pozostała bez zmian - 1,79 zł/min , połączenie odbierane spadło do 0,74 zł/min (było 0,85 zł), a SMS to teraz 0,54 zł (0,57 zł). Ceny detaliczne transmisji danych w roamingu nie uległy zmianie (KE ich nie reguluje). Ważną zmianą jest wprowadzenie automatycznego limitu transmisji danych na poziomie 50 euro bez podatku, po przekroczeniu, którego dostęp do netu jest odcinany. Wcześniej, po osiągnięciu 80 proc., operator musi o tym ostrzec klienta. W przeliczeniu na złotówki limit to 240 zł. Oczywiście, jak ktoś chce to może go samemu zdjąć lub zlecić to operatorowi. Na koniec podróżującym polecam Travel Data Daily, czyli odnawialny pakiet 2 MB za 8 zł dostępny w krajach UE. Wszystkie podane przeze mnie ceny w złotówkach są brutto, czyli mają doliczony VAT. Więcej szczegółów www.orange.pl

Scroll to Top