Došlo je na red da sa vama podelim par saveta vezanih za jednu nezaobilaznu temu koja je postala jako prisutna u našim životima. Bilo da ste njihov ljubitelj ili ste ravnodušni prema njima, društvene mreže (social networks) postale su deo svakodnevnice čak i neobaveznih razgovora. Statistika govori da od 3 miliona korisnika interneta u našoj zemlji, čak 1.5 milion ima otvoren nalog na Facebook-u. To je procenat koji našu zemlju svrstava na 6 mesto u svetu kada je reč o prisutnosti na ovom servisu. Imajući te podatke u vidu pa i neke nemile događaje smatram da je korisno ukazati na neke stvari i time podstaći bezbednije korišćenje sajtova društvenog tipa. Bilo bi dobro kad bi se bezbedno korišćenje interneta svelo samo na zaštitu od virusa, crva, hakerskih upada, krađa identiteta, prevara, ali nažalost nije tako, već u tu oblast spada i zaštita od nekih tradicionalnih ljudskih pretnji iz realnog života čije je ostvarivanje olakšano korišćenjem novih tehnologija.

Veliki broj veb sajtova postoji iz jednog prostog razloga – da daju korisnicima prostor i resurse da se izraze, dele sadržaje sa istomišljenicima, otkrivaju nove stvari, komuniciraju sa drugima. Koncept je toliko popularan pa su se i najveći veb igrači priključili ideji. Deo MySpace-a je otkupila velika korporacija po imenu News Corp. Google stoji iza Orkut-a, Yahoo je pokušao sa Yahoo 360 dok u fazi testiranja drzi servis po imenu Mash. Microsoft je jednostavno kupio dobar deo akcija Facebook-a.

Koncept društvenih mreža se takođe proširio na druge oblasti. Na primer, Youtube (takođe kupljen od strane Google-a), pruža korisnicima mogućnost da se iskažu na kreativan način, da se umreže, ocene svoje omiljene video-klipove itd. S’druge strane na sajtovima kao što su Flickr, DropShots ili PhotoBucket korisnici imaju mogućnost da postavljaju i razmenjuju slike ili porodične video sadržaje.

Zaključak je da su društvene mreže veoma popularne i veoma unosne u poslovnom smislu. Nažalost, razni tipovi manijaka i prevaranata takođe koriste društvene sajtove kako bi lakše došli do potencijalnih žrtava i lakše ostvarili svoje podle namere.

Postoji stvarno veliki broj slučajeva gde se manijaci, predstavljajući se kao da deca, umrežavaju sa mladim žrtvama na MySpace-u, Facebook-u, čak i na domaćim varijantama društvenih sajtova kao što su Karike, Furka i ostali.

Iako nije direktno vezan za društvene mreže, Craiglist, popularni američki poslovni direktorijum je skoro bio upotrebljen od strane manijaka koji je žrtvu bukvalno progonio do smrti. Nakon što je postavio oglas da traži dadilju i ugovorio sastanak sa potencijalnom radnicom, ubica je ubio istu!

Hiljade porodica koriste sajtove za razmenu fotografija gde postavljaju i razmenjuju iste. Na većini sajtova u okviru podešavanja za privatnost moguće je ograničiti pristup slikama, ali najveći broj korisnika je ponosan na svoju decu i svoje fotografske veštine pa fotografije najčešće budu javno dostupne svima. Manijaci koji zlostavljaju decu i njima slični mogu pretraživati pomenute sajtove i obeležavati omiljene fotografije dečaka i devojčica, a kasnije stupati u kontakt sa njima lažno se predstavljajući.

Preporučio bi vam par sledećih saveta kako bi društvene sajtove koristili bezbednije i odgovornije, pa samim tim izbegli da postanete potencijalna žrtva:

1. Budite skeptični. U najmanju ruku budite oprezni. Smisao društvenih mreža se ogleda u tome da pronađete ljude koji dele slična interesovanja i kreiranja liste prijatelja, ali ne budite naivni. Ako neko tvrdi da voli istu muziku kao vi ili deli slično interesovanje za neke druge stvari, to ne mora da bude istina. Ti novi ‘prijatelji’ su virtuelni i na neki način bezlični pa je normalno da im ne možete kompletno verovati i verovati u ono što kažu.
2.Budite vredni. Vodite računa kome dajete pristup vašem profilu. Na primer, na sajtovima za razmenu fotografija poput Flickr-a, vodite računa koji korisnici obeležavaju vaše slike kao omiljene. Ako neki stranac obeleži sve slike vašeg sedmogodišnjeg sina kao omiljene, deluje malo jezivo i dobar je povod da budete oprezni. Isto tako bi na fejsbuku bilo korisno da koristite liste prijatelja i u skladu sa tim određenim grupama prijatelja omogućavate ili zabranjujete pristup nekim vašim fotografijama.
3. Prijavite sumnjivo ponašanje. Ako ima razloga da verujete da neko vrši sexualno uznemiravanje ili je prevarant, prijavite ga administratorima sajta. Ako pogledate profil koji obeležava fotografije vašeg sina/ćerke kao omiljene, možete otkriti da je isto to uradio sa još velikim brojem fotografija tuđe dece. Flickr i ostali slični sajtovi bi trebalo da preduzmu mere protiv ovakvih oblika sumnjivog ponašanja.
4. Razgovarajte sa decom. Roditelji čija deca krstare vebom i koji su aktivni na ovakvim društvenim sajtovima trebalo bi često razgovaraju sa svojom decom. Pobrinite se da vaša deca budu svesna pretnji, i da znaju da koriste Web na bezbedan način. Pobrinite se da razumeju rizike i da znaju da mogu da razgovaraju sa vama o sumnjivim aktivnostima koje susretnu.
5. Pratite šta vaša deca rade. Ukoliko želite dodatni delić mira ili niste totalno sigurni da će vaša deca pratiti smernice koje ste im zadali, možete koristiti neki od programa koji će pratiti njihove online aktivnosti. Koristeći proizvode poput eBlaster-a, možete nadgledati i snimati sve aktivnosti na datom računaru i tako držati decu na oku.

Upravo smo pokrenuli redizajn celog bloga, kako bi olaksali navigaciju i na sto jednostavniji nacin ponudili vam sirok spektar usluga i zanimljivosti.

Na zalost, imali smo manjih problema sa podesavanjem i prilagodjavanjem prethodne baze, pa je bilo neophodno reinstalirati ceo blog. Samim tim smo izgubili listu korisnika, mail listu i sve komentare na sajtu. Na srecu vecina postova je bekapovana i bice uspesno implementirana u tok narednih nekoliko dana

Da li vam smeta ako vaš šef ima pristup poverljivim podacima, npr. uvid u vaš bankovni račun? Da li bi vam se dopalo da momak iz internet kafea počne da šalje e-poštu sa vašeg naloga ili čita istu? Mislite li da vaša mlađa sestra ne može da sazna lozinku za pristup disku koji ste zaključali? Da li je vaša lozinka bezbedna dok sa komšijinog računara pristupate vašem profilu na nekom od sajtova za druženje? Vaša lozinka više nije tajna ako je na računaru prisutan program za snimanje tastature (eng. Keylogger).

Ako odete na Google i obavite pretragu za termin „Free Keylogger“, videćete gomilu besplatnih programčića koji su u stanju da snime svaki vaš pritisak na tastaturi, potpuno tajno i bez ikakvog korisnikovog znanja, a neretko i bez upozorenja antivirusnog programa. Veliki broj javnih i kancelarijskih računara u preduzećima poseduje ovakve programe u cilju praćenja aktivnosti svojih korisnika. U zavisnosti od namene, keylogger nije obavezno zlonameran kod, tome doprinosi i činjenica da čak postoje firme koje ih sasvim legalno prave i distribuiraju. Pored ostalog, lozinke takođe spadaju u grupu podataka koje su bitne za našu privatnost odnosno bezbednost, pa prema tome u našem je interesu da one ostanu tajna.

Kao što ste verovatno već razumeli keylogger je u osnovi program (ili uređaj, eng. hardware keylogger) čija je osnovna namena da prati aktivnosti korisnika tako što snima unose sa tastature. Ovako snimljeni unosi se uglavnom čuvaju u obliku zasebnog fajla (eng. log file), a taj fajl u zavisnosti od podešavanja samog keylogger-a, može biti i poslat osobi koja ga je postavila. Tipična podešavanja keylogger-a nude raznovrsne opcije, od toga koliko će redovno slati izveštaje (npr. svaki dan, 2 dana, 5 dana itd.), do načina na koji će se izveštaji slati (npr. putem e-pošte, putem mreže itd.).

Da se ne bi plašili,  predstaviću vam neke od načina na koje možemo zaštititi naše lozinke i druge poverljive podatke od ovakvih njuškala.

Koristite ,,On-Screen Keyboard”: U skupu alatki koje dolaze sa Windowsom nalazi se i jedna korisna virtuelna tastatura. Do nje je najlakše doći tako što u Start meniju odaberete komandu Run, zatim u polje za unos upišete osk i pritisnete Enter. Kada to uradite na ekranu će se pojaviti virtuelna tastatura kao na donjoj slici pa pomoću nje i miša možete kucati lozinke isl.

Windows On Screen Keyboard

Prevarite keylogger promenom fokusa: Drugim rečima, kucajte lozinku u delovima, tako što ćete prebacivati fokus sa i izvan polja za unos lozinke.

Primer: Ako je lozinka ‘bumblebee’ (ovo nije moja lozinka   ukucate ‘bum’ u polje za lozinku. Zatim kliknete na neko prazno mesto u prozoru tako da fokus više nije na polju za lozinku. Sada upišete neki nasumični tekst (npr. ‘erang’).  Ovo se naravno neće pojaviti u polju za lozinku jer nije fokus na njemu. Nakon toga kliknete na polje za lozinku kako bi vratili fokus i unesete još jedan deo lozinke, recimo ‘ble’. Ponovo kliknete na prazan prostor i upišete neku nasumičnu reč. Ponavljajte to dok ne upišete vašu lozinku. Keylogger je u ovom slučaju snimio bum-erang-ble…(bez crtica) s obzirom da većina keylogger-a ne može da razlikuje polja za unos.

Ja sam više pristalica drugog načina, ali ako vam je lozinka vrlo važna,  savetujem da koristite oba metoda.

Ukoliko ste već pristupali nalozima sa javnih računara, kako ste se brinuli za njihovu zaštitu pre nego što ste pročitali ovaj tekst?

Antivirusni program je danas jedan od najzastupljenijih sigurnosnih alata. Bilo da ga koristimo na kućnom računaru, serveru za e-poštu ili mobilnom telefonu, njegova osnovna namena je da raspozna zlonameran kod, spreči njegovo pokretanje i ukloni isti. Kada je reč o kućnoj upotrebi antivirusa, ne postoji veliki izbor gde ga možemo instalisati pa u tom slučaju dovoljno bi bilo da bude prisutan na svakom pojedinačnom računaru kako bi zaštita bila na pristojnom nivou. Okruženja poslovnog tipa su često dosta kompleksnija pa je samim tim i na raspolaganju više opcija za instalaciju ovog alata. Ovom temom ćemo se malo kasnije pozabaviti, a sad da se upoznamo sa antivirusom.

POTPIS (OTISAK) VIRUSA

Rekli smo da antivirus otkriva poznat zlonameran kod i sprečava ga da se izvrši na računaru. Na koji način? Najprostiji i najpopularniji način je korišćenjem otiska odnosno definicija virusa (eng. virus signature, virus definition). Proizvođači antivirusa prikupljaju razne vrste zlonamernog koda i uzimaju njihov otisak (eng. fingerprint).  Od par hiljada takvih otisaka se zatim pravi kolekcija koja se šalje antivirusnom programu na korišćenje. Ovaj proces je poznat i kao ažuriranje virusnih definicija (eng. update).

Kada proverava fajlove u potrazi za virusima, antivirus ustvari upoređuje određeni fajl sa svojom kolekcijom otisaka i proverava da li se otisak podudara sa otiskom poznatog zlonamernog fajla. Donja slika prikazuje jedan delić fajla predstavljen u heksadecimalnom obliku, zajedno sa redosledom bajtova koji antivirusni može prepoznati kao otisak (potpis) koji pripada poznatom virusu.

otisak virusa je zapravo odredjena sekvenca binarnih podataka

Antivirusni programi  mogu da otkriju otisak virusa u letu, odnosno dok korisnik pristupa fajlovima. Korisnik može podesiti antivirus da na ovaj način proverava sve tipove fajlova kao što su slike, filmovi, muzika itd. Imajući u vidu raznovrsne tehnike širenja virusa, ovakva konfiguracija je poželjna. Efikasnija ali manje temeljna opcija je da AV skenira samo tipove fajlova koje virusi uglavnom napadaju: .EXE, .COM, .VBS, .DOC itd.

Otkrivanje virusa  ovakvom metodom predstavlja veliki izazov. Antivirusni proizvođači nastoje da prikupljaju nove uzorke virusa, zatim određuju šablone koji će predstavljati otisak odnosno potpis, zatim te nove otiske treba dostaviti korisnicima njihovih antivirusnih alata, ito što je brže moguće. Ovo je i jedan od razloga zašto treba ažurirati antiviruse redovno. Srećom, danas se ovaj deo posla brzo obavlja preko interneta i potpuno automatski. Čak i sa redovnim i brzim ažuriranjem definicija ovakav način otkrivanja virusa ima svoju slabost jer proizvođači antivirusa se stalno igraju jurke sa autorima virusa, koji u divljinu puštaju potpuno nove ili već postojeće viruse koji su malo izmenjeni. Da bude još gore, zlonamernik može napraviti unikatan virus koji može imati određenu metu bez potrebe za globalnim širenjem. U tom slučaju antivirusne kompanije nisu u mogućnosti da naprave njegovu definiciju, a i ako dođu do virusa uglavnom je kasno jer je šteta već načinjena. Još jedna bitna mana otkrivanja putem otiska, jeste da se uosnovi ne može otkriti zlonameran kod koji je dizajniran da automatski sam sebe menja (mutira). Ova tehnika mutacije (poznata i kao polimorfizam) se koristi kako bi virus sakrio svoj otisak i izbegao podudarnost sa postojećim definicijama. Možete zamisliti koliko će muke imati proizvođači antivirusa da odrede pouzdan otisak za virus koji menja sopstveni kod.

HEURISTIKA

Zamislite situaciju da imate zadatak da otkrijete međunarodne špijune koje možete sresti a da pritom nemate pojma kako oni izgledaju. Ovom zadatku možete pristupiti tako što ćete prvo sastaviti listu poznatih osobina koje su za njih vezane i svakoj od osobina dodeliti broj poena u odnosu koliko pouzdano ukazuje na špijuna. Lista može ovako izgledati:

• Nosi fino odelo ili smoking (77 poena)
• Preživljava katastrofe i slične neverovatne situacije (32 poena)
• Vozi brz auto koji ima napredne mogućnosti  (80 poena)
• Svaki dan ima lepo očešljanu kosu i finu frizuru (58 poena)

Lista može da se produži, ali nadam se da ste shvatili poentu. Kada zbir svih poena pređe odgovarajuću granicu, možete odlučiti da li je ta osoba špijun iako je nikad ranije niste videli, zatim je možete pitati da vas provoza u autu.

Shvatajući ograničenja otkrivanja putem otiska, antivirusni proizvođači razvili su  tehniku pomoću koje mogu otkriti nepoznate viruse prema načinu na koji se ponašaju. Tehnikom heuristike (eng. heuristics) proverava se fajl u potrazi za poznatim osobinama koje su karakteristične za viruse. Neke od tih osobina su:

• Pokušaj pristupanja butabilnom sektoru hard diska (eng. boot sector)
• Pokušaj pronalaženja svih datoteka u tekućem direktorijumu
• Pokušaj upisa u EXE fajl
• Pokušaj da se obriše sadržaj hard diska

Dok skener proverava fajl obično dodeljuje određeni broj poena svakoj osobini koju pronađe. Ako ukupan zbir pređe određenu granicu, onda skener taj fajl smatra zlonamernim kodom. Ukoliko je ta granica niska onda može biti dosta lažnih uzbuna, isto tako ako je previše visoka skener može propustiti dosta virusa. Ova tehnika ne bi bila od koristi ako virus obavi tokom provere obavi neki svoj zadatak kao što je inficiranje drugih programa ili brisanje fajlova. U tom slučaju mogli bi dobiti poruku tipa: ,, Vaš sistem je  inficiran virusom. Želimo Vam prijatan dan.”. Iako u neku ruku korisna informacija, upozorenje bi trebali dobiti pre nego virus prodre u sistem. Trik je u tome da treba analizirati fajl tako da antivirus proceni kakve će se operacije izvršiti ako bi sumnjivi fajl imao šansu da se pokrene pa je logično da ovu proveru treba izvršiti pre pokretanja samog koda. Antivirus to obavlja tako što simulira procesor koji bi inače izvršio kod. Na taj način se sumnjivi fajl pokreće u virtuelnom okruženju koje je izolovano od ostatka sistema a antivirus otkriva kakve su aktivnosti predviđene samim kodom pa samim tim može da proceni da li ima opasnosti.

Imajući u vidu poteškoće emulacije procesora, način otkrivanja pomoću heuristike je daleko od pouzdanog, prema tome antivirusni skeneri se ne oslanjaju potpuno na ovaj način otkrivanja, već se i dalje koristi stara dobra tehnika otisaka a ponekad i provera integriteta koja je sledeća na redu.

PROVERA INTEGRITETA

Prilikom odbrane od virusa, imamo posla sa stvorenjima koja se šire menjajući druge datoteke. Imajući to u vidu, jedan od načina da se otkrije prisustvo virusa jeste da se otkriju fajlovi koji su neočekivano izmenjeni, pošto virus po običaju dodaje svoj kod na već postojeći. Proces provere integriteta bi otprilike ovako izgledao:

1.      Dok je računar u čistom stanju uzimaju se otisci (u obliku kontrolnih zbirova, eng. checksums, MD5, CRC isl.) fajlova koje treba nadgledati, i ti se otisci snimaju u bazu podataka koja predstavlja polaznu liniju.

2.      Prilikom skeniranja, proveravaju se fajlovi u potrazi za sumnjivim izmenama, opet se računaju otisci (kontrolni zbirovi) fajlova koji se nadgledaju i ti otisci se porede sa otiscima napravljenim u predhodnom koraku.

3.      Ako postoji razlika između trenutnog otiska fajla i onog napravljenog na početku onda je došlo do izmene pa treba napraviti uzbunu.

Postoji nekoliko komercijalnih  i besplatnih aplikacija koje obavljaju ovaj zadatak provere integriteta. Najpoznatiji među njima zove se Tripwire (www.tripwire.com). Ovaj alat  je u stanju da otkrije neautorizovane izmene još od kada je prvi put napravljen, 1992 godine. Tripwire i slični programi nisu detektori virusa, već imaju za cilj da upozore administratora ukoliko je došlo do neočekivanih izmena na računaru. U nekom od narednih tekstova će biti više reči o ovakvim alatima. Provera integriteta je tehnika koja je zastupljena i kod nekih proizvođača antivirusnih programa. Npr. Sophos Antivirus koristi ovu tehniku da  bi odredio koje fajlove treba pregledati detaljnije. Osnovni nedostatak ove tehnike je što otkriva nevolju nakon što je fajl već zaražen.

Nažalost, činjenica je da čak i antivirus koji koristi sve ove tehnike gore navedene, neće biti u stanju da svaki put prepozna sve oblike zlonamernog koda sa kojima imamo posla.  Često je neophodno dodatno ojačati sistem na način da se primene razna sigurnosna podešavanja kojima se dodaje još jedan pojas bezbednosti. To će biti još jedna od tema kojom ćemo se pozabaviti kroz neke od narednih tekstova. Pozdrav!

Očigledno je da dugo vremena nisam ažurirao sajt novim materijalima. Razlog tome je da su me neke novonastale okolnosti primorale da malo zapostavim priču koju sam ovde pokrenuo. Ono što će vam možda biti zanimljivo jeste da sam za to vreme imao dosta intervencija koje se tiču bezbednosti računara, a osim toga, proveo sam i izvesno vreme u istraživanju aktuelnih dešavanja u pomenutoj oblasti. Biće mi zadovoljstvo da ta nova saznanja i iskustva podelim sa vama tokom narednih tekstova, u nadi da će vam biti od koristi.

U ovom tekstu ću pokušati još malo da pojasnim neke elementarne stvari koje su bitne za jasniju sliku bezbednosti računara. Dakle, kao što smo rekli pouzdan računar je onaj kojim upravlja njegov korisnik. Jedan od prvih razloga za sumnju u sigurnost jeste da ne možete objasniti šta neka aplikacija radi na računaru i odakle je došla. Resursi vašeg računara su iz nepoznatog razloga aktivni dok vi ne radite ništa, računar postane spor usled velike zauzetosti procesora, pristup Internetu je opterećen, zatim tu su i iznenadni padovi i restartovanja sistema. Idući dalje možete primetiti sumnjive programe koji se pokreću kad i sam sistem. Sve ovo što sam naveo su više nego dovoljni razlozi da posumnjate da nešto nije u redu.

Vaš računar prilikom priključenja na Internet, bilo stalnom vezom ili telefonskim pristupom, postaje bukvalno deo Interneta. Dodeljuje mu se adresa Internet protokola (tzv. IP adresa) putem koje je u tom trenutku dostupan svim drugim računarima na Internetu, kao i ostali računari njemu. Među svim tim računarima se osim servisa za elektronsku poštu, veb stranica i drugih sličnih servisa, nalazi i veliki broj onih računara koji su zaraženi nekim oblikom zlonamernog koda ili su na drugi način pretnja našoj sigurnosti. Svim tim računarima smo izloženi kada postanemo deo Interneta. Svedoci smo da se često na računar bez korisnikovog znanja instalira neželjeni program (spyware, adware) krijući se pod primamljivim imenom, ili pak koristeći sigurnosne propuste veb pretraživača (prim. Internet Explorer). Takav program nastojaće da nam ne oda svoje prisustvo i po prirodi tajno će prikupljati naše email adrese, lozinke, kupovne navike, adrese posećenih sajtova i slične podatke koji su vrlo vredni zlonamernim stranama. U sličnom maniru će mnogi virusi, crvi i trojanci takođe nastojati da budu skriveni kako bi se što više širili. Posledica toga svega je nepouzdan rad računara, rizik zloupotrbe vaših podataka uključujući vaše lozinke, finansijske podatke pa čak i vaš digitalni indetitet.

Od većine ovih pretnji možemo se preventivno braniti sigurnosnim alatima, među kojima će neki od njih pomoći u smanjenju štete nastale kad je naš računar već ugrožen. U nastavku ćemo se upoznati sa vrstama i namenom nekih od ovih alata:

• Zaštitni zid (eng. personal firewall) štiti vaš računar od pristupa sa Interneta, a takođe i filtrira saobraćaj koji ide sa vašeg računara ka Internetu na taj način razotkrivajući potencijalne neželjene programe.
• Antivirusni program (eng. antivirus) proverava programe koji se izvršavaju na vašem računaru i raspoznaje one zlonamerne.
• Čistači neželjenih programa (eng. spyware, adware removers) u ovu grupu možemo svrstati alate koji uklanjaju poznate aplikacije koje su instalisane na vaš računar bez vašeg znanja i odobrenja.

U prethodnom tekstu smo malo bolje upoznali viruse i crve pa verujem da njihov pojam više nije toliko strašan, osim toga, nadam se da ste postali bar malo oprezniji što bi svakako bio dobar korak ka sigurnijem korišćenju računara. U ovom tekstu ćemo upoznati još neke od napasti, iza kojih stoje komercijalni motivi i njihova osnovna namena je da stvaraju profit autorima, špijuniranjem, nagovaranjem ili pak korišćenjem vaše telefonske linije.

Kao što i sami znate, ogroman broj ljudi širom sveta koristi Internet u razne svrhe. Uzeću kupovinu putem Interneta kao jednu od najaktuelnih oblasti koja je samim tim i dobra meta za prevare. Činjenica je da kod nas takav vid kupovine još nije zaživeo, ali to nipošto ne treba da znači da smo zato bezbedni. Velika popularnost online kupovine stavlja akcenat na ciljani marketing. To je danas najpopularniji vid oglašavanja, a zbog svoje velike efikasnosti, neki oglašavači koriste ilegalne metode kako bi prikupili podatke o potencijalnim kupcima. To su uglavnom, može nam se činiti, nebitni podaci, kao što su imena stranica koje ste posetili ili sadržaji anketa koje ste ispunili isl. To su inače korisni podaci za marketing, zato što govore o vašim potrošačkim navikama. Često je slučaj da se određenim metodama, iz tih podataka mogu saznati, pristupne šifre za razne stranice, finansijske servise pa i ostali osetljivi podaci, pa onda priča postaje dosta ozbiljnija. Špijunske aplikacije koje se bave neovlašćenim prikupljanjem ovakvih podataka zovemo spyware.

primer poruke koju nam šalje adware

Adware je vrlo sličan spyware-u a koristi se prikupljenim podacima kako bi vam u što većem broju i što nametljivije prikazivao reklame. Te reklame se obično pojavljuju u obliku dosadnih iskačućih prozora (pop-up windows) koji se pojavljuju niotkuda dok koristite web pretraživač ili vamse prikazuju stranice koje reklamira umesto onih koje ste tražili. Rezultat toga je da su vaš računar i pristup Internetu znatno opterećeni, što rad čini neugodnim a često i nemogućim. Operativni sistem, na kome je duže vreme prisutan adware, obično završava u nepopravljivom stanju pa je jedini izlaz ponovna instalacija sistema ili intervencija stručnjaka.
Najveći izvor dialera, spywarea i adwarea su stranice vezane za pornografsku i kockarsku industriju mada to danas nije pravilo. Koristeći se ranjivostima vašeg web pretraživača (prim. Internet Explorer) i mameći korisnika da zaobiđe sigurnosne dijaloge, zlonameran kod se instališe na vaš računar bez vašeg konkretnog pristanka. Zbog toga se vrlo često preporučuje korišćenje alternativnog web pretraživača (npr. Mozilla Firefox, Opera ili Safari).

Naziv Dialer dolazi od engleske reči dial, što u prevodu znači birati broj (na telefonu). Upitanju je još jedan oblik zlonamernog koda, koji uglavnom do nas stiže istim putevima kao trojanci i crvi. Dialeri u određenom trenutku iskoriste modem kako bi pozvali broj nekog hot-line servisa ili broj u nekoj dalekoj zemlji i na taj način ostvaruju dobit autoru programa kroz visoke cene poziva. Ukoliko na listingu poziva primetite neke čudne brojeve telefona, vrlo je verovatno da je na vašem računaru prisutan dialer. Moram napomenuti da su dialeri efikasni isključivo u slučajevima kad se internetu pristupa Dial-Up vezom, odnosno klasično spajanje putem telefonskog modema. Većina antivirusnih programa uspešno izlazi na kraj sa dialerima, a najčešće se koriste tzv. čistači neželjenih aplikacija o kojima će biti reči u sledećim tekstovima.

Uklanjanje dialer-a, spyware-a i adware-a se obavlja korišćenjem čistača neželjenih aplikacija, o kojima će biti više reči kasnije. Neki od antivirusnih programa daju dobre rezultate kad je reč o čišćenju dialera. U pozadini ovakvih zlonamernih programa stoje komercijalni motivi pa je zato ovakav tip zlonamernog koda vrlo otporan i veoma efikasan, zato je vrlo često potrebno koristiti i više od jednog alata kako bi se računar potpuno očistio. Često se dešava da je stručna pomoć jedini izlaz. U nekom od narednih tekstova pozabavićemo se alatima koji su nam pored opreznosti, još jedna od ulaznica u bezbednije korišćenje računara.

Da li ste ikad započeli nešto, a zatim na pola puta odustali? Da li ste pokušali ponovo kada ste naišli na prepreku ili jednostavno slegli remenima i otišli na drugu stranu? Koliko često ostavljate nedovršene i najobičnije stvari, jer ste pronašli nešto novo? Da li mislite da imate problem sa motivacijom?

Pokušaću u par rečenica da objasnim šta je motivacija, zašto je bitna, i kako da primenimo neke savete stručnjaka kako bi smo olakšali naš život i ispunili svoje obaveze.

Po definiciji, motivacija je složen psihički proces pokretanja, usmeravanja i regulisanja delatnosti usmerene ka određenom cilju. Mnogo knjiga je napisano o motivaciji, postoje razne teorije (Maslovljeva, Hercbergerova, MekKalenova, …), oblasti i druge podele, ali sve to postoji na velikom broju sajtova i nema svrhe da i ja pričam istu priču ponovo. Ovaj sajt je ionako kreiran da bi prikazao neke malo drugačije poglede na život, a ne samo ponavljanje poznatih stvari.

Za mene je motivacija veoma bitan, ako ne i najbitniji faktor uspešnog poslovanja. Ako nemate želju i potrebu da radite, kakve rezultate možete da očekujete? Sa druge strane, postavite se u ulogu kupca – da li ćete pre kupiti od nekoga ko Vam ispriča o proizvodu ravnomerno, bez oscilacija u glasu, ili pak od nekoga ko je ushićen, hvali proizvod, odogovara na pitanja, nasmejan je i pozitivan? Motivaciju morate pronaći u sebi. Iako postoje ljudi, tzv. motivatori, koji Vas svojim govorom i postupcima mogu “zagrejati” za određenu ideju, ipak ste Vi ti koji morate prelomiti u sebi i odlučiti da “isterate stvari do kraja”. Kada smo motivisani za nešto, onda možemo da uradimo mnogo više, mozak nam brže radi, hitriji smo, imamo više snage, izdržljivosti. Jednostavno u trenucima visoke motivisanosti ljudi mogu da učine “nemoguće” i urade stvari za koje nisu ni sami bili svesni da mogu.

Hteo bih da povežem motivaciju sa još jednim psihičkim faktorom, a to je koncetracija. Te dve osobine su veoma zavisne jedna od druge, a njihov visok nivo može da Vam obezbedi uspeh u svakom poslu koji započnete. Na žalost, to nije nešto što možemo kupiti u radnji i popiti, već se moramo sami potruditi. Hteo bih da Vam dam nekih 7 pravila koja će Vam pomoći da dosegnete visok nivo motivisanosti. Iako su ovo dosta uopštene stvari, mnogo ljudi ih ne primenjuje i zato doživljava neuspeh za neuspehom, a samim tim gubi samopouzdanje i naravno motivisanost. A to je začarani krug iz koga se veoma teško izlazi, pogotovo ako nemate pomoć sa strane.

1. Definišite glavni cilj, ali idite korak po korak. Neka Vam svaki korak bude neki mini cilj, koji može da vodi u raznim pravcima. Kada naučite da dostignete mini ciljeve, bićete motivisaniji za one veće.
2. Završite započeto. Polu završen posao nije od koristi nikome. Odustajanje je navika. Razvijte naviku da završavate započete poslove, pre nego što pređete na druge.
3. Družite se sa ljudima sličnih interesa. Prijateljska podrška je velik motivator. Razvićemo navike naših 5 najboljih prijatelja. Ako su oni gubitnici i mi ćemo biti, ako su pobednici i mi ćemo biti. Prijatelji uvek “vuku” jedni druge.
4. Naučite da učite. Zavisnost od tuđeg znanja povećava naviku za oklevanjem. Mi imamo mogućnost da učimo bez instruktora. Odnosno, kada naučimo da se sami obrazujemo, mi ćemo pronaći mogućnosti da napravimo veliki uspeh i ostvarimo najluđe snove.
5. Uskladite urođeni talenat sa interesima. Prirodni talenat stvara motivaciju, motivacija stvara upornost, a upornost se brine da završimo svaki započeti posao.
6. Saznajte što više o objektu inspiracije. Što više znamo o oblasti koja nas zanima, više ćemo želeti da naučimo. Stvorite sebi zamajac koji povećava motivaciju.
7. Rizikujte. Neuspeh i povratne reakcije su elementi motivacije. Neuspeh je način učenja. Niko nikad nije uspeo ni u čemu dok nije prošao seriju neuspeha.

Kao što vidite, dosta jednostavne metode, ali donose velike rezultate. Pročitajte pažljivo i razmislite u kom smeru treba da povedete svoje poslovanje, pa i život. Ne dozvolite da budete grančica u reci koja Vas nosi. Zauzmite stav, odredite ciljeve i polako napred. Završio bih ovaj tekst jednim citatom iz domaćeg filma Munje u kojima poznati golgeter Dule Savić savetuje mlade kako da se izvuku iz teške situacije.

“…Pre nekoliko godina shvatio sam da bi voleo da vozim jaguara. Setim se da imam bubu u garaži. I krenem da rasklapam, sklapam, a ljudi se smeju – Vidi ga, golgeter prolupao! Tri puta sam dizao ruke. Posle 6 meseci muka, pomislio sam da neću uspeti. A onda se setim šta mi je deda rekao. Nije neophodno da dostignes cilj, ali moraš da se trudiš. Ako ne danas, sutra. Ako ne sutra, prekosutra. I evo ga, šljaka kao leptir. A čuli ste zvuk…” (YouTube link ka isečku).

Srdačan pozdrav,
Aleksandar Kličković (mail)

Kao što sam ranije pisao, za viruse i crve karakteristično je da mogu samostalno da se umnožavaju. Kad se crv pokrene na računaru, jedan od prvih koraka jeste da sebi omogući ponovno pokretanje kako bi se što efikasnije širio odnosno umnožavo. Ovaj korak se izvodi tako što se sama kopija crva sakrije na neko skrovito mesto (najčešće folder gde je instalisan sistem). Zatim se crv upisuje u tzv. StartUp listu, čime se osigurava njegovo ponovno pokretanje prilikom startovanja sistema. Nakon toga sledi pronalaženje sledeće žrtve kojoj treba poslati sopstvenu kopiju. Jedna od tipičnih strategija u ovom koraku, jeste pretraživanje inficiranog računara u potrazi za email adresama na koje zatim sam crv šalje sopstvene kopije, naravno bez korisnikovog znanja.

Virusi se od crva razlikuju po tome što inficiraju neku datoteku, odnosno svoj kod dodaju na neki već postojeći program, na taj način obezbeđujući već pomenuto ponovno pokretanje. Međutim većina modernijih programa danas sadrži kod za proveru sopstvenog integriteta pa virusi više nisu toliko efikasni, jer zaraženi program prijavi grešku da je došlo do izmene originalnog koda (CRC Error). Kako se tokom poslednjih godina povećavala mogućnost računara, tako je i ovaj korak uglavnom prevaziđen, pa su viruse uglavnom  zamenili crvi koji ceo svoj kod čuvaju u obliku samostalnog izvršnog fajla.

Crvima je često danas namena da na neki način preuzmu kontrolu nad računarom i eventualno omoguće udaljenu kontrolu istog. Naprimer, crv može otvoriti zadnja vrata (eng. backdoor) kroz koja autor može izdavati naredbe vašem računaru, naravno bez vašeg znanja. Danas je u modi i korišćenje crva da bi se računarili pretvorili u zombije u svrhu izvođenja DoS napada . Čak i kad crv sam po sebi nema zlonameran kod, što je ponekad bio slučaj, količina mrežnog saobraćaja koju stvara šireći se, može usporiti ili čak onemogućiti normalan rad na internetu ili lokalnoj mreži. Neki crvi posegnuće i za vašim lozinkama i ličnim podacima kako bi ih stavili na raspolaganje autoru.

Većina današnjih crva stiže na naše računare putem e-maila ili mrežnih servisa. Ovi poslednji su opasniji, jer po pravilu ne zahtevaju interakciju sa korisnikom, već samostalno preuzimaju kontrolu nad računarom i nastavljaju širenje putem ranjivih mrežnih servisa. Od njih se efikasno možemo braniti zaštitnim zidom (eng. firewall), no čak i uz zaštitni zid, preporučuje se instalacija sigurnosnih zakrpa. Ovakva dvostruka zaštita garantuje visok stepen sigurnosti.

Crve koji se šire kroz mrežne servise primetićete kao pokušaje spajanja na vaš računar koji zaštitni zid blokira. U ovom slučaju potpuno su bezopasni jer pokušaj iskorišćavanja sigurnosnog propusta na vašem računaru nije mogao biti izveden. U slučaju širenja emailom videćete poruku sa dodatkom (eng attachment) sumnjivog nastavka. Tekst poruke uglavnom će nastojati raznim psihološkim trikovima da nagovori korisnika da otvori dodatak. Po pravilu dodaci za koje niste sigurni da dolaze iz poverljivog izvora i da ih očekujete zaslužuju sumnju. ukoliko su još uz to i izvršni (prilikom pregleda postaju aktivni, odnosno upravljaju vašim računarom), sumnja postaje neophodna. Izvršni dodaci mogu se pojaviti u obliku raznih nastavaka (ekstenzija), a navešćemo neke najčešće: .bat ; .exe ; .pif ; .scr ; .cmd ; .vbs ; .js

Budući da se osim ovih nastavaka pojavljuju još mnogi drugi, dobro je razmisliti od koga nam dolazi taj dodatak i poruka, jesmo li ga zatražili, i znamo li čemu služi datoteka s primljenim nastavkom. Ukoliko nam je nastavak nepoznat, trebamo postupiti oprezno i proveriti da li nam je poruka poslata od nekoga kome verujemo. Osim toga idealno je proveriti verodostojnost poruke npr. telefonom.

Šta ako vam je računar već pod kontrolom nekog virusa ili crva? U ovom bi slučaju vaš antivirus trebao biti od pomoći. Pokrenite ga i odaberite opciju Full System Scan ili Scan Files and Folders., tj. skeniranje celokupnog sistema, pri tom odaberite sve diskovne oznake. Ovaj postupak obično će potrajati i na kraju vam ponuditi mogućnost da očistite inficirane datoteke. Nažalost, antivirusni alati zbog brzog i naprednog razvoja crva, ponekad nisu potpuno uspešni u uklanjanju, u tom slučaju preporučujem da potražite stručnu pomoć.

A šta mislite da se malo opustimo? Primetio sam da svi jurimo negde, da nemamo vremena za pauzu, da dajemo sve od sebe kako bi pokrenuli naš posao. Svi smo imali ovakve ili onakve snove o bogatstvu, ali mislim da niko nije sanjao kako će ceo život provesti pokušavajući da nešto pokrene, a zatim nastojeći da to održi i razvija. Jer ako uhvatite sebe da radite posao zbog posla, a ne zbog nekih svojih ciljeva koje ste prethodno zacrtali, možda je vreme da malo predahnete i raščistite misli.

A koji je bolji odmor u ovim hladnim danima od gledanja dobrog filma. Još ako u filmu saznate neku dobru metodu prodaje, ko zna možda ćete naći rešenje za neki Vaš tekući problem. Sastavio sam jednu listu dobrih filmova koji na jednostavan način prikazuju neke prodajne tehnike, ali i zabavljaju gledaoca zanimljivim sadržajem.

1. Catch me if you can – Istinita priča o Frenku Abigejlu, momku koji je uz jednostavne metode prodaje prezentovao sebe kao profesionalca u mnogim zanimanjima i tako prevario celu Ameriku. A sve je to izveo pre svog 19. rođendana.

2. Boiler Room – Jedan od najhvaljenijih filmova ikada. Govori o timu brokera kojima je jedini cilj novac. Saznajte neke od najneverovatnijih metoda ubeđivanja klijenata, životu na brzoj nozi. “Jedan poziv, jedna prodaja” je cilj svakog prodavca.

3. Cadillac Man – Fenomenalni Robin Vilijams je perfektno prikazao šta se sve može postići pričom. Njegov prirodni talenat za komediju daje dodatnu dozu savršenosti kojom ovaj film pokazuje neke od osnovnih metoda prodaje licem u lice. Najvažnije je biti pozitivan.

4. Others People Money – Saznajte neke metode beskrupuloznog kupca fabrike. Deni de Vito je briljirao u ulozi novog šefa propale fabrike. Obavezno obratiti pažnju na njegov govor aukcionarima. “Jedino što volim više od novca, je novac drugih ljudi”.

5. Glengarry Glen Ross - “Najteža stvar na svetu je prodaja”. Film nominovan za oskara, koji priča o svetu prodavaca nekretnina, svetu u kome si ili pobednik ili ne postojiš. Upoznajte se sa terminologijom prodavaca i načinom komunikacije sa klijentima.

6. The Prime Gig – Uspon od bojažljivog prodavca bez perspektive do glavnog prodavca velike kompanije. Ovaj film odlično prikazuje kako realne scene iz prosečnog života jednog telemarketing prodavca, tako i neke moralne dileme na koje nailazi tokom svog posla.

7. Jerry Maguire – Da li je novac najbitniji? Da li možemo zaboraviti prijatelje, ljubav, snove, samo zbog novca? Saznajte u ovom ostvarenju koje je dobilo oskara i još 30-ak nagrada.

8. Wall Street – Kako se izboriti za svoje mesto pod suncem, kada vlasnik kompanije drži sve konce u svojim rukama. Trenutak kada svi moramo da odlučimo da li ćemo odustati ili postati onakvi kako to ostali očekuju. Ovo sjajno ostvarenje će nam to dočarati u najboljem svetlu.

9. Tommy Boy – Za kraj sam ostavio jednu komediju. Šta se dešava kada nekompetetni sin nasledi fabriku od oca? Još ako mu je pomoćnik glavni pretendent na mesto vlasnika, neverovatne situacije su očekivane. Pogledajte jako veliki broj “zatvaranja” i rešavanja najneverovatnijih problema u poslovanju i nasmejte se od srca.

Većina ovih filmova je snimljena pre 10-15 godina, ali pošto nama uvek kažu da kasnimo za svetom bar 15 godina, računam da je pravo vreme da iskoristimo sve ono što nam nude. Želeo sam da Vam približim način razmišljanja prodavca i mogućnosti koje se otvaraju kada odlučite da istrajete u svojoj nameri. Iako dosta ovih filmova igra na granici sa zakonom, a u nekima se i krši, nikako mi nije namera da Vas savetujem da činite krivična dela ili prekršaje.

Želim samo da se opustite, odmorite i zabavite uz ova sjajna ostvarenja, a onda da se vratimo na on-line poslovanje, nove treninge i još mnogo toga što nas čeka u ovoj godini. Budite nasmejani i pozitivni, ma šta da se dogodi.

Srdačan pozdrav,
Aleksandar Kličković (mail)

]]> http://e-umrezi.me/nesto-malo-drugacije/feed/ 1