Praėjusią savaitę parašiau apie du paprastus būdus, kaip užkirsti kelią interneto spiegams. Vienas iš būdų neleidžia interneto svetainėms įjungti jūsų kompiuterio integruotos vaizdo kameros ir mikrofono be jūsų leidimo.

Atsakant į šį straipsnį paskelbtoje pastaboje „BirdDog01“ ekrano pavadinimas skaitytojas pateikė lygiavertį tirpalą šios lygties vaizdo įrašo daliai: per fotoaparato objektyvą uždėkite juostos juostelę. Be estetikos, toks požiūris yra toks pat paprastas ir paprastas, kaip ir ateityje.

Pastaruoju metu vyksta vaizdo įrašai, kuriuose parodoma, kad į bankomatą Jungtinėje Karalystėje yra įdiegti kortelių apipjaustymo įrenginiai ir vaizdo kameros („Lifehacker“ pateikia nuorodą į vaizdo įrašą kartu su keliais ATM saugos patarimais.)

Vaizdo įraše rodomi keli ATM naudotojai, apsaugantys klaviatūrą viena ranka, nes jie įveda savo asmeninį identifikavimo numerį (PIN) su kitu. Jau kurį laiką žinau apie šį sukčiavimą ir laikau save atsargiu, įtartinu bankomatų vartotoju, bet aš niekada nemaniau, kad būtų padengta klaviatūra. D'oh!

Saugumo programinė įranga iš šaltinio

Per pastaruosius 10 metų vienu ar kitu metu aš naudoju apie tuziną skirtingų saugumo programų (kartais grįžau prie produkto, kurį prieš metus atsisakiau). Kiekvieną kartą, kai įdiegiau, pašalinau ar iš naujo įdiegiau saugumo programą, aš paklausiau savęs, kodėl „Windows“ negali manęs saugoti.

„Microsoft“ nemokamas „Security Essentials“ yra kitas geriausias dalykas, skirtas antivirusinei ir šnipinėjimo programų aptikimui kaip „Windows“ komponentams. (Žinoma, turint omenyje teisines problemas, atsirandančias dėl glaudžių „Internet Explorer“ nuorodų į „Windows“, „Microsoft“ susidurs su dar daugiau priežiūros Europoje ir kitur, jei ji sukurs antivirusinę programinę įrangą tiesiai į „Windows“.)

Esu patenkintas „Security Essentials“ numatytais ir pamirštais numatytais nustatymais, tačiau galite pritaikyti programą, kad iš saugos nuskaitymo pašalintumėte konkrečius failus ir vietas, nuskaitytumėte keičiamąją laikmeną (išjungta pagal numatytuosius nustatymus), sukurkite atkūrimo tašką prieš kiekvieną dienos nuskaitymą (taip pat išjungta pagal nutylėjimą, dėkokite gėriui), nuskaitykite visus atsisiuntusius failus ir priedus (įjungtus pagal numatytuosius nustatymus) ir stebėkite visą failų ir programų veiklą (taip pat įjungus numatytuosius nustatymus).

„Security Essentials“ siunčia informaciją apie programinę įrangą, kurią ji aptinka „Microsoft SpyNet“ bendruomenei. Numatytasis pagrindinis nustatymas nurodo jūsų IP adresą, operacinę sistemą, žiniatinklio naršyklę ir kai kurią informaciją, kurią įvedate į formas ar paieškos puslapius. Jei pasirinksite išplėstinį nustatymą, bendrinate daugiau informacijos apie jūsų sistemos konfigūraciją ir kaip naudojate įrenginį, tačiau „Microsoft“ teigia, kad informacija negali būti naudojama jūsų tapatybei nustatyti.

Galima atsisakyti „SpyNet“ redaguodami registro raktą arba įtraukdami įrašus į „Hosts“ failą. Svetainėje „MalwareHelp.org“ pateikiamos instrukcijos, kaip išjungti „SpyNet“. Tačiau tai išjungia programos „Dynamic Signature Service“, kuri sumažina apsaugą nuo naujų grėsmių. Be to, nepamirškite sukurti atsarginių kopijų registro, sukurdami atkūrimo tašką prieš atlikdami bet kokius pakeitimus.

Užtenka paprasto (r) slaptažodžio

2008 m. Vasario mėn. Aš išvardijau slaptažodžio įsakymus, kurių vienas yra vengti rašyti slaptažodžius! Deja, kai kurioms įmonėms ir interneto svetainėms reikia ne mažiau kaip 14 simbolių slaptažodžių ir numerių bei simbolių naudojimo be raidžių. Tai beveik garantuoja, kad žmonės turės užsirašyti slaptažodžius, kad juos prisimintų.

Kitas iš slaptažodžių komandų yra naudoti slaptažodžių valdytoją. Šis pranešimas rekomendavo „Siber Systems“ „RoboForm“, kuris yra nemokamas ir $ 30 versijos (nemokama versija neleidžia kai kurioms funkcijoms, kai baigiasi 30 dienų bandomasis laikotarpis).

Aš aprašiau nemokamą „LastPass“ slaptažodžių tvarkyklės „Firefox“ papildinį nuo 2009 m. Lapkričio mėn. „LastPass“ taip pat dirba su „IE“, „Chrome“ ir kitomis naršyklėmis, o $ 1 per mėnesį versija palaiko „iPhone“, „Blackberrys“, „Android“ telefonus ir kitus mobiliuosius įrenginiai.

Paieškos tęsiasi taip sudėtinga alternatyva slaptažodžiams, kad jie būtų surašomi. Pagal Simson Garfinkel straipsnį, kuris buvo paskelbtas praėjusių metų liepos mėn. MIT technologijų apžvalgoje, „Microsoft“ tyrėjai, analizavę dešimčių bendrovių ir interneto svetainių slaptažodžių praktiką, nerado jokio ryšio tarp slaptažodžio sudėtingumo, sąskaitos vertės ir įsilaužimo atakos tikimybės.

Mokslininkai daro išvadą, kad IT ir interneto svetainių administratoriai turi rasti pusiausvyrą tarp naudojimo ir slaptažodžio sudėtingumo. Galbūt ilgalaikis sprendimas yra naujoviškas slaptažodžio pasirinkimas, pvz., Žemėlapių sistema, kurią pasiūlė AT&T tyrėjas Billas Chesvikas neseniai Niujorko technologijos instituto kibernetinio saugumo konferencijoje. „Cheswick“ sistema pagrįsta vietos parinkimu „Google“ žemėlapiuose ar kitoje internetinėje žemėlapių sistemoje ir tada naudodami 10 skaitmenų ilgumą ir 10 skaitmenų platumą, kad sukurtumėte 20 skaitmenų slaptažodį. Naudotojas turi prisiminti tik pasirinktą vietą (pageidautina ne savo namus ar kitą pažįstamą vietą).

Kol tokia sistema taps praktiška ir plačiai priimta, mes ir toliau pasikliauksime savo atmintimi (arba slaptažodžių valdytoju), kad prisimintume slaptažodžius, kurie nėra pernelyg paprasti ar pernelyg sudėtingi, bet teisūs.