Vienkārši par Kiberu – 2. mēģinājums

Sveicināti jaunākajā ierakstā par Kiberu. Jaunais gads ir tepat aiz stūra un visur apkārt cilvēki atskatās uz iepriekšējā gada notikumiem. Arī man, šajā ierakstā būs neliels atskats uz pagājušā gada drošības izaicinājumiem. Ar šo ierakstu Kibers paplašinās un sāk ietvert arī gadžetus, jo tie drošības jomā sāk spēlēt arvien lielāku lomu. Tā, kā par pagājušo ierakstu esmu saņēmis pavisam maz atsauksmes, tad turpināšu tā pat kā iepriekš un pēc lasītāju lūguma apsolos vairs nebiedēt ar tiem, tur ārā (pat pa jokam nē… 🙂 )

Kārtējais apraksts par Kiberu daudz neatšķirsies no pirmā. Tā pat kā iepriekš, domāju par to, ka kādā brīdī šie ieraksti iegūs arī audio formātu. Un tā pat kā iepriekš, noteikumi paliek tie paši:
1. Es mēģināšu stāstīt par Kiberu samērā vienkārši – šeit Jūs neatradīsiet sarežģītus procesu aprakstus.
2. Arī es par Kiberu tikai mācos, tāpēc, ja kāds acīgāks lasītājs pamana kādu kļūdu vai neprecizitāti – droši komentējat un norādiet uz tām.
3. Ja Jums liekas, ka es rakstot esmu aizmirsis paskaidrot kādu terminu vai ir kāda lieta, kuru būtu vērts paskaidrot plašāk – dodiet man ziņu, nākamajās sērijās mēģināšu iekļaut šos skaidrojumus.

Esiet sveicināti šī gada pēdējā nedēļā. Lai arī gada beigas ir svētku laiks, tomēr dažādi ļaundari diemžēl neatpūšas un pasaulē notiek pavisam skumjas lietas. lai uzturētu možu garu, šīs nedēļas informācijas apkopojumu sākšu ar samērā možu ziņu. Tad nu ķersimies klāt ziņām.

  1. Man tuvu un tālāku cilvēku lokā aizvien ir tādi, kas ir iecienījuši spēli PokemonGo. Neskatoties uz dažādiem drošības brīdinājumiem un sazvērestības teorijām, manuprāt tā nav pati sliktākā laika pavadīšana. Tie PokemonGo spēlētāji ko pazīstu ir kļuvuši stipri aktīvāki un stipri vairāk laika pavada pastaigās svaigā gaisā.  Ir parādījusies PokemonGo aplikācija priekš Apple Watch. Ja Jums ir iPhone un esat īsts pokemonu fans, tad varbūt šī ziņa pamudinās Jūs iegādāties arī Apple Watch? Pokemonus ķert gan ar šo aplikāciju nevarēs, bet tādas lietas, kā brīdinājumi par tuvumā esošiem pokemoniem, informāciju par pokemonu olām un nostaigāto kopā ar draudziņu, kā arī redzēt un paņemt resursus no tuvumā esošajiem pokestopiem, gan varēs. Ja nu Jūs lietojat Android sistēmas viedtālruni, tad neskumstiet. Apkārt klīst baumas, ka drīz vien šāda aplikācija būs pieejama arī Android Wear viedpulksteņiem. Es gan ieteiktu nesteigties ar Android Wear viedpulksteņa iegādi, jo nākamajā gadā ir paredzēts īpašs un ilgi gaidīts Android Wear sistēmas atjauninājums – versija 2.0. Un kopā ar šo versiju tiks izlaisti arī jauni Android Watch modeļi. Tapēc iegādājoties šīs sistēmas viedpulksteni, ieteiktu iegādāties jaunos modeļus, vai modeļus, kuri noteikti saņems šo atjauninājumu.
    Papildus informācija angliski
  2. Ja nu esmu sācis runāt par gadžetiem, tad vēl viena ierīce ir man iekritusi acīs. Projekcijas ekrāni automašīnās ir apspriesti daudz un dažādi. Šī ierīce izskatās tā, ka man ļoti gribētos tādu savā mašīnā. 🙂 Ierīce savienojas ar mašīnas diagnostikas (OBD-II) un šādi saņem informācija par Jūsu auto piemēram degvielas līmeni un ātrumu. Ierīce savienojas arī ar Jūsu telefonu, ļaujot droši atbildēt vai noraidīt telefona zvanus. Bet taisnība jau ir, labāk vienreiz redzēt, nevis simt reižu lasīt. Tāpēc piedāvāju Jums nelielu demo video.
    http://www.youtube.com/watch?v=q4VX5_m8zMcVienīgais, kas varētu ierīcē būt draudzīgāks ir cena. Jo 800 USD samaksāt par šādu ierīci laikam ne katrs var atļauties. 🙂
    Papildus informācija angliski
  3. Par gadžetiem laikam šonedēļ pietiks. Kā jau gada beigās, atskatīsimies nedaudz uz šī gada drošības izaicinājumiem. Arī Latvijā Digitālās Drošības Alianse ir publicējusi sarakstu ar 2016. gada sāpīgākajām digitālās drošības mācībām. Kā pirmais no tiem – droši interneta savienojumi. Par šo tēmu šonedēļ mēģināšu pakomentēt arī es. Kā otrais – šifrējošie datorvīrusi. Par tiem Jūs varat lasīt manā pagājušās nedēļas Kibera aprakstā. Trešais – šaubīgas interneta vietnes un mobilās lietotnes. Šo problēmu nedaudz apskatīšu arī šodienas ierakstā. Ceturtais – lētas interneta kameras un citas iekārtas. Šo tēmu es plānoju apskatīt nākamnedēļ, jo šī problēma prasa izskaidrot dažus specifiskus terminus. Piektā mācība – krāpnieku pārtverti e-pasti. Par šo problēmu varbūt sīkāk pastāstīšu kādā no turpmākajiem Kibera ierakstiem.
    Papildus informācija latviski
  4. Pirmā no DDA (Digitālās Drošības Alianse) nosauktajām problēmām ir droši interneta savienojumi. Ja runa iet par Jūsu mājas bezvadu rūteri, vai piekļuves punktu, tad es noteikti ieteiktu pāris lietas. Pirms vispār pieslēgt ierīci ārējam tīklam, nomainiet administratora paroli konfigurācijas interfeisam un atslēdziet piekļuvi konfigurācijas interfeisam no ārējā tīkla (WAN). Un paroli būtu vēlams izvēlēties pietiekoši drošu un unikālu (manus ieteikumus par parolēm varat atrast iepriekšējā ierakstā). Un tikai nākamais solis ir bezvadu piekļuves konfigurācija. Kā drošības protokolu es ieteiktu lietot WPA/WPA2, jo novecojušais WEP protokols vairs praktiski drošību negarantē. Paroli protams atkal ieteiktu izveidot izmantojot gan lielos, gan mazos burtus, kā arī ciparus un speciālos simbolus.
    Tas būtu īsumā par Jūsu personīgo WiFi pieslēgumu. Bet kā ir ar publiskajiem pieslēgumiem? DDA brīdina nelietot pieslēgumus, kas neprasa paroli, neliek reģistrēties vai skatīties reklāmu, jo šādos pieslēgumos dati ko nosūtat netiek šifrēti. Tā gan ir tikai daļēja taisnība. Jā dati starp jūsu datoru un WiFi piekļuves punktu netiek šifrēti, bet ja jūs izmantojat mājas lapas, kas ismanto šifrēšanu, tad dati tiek šifrēti starp Jūsu pārlūku un gala serveri. Vienkāršāk runājot, ja jūs pieslēdzaties serverim, kura adrese sākas ar HTTPS, tad šāda šifrēšana notiek. Tapēc es vairāk ieteiktu pievērst uzmanību divām lietām. Pirmkārt, lai visas adreses, uz kurām ejat sākas ar HTTPS, otrkārt, ja pieslēdzoties šādām lapām parādās brīdinājums par problēmām ar sertifikātu, neignorējiet to, bet atlieciet pieslēgšanos uz laiku, kad būs pieejams drošāks savienojums. Bet ja nu Jums ļoti ļoti gribas justies drošiem, tad no jebkura publiskā interneta pieslēguma izmantojiet VPN servisu.
    Arī interneta pārlūki cenšas pastiprināt drošību un arvien vairāk brīdina lietotājus par dažādiem riskiem. Piemēram Google Chrome no 2017. gada brīdinās lietotājus, ja mājas lapa, kas nenodrošina šifrēšanu, prasīs ievadīt paroli vai kredītkartes datus.
    Papildu informācija angliski
  5. Diemžēl jāpiekrīt DDA, ka laiks kad datorvīrusus varēja atrast tikai nelegālo programmu lapās un porno vietnēs ir pagājis. Dažādu, arī ļoti respektējamu, mājas lapu neatņemama sastāvdaļa ir reklāmas. Un tās sen jau vairs nav vienkāršas bildītes. Reklāmās tiek izmantoti kodi, lai noskaidrotu kas, kur un cik ilgi apskata reklāmas, cik bieži, kurā diennakts laikā un kurā pasaules malā uz reklāmas nospiež. Arī uzbrucējiem šī štellīte ļoti patīk, jo tā dod iespēju caur respektablām mājas lapām izpildīt komandas mierīgo pilsoņu pārlūkprogrammās. Bet arī reklāmu tīklu īpašnieki, kas nodrošina reklāmas priekš reklāmas laukumiem, ļoti rūpīgi pārbauda katru reklāmu, pirms tā tiek “palaista” reklāmas apritē. Arī dažādi drošības eksperti seko līdzi tam, kādu informāciju un kā reklāmas saņem un kādas komandas izpilda. BET arī šeit diemžēl uzbrucēju pusē strādā talantīgi un izdomas bagāti prāti. Un talkā tiek ņemta steganogrāfija – kas nozīmē slepenu datu slēpšanu redzamā vietā. Šajā gadījumā inficētais kods tika ieslēpts attēlos. Attēla alfa kanālā, kurā tiek glabāta informācija par attēla curspīdīgumu. Tad nu reklāma saturēja pēc izskata nekaitīgu kodu, kas pārbaudīja vai datora konfigurācija neliecina par to, ka tas varētu būt drošības eksperts (vai tiek izmantota virtualizācija un citas pazīmes). Ja radās aizdomas, ka tas ir drošības eksperts, tad reklāmā tika ielādēta parasta bilde, ja pazīmju nebija, tad reklāmā tika ielādēta speciāla bilde ar inficēto kodu alfa kanālā. Tālāk šis kods tika “izvilkts” no attēla un ar tā palīdzību inficētu upuru datori. Tā šis vīrus ir neatklāts darbojies jau vismaz divus gadus.
    TKā redzams ir iespējams vīrusu savā datorā ielaist arī no pavisam respektablām lapām, bet apmeklējot lapas, kas sola visas maksas aplikācijas par brīvu un rītdien filmētās filmas jau šodien, kā arī instalējot savā telefonā aplikācijas nevis no oficiālajām vietnēmm, bet no kādas nezināmas krātuves ir diezgan droši, ka Jūsu dators tiks, vai jau ir inficēts. Diemžēl nevaru iepriecināt arī tos, kas uzskata ka Antivīruss palīdzēs, jo tad kad antivīruss iemācās kādu vīrusu atpazīt, tas jau ir paspējis izplosīties uz nebēdu.
    Papildu informācija angliski
  6. Pēdējā no tēmām šodien ir par karu. Jā, diemžēl par īstu karu ar ieročiem un upuriem. Jūs jautāsiet, kāds sakars karam ar IT drošību? Šobrīd jau izrādās ka pavisam tiešs. Uzbrucēji atrod iespējas ietekmēt arī pavisam reālus karadarbības procesus. Stāsts ir par karu Ukrainā. Kāds Ukrainas armijas virsnieks Jaroslavs Sherstuks izveidoja Android aplikāciju, kas palīdzēja ātrāk sagatavot šaušanai artilērijas lielgabalus D-30. Kā viegli noprotams, šī aplikācija netika izplatīta izmantojot Google Play aplikāciju platformu, bet izmantojot tādus kanālus, kā militāros forumus. Kādā brīdī tika pamanīts, ka pretinieku spēki spēj stipri precīzāk atklāt šo lielgabalu atrašanās vietas. Pētīšanai pieslēdzās drošības eksperti un atklāja, ka kāds ir modificējis aplikācijas kodu un ievietojis moduļus, kas ļāva pārtvert lietotāju atrašanās vietas datus un komunikāciju. Kopš 2014 gada šī modificētā aplikācija tika mērķtiecīgi izplatīta izmantojot forumus. Ievietotie moduļi papētot izrādījās ļoti līdzīgi tiem, ko hakeru grupa, ko iesaukuši par Fancy Bear vai Jocīgo Lāci, ir izmantojuši jau iepriekš. Pastāv uzskats, ka Jocīgais Lācis (un vēl dažas hakeru grupas) tiek sponsorētas un atbalstītas no Krievijas specdienestu puses.
    Papildu informācija angliski

Ar Jocīgā Lāča (sakiet vēl ka IT drošības ekspertiem nav humora izjūtas) nedarbiem, tad arī beigšu šis nedēļas, šī mēneša un laikam arī šī gada apkopojumus. Laimīgu Jauno 2017. gadu! Ļoti gaidīšu Jūsu atsauksmes komentārus, kritiku un iedrošinājumus.

2 Replies to “Vienkārši par Kiberu – 2. mēģinājums”

  1. RedStar7

    Nav tā, ka man aprakstītās lietas būtu svešas, tāpēc varbūt neesmu īstā mērķauditorija un man arī īsti nav ko piebilst. Bet viena te izmantotā frāze, manuprāt, būtu atsevišķa raksta cienīga: “tad no jebkura publiskā interneta pieslēguma izmantojiet VPN servisu”

    Reply
    1. Martins

      Paldies par komentāru un ieteikumu. Mēģināšu kādā no tuvākajiem Kibera rakstiem sagrupēt informāciju par VPN un tā izmantošanu.

      Reply

Vēlies par to parunāt?