E-Biznesowy świat

Jakie są drogi infekcji komputerów? Co to jest phishing? cz.II

admin — Wed, 23 Jun 2010 11:42:41 +0000

Jak to działa? Główną drogą phisingu jest spam. Polega to na tym, aby wyłudzić od użytkownika login i hasło dostępu do serwisu internetowego lub kont bankowych. Mając w ten sposób uzyskany login i hasło haker może bez problemu wyczyścić twoje konto bankowe z pieniędzy lub posłużyć się twoimi danymi do popełnienia jakiegoś przestępstwa. Oto jak wygląda typowy atak phisingowy. Otrzymujesz sfałszowany e-mail. W polu nadawcy tego e-maila widnieje adres e-mailowy twojego banku. Jako treść może być informacja, komunikat o konieczności natychmiastowego zalogowania się do systemu transakcyjnego celem odblokowania konta. Na końcu takiego e-maila lub tuż pod wiadomością jest dołączony przeważnie link, który prowadzi do strony twojego banku, która jest łudząco podobna do niej. Oczywiście na takiej stronie jesteś proszony o wpisanie swojego loginu oraz potwierdzenie operacji jednym lub kilkoma hasłami jednorazowymi. Oczywiście hasła te trafiają do przestępcy. Bardziej wyrafinowaną metodą jest połączenie ataku phisingowego z przesyłanie programiku (skryptu) malware. Jeśli logowanie do konta będzie udane, użytkownik jest zachęcany do pobrania aktualizacji oprogramowania, które sprawi, że nasze konto od tej pory będzie działać bezbłędnie. Jeśli zdecydujesz się na taki krok, to masz wyczyszczone konto oraz zainstalowany w systemie program tzw. trojan, który dołącza twój komputer do tzw. botnetu. Coraz powszechniejsze stają się tego typu ataki na wyselekcjonowaną grupę osób. Mogą to być przykładowo pracownicy jednej firmy, instytucji. Ten rodzaj phisingu jest o tyle groźniejszy, że pozwala na wysoce spersonalizowany atak. Można zadać pytanie jak to jest możliwe? W prosty sposób. Przez naszą nieostrożność lub nieodpartą chęć zaistnienia w wirtualnym świecie sami pozostawiamy o sobie tyle wiadomości w internecie na różnych stronach społecznościowych, grupach dyskusyjnych, że przygotowanie skutecznego spersonalizowanego ataku nie stanowi w zasadzie większego problemu.

Jakie są drogi infekcji komputerów? Co to jest phishing? cz.I

admin — Wed, 23 Jun 2010 11:42:23 +0000

Jedną z popularniejszych metod wykorzystywanych przez komputerowych włamywaczy celem dostania się do naszego komputera było umieszczenie pliku wykonywalnego w formie załącznika do poczty e-mail. Aktualnie metoda ta jest nadal wykorzystywana, ale uległa daleko idącej modyfikacji. Dzisiaj jako załączniki wykorzystuje się pliki typu pdf lub prezentacje, aplikacje flash, które niosą niejednokrotnie bardzo ciekawe treści. Jeśli uruchomisz taki plik jego zawartość pojawi się w odpowiedniej aplikacji. Ty jako użytkownik jesteś pochłonięty oglądaniem zawartości, a w tle zaczyna pracować zakamuflowana „niespodzianka”, której zadaniem jest sprawdzenie wersji programu i znalezienie odpowiednich luk, dzięki którym będzie można wejść do twojego systemu. Bardzo popularną metodą jest wykorzystywanie luk jakie istnieją w przeglądarkach internetowych. Przykładowo, ty jako użytkownik dostajesz wiadomość drogą elektroniczną, w której kolega, znajomy rekomenduje odwiedzenie ciekawej strony www. Jeśli skorzystasz z tego zaproszenia i wejdziesz na wskazaną stronę uruchomisz skrypt, który sprawdzi zabezpieczenia twojej przeglądarki. Jeśli znajdzie stosowną lukę, ów skrypt uruchomia w tle ściąganie trojana na twój komputer. I tak oto w ten niewinny i dość łatwy sposób zostałeś zainfekowany. Inną metodą ataku jest phishing.

Internetowe niebezpieczeństwa cz.IV

admin — Wed, 23 Jun 2010 11:39:44 +0000

Dodatkowe zabezpieczenia – program antywirusowy jest niezbędny, wręcz konieczny, ale w dzisiejszej dobie już nie wystarcza do skutecznej ochrony komputera. Drugim istotnym elementem jest zabezpieczenie w postaci firewall’a. Dzisiaj większość dobrych systemów operacyjnych firewall ma w standardzie. Wystarczy tylko taki firewall odpowiednio skonfigurować i pozwolić mu na działanie przy każdym starcie komputera, aby uchronić się przed atakami złośliwego oprogramowania typu malware. Z tego też powodu należy wykorzystywać narzędzia do ochrony prywatności jakie dostarczają nam współczesne przeglądarki internetowe takie jak Firefox, Opera itp.

„Mnie to się nie przydarzy” – tego typu podejście mówi o naszej ignorancji i nonszalancji w podejściu do właściwego zabezpieczenia naszego komputera. Liczymy na cud, który może okazać się dla nas katastrofą lub w najlepszym układzie ponowną instalacją całego systemu operacyjnego. Pamiętajmy, że kij ma dwa końce i jest to odwieczna walka „dobra ze złem”. Powstają coraz doskonalsze zabezpieczenia, ale powstają również coraz doskonalsze, coraz bardziej wyrafinowane i skomplikowane metody na atak naszego komputera poprzez sieć internetową.

Miejmy tego świadomość i korzystajmy z dobrodziejstw współczesnej technologii w taki sposób, aby odnosić korzyści, a nie straty. Wystarczy tylko dokładnie przeanalizować i wdrożyć siedem powyższych zasad, aby nie dać się hakerom i nieskrępowanie korzystać z najnowszych osiągnięć współczesnej techniki. To naprawdę nie są tak uciążliwe obowiązki jak może się niektórym wydawać, a korzyści są niepoliczalne.

Internetowe niebezpieczeństwa cz.III

admin — Wed, 23 Jun 2010 11:38:56 +0000

Nadmierne zaufanie – to kolejna przyczyna, która sprawia, że jesteśmy narażeni na internetowy atak hakerów. Jeśli nie mamy nawyku kontrolowania wszystkiego co otrzymujemy drogą e-mailową, za pomocą komunikatorów, to sami prosimy się o kłopoty. Często zdarza się tak, że w takim komunikacie kryje się podstępne oprogramowanie, które ma za zadanie wyciągnięcie z naszego komputera konkretnych danych, np. haseł dostępu do konta bankowego. Jeśli nagle otrzymałeś jakąś wiadomość pocztową, której się nie spodziewałeś, nadawca jest dla ciebie nieznany, to najlepiej jest usunąć ją z komputera jeszcze przed jej otwarciem.

Ochrona antywirusowa – jeszcze kilka lat temu sam byłem przeciwnikiem tego typu oprogramowania. Przyczyn było wiele, ale wymienię kilka. Wszelkie antywirusowe aplikacje znacząco spowalniały działanie komputera, były dość kosztowne, wymagały często ręcznej aktualizacji, a co najgorsze nie potrafiły wykrywać na bieżąco nowych wirusów w różnych plikach (nie tylko tekstowych). Teraz mamy do czynienia z zupełnie inną sytuacją, większość tego typu programów potrafi pracować w tle, bez większego wpływu na szybkość działania komputera oraz aktualizują swoją bazę wirusów na bieżąco, czasami nawet kilka razy w tygodniu lub wręcz codziennie. Nie wyobrażam sobie dzisiaj używania komputera w sieci bez dobrego programu antywirusowego. Kto o tym zapomina może być pewny, że już po kilku sekundach lub najwyżej minutach będzie miał zawirusowany komputer.

Internetowe niebezpieczeństwa cz.II

admin — Wed, 23 Jun 2010 11:38:37 +0000

Ignorowanie aktualizacji oprogramowania – dotyczy to szczególnie systemu operacyjnego. Najpopularniejszym jest oczywiście Windows f-my Microsoft. Często zdarza się, że użytkownicy tego systemu operacyjnego mają w ogóle wyłączoną lub zablokowaną opcję aktualizacji systemu operacyjnego. Co się wówczas dzieje? Jeden z bardzo popularnych wirusów z 2009 roku o nazwie Conficker, właśnie dzięki takim lukom mógł się swobodnie rozprzestrzeniać w sieci i infekować kolejne komputery. Przyczyną był fakt, że użytkownicy ignorowali wiadomości o istniejących nowych aktualizacjach systemu operacyjnego (mam tu na myśli Windows). A wystarczyło tylko mieć zaktualizowany system Windows, aby ten wirus nie mógł być skutecznie blokowany.

Mania ujawniania informacji osobistych online – nasze nieświadome lub nie do końca przemyślane działania sprawiają, że sami prosimy się o kłopoty. Nasza nieodparta pokusa pokazania się internautom, wirtualnemu światu, sprawia, że zapominamy o podstawowych zasadach bezpieczeństwa. Mam tu na myśli modę na ujawnianie dużej ilości informacji o nas samych, o naszym życiu prywatnym na stronach społecznościowych typu Facebook lub nasza-klasa. Dobrze zorganizowany hacker z pewnością nie zawaha się użyć tych danych do spersonalizowanego ataku.

Internetowe niebezpieczeństwa cz.I

admin — Wed, 23 Jun 2010 11:38:22 +0000

Internet jest znakomitym miejscem do robienia biznesu. Nie jedna firma dzięki cyberprzestrzeni osiągnęła spektakularny sukces, który prawdopodobnie nie byłby możliwy w tradycyjnej formule działania. Przez internet przede wszystkim przepływa niezliczona ilość informacji, ale przepływa też bardzo dużo pieniędzy. Z roku na rok ich ilość rośnie, a tam gdzie są pieniądze są też złodzieje, którzy czyhają na stosowny moment, aby się do nich dobrać. Celem cyberprzestępców jest przejęcie kontroli nad naszym komputerem. Aby nie dopuścić do takiej sytuacji należy przestrzegać kilku zasad oraz stosować odpowiednie oprogramowanie, które w znaczącym stopniu zapewni nam bezpieczeństwo w sieci. Oczywiście najpewniejszym i najprostszym sposobem na uchronienie się przed internetowymi atakami włamywaczy jest odcięcie się od internetu. Ale czy takie rozwiązanie jest możliwe w dobie XXI wieku? Raczej nie? Powiem więcej, nie ma takiej potrzeby. Oto siedem najczęstszych przyczyn, które powodują, że nasz komputer może stać się celem ataku wirtualnych przestępców.

Stosowanie zbyt oczywistych i zbyt prostych haseł – jeśli jest to tylko możliwe nie należy używać haseł, które stanowią proste ciągi liczb typu 123 456, imiona własne jak i naszych najbliższych, daty urodzin nasze lub najbliższych. Podobnie rzecz ma się z banalnymi pytaniami, które powodują zresetowanie naszego hasła i zastąpienie go nowym. Wszystkie wymienione powyżej błędy, które niestety są dość powszechnie przez nas internautów popełniane, sprawiają, że hakerzy nie mają żadnych problemów z wykryciem jakie mamy hasło. Dobremu hakerowi zajmuje to dosłownie chwilę. Jeśli jeszcze okaże się, że nasze hasło jest wykorzystywane w kilku miejscach, to łatwość jego przechwycenia dramatycznie wzrasta.

Jak tworzyć dobre oprogramowanie nie znając się na tym – cz.X

admin — Wed, 23 Jun 2010 11:38:07 +0000

Chociaż jesteśmy już na końcu etapu tworzenia oprogramowania, czyli zasadnicze kwestie związane z funkcjonalnością programu są już dawno zamknięte. Warto jednak wiedzieć, że dobrym pomysłem wartym stosowania jest zapytanie potencjalnych użytkowników wprost o to co ich zdaniem taki program powinien umieć. Jak to zrobić? Kolejny raz do realizacji tego zamierzenia wykorzystamy internet i możliwości jakie daje serwis czy strona www. Mając stronę www umieszczamy na niej w odpowiednim miejscu ankietę i pytamy dotychczasowych jak i potencjalnie przyszłych klientów, co chcieliby, aby w skrócie opisany program dla nich realizował. Dodatkowo można umieścić w ankiecie pytanie sugerujące cenę jaką byliby skłonni za taki program zapłacić. Oczywiście na tym etapie nie ujawniaj jeszcze nazwy programu – wystarczy tylko przedział cenowy oraz spis zakładanych możliwości. To tyle jeśli chodzi o pomysł jak sprawdzić twoją koncepcję programu z oczekiwaniami użytkowników. Takie podejście daje ci dużo większe prawdopodobieństwo, że to co stworzysz będzie oczekiwane przez rynek, a więc będzie można taki produkt sprzedawać. Kolejnym bardzo istotnym czynnikiem jest obsługa klienta. Kiedy masz już gotowy program, który dodatkowo przeszedł pomyślnie testy funkcjonalności i poprawności działania, to musisz pomyśleć w jaki sposób będziesz pomagał użytkownikowi twojego programu w rozwiązywaniu potencjalnych problemów/ Musisz zadbać o dobre relacje z twoimi klientami i zapewnić im możliwie wysokiej jakości obsługę. Przede wszystkim zastanów się przy pomocy jakich kanałów komunikacyjnych będziesz pomagał swoim użytkownikom. Od razu ci powiem, że im jest ich więcej tym lepiej dla ciebie. Oczywiście nie znaczy to, że musisz wszystkie naraz uruchomić i obsługiwać. Przeanalizuj i dostosuj twój serwis klienta do oczekiwań i charakteru twojego programu. Na tej podstawie znajdziesz odpowiedź czy musisz zapewnić pomoc 24 godziny na dobę przez 365 dni czy wystarczy pomoc w godzinach kiedy większość pracuje, a może w godzinach kiedy większość nie pracuje. Czy pomoc będzie konieczna w dni powszednie czy w soboty i niedziele również? Jedno jest pewne. Powodzenie twojego przedsięwzięcia związane jest z jakością serwisu. Bez dobrego serwisu nawet najlepszy program nie przetrwa próby czasu. Jeśli twój serwis będzie kulał bardzo szybko przekonasz się, że w niedługim czasie zacznie szwankować sprzedaż. Tylko dzięki sprawnemu i odpowiedniemu serwisowi będziesz mógł dalej rozwijać swój program, a jego użytkownicy sami będą ci podpowiadali, co i jak ulepszyć, poprawić. Taka współpraca sprawi, że z czasem stworzysz jeszcze lepszy program lub zupełnie nowy. Jak powinien wyglądać serwis obsługi klienta? Powinien posiadać:

bezpłatny numer tzw. infolinii działający 24 godziny na dobę (oczywiście jeśli cię stać i jest taka konieczność)
serwis za pomocą poczty e-mail – musi być szybki i skuteczny
obsługa klienta z wykorzystaniem tzw. czatu online

Kolejnym elementem dopełniającym twój serwis klienta powinna być na stronie www sekcja dotycząca twojego programu, tzw. FAQ, czyli najczęściej zadawane pytania i stosowne na nie odpowiedzi. W ten sposób odejdzie ci mnóstwo pracy związanej z udzielaniem odpowiedzi na powtarzające się wkoło te same pytania, a użytkownicy chętnie poświęcą czas aby w ten sposób otrzymać niemalże natychmiastową odpowiedź.

Jak tworzyć dobre oprogramowanie nie znając się na tym – cz.IX

admin — Wed, 23 Jun 2010 11:36:38 +0000

Kiedy uporasz się z pracą nad stworzeniem przyzwoitej dokumentacji pozostanie jeszcze kwestia zaprojektowania odpowiedniego pudełka (opakowania) programu. Oczywiście zakładam, że wypuszczasz wersję pudełkową. Biorąc się za projekt pudełka z doświadczenia wiem, że nie jest to zadanie proste. Dlatego sugeruję, aby zdać się na profesjonalnego grafika, który przygotuje być może kilka wariantów i na tej bazie dokonasz wyboru. Jeśli zdecydujesz się na dystrybucję twojego programu drogą elektroniczną, to rzeczywiste pudełko jest zbędne, ale i tak sugeruję ci, abyś stworzył wirtualne pudełko i w taki sposób prezentował swój produkt w internecie. Ten sposób jest naprawdę o wiele bardziej skuteczny. Poza tym pamiętaj, że w internecie głównym zmysłem, który ma wpływ na decyzję o zakupie są oczy, zmysł wzroku. Dlatego tak ważne jest, aby zaprezentować twój produkt jak najlepiej. Wtedy szanse sprzedaży znacząco rosną. Słowem nie ważne czy wirtualne czy rzeczywiste, należyte opakowanie jest kluczem do udanej sprzedaży. W kolejnym odcinku cyklu poruszę kwestie związane z obsługą klienta oraz wspomnę o funkcjonalności twojego programu.

Jak tworzyć dobre oprogramowanie nie znając się na tym – cz.VIII

admin — Wed, 23 Jun 2010 11:35:06 +0000

Jesteś już na etapie realizacji twojego projektu, programista pracuje na pełnych obrotach lub może masz już gotowy program i jesteś w fazie jego testowania i poprawiania błędów – bardzo dobrze. Nadszedł właściwy moment, aby pomyśleć o odpowiednim opakowaniu. Oczywiście opakowanie nie zawsze oznacza dosłownego opakowania. Chodzi o to, że niezależnie od tego czy twój program będzie sprzedawany w formie pudełkowej czy bezpośrednio przez internet będzie musiała być dołączona przyzwoita dokumentacja oraz umowa licencyjna. Jeśli wybierzesz wariant pudełkowy to dodatkowo niezbędne będzie odpowiednie opakowanie, pudełko oraz nośnik, na którym będzie oferowany twój program. Bardzo ważnym elementem każdego programu jest dokumentacja. Powiem więcej jest to kluczowy element, który będzie decydował o jego wartości i sprzedaży. Pamiętaj, że nawet najlepszy program na świecie, do którego nie ma odpowiedniej dokumentacji jest wart niewiele lub zero. Dokumentacja składa się zwykle z kilku podręczników. Należą do niej:

instrukcja instalacji – wyjaśnia w możliwie najprostszy sposób, najlepiej z pomocą obrazków w jaki sposób zainstalować program na komputerze,
podręcznik użytkownika – zawiera zwykle wyjaśnienie jak używać danego oprogramowania oraz odpowiedzi na najczęstsze pytania,
instrukcja posługiwania się – opisuje szczegółowo działanie programu, występujących opcji. Dobrze aby instrukcja zawierała dużo obrazków – zrzutów ekranu pokazujących jakie są efekty działania poszczególnych funkcji programu. Jest to najbardziej rozbudowana część dokumentacji, która zajmie największą ilość czasu na jej przygotowanie.

Jak tworzyć dobre oprogramowanie nie znając się na tym – cz.VII

admin — Wed, 23 Jun 2010 11:32:54 +0000

. Pamiętaj jednak, że jak się nie rozliczysz należycie z programistą to wtedy produkt nie jest wyłącznie twój. Jeśli znalazłeś programistę, który zgodził się napisać ten program za darmo w zamian za przyszłe udziały w zyskach od jego sprzedaży, to koniecznie musisz określić w umowie dwie rzeczy. W jaki sposób nastąpi podział zysków oraz przez jaki czas twój programista będzie uprawniony do tych zysków.

terminy – napisanie takiego programu może zająć niemało czasu. Jeśli twój program nie jest zbytnio skomplikowany to szacunkowo możesz założyć kilka miesięcy. Jeśli jednak będzie to produkt mocno skomplikowany lub wyspecjalizowany musisz się liczyć ze znacznym wydłużeniem czasu na jego napisanie. Postaraj się wyodrębnić jakieś etapy tworzenia tego programu i ustalić ich czas trwania. Zapisz to wszystko dokładnie w umowie, ale pamiętaj aby w ustalaniu terminów poszczególnych etapów jak i tworzenia całego produktu wykazać się elastycznością. W trakcie pracy mogą pojawić się nieprzewidziane komplikacje, które dość szybko mogą sprawić, że będziesz miał z tego tytułu opóźnienia. Jeśli widzisz, że programista pracuje, że prace posuwają się do przodu, lepiej zachować większą elastyczność czasową i dostać dopracowany produkt, niż poprzez presję czasu mieć program sklecony naprędce lub na kolanie.