Dawno nic nie publikowałem, ale to nie oznacza, że w tym czasie nic się nie dzieje. Od ponad miesiąca media IT grzeją temat włamania do "supplu chain" firmy SolarWinds, analizowane są skutki i źródło ataku. Sam atak hackerski jest dość nietypowy, bo porzucono próby bezpośredniego złamania zabezpieczeń urzędzeń SolarWinds, atakującym udało się umieścić wirusa w jednej z paczek z aktualizacjami. Dzięki temu hackerzy uzyskali dostęp do większości urządzeń producenta, ich działanie przez pół roku było nie zakłucone. Skutki ataku są bardzo poważne, bo infrastruktura SolarWinds wykorzystywana jest między innymi przez amerykańskie agencje rządowe i międzynarodowe organizacje. Ale to tylko tak na marginesie.
Image by PublicDomainPictures from Pixabay
Głównie chciałem skupić dziś waszą uwagę na propozycji od CERTPolska, dzięki, której możecie uchronić siebie i swoich bliskich przed fałszywymi witrynami w sieci. Większość z nas posiada mniejszą lub większą wiedzę i wyczucie, która witryma może być fałszywa, a jej twórcy dybią na nasze ciężko zarobione pieniądze. Jednakże z internetu korzystają nasi rodzice, osoby starsze, czy mniej świadome zagrożeń wynikających z bezmyślnego klikania w co popadnie. Głównie z myślą o takich osobach powstał skrypt udostępniony na Github-ie przez gtworek.
Prosty skrypt
Update-CERTHosts.ps1napisany w PowerShell pozwala na zautomatyzowanie procesu pobierania list z CERT i dodawania ich do pliku hosts. SkryptInstall-CERTHost.ps1automatyzuje instalację i ustawia Scheduled Task automatycznie wykonujący aktualizacjęco godzinęco dziesięć minut, zgodnie z zaleceniami CERT.
Opis skryptu na Github-ie krok po kropu przeprowadzi was przez proces uruchomienia skryptu ręcznie lub instalację skryptu, żeby sam aktualizował bazę blokowanych stron, która na chwilę obecną obejmuje ponad 8678 adresów. W instrukcji znajdziecie również informację, jak zatrzymać i odinstalować skrypt, gdyby była taka potrzeba.
Moim zdaniem warto zabezpieczyć komputery z Windowsem, ja tak bynajmniej zrobiłem ze swoim i żony, wy możecie to zrobić z komputerami rodziców i mniej kumatych znajomych. Instalacja skryptu jest dziecinnie prosta, a aktualizacje spawdzane są na bieżąco. Jeżeli zauważyliście fałszywą stronę podszywającą się pod inną może samodzielnie zgłosić ją wypełniając formularz na https://incydent.cert.pl/domena.
Dobra było na poważnie, a na koniec z przymróżeniem oka „Procedura uwierzytelnienia oparta o zaufaną trzecią stronę” lub „kiedy masz portal społecznościowy tylko dla najbliższych znajomych”
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Albicla miała być konkurencją dla Facebooka, a stała się konkurencją dla Joe Monster.
Ja bym powiedział, że Albicla to miał być portal dla ludzi którzy wolą dużo mówić niż dużo robić.
I nie rozumiejących, że uświadamianie ludzi, którzy mają takie same poglądy jak my, nie ma sensu, bo... oni już mają takie sme poglądy jak my. Na portalu na którym 95% użytkowników będą stanowić zwolennicy konfederacji + 1% dziennikarzy + 4% innych ludzi... nie będzie kogo namawiać do głosowania na konfederację.
Notabene, gdyby ogłoszono studentom możliwość odbycia praktyk poprzez napisanie takiego portalu kilka miesięcy temu, to mógłby być bardzo dobry.
Ja na konfederację nie głosuję, bo niestety to jest prawica emocjonalna a ja chciałbym głosować na prawicę racjonalną.