Ransomware u epizodi „Opljačkaše ovaj narod“

Ransomware je zlonamerni softver koji se instalira – kao virus – i šifruje korisničke podatke i zadržava ih tako nečitljive dok se ne plati otkup (u kriptovaluti). Obično dolazi do žrtve kao prilog i-mejla, sa naslovima koji bude želju ka aktiviranju. Na primer „Profaktura“ ili „Izvršitelj“  ili tako nešto vezano za posao, finansije, poreze i sl, što ne bi trebalo da čeka. Ovakvi zlonamerni softveri, koji šifruju sadržaje, poznati su i kao kriptolokeri.

Bitkoin je, sada to i vrapci (šćućureni smrznuti na simsu) znaju – najpoznatija kriptovaluta, čija jedna od osnovnih karakteristika – pored toga što nas tera da se sa tugom zapitamo „što ne kupih bitkoine letos, avaj“ – jeste to da je anonimna, tj. u principu omogućava plaćanje bez ikakvih pouzdanih tragova o tome ko je kome platio. Ovo svojstvo otvara niz mogućnosti za transakcije u sivoj ili crnoj zoni, da ne kažem u kriminalu.

Upravo jedna od „zgodnih“ primena jeste ransomware. Danas nije potrebno stavljati termo-čarapu preko slušalice da vas sagovornik koga ucenjujete ne bi prepoznao, ne. Nije potrebno ni nalaziti se na uglu 8. avenije i Brodveja sa crvenim karanfilom na reveru. Jok. Napadač će jednostavno tražiti otkup u bitkoinima, koje je veoma teško pratiti i zadržava svoju anonimnost.

Procedura je relativno jednostavna. Nije potrebno ni da haker bude pravi haker. Na crnom tržištu postoje gotovi skupovi alata za distribuciju ransomware-a. Samo se prati uputstvo i .. profit.

Ransomware je toliko uzeo maha u poslednjih par godina da su nastale inicijative posvećene njegovom suzbijanju, a jedna od značajnijih je No More Ransom Project. Osnovan od strane Evropske agencije za sajberkriminal, Kasperskog, McAfee-a i holandske policije, ovaj portal ima za osnovnu ulogu da pomogne žrtvama da dešifruju svoje podatke, koristeći rešenja koja su iznašli osnivači i brojni partneri koji su se pridružili ovoj inicijativi, a među koje spadaju brojne poznate antivirusne softverske kuće.  Osnovni slogan No more Ransom Project-a je: „ne plaćajte otlkup“. I zaista, plaćanje otkupa, a reč je o sumi od više stotina do više hiljada evra, ne garantuje da će napadači zaista poslati ključ za dešifrovanje. Takođe, uspešnost u naplati otkupa povećava broj zainteresovanih napadača.

Drugi jednako važan cilj je prevencija. Bekap je najdosadniji, ali ujedno i najefikasniji vid zaštite. Zahvaljujući bekapu sam jednom prilikom relativno skoro oporavio podatke koje je najverovatnije uništio neki oblik kriptolokera.

Bekap je i najobičnije kopiranje podataka na spoljašnju memoriju tipa fleša ili eksternog diska. DropBox nije za bekap. Ako kriptoloker na jednom računaru zarazi DropBox folder, promene (zaraza) će se preneti i na druge računare povezane na DropBox i, ne samo da će uništiti podatke DropBoxa, nego će se preneti i na druge foldere na umreženim računarima.

Kriptolokeri i ransomware su pošasti koje neće lako početi da jenjavaju. Da bi interesovanje napadača splasnulo, neophodno je da se smanji uspešnost napada merama prevencije i posedovanjem svežeg bekapa, što na kraju ostavlja sajber-kriminalce kratkih rukava.

 

 

Raskrčite Wi-Fi džunglu

Wi-Fi: više ni ne znamo kako smo živeli bez njega. Dođeš na slavu, čestitaš, predaš poklon, skineš džoku i – pitaš za zdravlje i lozinku za Wi-Fi. Mora da se zna red.

Inače, Wi-Fi slovi za Wireless Fidelity, registrovanu skraćenicu tzv. WiFi alijanse, koju čini trust proizvođača opreme za bežično umrežavanje. Kolokvijalno, u pitanju su sve mreže tipa 802.11abgnc… Koriste se frekvencije okupljene oko 2,4GHz i 5GHz, dakle mikrotalasi. E, sad, ti mikrotalasi nisu baš u prijateljstvu sa zidovima i metalnim preprekama, pa onda imamo stresnu situaciju u kojoj nam telefon hvata jednu-dve crtice, zbog opadanja jačine signala. Međutim, i kad je signal jak, tu nije kraj. Danas svi imaju neki wi-fi ruter i još ako ste u zgradi, svi ti signali se lako isprepliću, što dovodi do toga da naš signal ne može da se lako „probije“ do našeg rutera, jer komšijini uređaji koriste iste frekvencije, pa dolazi do reemitovanja i to može da potraje. Taman da se internet maksimalno uspori.

Rešenje postoji. Jedna opcija je totalna promena frekvencija sa 2,4 na 5 GHz, gde je manja gužva. No, to nije baš uvek izvodljivo, jer niti svi ruteri, niti svi krajnji uređaji podržavaju ovu frekvenciju.

Druga, jednostavnija varijanta, kojoj posvećujem malo više prostora, jeste promena kanala Wi-Fi rutera. Naime, čitav taj opseg koji koristi npr. Wi-Fi 802.11g podeljen je na preko 10 kanala. Što više rutera u okruženju ima postavljene iste kanale, to će ukupne performanse biti lošije. Da biste ustanovili koji kanali su popularni u vašem komšiluku, možete iskoristiti besplatan WiFi Analyzer za Android (program prikazuje reklame pri dnu, inače je potpuno fraj). Analyzer prikazuje sve kanale okolnih wi-fi rutera i još brdo dodatnih informacija o samim mrežama. Na slici ispod vidi se da ova crvena mreža nije u naročitom preklapanju sa drugim – jer sam je izmestio. Inače je bila još levo i preklapala se sa još par mreža više. Interesatno je da je Wi-Fi štampač (trenutno isključen) koristio potpuno isti opseg. Međutim, ako se ne štampa prečesto, to nije veliki problem.

Kada vidite koji kanali su najgušće iskorišćeni, onda promenite na ruteru svoj kanal, na onaj koji trenutno koristi najmanje drugih mreža. Neophodno je da na ruteru imate administratorska prava.

I – voila: mreža će prodisati.

 

 

 

 

JAVAšluk!

Primećujete igru riječi u naslovu, ne?

Prvo, zašto JAVA. Treba ti jednostavno za sve živo: za e-banking, za razne programčiće na vebu, za razvoj itd. I, ako nije ažurna, ume da pravi problem. A Java je glomazna i bušna ko moldavski budžet i onda treba da se apdejtuje svaki čas. Što ne bi trebalo da je problem, jer se pojavi jedno obaveštenje i tu klikneš i posle još jednom i krene instalacija. S tim što ne krene. I tu stižemo do javašluka Oraklovog. Ali, da se vratim malo.

Da pitaš sad ljude, 95,9 posto koristi Windows pod admin nalogom. To znači da ih komp retko kad pita za nešto, sve se instalira tek tako, prosto juzabiliti na maksimumu. Dok se ne pojavi neka masna malverčina i upropasti SlikeSaLetovanja2010 i sve sejvgejmove Star Wars-a. Dakle: NE KORISTITE KOMP POD ADMIN NALOGOM, no pod standardnim. Kad zatreba neka instalacija ili nešto, unese se lozinka admin-naloga i toeto. Naravno, ne treba stavljati 64 znaka u lozinku.

Međutim, Orakl je po nekim pitanjima ostao u eri Windows 95, pa automatik apdejt Jave neće raditi ako nisi admin. I kapak. Posle višegodišnjeg smaranja i redovne ručne instalacije i par kilo-psovki, nađoh rešeeeinje!

Elem:

It turns out that when the java updater attempts to download new updates, it uses the Windows service called “Background Intelligent Transfer Service” (BITS). If the logged on user is only a standard user, then the java updater fails to correctly use the BITS service to download the new update. However, if the BITS service is not available for use by the java updater (either the service is disabled or permissions are denied to the calling process), the java updater uses an alternate mechanism for downloading and applying updates that works successfully, even if the original user was just a standard user with limited rights (no administrative rights).

In order to elevate the java updater so that standard users can install java updates, we must first set the application compatibility mode of the java updater so that will run in compatibility mode for Windows 2000, which did not have the “Background Intelligent Transfer Service”. This will force the Java updater to use the alternate mechanism to download the java updates.

http://privilegeforum.scriptlogic.com/Forum/aff/3/aft/193/afv/topic.aspx

So what you do is:

  1. find jucheck.exe (mine’s under %PROGRAM_FILES%\Common Files\Java\Java Update)
  2. open it’s properties and set it to run in Windows 2000 compatibility mode (for all users or at least for your elevated one!)
  3. check for updates again through Java Control Panel

The installer will nagg about your OS not being supported, but will allow you to install the update.

Hvala, gdine Predi, gad bles ju.

 

 

Objavljeno pod IT

Sedmica za desetku

Život je prilično nelinearan. Ništa, ništa, pa onda svašta.

A prethodna sedmica bila je više nego uzbudljiva.

Da krenem od početka…

Mićka krenula u školu! Ima učiteljicu, tu joj i drugari iz vrtića. A škola na 50 metara. Sama ide, radi domaće… da ne preteram, ali – čini se da voli školu.

I ja sam bejah štreber.. u stvari i sad sam, manje-više. Sećam se, kraj sedmog razreda, razredni bi da drži poslednji čas rodeljenske zajednice, a đaci se već raspršili. Ja se vraćam dva-triput do škole da proverim da li će biti još taj jedan čas.

Lepe im knjige. Listam, stvarno fino ilustrovane, onako dotegnute, zanimljive, ima i viceva sa Pericom (ne onih bezobraznih, naravno).

Samo što razbismo šampanjac o krmu porinutog razreda, stiže i čas za moje studijsko putovanje. Kako koje? Pa hvalim se svima već dva meseca kako idem na EFQUEL Innovation Forum, otkud da ne znate za to?

Šta je EFQUEL? E, pa moram sad sve iz početka…

EFQUEL je evropska fondacija koja se bavi kvalitetom u e-učenju. Naš univerzitet je član EFQUEL-a, a saradnja potiče iz saučesništva u projektu DL@Web koji se upravo bavi kvalitetom učenja na daljinu. Forum se održao u Granadi i obuhvatao je treninge, plenarna predavanja i prezentacije.

Do Granade tri dana jahanja. Do BG-a, pa do Rima, pa do Malage, pa do Granade. Dva aviona, dva autobusa, kola, dirižabl, kamila. Dobro, ovo poslednje dvoje sam izmislio.

Elem, sve lepo bilo, samo što mi se izgubio kofer. I ima tu čitava storija o tom koferu, ali me sada mrzi da pišem. Uglavnom, stigao je tek posle pet dana, kada sam već digao ruke.

Granada lep grad. Glavna je Alhambra – čitav kompleks mahom arapskih monumenata, pravi grad. Tu nam bio i hotel, baš preko puta.

Ali, ima Granada i urbani deo, pa katedrale, čak i jevrejsku četvrt.

I lepo u Španiji, čisto, uređeno. Masa turista, najuočljiviji Japanci, valjda su druge rase, pa ih lakše primetiš.

Prvi radni dan bio je posvećen treningu, a naredni dani su bili zvanično forumski.

Efquelov forum održan je na Fakultetu za dokumentaciju i komunikacije, koji se nalazi u sakralnom objektu, nekoj kapeli, tako nešto.

Bilo je zanimljivo, ispratili smo sve tri sesije.

 

 

***

Probah španska jela, da ne bude posle „gde si bre ti bio“, ali nisam nešto impresioniran. Čuveni gaspačo je u stvari hladna paradajz-supa, a paelja je – đuveč 🙂

Pivo im je skroz OK. Toliko, da sam zapamtio da se kaže „cervesa“.

Naravno – Alhambra! Kompleks je poveliki, kupuju se karte za prepodne, popodne ili večernji obilazak. Mi smo bili po danu.

 

 

 

 

 

 

 

 

 

 

Na povratku, ponovo u Rimu. Ovoga puta i kofer je bio sa mnom. Usledio je najbrži „Rome crash-course“ ikada. Celodnevni obilazak Rima peške, metroom i autobusom vredan misije „Može biti samo jedan“.

Lep grad.. taj Rim. Manje uredan od Granade, ali prepun velelepnih građevina, umetnina, prava istorijska i modna prestonica. Fontane na sve strane, vrvi od turista, škljocaju fotoaparati/telefoni/iPadovi, saobraćaj pregust.

Mrzi me sad da pišem naširoko o svemu, pa evo nekih top   saveta:

  1. Nabavite mapu. Ili uključite GPS.
  2. McDonalds je zakon. Jeftin, ima ga svuda. Probajte malo i talijanska jela, ali za trajnu opciju, ipak junk-food.
  3. Kupite dnevnu integralnu kartu. Košta 6 jura, a vozite se 24h busom/metroom.
  4. Čuvajte se džeparoša. Torbicu ispod majice ili sl. Mene maltene orobiše u busu. Dok blenete u znamenitosti, ode ušteđevina, a ako ste baš Marfiju blizak rod, i pasoš.
  5. Može da se pazari – samo treba nagaziti popuste. Budite strpljivi.
  6. Ne oslanjajte se na doručak u hotelu. Kažu da je svuda očajan, a naš je bio za klasu ispod. Uglavnom, u pitanju su bili 7 days kroasani (sedam dana stari, prim. aut.). Jesam li pomenuo McDonalds??
  7. Ako ste pušač, obavezno ponesite boks-dva cigareta, jer su tamo preskupe. PO 4-5 jura paklica! I pripremite koji ekstra-juro za dodatna plaćanja u kafićima: ako pijete kafu napolju (a jedino napolju se puši), mogu vam dodatno naplatiti u odnosu na pijenje u kafiću.

Natrag u Srbiju. Nazad u školske klupe. Do viđenja, Večni grade, asta la vista Espanja.