Una notícia a barrapunto, m'ha motivat per fer una nova edició de Seguretat a Internet, perquè al dia de demà sigueu una gent de profit i no us passi el qu els hi va passar als suecs de la noticia, el tema d'avui: els famosos Troians.
Un Troià no és altre cosa que un programa, un programa que al començament ens els venen com una cosa bona: un anti-spam de correu, un bloqueja pop-ups i/o en general un soluciona problemes de Windows (quina gràcia, a sobre sabent això, encara sou Windowze's si és...[val l'Spiegel i el flutnic no]).
Molt bé, i què fa en realitat aquest programa? Doncs molt senzill, segurament sí que fa alguna de les funcions que ens deien que feia (per dissimular una mica i tal), però el punt clau d'un troià és un altre ben diferent: enviar les nostres dades (generalment noms d'usuaris i contrasenyes) a un servidor d'una persona molt malèfica.
Aquests programes ens els ofereixen en algunes pàgines web de poc fiar, o sobretot al mail (normalment per spam, però avui dia, un ja no se'n pot enfiar).
Hi ha de tot, hi ha troians que envien qualsevol nom d'usuari o password que es tecleja, n'hi ha que tant sols volen els noms d'usuaris i passwords que van destinat a cert servidor de cert banc (al que faci més gràcia als lladres). No cal dir que els lladres o impostors faran servir aquests noms d'usuaris i contrasenyes, per accedir, per exemple, a les comptes dels nostres bancs/caixes per treure'n pessic (per robar-nos calers [per si ets curt :P]). Per tant, ara ja veiem la similitud amb el cavall de Troia, i d'aquí el seu nom: troians.
I una altre cosa, si tens un troià, ja pots mirar tant com vulguis els certificats d'ssl del servidor a que et connectes (https, que deiem l'altre dia), que de res serveix, doncs un troià és un programa que està al teu ordinador i que captura tot el que tecleges, no intervé el nivell de connexió a internet, per tant, no serveix de res el tema https.
Per evitar troians, el més fàcil és desconfiar sempre dels mails que us arriben del vostre banc o caixa (si us han de dir alguna cosa, ells envien cartes!), tampoc instal·leu cap mariconada d'aquestes que us diuen que et treuen virus, spam i troians i més. Pels usuaris de Windows, el virus més gros que teniu a l'ordinador és el propi windows (els de MAC OS estant salvats ^^), per tant, ja sabeu què us toca.
També es pot tenir un tallafocs (joders hauré de fer un altre post parlant dels tallafocs (firewalls)), que bàsciament tallen els ports d'Internet que no són els que s'usen per les connexions més habituals (els inferiors a 1024 són els ports "well-know": http 80, correu electrònic -> 25, secure shell -> 22, ftp -> 21...), però clar, si després obriu ports per l'e-mule... És el vostre problema.
El motiu de fer servir el tallafocs per evitar els troians, és que els troians obren noves connexions des del nostre ordinador cap a altres ordinadors, i clar, normalment, fan sevir ports efímers (més grans que 1023), per tant, si bloquegem aquests ports, bloquegem les seves connexions i estem salvats, clar que tampoc és cap cosa de l'altre món obrir connexions malèfiques pels ports well-know.
Així que, si vols navegar segur per internet, o et treus la merda del Windows o com a mínim no navegueu amb l'Internet Explorer (tot i que poca cosa guanyareu).
I ara us proposo un joc per animar aquest blog que sembla que sigui el MEU blog envès d'un blog compartit:
Per què m'haig de treure Windows? Per què no és bo l'Internet Explorer? i la pregunta clau: Què passaria si tothom a partir d'ara anés amb GNU/Linux? Si això passés, es farien troians per GNU/Linux?
2 comentaris:
I sí avui ha sortit a la tele això dels troians i afirmaven una cosa que m'he deixat:
Poden arribar a aconseguir el control total i absolut de la nostra màquina!
Això clar, depèn de l'ús que en feu del vostre ordinador... Però és se'ns dubte una violació en tota regla.
Aviam... jo l'altre dia al diari tb llegia un article sobre els troyans virus i demes ... si es cert q s'ha de nar en cuidado un 80% (i potser mes i tot), de culpa es dels usuaris dels ordinadors... i es q vale si ja ets tontu pq et surt una finestra q diu clique aqui i tu vas i li fots, o simplement et ve un correu i et creus tot el q diu...
si hi ha algu q entra a la teva maquina i te el control absolut, es tan facil com desenxufar el cable de xarxa, i intentar eliminar virus i demes...
de gent dolenta hi ha a tot arreu, q aquest u fasin sense q ten adonis .. pos si.. q entrin i veiin les teves fotos porno pos pitjor...,
si relament ets algu q et preucupa aixo,doncs posat un bon SO, configura be les ips, agafa una copanyia q et doni seguretat...
pero tb tingues en compte, tinta les finestres, no ensenyis la cartera en public, no vaiis amb roba ostentosa...
en fin, un es pot alarmar si vol... (i tindra rao) pero tambe pot viure tranquil, amb tenint una mica de criteri, alhora de navegar
aixo si, si tens una porta oberta i entren no et queixis, i pensa q si tens una porta tancada si volen poden entrar (igual q a la vida real)
(vale no se q e dit :P)
Publica un comentari a l'entrada