Miris Bregave » xp

Jao, pa ni kopirati ne znaju…

Nihad — Fri, 05 Sep 2008 07:13:57 +0000

Prije nekoliko sedmica sam čuo kako je Microsoft iznajmio Jerry Seinfield-a, kako bi pokušao promovirati Windows.

Danas vidjeh prvi put njigovu prvu reklamu. I reklama je vjerovatno trebala biti neka vrsta odgovora na Apple-ove Get a Mac reklame. Ali nešto, nisam skontao ovu od Microsoft.a nikako. Moraću pogledati ponovo, možda ipak ja nisam dovoljno inteligentan za ovih reklama.

I sada jedna od Apple…

ESET Online Scanner

Nihad — Sat, 07 Jul 2007 15:56:02 +0000

Da sam zadovoljan sa ESET anti-virus produktom, NOD32, to svako ko me poznaje i ko čita ovaj blog, kao i mnogi na raznim forumima, znaju vrlo dobro. Već par mjeseci ESET je radila na online skaneru za Windows korisnike, i evo napokon je tu.

Oni koji misle da njihov anti-virus program ima neke propuste ili razmišljaju o alternativnim programima, mogu da probaju i provjere svoj kompjuter sada sa NOD32 skanerom, a da ne moraju instalirati aplikaciju.

Skanirali ste svoju mašinu sa X anti-virus programom, i nije našao ništa, ali mislite da se još nešto krije tu, pored toga što ovaj tvrdi da je sve u redu. Idite kako bi se konsultirali se sa ESET online scanner-om.

Opet malo o zaštiti kompjutera i svojih podataka

Nihad — Tue, 31 Oct 2006 13:39:59 +0000

Nisam odavno pisao o sigurnosti, valjda jer se nisam čačkao toliko sa Windows-ima u zadnje vrijeme. Ali neki dan, kolega s posla mi se žali, kako mu internet ide sporo. Ima 8mbit vezu, ali ipak mu sporo ide, kao kada upali kompjuter, prvih par minuta ide normalno, ali poslje tog perioda, nemože čak ni na 10Kb/s da dostigne.

Pitam ga, ako je pregledao ako ima virus, spyware ili slično. Potvrđiva da jeste sve pregledao ali da nema ništa. Meni to malo sumnjivo zvuči i predložim mu da ponese kompjuter na posao, pa da pogledamo.

I tako on donio svoj kompjuter na posao, ja ga upalim, dok je još isključen sa mreže, pogledam procese i vidim da postoje neki procesi, koji nebi tu trebali da su — virusi.

Pogledam mu anti-virus programe, koristi Avast!, pogledam anti-spyware programe, ima ih 3-4 komada.
Uključim mašinu na mrežu i uradim update za Avast! i anti-spyware programe, pokrenem ih da skaniraju sistem, i kao što on kaže, ne nalazi niko ništa.

Meni plaho čudno, upalim command prompt, ukucam netstat -b, komanda izbaci prazno sve. Ova komanda bi trebala da pokaže sve programe/procese koji trenutno koriste mrežu na neki način.

Izbrišem sve te zaštitne programe, koje ima na kompjuteru, jer nemaju nikakve koristi. Samo mu resurse zauzimaju, a ne štite ga ni od čega. Baš ono ni od čega. Ponovo pokrenem mašinu, da se procesi od tih zaštita izbrišu što su u memoriji bili — instaliram NOD32. Ponovo pokrenem, da se NOD32 procesi pokrenu u memoriji i uradim update. Nakon čega pokrenem “In-depth Analysis” skoro pa odmah, počinje da izbaciva poruke, o pronađenom virusu. Nakon nekih pedesetak upozorenja, dosadilo mi klikati “Delete”, pa isključim pretragu i podesim da automatski briše pronađene viruse i pokrenem ponovo da pretraživa.

Nakon sat vremena, pretraga završena, broj pronađenih i izbrisanih virusa, je skoro 4 000. Očito nije dovoljno imati bilo kakav anti-virus program. Ne treba imati 20 raznih programa, dovoljno je imati par njih — par koji rade svoj posao kako treba.

- Da li ti imaš virus/trojan/spyware/adware na svom kompjuteru?
- Koliko misliš da je efikasna tvoja zaštita?

Šta je ustvari, Windows

Nihad — Wed, 01 Mar 2006 12:28:28 +0000

Evo i ovaj post će biti onako poprilično kratak, samo eto da zapišem neke nalaze, koji su mi u snu došli. Pa dobro nisu baš u snu, ali eto puče me nekako iznenada dok sam se brijao.

Kao što se iz tekstova može primjetiti, nisam neki veliki obožavatelj Windows-a, ali ipak sam skontao da ima neke logike sa tim svim.

E sada prelazim na metaforu, pa bi želio malo strpljenja dok ne dođem do zaključka.

Kuća, u njoj svako želi da je privatan, siguran i da se osjeća kao kod kuće. Ta kuća ima prozore i kao i svi prozori napravljeni su od stakla. Staklo je samo od sebe, lahko lomljivo i providno, samim time lopovi masovno koriste prozore da naruše vašu privatnost ili da vas pokradu.

E sada eureka momenat, Windows je engleska riječ, i znači Prozori.

Crna rupa u Windows okružju

Nihad — Wed, 04 Jan 2006 00:49:57 +0000

Pred novu godinu su počeli raporti da kruže po internetu o gigantičkoj rupi u Windows-u, za koju se govori da do 99% Windows mašina širom svijeta nema adekvatnu zaštitu. Ni anti-virus, ni dosadašnje Microsoft zakpre nisu adekvatne ni 100% sigurne. Microsoft radi na tome da zakrpi, pa je u ponedeljak izbacio jednu zakrpu, ali je to privremena zakrpa samo, za sada je samo privetivna ali ne i totalno zakrpljena rupa. Rade na tome kako bi do desetog januara izbacili konačnu verziju zakpre koja će da zakpri i izmjeni sve module koji su vezani za propuste.

Radi se o jednoj bazalnoj grešci na modulima koji postoje od davnih dana. Windows Meta File, ili skraćenica WMF su krivica za sve ovo. Većina korisnika i ne zna šta je to, ali Windows zna. Možda ako vam pomenem Clip-Art onda skontate o čemu se radi. WMF datoteke su one sličice koje se u Microsoft Office programima nazivaju clip-art.

Nemojte misliti da ste zaštićeni tako što ćete reci, huh, ja to nikad ne koristim, ili neću više to da koristim. Jer nije potrebno otvoriti sliku, potrebno ju je samo imati negdje na kompjuteru. Ili otići na neku stranicu koja će da prikaže neku WMF sliku sa zlobnim kodom. A putem interneta se to desi tako što koristite Iternet Explorer, on će kao standard samo da prikaže WMF slike kao da su to obične slike, bez da vas išta pita.

Podizanjem Sigurnosnog Nivoa (Ssecurity level) u podešavanjima za Internet Explorer može vam poboljšati šanse u borbi protiv ovoga.

Korisnici Mozilla Firefox-a mogu lakše da dišu, jer Firefox ne prikaziva takve slike standardno, već vas pita ako želite da ih pohranite na harddisk. Firefox vam ne omogućava totalni imunitet protiv ovoga, s toga je jako važno da zakprite Windows sa Microsoft zakrpom što prije.

Još jedna napomena, Windows Meta File, ne mora imati ekstenziju .wmf, zahvaljujući Windows-u (sarkastički rečeno) WMF datoteka može da bude bilo koje ekstenzije. Budući da je to Windows-ov format on ne gleda na kestenziju da bi odlučio šta se nalazi u tome, već gleda zaglavlje same datoteke i time je “otvara” i pokreće zločudni kod.

Ovaj put, stvarno niste sigurni sve dok Microsoft ne izda zakrpu koja će totalno odkloniti mogućnost od zaraze. Pažljivo se krećite i ne otvarajte datoteke, stranice koje niste 300% sigurno da su u redu. Zapamtite isto, da osoba koja vam šalje datoteku, ne zna uvijek ustvari šta vam šalje. Pa samim time, što poznajete osobu ne znači da nije virus.

Windows XP korisnici mogu pokušati da se zaštite sljedećom komandom, koju ukucaju u Run panelu pod Start dugmetom. Znači, Start > Run i upišete sljedeće

regsvr32 -u %windir%\system32\shimgvw.dll

Tražim, tražim uz pomoć crva

Nihad — Sat, 01 Oct 2005 09:06:39 +0000

Pa naravno, kako bi prošao mjesec a da se barem jedan cvrić ne rodi za Windows platformu?
Mislim da bi došlo do Smak svijeta.

Svijet bi se promjenio, životi kao što ih znamo, bi prestali postojati, živjeli bi u utopiji informacione tehnologije. Ali zahvaljujući Microsoft korporaciji, danas niste sigurni ni potražiti obične informacije na internetu.

Radi se o još jednom crvu, koji ima istu ulogu, kao predhdni crv koji sam ovdje pominjao. Ovaj samo sada vara korisnika ne samo u vezi Google pretrage, već i MSN i Yahoo.

Siptomi infekcije su poprilično teško za otkriti za netrenirano oko, jer izgled ovih falscifikatnih stranica su identični sa orginalima, jedina razlika je što pretrage izbacuju druge rezultate.

Ako ste primjetili da imate PremiumSearch toolbar instaliran, onda imate sigurno taj crvić. Neke varijacije ovog crva instaliraju falscifikat od Google toolbara.

Ovo jednostavno možete spriječiti tako što operišete sami sebe od korištenja Internet Explorer-a. Zamjenu za to bih preporučio Mozilla Firefox.

Crv koji imitira Google

Nihad — Mon, 19 Sep 2005 18:18:45 +0000

Windows korisnici imaju još jedan razlog da strahuju od nesigurnog pregleda i pretraživanja interneta. Radi se o kompjuterskom crvu koji vrši izmjene u HOSTS datoteci kako bi prevario korisnika da misli da je na Google stranici a ustvari nalazi se na hackerskoj stranici baziranoj u Njemaćkoj. Čak što više, ako bi napisali pogrešno adresu za Google, wwwgogole.com, uspijeli bi ući na “google.com”.

Šta je HOSTS datoteka?

HOSTS datoteka je zakržljali dio mreže, ali još uvijek poprilično u upotrebi. Porijeklom je iz ranih dana povezivanjem mašina u mrežu. U ljudskim terminima, mogli bi nazvati HOSTS datoteku kao telefonski imenik, gdje svaka adresa ima broj telefona, a to je IP adresa. Princip rada je tako, kada vi ukucate “www.google.com” sistem pogleda u HOSTS datoteku koju IP adresu ima taj domen, i spaja vas sa željenim domenom.

Gdje se nalazi ta HOSTS datoteka?

Windows 95/98/Me: c:\windows\hosts
Windows NT/2000/XP Pro: c:\winnt\system32\drivers\etc\hosts
Windows XP Home: c:\windows\system32\drivers\etc\hosts

Kako spriječiti ovo?

Otvorite HOSTS datoteku u Notepad i izbrišete sve što se nalazi u njoj. Pohranite izmjene. Instalirate Spybot - Search & Destroy, U njemu možete izabrati da zaključate izmjene na HOSTS datoteci i to je to.

Ma niko kao mi

Nihad — Tue, 13 Sep 2005 23:47:30 +0000

Slušam Radio Q, iz Visokog i razmišljam samo o njihovim džinglovima. Odavno već poznajem ovaj radio, ali neko vrijeme sam se bio izfurao na njega, iz prostog razloga, što koristi i zahtjeva Microsoft-ovo nazadnu tehnologiju.

Uglavnom, džinglovi su skroz ludi, nisam uspio čitav da upamtim, ali ovaj post je inspirisan sljedećim:

Radio Q … Ma sviraš ti kurac, bolje bi ti bilo da slušaš.

Radio Q Visoko

Osnove zaštite od nepoželjnih očiju i aplikacija (2. dio)

Nihad — Sat, 03 Sep 2005 16:34:21 +0000

Ovo je drugi dio savijeta kako izbjeći instaliranje nepoželjnih aplikacija, virusa i crva. (prvi dio ovdje možete naći)
Pominjao sam u prvom dijelu, da bi bilo povoljno izbjegavati instaliranje i skidanje aplikacija koje obećavaju koje kakve stvari, suviše dobre da bi bile istina.

Pa slijedite vaš instinkt i daleko će te dogurati, možda malo da začinite, između prstiju, sa skeptikom.

Isto tako, većina Windows korisnika, olahko pritisće na “OK”, “YES” i slična dugmad u dijalog porukama. Klikaju onako iz navike, ili po instrukcijama nekog, jer slijepo vjeruju da osoba istinu govori. Ili da je upravo ta operacija dobronamjerna.

Rezultat tog slijepog povjerenja i neznanja je jako vidljiv, kad god imam priliku da koristim tuđi Windows vidim tragove ne pažnje. Nisam još vidio ni jedan Windows od običnog korisnika koji nije imao barem jedan, takozvani popup-killer ili neki alatnu ploču, tkz. “toolbar”. Kao prvo, to nikome nije potrebno.

Koliko korisnika uopšte koristi te toolbar-ove?
– Niko.

Za šta to služi?
– Ni zašta, osim ako mislite da vam je Windows prebrz pa ga želite sporijim učiniti.

Šta smo naučili?

Naučili smo sljedeće:

budimo skeptični
ne budimo naivni i lahko povjerljivi (bez iznimki)
nikada ne klikamo OK ili YES ako ne znamo posljedice
nikada neinstaliramo toolbars jer nam obećavaju bijele pčele
pop-up killers nam također nisu potrebni, (pametan korisnik koristi Mozilla FireFox)
nista nas ne čini sigurnim osim naših postupaka

Toliko u ovome dijelu.
Do sljedećeg puta koristite glavu kad je već imate.

Anti-Spyware aplikacije i propusti

Nihad — Thu, 01 Sep 2005 09:51:55 +0000

Novi trikovi autora škakljivih aplikacija (spyware, adware, virusa i crva) omogućavaju pokretanje i sakrivanje istih od anti-spyware i anti-virus aplikacija pomoću “greške” u načinu okrivanja. Trik je u tome, da se sakrivaju u Windows-ovoj registarskoj bazi podataka time što koriste ključeve duže od 256 znakova.

Sljedeći programi nisu u stanju otkriti nove varijante škakljivih aplikacija koje koriste novu tehniku:

AdAware
Microsoft Anti-spyware Beta
Norton SystemWorks 2003 Pro
Registry Explorer
WinDoctor
Microsoft RegEdit

Lista nije konačna, dosta programa reaguje drugačije na ne engleskim verzijama Windows-a.