Mi történik, ha feltörik a honlapodat? Honnan fogod tudni, hogy megtörtént a baj? Vajon a tárhelyszolgáltatód hibázott?

Mi ilyenkor a teendő?

Mielőtt ezt tisztáznánk, érdemes szót ejteni néhány alap dologról.

Ahhoz, hogy a honlapod az interneten elérhető legyen, szerver kapacitás szükséges. Ez a tárhelyszolgáltató funkciója. Emellett arra is használhatod, hogy fájlokat tárolj a felhőben.

Tárhelyszolgáltatók típusai

• Ingyenes tárhely: ha kedvtelésből szeretnél egy honlapot, ez teljesen meg fog felelni. Ám ha üzleti szájtot szeretnél, nem ez a neked való választás.
• Osztott tárhely: ebben az esetben több száz honlap fut ugyanazon a szerveren. Hátránya, hogy belassulhat. Előnye, hogy viszonylag olcsó.
• Saját szerver vagy VPS: prémium szolgáltatás. Egy egész szervert kapsz és te gazdálkodsz vele. Hátránya, hogy meglehetősen drága, de ezt talán ellensúlyozható azzal, hogy igazán megbízható.

Egy másik csoportosítási módja

Név alapú: az azonos tárhelyen lévő honlapok egy IP-címen futnak.

IP-cím alapú: minden webtárhely saját IP-címmel rendelkezik.

Ezek az alapok.

Most pedig térjünk rá a felelősségre.

Többnyire abban az esetben merül fel a tárhelyszolgáltatók felelősségének behatárolása, ha feltörik a weboldaladat.

Érdemes ebben a helyzetben szolgáltatót váltani?

Lássuk, mik tartoznak a tárhelyszolgáltatók felelősségi körébe?

• A konfigurációs állományok helyes beállítása.
• a rendszergazdai jelszavakat különös odafigyeléssel történő kiválasztása.
• A saját felületének biztonságossá tétele.
• Ki kell tudnia választani és frissen kell tudnia tartani a használt szoftvereket.
• A biztonsági frissítések telepítése.
• Az ügyfelek kifogástalan elszeparálása.
• A jogsértő tartalmakat feltöltő ügyfelek letiltása.

Az, hogy a weboldalad biztonságos legyen, nem a szolgáltatód felelőssége.

Azért felel, hogy biztonságosan tárolja a weblapodat és azt lokálisan, a többi ott tárolt website-ról ne lehessen csillagpont szerűen feltörni.

Ha vírusos lesz a géped, kiszivárgott a jelszavad, gyenge jelszót adtál meg, és még sorolhatnám, mind a te felelősséged.

A tárhelyszolgáltatóknak sem kapacitásuk, sem szakértelmük, sem lehetőségük nincs arra, hogy egyesével, minden ügyfélnek leellenőrizzék, van-e biztonsági rés a honlapjukban.

Összegezve azt tanácsolom, ha feltörték a honlapodat, ne a tárhelyszolgáltatódat vádold, és nem, nem szükséges szolgáltatót váltanod. A megfelelő megoldás az, ha a weboldaladra biztonsági ellenőrzést kérsz, biztonsági bővítményeket telepítesz és megváltoztatod a jelszavaidat.

Biztosan emlékszel még, ha elmúltál 35-40 éves (ha nem, kérdezd meg a szüleidet), a 80-as években és a 90-es évek elején dübörgött hazánkban az úgynevezett lengyel piac.

Lehetett ott kapni mindenféle vacak, illetve kevésbé silány ruhát, cipőt, elektrotechnikai eszközöket. Mindent, amire egy háztartásban szükség lehet.

Fókuszáljunk a cipőkre

Akkoriban keveseknek adatott meg, hogy megvegye a már akkor is létező, nálunk még csekély helyen, de borsos áron kapható márkás cipőket, mint például a Reebook , a Nike vagy a Puma.

Ezek kópiáit (a gagyit) jutányos áron megkaphattad, igaz más néven: Reobeck, Niko, Pliuma.

Ha jól belegondolsz, sokan tényleg azt hitték, hogy az eredetit veszik meg potom pénzért. Végül is a Nike és a Niko között egyetlen betű az eltérés…

Miért hoztam ezt fel?

Mert az adathalászat pont így működik. Vagyis: aki el akarja lopni az adataidat, mindenáron úgy viszi véghez, hogy Te véletlenül se ismerd fel, hogy önként és dalolva belesétálsz a csapdájába. Segítőkész ügyfélből egy pillanat alatt áldozattá válsz.  

Mi a módszer?

Kapsz egy emailt vagy sms-t. A szolgáltatód, a bankod vagy a közintézmények (NAV, Önkormányzat) a feladó.

Gondolod te.

Tájékoztat, hogy elfelejtetted megadni a jelszavad, PIN kódodat, esetleg mínuszban van az egyenleged.  

Te, mint jóhiszemű fogyasztó, azonnal cselekedni akarsz, és megnézed az általa mellékelt linken keresztül, hogy valósak-e az információk. Minden kétséget kizáróan bizonyosságot akarsz nyerni.

És itt jön a csavar.

Annyira a tényekre fókuszálsz, hogy a háttérben lévő apró, rejtett hibákat, árulkodó jeleket észre sem veszed.

Máris besétálsz a csaló kelepcéjébe. És még csak fel sem tűnik.

Mi történik a háttérben?

Mialatt te naivan minden adatot, (amelyekre a szélhámosnak szüksége van) megadsz, az adathalászat részese leszel.

Hogyan történhet ez?

Figyelmen kívül hagyod a jeleket

A csatolt linkek egy olyan hasonmás oldalra irányítanak, amelyek akár 99,8%-ban megegyezhetnek az eredeti oldallal. Talán csak egy pont a címsorban, amit semmibe veszel, és máris az átverő oldalán találod magad. Aki azon nyomban hozzáfér minden védett adathoz.

Sajnos, amíg régen a titkosított website (amit a kis zöld lakat jelzett a címsor elején) mutatta neked, hogy biztonságos, védett oldalon szörfölsz, mára könnyen kivédhető. Az adathalász ezt villámgyorsan megoldja, te pedig úgy válsz prédává, hogy észre sem veszed azt a néha csak 0,2%-os eltérést.

Összegezve azt tanácsolom neked, hogy soha ne adj ki információt, PIN kódot, jelszavakat, webhozzáférési adatokat, mivel a támadónak pont ez a célja, és hidd el, vissza is fog élni vele.

Ha ez megtörténik, súlyos anyagi, erkölcsi károkat okozhat neked.

Amikor gyanúsnak tűnő levelet, sms-t kapsz, ne nyisd meg rögtön az abban kapott linket. Inkább írd be a keresőbe az oldalt és rögtön látni fogod, hogy valós vagy kamu honlapra irányítanak-e.

Ha nem vigyázol, úgy jársz, mint az, aki megvette a Reobeck cipőt és csodálkozva tapasztalta két nap múlva, hogy leszakadt a talpa.

Elsőre tényleg valószínűtlen a címben szereplő kijelentés. Megmagyarázom. Olvasd el ezt a cikket, és mindent érteni fogsz! IT-Magyar szótár sorozatunkban informatikai kifejezéseket magyarázok el hétköznapi nyelven. Mutasd meg kérlek, anyukádnak ezt a bejegyzést, és ha ő megérti, mi a RAM, elértem a célom.

Ma a memória kerül fókuszba

Memória. Azaz Random Access Memory. Vagyis RAM.

A számítógép átmeneti tároló egysége. Mit jelent ez?

Ha beindítjuk a gépet, az operációs rendszer a memóriánk segítségével töltődik be, majd az alatta futó programok mindegyike a RAM-ot hívja segítségül, hogy gyorsan el tudjon indulni. Sőt! A futó programokban tárolt adatok mindegyike (Word-dokumentum, Excel-tábla) itt raktározódik el.

Milyen típusai vannak?

Megkülönböztetünk notebook (so-dimm) és PC memóriákat. A formájuk eltérő, de a tudásuk hasonló.

Hol található?

A memóriák a számítógép belsejében, az alaplapon találhatóak. Általában cserélhető modulok, de vannak fix forrasztású típusai is. 1 alaplapon laptop esetében 1-4 modul hely van, PC esetében 2-8, szerverek esetében akár 32 memóriafoglalat is lehetséges.

Fontos!

Minden egyes újraindításkor törlődik. Egy váratlan áramszünet bekövetkezése igen kellemetlen következményekkel jár. Ha nem mented el az adataidat, dokumentumaidat, minden, amit a RAM-on tároltál, egy pillanat alatt kámforrá válik.

Akkor miért jó?

Mert elképesztően gyors. Minél több memória van a gépedben, annál gyorsabb lesz.

Kifejtem neked konyhanyelven is. Tegyük fel, hogy főzni akarsz. A hűtőd pedig a merevlemez (sorozatunk előző részében a merevlemezt vettük górcső alá https://www.youtube.com/watch?v=TFA7y-tKjfE&t=37s ). Alapanyagaidat a frigóban tárolod. Ha főzöl, természetesen nem a hűtőben készíted elő a nyersanyagokat. Hanem a konyhapulton. Most a konyhapult lesz a RAM. Minden alapanyagot ott hámozol meg, szeleteled fel. Minél nagyobb helyed van munkálkodni, minél több zöldséget tudsz egyszerre kivenni a hűtőszekrényből, annál több dolgot tudsz előre elkészíteni. Nem kell folyamatosan nyitogatnod a frigót, tehát időt nyersz.

Mennyi memória legyen a PC-ben?

Akár 1 db RAM-mal is képes üzemelni gépünk, azonban nem véletlenül páros számúak a memóriahelyek a PC-ben. Ennek az a magyarázata, ha párosával 2 egyforma típusú gyártmányú memóriát helyezünk be a megfelelő slot-ba, akkor a memóriáink úgynevezett dualban fognak működni (így 5-10%-kal nő a sebesség).
Azonban lényeges kiemelnem: ha a többi periféria a gépedben nem megfelelő, hogy támogassa ezt a sok memóriát, akkor értelmet veszti, hogy duplázd, triplázd a memória méretét. A várt hatás sajnos ebben az esetben elmarad. Például PC-ben 4 Gigabite-ról 32-re emeled a memória méretet, de a lassú háttértárolót nem cseréled ki SSD-re, várhatod naphosszat, hogy gyorsabb lesz a számítógéped.
Összességében azt tudom mondani, hogy komputerünk RAM nélkül olyan, mint a kocsink üzemanyag nélkül. És minél több üzemanyag van a benzintartályban, annál gyorsabban és többet utazhatunk.

Ugorjunk vissza egy kicsit az időben, és idézzük fel, mi jut eszünkbe a winchester szóról. Igen, ez egy amerikai gyártmányú sörétes puska, amit úgy fejlesztettek és alakítottak ki, hogy a lehető leghatékonyabban működjön.

És hogy nevezik a háttértárolót közismertebb nevén?

A megoldás: winchester.

Folytatjuk az IT-Magyar szótár sorozatunkat, ami arról szól, hogy az informatikában fellelhető, laikusoknak érthetetlen angol kifejezéseket egyszerűen és logikusan elmagyarázzam neked. Eddig szó volt már a domainről, azt is tisztáztuk, mit jelent a szerver. Ebben a cikkben pedig a winchester áll a középpontban.

Melyek a winchester további elnevezései?

HDD, merevlemez, hard disk. A régi, megszokott winchester megnevezést akkor váltotta fel a ma már gyakoribb merevlemez név, amikor ismertté váltak a hajlékony lemezes meghajtók. A 90-es évek elején a jól bevált 3,5-2,5 colos hajlékony lemezek mellett megjelentek az MFM winchesterek. Majd a merevlemez csatlakozója modernizálódott, ezek alapján megkülönböztetjük az IDE, Sata I., II, III csatoló felületű merevlemezt.

Mi a merevlemez?

A géped tárolóegysége. Jellemző tulajdonsága, hogy bármilyen adatot írsz rá, az a géped kikapcsolása után is rajtamarad. Ide tudod elmenteni a dokumentumaidat, fényképeidet, zenéidet.

Merevlemez kontra SSD

Bár napjainkban a HDD, vagyis a merevlemez, egyre inkább háttérbe szorul a korszerűbb, 10-szer, 100-szor gyorsabb SSD-kel szemben, a mai napig a merevlemezen tárolhatjuk a legnagyobb mennyiségű adatot.
Ha ez nem lenne elég meggyőző, hatalmas előnye a merevlemeznek, hogy az elveszett adatokat 99%-ban vissza tudjuk nyerni. Ezt az arra szakosodott cégek (pormentes szobában) szakszerűen meg tudják oldani. Ezzel szemben, a modern SSD-k csillagpontszerű, ezáltal gyors működési elve miatt, akár 1 memória chip meghibásodása esetén, az adatvisszanyerés lehetetlen. Ezért van az, hogy a HDD-ket a mai napig nem tudjuk száműzni az életünkből.

A merevlemez működési elve

Egy vagy több mágneses korong van elhelyezve a téglalap alakú szerkezetbe, amelyek 5-15000 RPM percenkénti sebesség között forognak. A lemezre az állandóan mozgó írófej (2 db/ korong) adatokat helyez el és olvas ki. 1-1 lemez mindkét oldalán azonos központi sugarú körök találhatóak, és még ezek is fel vannak osztva szektorokra.

Egyetlen apró porszem óriási károkat tud okozni, ha bekerül a lemez és a fej közötti apró résbe.

Mennyire gyors a HDD?

Egy igazán jó hasonlattal szemléltetve azt mondanám, olyan, mintha egy, a hátán 2-szeres hangsebességgel száguldó vadászrepülő, a földtől fél méterre számolgatná a fűszálakat. Persze van már ennél is gyorsabb technológia, de ha a megbízhatóságot helyezzük előtérbe (és ez valóban kulcsfontosságú), a mai napig a merevlemez a befutó.

Te is megjelölöd az aláírásod alatt, hogy melyik vírusirtó csekkolja az üzeneteidet? Igen? Bár sokan tesznek így, de ez akár végzetes hiba is lehet. Remélem, a cikk elolvasása után már nem teszel ilyet…

Hogyan kerülnek bele az email aláírásokba a vírusirtók logói?

A vírusírtók alapbeállítása, hogy az aláírásokba egyfajta promócióként, reklámként odateszi magát. Ez a beállítás egyébként kikapcsolható.

Miért NE írd bele a szignódba a vírusirtód nevét?

Röviden és tömören azért, mert remek támadási felületet kínálsz másoknak.
Az egy dolog, hogy te tájékoztatod a partnereidet arról, hogy gondoskodtál a megfelelő védelemről, de sajnos ezeket az információkat a támadók is remekül ki tudják használni. Egy egyszerű példa szemléltetésével meg is mutatom, hogyan.

Hogyan lehet visszaélni azzal az információval, ha valaki tudja a vírusírtód típusát?

Először tisztázzunk néhány alapfogalmat!

Mi az az EICAR?

Az EICAR egy olyan tesztelésre szolgáló fájl csomag, ami nem tartalmaz valódi kártevőt. Így az EICAR vírus segítségével különböző vírusirtókat tudunk tesztelni.

Mire való a virustotal.com?

Ha idáig még nem hallottál róla, a virustotal.com egy olyan ingyenes szolgáltatás, amelynek segítségével gyanús fájlokat vehetünk górcső alá. Még mielőtt használnád a fájlt, feltöltöd erre a felületre, és megnézheted, hogy vírusos-e.

Vegyünk egy ilyen EICAR vírust és töltsük fel a virustotal.com-ra. Ez a program világosan megmutatja, hogy a vírus valóban vírusos fájlokat tartalmaz. Az is jól látható, hogy a víruskeresők 98%-a tökéletesen kiszűrte az ártalmas fájlokat. Ez egyelőre nagyon jól hangzik, de most megmutatom, hogy mi történik, ha ezt a felületet kevésbé jó szándékkal alkalmazza valaki.

Mire használhatóak még ezek a felületek?

Először is állítsunk elő egy saját vírust!

Ehhez szükség lesz egy MSFvenom nevű eszközre, amelynek megadjuk, hogy mit tegyen az általunk létrehozott vírus, mely IP-címmel vegye fel a kapcsolatot stb. Ezután adjunk neki egy nevet (itt most a videóban, pillanatok alatt egy olyan kódot hoztunk létre, ami ha lefut az áldozat számítógépén, a támadó számítógépe máris hozzáférést kap az áldozat gépéhez).
Most ezt a fájlt töltsük fel a virustotal.com honlapra! A vírusirtó programok 32%-a jelzi, hogy baj van. Ez már messze nem 98%, de még egy kicsit lehet rajta javítani. Ráadásul azt is pontosan tudjuk a virustotal.com segítségével, hogy melyik vírusírtók szűrték ki az adott vírust, és melyek engedték át.

Hogyan lehet tovább javítani ezen az arányon?

Tovább kell okosítani a vírust! Erre több módszert is alkalmazhatunk. Vagy egy másik porthoz csatlakozunk, vagy enkódolhatjuk is a vírust (az enkódolás azt jelenti, hogy felcseréljük a műveleteket, így látszatra más kódot látsz, de a végkifejlet ugyanaz). Tehát jelen esetben azt tesszük, hogy a korábban említett MSFvenom eszközben átírjuk egy másik portra a visszacsatlakozást, majd enkódoljuk(ebben az esetben 13-szor egymás után). El is készült az új fájl. Ezután ellenőrizzük le, mit szól ehhez a virustotal.com!

Az eredmény: 1 vírusirtó ismerte fel a vírusunkat, az összes többitől zöld utat kapott az általunk generált vírus.

Mi a tanulság?

Tudunk generálni olyan kártevőt, amivel meg tudunk fertőzni egy másik számítógépet, az át fog menni annak vírusirtóján (hiszen ezt az információt pontosan elárulja nekünk a virustotal.com). Sőt, ha az email alján a verziószám is szerepel, akkor bármelyik hacker telepítheti is magának az adott vírusírtót, és addig módosíthat a vírusos fájlon, amíg végül azt át nem fogja engedni a védelmi rendszer.

Tehát NE engedd a vírusírtónak, hogy a reklámját kitegye az aláírásodba, ezzel már egy nagy lépést tettél a számítógéped védelmében!

Mindannyian használjuk az olyan idegen kifejezéseket, mint router, pendrive, debug, szerver és még sorolhatnám. A fejembe vettem, hogy érthetően, egyszerűen, a Napnál is világosabban elmagyarázom Nektek ezeknek a szavaknak a  jelentését. Ha már használjuk őket, nem árt tudni, valóban mit is fejeznek ki.
Visszatérve a címre:
Tudom, furcsának és elképzelhetetlennek tűnik, hogy bármi közös legyen a szerver és a pékek között, de mire a cikk végére érsz, érteni fogod, miről beszélek.

Mit jelent a szerver?

Olyan nagy teljesítményű számítógép, amihez lokálisan vagy távolról kevesebb vagy több (előfordul, hogy több száz) kliens számítógép csatlakozik. Egyedi, mert a sima számítógépekkel ellentétben, több alkatrészt duplán vagy triplán tartalmaz.
Ez miért jó?
Mert ha egy alkatrész meghibásodik, tovább működhet a gépezet. Sőt, például, ha a merevlemez felmondja a szolgálatot, üzemelés alatt is módunkban áll azt kicserélni.
Megjelenésüknek köszönhetően minden alkatrészhez gond nélkül hozzáférünk. További eltérés a sima számítógépekkel kapcsolatban, hogy ezeket a PC-ket soha nem kell kikapcsolni, életük végéig folyamatosan üzemelnek.

Miért hasznos?

Praktikus, mert: több felhasználó elvégzett munkájának gyümölcsét, például: táblázatokat, dokumentumokat, fotókat, videókat tárolhatunk rajta biztonságosan és oszthatjuk meg egymással. Ez az információ áramlásának illetve tárolásának a lehető legmegbízhatóbb módja.

Csoportosításuk dizájn szerint

A szervereket szerverszobákban helyezik el. Több tucatnyi embermagasságú szerverszekrényből is állhat, 1 unitos kihagyásokkal ( a unit a szerverek colban mért magassága).
Kialakításuk lehet toronyszerver, ezt főleg kisebb cégeknél alkalmazzák, és pont úgy néz ki, mint egy sima PC.
A másik típust rackszervernek nevezik, amelyet multicégeknél működtetnek. Ami a küllemét illeti, laposabb és hosszabb a toronyszervernél. A rackszervereken belül megkülönböztetjük az 1 és a 2 unit-os típust.
A rackszervereket a helykihasználás, illetve a hűtés megfelelő biztosítása miatt rack szekrényben helyezik el. Formailag hajaz azokra a kocsikra, amin a pékségekben tolják ki az elkészült pékárut. Több sín egymásra van rakva, és ide helyezik el a rack szervereket.
Ennek a kialakításnak több előnyét is tapasztaljuk. Az egyik, hogy lényegesen átláthatóbb a kábelezés. A leghangsúlyosabb pedig az, hogy így nagyobb szerversűrűség érhető el.
A szerversűrűség megmutatja, hogy egy meghatározott területen mennyi szervert tudunk működtetni.
Evidens, hogy helykihasználás szempontjából sokkal célravezetőbb rack szekrényeket használni.
Fontos kiemelnem, hogy antisztatikus szempontból elvárt, hogy a szerverszekrények kellőképpen legyenek földelve, és biztosítva legyen a pormentes környezet. A hőmérsékletet pedig célszerű állandó szinten tartani.

Tehát a szerver röviden olyan speciális, nagy kapacitású számítógép, aminek az a feladata, hogy biztonságosan szolgáltatásokat nyújtson minden hozzá kapcsolt számítógépnek.