sys.portal

I taman kako smo se zločesto nasmijali kolegama patnicima koji su zbog propusta u SMB protokolu i nezakrpanih Windows strojeva bili u panici za vrijeme trajanja nedavnog masovnog napada WannaCry ransomware zlotvora – eto nama sličnog propusta u Sambi.

Naravno da nismo trebali čekati dugo do izlaska novih rukotvorina vrijednih kriminalaca koji su se dočepali NSA alata: EternalRocks je novi malware koji koristi čak sedam alata iz NSA arsenala (WannaCry je koristio samo dva), a otkrio ga je Miroslav Štampar iz hrvatskog CERT-a.

WannaCry ransomware je pušten s lanca i, kao što već vjerojatno znate, privremeno je zaustavljen zahvaljujući otkriću kill switcha, no veseli autori odmah su zatim u promet pustili njegovo nasljednika koji nema taj kill switch. Unatoč sigurnosnim zakrpama koje je Microsoft već objavio, očekuje se tsunami novih zaraza i nepoznata količina štete.

Sistemac, kao pravi techie, gleda na informacijsku sigurnost kao na tehnički problem: o sigurnosti brinu uređaji, poput vatrozida, e-mail gatewaya, softver koji blokira viruse, maliciozne web stranice itd. Doduše svi znamo da sigurnost ima i svoju ljudsku komponentu, ali linijom svog obrazovanja tehničari nisu toliko vješti u rješavanju problema s ljudima.

Česti korisnik sys.helpa D.M. ima problem nakon prelaska na distribuciju jessie. Radi se o tome da spamovi koji su trebali biti zaustavljeni bez problema prolaze do korisnika. Čak ni stavljanje tih spamerskih adresa u crnu listu s direktivom "blacklist_from" ne pomaže. U logovima je mogao uočiti sljedeće:

Ubuntu desktop sasvim lijepo radi na mom notebooku. Boot je brz, shutdown još brži, što se može zahvaliti SSD disku i i7 procesoru. No povremeno se dogodi da shutdown traje jako dugo, preko minute, što izgleda kao vječnost kad se jednom navikneš na brzinu. Čovjek to istrpi nekoliko puta, a onda ga počne nervirati. Na kraju ga zagolica radoznalost. Treba otkriti što se tu događa.

U prehodnoj kolumni ustvrdili smo da je najdragocjenija imovina svakoga od nas - naš osobni identitet. Tvrdnja na prvi pogled izgleda kao pretjerivanje, pa zaboga svima je jasno tko su i što su, zašto bi netko u to mogao sumnjati? Nema problema sve dok netko zlonamjeran ne "ukrade", odnosno ne preuzme naš identitet. Tada nastaje prava noćna mora za žrtvu. Zato ćemo se u ovom nastavku pozabaviti zaštitom identiteta.