Co tam Panie w sieci? #13

Dawno nic nie publikowałem, ale to nie oznacza, że w tym czasie nic się nie dzieje. Od ponad miesiąca media IT grzeją temat włamania do "supplu chain" firmy SolarWinds, analizowane są skutki i źródło ataku. Sam atak hackerski jest dość nietypowy, bo porzucono próby bezpośredniego złamania zabezpieczeń urzędzeń SolarWinds, atakującym udało się umieścić wirusa w jednej z paczek z aktualizacjami. Dzięki temu hackerzy uzyskali dostęp do większości urządzeń producenta, ich działanie przez pół roku było nie zakłucone. Skutki ataku są bardzo poważne, bo infrastruktura SolarWinds wykorzystywana jest między innymi przez amerykańskie agencje rządowe i międzynarodowe organizacje. Ale to tylko tak na marginesie.

genuine17113_1920.jpg
Image by PublicDomainPictures from Pixabay

Głównie chciałem skupić dziś waszą uwagę na propozycji od CERTPolska, dzięki, której możecie uchronić siebie i swoich bliskich przed fałszywymi witrynami w sieci. Większość z nas posiada mniejszą lub większą wiedzę i wyczucie, która witryma może być fałszywa, a jej twórcy dybią na nasze ciężko zarobione pieniądze. Jednakże z internetu korzystają nasi rodzice, osoby starsze, czy mniej świadome zagrożeń wynikających z bezmyślnego klikania w co popadnie. Głównie z myślą o takich osobach powstał skrypt udostępniony na Github-ie przez gtworek.

Prosty skrypt Update-CERTHosts.ps1 napisany w PowerShell pozwala na zautomatyzowanie procesu pobierania list z CERT i dodawania ich do pliku hosts. Skrypt Install-CERTHost.ps1 automatyzuje instalację i ustawia Scheduled Task automatycznie wykonujący aktualizację co godzinę co dziesięć minut, zgodnie z zaleceniami CERT.

Opis skryptu na Github-ie krok po kropu przeprowadzi was przez proces uruchomienia skryptu ręcznie lub instalację skryptu, żeby sam aktualizował bazę blokowanych stron, która na chwilę obecną obejmuje ponad 8678 adresów. W instrukcji znajdziecie również informację, jak zatrzymać i odinstalować skrypt, gdyby była taka potrzeba.

screenshottwitter.com2021.02.0111_50_32.png

Moim zdaniem warto zabezpieczyć komputery z Windowsem, ja tak bynajmniej zrobiłem ze swoim i żony, wy możecie to zrobić z komputerami rodziców i mniej kumatych znajomych. Instalacja skryptu jest dziecinnie prosta, a aktualizacje spawdzane są na bieżąco. Jeżeli zauważyliście fałszywą stronę podszywającą się pod inną może samodzielnie zgłosić ją wypełniając formularz na https://incydent.cert.pl/domena.

screenshottwitter.com2021.02.0111_50_55.png

Dobra było na poważnie, a na koniec z przymróżeniem oka „Procedura uwierzytelnienia oparta o zaufaną trzecią stronę” lub „kiedy masz portal społecznościowy tylko dla najbliższych znajomych”

w.jpg


Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.

H2
H3
H4
3 columns
2 columns
1 column
2 Comments