COMPUTER ΓΙΑ ΟΛΟΥΣ 77

Πολύτιμες συμβουλές & έξυπνα κόλπα

Ε

να από τα σημαντικότερα προβλή-ματα ασφαλείας που καλείται να αντιμετωπίσει ο χρήστης στις μέ-ρες μας, είναι το φαινόμενο του phishing, με το οποίο ο χρήστης μεταφέ-ρεται σε ένα πλασματικό Web site, προ-κειμένου να του αποσπάσουν πολύτιμες πληροφορίες. Στις μέρες μας, υφίστανται πληθώρα από έξυπνες μέθοδοι, προκει-μένου να ξεγελαστεί ο χρήστης, πιστεύο-ντας ότι έχει επισκεφτεί ένα νόμιμο Web site. Ενας DNS server είναι ο υπολογιστής ο οποίος χρησιμοποιείται για τη μετατρο-πή των Web διευθύνσεων σε IP διευθύν-σεις, προκειμένου να συνδεθεί ο χρήστης με το εκάστοτε Web site που επιθυμεί. Για παράδειγμα, όταν ο χρήστης πληκτρολο-γεί www.cgomag.gr στ ον browser, ο υπο-λογιστής επικοινωνεί με τον DNS Server (στις περισσότερες περιπτώσεις του ISP) και αναζητεί την κατάλληλη διεύθυνση IP, προκειμένου να πραγματοποιηθεί η σύν-δεση. Στην περίπτωση που ο DNS server έχει πέσει θύμα κακόβουλης επίθεσης, εί-ναι πολύ πιθανό να συνδέσει τον υπολογι-στή του χρήστη με ένα πλασματικό και στις περισσότερες περιπτώσεις κακόβου-λο Web site. Εκτός από τα προαναφερό-μενα, και τα phishing sites έχουν βελτιω-θεί σημαντικά, με αποτέλεσμα να έχουν τη δυνατότητα να μεταδίδουν περιεχόμε-νο από το «πραγματικό» site που χρησιμο-

ποιούν, προκειμένου να ξεγελάσουν τους χρήστες. Είναι αρκετά δύσκολο να κατα-λάβει κάποιος τη διαφορά. Ο Internet Explorer 8 ενσωματώνει φίλτρα κατά του phishing, ενώ υπάρχουν και ανεξάρτητα εργαλεία που προστίθενται στον browser και κάνουν αυτή τη δουλειά. Τα εργαλεία αυτά συγκρίνουν τα sites που επισκέπτε-ται ο χρήστης με γνωστές κακόβουλες IP διευθύνσεις.

Ενα ακόμη πρόβλημα ασφαλείας είναι το λεγόμενο browser hijack. Αυτό έχει ως αποτέλεσμα την παράξενη λειτουργία του browser που χρησιμοποιεί ο χρήστης. Συ-γκεκριμένα, μηδενίζεται η home διεύθυν-ση του χρήστη και αντικαθίσταται με εκεί-νη του site που προκάλεσε την «εισβολή». Πώς αντιμετωπίζονται τα hijacks; Οι ανα-βαθμίσεις του Internet Explorer μειώνουν σημαντικά τις πιθανότητες για browser hijack, ωστόσο, δεν τις εκμηδενίζουν. Η εφαρμογή Hijackthis, η οποία είναι διαθέ-σιμη στο http://majorgeeks.com/download 3155.html, μπορεί να χρησιμοποιηθεί, προκειμένου να βρείτε την αιτία που προ-κάλεσε το browser hijack.

ΑΠΕΝΕΡΓΟΠΟΙΩΝΤΑΣ ΤΑ ADD-ONS

Τα highjackings και λοιπές κακόβουλες εφαρμογές εκτελούνται μέσω ActiveX controls του Internet Explorer. O IE 8 προ-σφέρει τη δυνατότητα στο χρήστη να αλ-

λάξει τις ρυθμίσεις των add-ons που δια-θέτει, αυξάνοντας έτσι σημαντικά την ασφάλεια του συστήματος. Εκκινήστε τον Internet Explorer και επιλέξτε Tools (Εργαλεία)>Manage Add-ons (Διαχείρι-ση Προσθέτων)>Enable ή disable add-ons. Στην οθόνη εμφανίζονται τα add-ons τα οποία είναι εγκατεστημένα στον Internet Explorer και χρησιμοποιούνται κατά την πλοήγηση του χρήστη στο Internet. Χρησιμοποιήστε τη λίστα των add-ons του IE, προκειμένου να δείτε ποια add-ons είναι φορτωμένα αυτή τη στιγμή στη μνήμη του υπολογιστή σας. Εμφανίζονται τα προαναφερθέντα, κα-θώς και εκείνα που ο χρήστης έχει απε-νεργοποιήσει.

Στην περίπτωση που επιθυμείτε να θέ-σετε εκτός λειτουργίας κάποιο add-on, επιλέξτε το και πατήστε το πλήκτρο Di-sable κάτω από τα Settings. Μη δίνετε σημασία στο προειδοποιητικό μήνυμα που εμφανίζεται στην οθόνη σας. Πατήστε ΟΚ και εκκινήστε ξανά τον ΙΕ, προκειμένου να πραγματοποιηθεί η αλ-λαγή. Με αυτόν τον τρόπο, μπλοκάρετε την πρόσβαση στο add-on.

Εμείς σας προτείνουμε να απενεργο-ποιήσετε τα αμφίβολης προέλευσης και νομιμότητας add-ons, που κατά πάσα πι-θανότητα έχετε εγκατεστημένα στον υπο-λογιστή σας.

WEB SECURITY

Phishing & Hijacking

Ο Internet Explorer έχει την κακή συνήθεια να εγκαθιστά του κόσμου τα add-ons. Ευτυχώς, προσφέρει τη δυνατότητα να απενεργοποιήσετε όσα δεν έχετε εγκαταστήσει εσείς με τη θέλησή σας.

Το Hijackthis είναι το καλύτερο πρόγραμμα εντοπισμού και αντιμετώπισης των προβλημάτων browser hijacking.