Hogyan?

Windows alatt érdemes hozzáadnunk a CAcert.org root tanúsítványait a Windows tanúsítvány tárolójához, mivel sok program (pl. a Google Chrome és Internet Explorer) innét dolgozik, így nem lesz gondunk azzal, hogy megbízhatatlannak jelöli a Windows a cacertes tanúsítványokat.

Vannak oldalak amiknek a forgalmát érdemes https-el védeni, azonban anniyra mégse fontosak, hogy hivatalos tanúsítványt vegyünk rájuk. Ilyenkor jön jól pl. a CACert.org, ami egy közösségi tanúsítvány kibocsájtó. Most bemutatom, hogyan generálhatunk tanúsítványt (majd azt hitelesítettjük a cacert-el, esetleg saját magunkkal), HTTPS weboldal számára.

Bizonyos körülmények között hasznos lehet, hogyha zároljuk a munkaállomásunkat (vagy a szerverünket) akkor a Windows ne írja ki a belépett felhasználó felhasználó nevét. Nézzük meg most, hogyan lehet ezt beállítani.

A biztonsági mentés fontos dolog, mivel soha nem lehet tudni, hogy mikor éri valami sérülés az adatainkat.

A Windows Live Mail erre nyújt beépített eszközt, mellyel a leveleket, postafiókokat és címjegyzéket menthetjük el.

A tegnapi nap folyamán elérhetővé vált egy olyan szolgáltatás, melynek segítéségével Ubuntu 9.04 Jaunty rendszerünk kernelét úgy tudjuk frissíteni, hogy nem szükséges az újraindítás. Mindezt a Ksplice Uptrack nevű szolgáltatás segítségével tudjuk igénybe venni.

Miért is jó ez? Elsősorban szervereken van nagy jelentősége, mivel így úgy lehet a kernelünk naprakész (biztonsági frissítések terén), hogy az nem veszélyezteti a rendelkezésre állást. Természetesen nem csak szervereken működik a dolog, hanem Ubuntu 9.04 desktop rendszer esetén is.

Lehetőség van (egy alapértelmezett Windows telepítés esetén) akár arra is, hogy megszerezzük egy Windows felhasználó jelszavát.

Ehhez most az Ophcrack nevű, GPL licencű programot fogom használni. A programnak létezik telepíthető verziója, azonban most a Live CD-s verziót fogom bemutatni (tehát CD-ről indított rendszerből férünk hozzá a Windows telepítéshez).

Figyelem! Más számítógépén ilyet végrehajtani (a tulajdonos tudta és engedélye nélkül) bűncselekmény (BTK 300/C. §)!

A Windows fájlrendszer-titkosítás (EFS) szolgáltatás segítségével NTFS meghajtónkon lévő mappákat vagy fájlokat (tehát nem az egész meghajtót) titkosíthatjuk számunkra transzparens módon.

Tehát a különböző programok hozzá tudnak férni a mappához vagy fájlhoz. Azonban ha elhagyjuk, vagy ellopják a háttértárat (vagy csak valami Live OS-t indítanak el) nem fognak tudni hozzáférni az adatokhoz. Jelenleg az adatok visszafejtése is reménytelen próbálkozás.

Windows 7 alatt már lehetőségünk a beépített BitLocker To Go megoldással titkosítani külső tároló eszközeinket, nem csak a gépben találhatóakat. Ráadásul ehhez nem szükséges rendszergazdai jogosultság sem, így akár a munkahelyi gépen is meg tudjuk ezt tenni.

És, hogy miért jó a titkosítás? Külső eszközeinket bármikor ellophatják vagy elhagyhatjuk (kicsi pendriveok esetén ez nagyon könnyen előfordulhat), azonban ha az adatok titkosítva vannak rajta, más nem fogja tudni olvasni a rajta lévő adatokat.

Természetesen ennek hátránya is van, ugyanis titkosított adatok esetén a beolvasás után dekódolni kell azokat, ami igénybe veszi a CPU-t, azonban mai gépekben rendelkezésre áll ekkora tartalék.

A Bitlocker titkosítás általában 10% teljesítmény többletet jelent a processzor számára.

Sajnos Windows Vista és XP alatt csak olvasni fogjuk tudni az adatainkat, írni nem.

Az IIS7 már XML formátumú, .config kiterjesztésű fájlokban (a %windir%\System32\inetsrv\config mappában). Egyszerűen végezhetünk biztonsági mentést (és visszaállítást) ezekről a fájlokról az appcmd program segítségével (parancssorból). Ha ezzel mentünk, akkor a biztonsági mentések a %windir%\System32\inetsrv\backup mappába kerülnek.

Szerintem már mindenki találkozott azzal a jelenséggel, hogy msnen valaki belép egy pillanatra és mindenkinek elküld egy linket, általában angolul valami jópofa szöveggel. Védekezni ez ellen, ugyanúgy, mint minden vírus ellen, ésszerű számítógép-használattal lehetséges. De hogyan is jönnek kerül ki a jelszó illetéktelenekhez?