Week 10
Sadržaj:
Svaki URL je u osnovi IP adresa koju se lako sjećate. Drugim riječima, svaki radni URL na internetu zapravo je IP adresa. Koncept IP adresa prelazi URL-ove i proteže se na sve periferije i računala na vašoj mreži. Ovaj je članak o tome što su Proxy Auto-Config ili PAC datoteke, koje su rizike i kako zaštititi vaš preglednik od namjernog preusmjeravanja koji su u većini slučajeva zlonamjerni. Za to morate razumjeti IP adrese i DNS (pogledajte sljedeći odlomak da biste saznali lokalne predmemorije). Svaki uređaj u vašoj mreži ima IP adresu. Kliknite vezu naprijed kako biste saznali više o DNS-u i načinu funkcioniranja DNS-a.
Između vas i web stranice koju posjećujete, postoje barem dvije predmemorije. Jedna je ISP cache koja sadrži IP adrese najposjećenijih web stranica, a druga je lokalna datoteka na vašem disku. Datoteka HOSTS sadrži IP zapise o web stranicama koje često posjećujete. Ovo predmemoriranje je učinjeno kako bi se ubrzao pristup web stranicama / URL-ovima koje namjeravate poželjeti. Iako se HOSTS može ugroziti promjenom IP adrese dodijeljene povezanom URL-u, najopasnija metoda je zlonamjerna PAC datoteka. U drugom slučaju, danima niste znali da je vaš stroj ugrožen.
Što su PAC ili Proxy Auto Config Files
PAC datoteke sadrže konfiguraciju za proxyje koje koristi vaša organizacija. Sadrže unaprijed definirane vrijednosti proxyja: URL, broj luka itd. Pojedinosti. Kada pokrenete preglednik, pročitajte informacije o konfiguraciji i sami se konfiguriraju - štedi vrijeme i trud.
Stoga je namjera PAC datoteka olakšati konfiguraciju proxy poslužitelja. Ako računalu dodate novi preglednik ili ažurirate stariju inačicu, nećete morati konfigurirati proxy od nule. Ako je njegovo mjesto navedeno u Upravljačkoj ploči -> Internetske mogućnosti, automatski će se konfigurirati i raditi.
Opasnosti PAC datoteka
PAC datoteke preusmjeravaju vaš preglednik na neki proxy URL. Microsoft je došao do bloga koji kaže da se PAC datoteke sve više koriste za kompromitiranje korisnika - posebno u Brazilu. Što se može dogoditi jest da ste preuzeli neki zlonamjerni softver koji stvara ili manipulira vašim PAC datotekama na način da se preusmjeravate na web stranice za krađu identiteta umjesto na stvarnim web-lokacijama.
Oponašaju mjesta različitih vrsta, prikuplja različite vrste podataka - vaša banka broj računa i lozinku, sekundarna provjera autentičnosti za bankovne web stranice, podaci o vašoj kreditnoj kartici, osim vaših osobnih podataka. Koristeći ove detalje, hakeri ne mogu samo isprazniti vaš bankovni račun i kreditnu karticu, oni također mogu koristiti vaš identitet kako bi dobili zajmove koje ćete morati vratiti. To se zove kao krađa identiteta putem interneta.
Kako znati je li vaša PAC datoteka ugrožena
Manualna metoda je otvaranje Internet Options -> kartica Connection -> LAN settings. Ako je označena "Use Automatic Configuration Script" i znate da niste instalirali takvu stvar, imate problema. Pogledajte sliku u nastavku kako biste dobili potpunu ideju o PAC kompromitiranim računalima.
Možete također preuzeti Phrozensoft Auto Config Risk Protecter i pokrenuti je da biste vidjeli jesu li vaše PAC datoteke zlonamjerne. Ne morate ga instalirati. Jednostavno preuzmite paket, otvorite ga i pokrenite ACRP.exe.
Ovo provjerava vaše računalo za PAC datoteke i ako se pronađe, provjerite njihov integritet kako bi vas obavijestio o datotekama koje su oštećene / ugrožene
Kako očistiti računalo
Manualna metoda je otvaranje Internet Options -> kartica Connection -> LAN Settings. Pogledajte put datoteke navedene u odjeljku "Upotrijebi automatsku konfiguracijsku skriptu", idite na tu mapu i izbrišite.pac datoteku. Zatim isključite opciju u postavkama LAN-a.
Za one koji žele koristiti lakši način, pokrenite Phrozensoft Proxy Protecter. Skenira i prikazuje vam popis pronađenih.pac datoteka. Kliknite na Fix kako biste očistili računalo.
Gore objašnjava što je PAC datoteka / Proxy Auto Config File. Također objašnjava kako ukloniti zlonamjerni PAC kako biste spriječili neželjenu preusmjeravanje preglednika. Ako imate bilo kakvih dvojbi ili imate bilo kakvih iskustva, podijelite s nama.
Reference: TechNet Blog.
Napori za smanjenje i borbu protiv krađe identiteta događaju se diljem američke vlade, navodi se u izvješću Ministarstva pravde Sjedinjenih Američkih Država i Američke trgovinske komisije. Izvještaj služi kao ažuriranje na naporima US Task Force za krađu identiteta, koju je osnovao predsjednik George Bush u svibnju 2006.
Među koracima poduzetim u protekle dvije godine, prema izvješću:
Umoran od povlačenja USB sigurnosnog pogona s računala na računalo? Ne ľelite gnjaviti s postavljanjem skupog mreľnog softvera za backup? Ako je tako, sviđa vam se nova BackupLink tehnologija za automatsku konfiguraciju mreže koja je danas najavljena od strane Clickfree, koja se nalazi u nadolazećim CN2 USB pogonima tvrtke i transformatorskim mrežnim prilagodnikom za USB pogone.
Priložite Backuplink-enabled uređaja na svako računalo na vašoj mreži točno jednom, neka konfiguracijski softver to učini, a računalo će kasnije biti podržano preko mreže na uređaj Backuplink, bez obzira gdje na mreži navedeni uređaj nalazi.
Ponekad moramo pronaći određeni tekst u više datoteka sadržanih u mapi. Umjesto toga, pretpostavimo da ste napravili pravopisnu pogrešku u više od jedne datoteke, a sada želite zamijeniti tu pogrešku ispravnom riječju. Ako imate jednu ili dvije datoteke, nećete trebati više od jedne minute da zamijenite sve riječi. Međutim, pretpostavimo da imate pedeset datoteka na kojima morate izvršiti istu promjenu. U tom trenutku, morat ćete potrošiti mnogo vremena za uređivanje svih datoteka jedan po jedan
FAR - Pronađi i zamijeni