25 Φεβρουαρίου 2014

4o Infocom Security 2014

http://www.digitallife.gr/wp-content/uploads/2011/04/it-logo-e1302100842836.jpg

Rethink Security Strategy 

Είναι πλέον κοινή διαπίστωση ότι η ασφάλεια πληροφοριών σήμερα δεν είναι μια προαιρετική επιλογή. Αποτελεί μια κρίσιμη επιχειρηματική λειτουργία, άμεσα συνυφασμένη με την βιωσιμότητα και την ανάπτυξη των επιχειρήσεων και των οργανισμών. Το περιβάλλον όμως στο ΙΤ έχει αλλάξει. Οι υποδομές πληροφορικής έχουν διαφοροποιηθεί σημαντικά και οι κίνδυνοι αυξάνονται συνεχώς σε μεγάλο βαθμό. Η απαίτηση λοιπόν για επαναπροσδιορισμό της στρατηγικής για την ασφάλεια πληροφοριών, είναι πλέον επιτακτική.
Το 4ο Συνέδριο Infocom Security φιλοδοξεί να αναδείξει τα επιμέρους βήματα που συνιστούν την αλλαγή της στρατηγικής στην ασφάλεια πληροφοριών στο νέο IT περιβάλλον, διερευνώντας πως οι τεχνολογικοί αλλά και ανθρώπινοι πόροι θα αξιοποιηθούν με το καλύτερο δυνατό τρόπο προς την κατεύθυνση εντοπισμού και διαχείρισης των κινδύνων.

Ενότητα 1η

Οι Επαγγελματίες ΙΤ μπροστά στο Νέο Περιβάλλον 

Τα στελέχη των τμημάτων ΙΤ που είναι υπεύθυνοι για την λειτουργία των υποδομών έχουν κομβικό ρόλο στο να μπορέσει ο οργανισμός να αφομοιώσει ομαλά τι αλλαγές που επιφέρει το Cloud, το Mobility, το ΒΥΟD τα Big Data και οι άλλες τάσεις.
Πόσο σοβαρά όμως λαμβάνεται υπόψη η παράμετρος της ασφάλειας στην αφομοίωση αυτών των τάσεων;
Στην 1η ενότητα του συνεδρίου θα δούμε τα βήματα και τις πρακτικές που πρέπει να ακολουθήσουν οι οργανισμοί με την καθοδήγηση των επαγγελματιών IT, προκειμένου ο μετασχηματισμός των υποδομών πληροφορικής να ωφελήσει την παραγωγικότητα και λειτουργικότητα, δίνοντας παράλληλα στην ασφάλεια την θέση που της αξίζει.

 Ενότητα 2η

Ευφυείς Λύσεις για την Προστασία των Πληροφοριών

Οι παραδοσιακές λύσεις για την προστασία των κρίσιμων επιχειρηματικών δεδομένων και εφαρμογών δεν είναι πλέον τόσο αποτελεσματικές. Οι τρωτότητες που επιφέρει ο μετασχηματισμός του IT με επίκεντρο το cloud και το mobility, τα κακόβουλα λογισμικά και οι στοχευμένες επιθέσεις από τους hackers, απαιτούν την αξιοποίηση λύσεων που θα είναι ένα βήμα μπροστά, θα αποδίδουν σε πραγματικό χρόνο, θα προσαρμόζονται άμεσα στις μελλοντικές ανάγκες, θα καλύπτουν πληθώρα αναγκών και θα είναι λειτουργικές για τους χρήστες. Διαθέσιμές λύσεις που θα θωρακίσουν τον οργανισμό και θα πληρούν τις παραπάνω απαιτήσεις θα παρουσιαστούν στην 2η ενότητα του συνεδρίου.

Ενότητα 3η

Αποτελεσματικά Μοντέλα Αξιολόγησης της Ασφάλειας και Διαχείρισης Κινδύνων

Η διαχείριση των κινδύνων στο νέο περιβάλλον είναι βασικός πυλώνας του επαναπροσδιορισμού της στρατηγικής ασφαλείας και θα αποτελέσει το πυρήνα της 3ης ενότητας. Έννοιες όπως το governance, risk and compliance, τα κανονιστικά πλαίσια και πρότυπα, το auditing καθώς και λύσεις και υπηρεσίες σχετικά με: PCI, SIEM, PKI, Vulnerability Assessment και Identity Management, είναι βασικά συστατικά ενός αποτελεσματικού μοντέλου με σκοπό την εξασφάλιση ενός επαρκούς επιπέδου ασφάλειας.

4η Ενότητα

Hackers & Απειλές – Τεχνικές εντοπισμού και αποτροπής

Κλείνοντας το συνέδριο, στην τέταρτη ενότητα θα δούμε πρακτικά πως εξελίσσεται αυτή η ιδιότυπη μάχη μεταξύ των Hackers και των ανθρώπων της ασφάλειας σήμερα.
Οι κυβερνο-απατεώνες και όσοι γενικά επιτίθενται στα δίκτυα σήμερα με κίνητρο οικονομικά οφέλη ή στα πλαίσια κάποιου ακτιβισμού, είναι πάρα πολύ οργανωμένοι, συνεργάζονται μεταξύ τους για την ανταλλαγή κακόβουλων προγραμμάτων, διαθέτουν εξελιγμένα εργαλεία και στοχεύουν παντού με επιμονή και προσήλωση στον εκάστοτε στόχο. Οι στοχευμένες επιθέσεις, αποτελούν σημαντική απειλή για κάθε οργανισμό που πρέπει να αναπτύξει μηχανισμούς που θα μπορούν να εντοπίζουν έγκαιρα την κάθε απειλή και θα επιτυγχάνουν να αποκρούουν τις επιθέσεις.

 Security Labs

Κατά  τη διάρκεια του 4ου InfoCom Security θα διοργανωθούν παράλληλα Labs, με τεχνικές και πρακτικές παρουσιάσεις από ειδικούς για θέματα σχετικά με την ασφάλεια πληροφοριών, που απευθύνονται αποκλειστικά σε επαγγελματίες ΙΤ.

www.infocomsecurity.gr
στις Δεν υπάρχουν σχόλια:

11 Φεβρουαρίου 2014

THE DAY WE FIGHT BACK AGAINST MASS SURVEILLANCE

TΙ ΚΑΝΟΥΜΕ ΣΗΜΕΡΑ 11 Φεβρουαρίου 2014;

WE FIGHT BACK – ΑΝΤΕΠΙΘΕΣΗ
ενάντια στην μαζική παρακολούθηση

Για περισσότερες πληροφορίες σχετικά με αυτή τη δράση εδώ:
The Day We Fight Back

Εάν βρίσκεσαι στις ΗΠΑ: Χιλιάδες ιστοσελίδες θα φιλοξενήσουν το πανό προτρέποντας τους ανθρώπους να τηλεφωνήσουν/στείλουν email στο Κογκρέσο. Να ζητήσουν από τους νομοθέτες να αντιταχθούν στο νομοσχέδιο FISA Improvements Act, να υποστηρίξουν το USA Freedom Act και να θεσπίσουν μέτρα προστασίας για τους μη Αμερικανούς.
Εάν δεν βρίσκεσαι στις ΗΠΑ: Σας καλούμε να παροτρύνουν τους κατάλληλους αξιωματούχους για να εφαρμόσουν την προστασία της ιδιωτικής ζωής.

Aaron Swartz - SOPA και The Day We Fight Back

YouTube βίντεο, διάρκεια 00:05:25
Στο παραπάνω βίντεο είναι στιγμιότυπα και αποσπάσματα από συνεντεύξεις που εμφανίζονται στο επερχόμενο ντοκιμαντέρ για τον Aaron Swartz, ένα ντοκιμαντέρ με τον τίτλο: "The Internet's Own Boy".
Δυστυχώς, ο Ααρών έβαλε τέρμα στην ζωή του στις 11 Γενάρη του 2013, μετά από μια νομική μάχη δύο ετών. Αυτά τα στιγμιότυπα δείχνουν μερικά από αυτά για τα οποία αγωνίστηκε σχετικά με το SOPA και τις σκέψεις του σχετικά με την NSA.

Remember, remember, the February 11th...
The Day We Fight Back

οι ΠΕΙΡΑΤΕΣ θα είναι εκεί...
Arrrrrrrrrrrr!
#STOPTHENS

Τα Πειρατικά Κόμματα της Ευρώπης


και σε όλο τον κόσμο

Σήμερα, 11 Φεβρουαρίου 2014, είναι Η ΜΕΡΑ ΠΟΥ ΑΓΩΝΙΖΟΜΑΣΤΕ ΕΝΑΝΤΙΑ στην παγκόσμια παρακολούθηση

Στην επέτειο της τραγικής απώλειας του Aaron Swartz (Άαρον Σβαρτς 8 Νοεμβρίου 1986 ~ 11 Ιανουαρίου 2013), Πρωτοπόρες Ομάδες του Ίντερνετ και Online Πλατφόρμες, ανακοίνωσαν ότι αυτή η ημέρα θα είναι Ημέρα Ακτιβισμού Κατά της Παρακολούθησης από την NSA.
Η κινητοποίηση ονομάστηκε "The Day We Fight Back" για να τιμήσει την μνήμη του Swartz και για να εορταστεί η επέτειος του SOPA Blackout.
Washington, DC - Ένας ευρύς συνασπισμός από ομάδες ακτιβιστών, οργανώσεων και online πλατφόρμες, θα πραγματοποιήσουν μια παγκόσμια ημέρα εορτασμού, διαμαρτυρίας και ακτιβισμού ενάντια στο καθεστώς μαζικής παρακολούθησης της NSA.
Η 11η Φεβρουαρίου, ονομάστηκε "Η μέρα της Αντεπίθεσης", θα είναι μια μέρα ακτιβισμού. Η διαμαρτυρία θα είναι και προς τιμήν του Aaron και για τον εορτασμό της νίκης ενάντια στο νομοσχέδιο Stop Online Piracy Act, SOPA που επιχείρησαν να περάσουν οι κατά τα άλλα “δημοκράτες” κυβερνώντες στην Αμερική πριν από δύο χρόνια. Σε αυτή την νίκη, ενάντια στο SOPA, η βοήθεια από την συμμετοχή του Aaron ήταν ουσιαστική και καταλυτική για να πετύχουμε.
Στους συμμετέχοντες της “αντεπίθεσης” είναι, Access, Demand Progress, the Electronic Frontier Foundation, Fight for the Future, Free Press, BoingBoing, Reddit, Mozilla, ThoughtWorks και πολλοί άλλοι, θα μας πλαισιώσουν, ενδεχομένως, τα εκατομμύρια χρήστες του διαδικτύου, για να πιέσουν τους νομοθέτες να σταματήσουν μια και έξω και για πάντα, την μαζική παρακολούθηση - τόσο για τους Αμερικάνους, όσο και για όλους τους Πολίτες του Κόσμου.
Στις 11 Ιανουαρίου του 2013, ο Aaron Swartz αφαίρεσε την ίδια του την ζωή. Ο Aaron είχε ένα λαμπρό και ανήσυχο πνεύμα που αναζητούσε τα όρια της τεχνολογίας, στη γραφή, στην έρευνα, στην τέχνη και σε πολλά ακόμα. Κοντά στο τέλος της ζωής του, είχε επικεντρωθεί στον πολιτικό ακτιβισμό, για τη στήριξη των πολιτικών ελευθεριών, της δημοκρατίας και της οικονομικής δικαιοσύνης.
Ο Aaron πυροδότησε και βοήθησε να οδηγηθεί το κίνημα που τελικά νίκησε το νομοσχέδιο "Stop Online Piracy Act" τον Ιανουάριο του 2012. Αυτό το νομοσχέδιο θα κατέστρεφε το Internet όπως το γνωρίζουμε, μπλοκάροντας την πρόσβαση σε δικτυακούς τόπους που επιτρέπουν περιεχόμενο που παράγεται από του χρήστες -θα κατέστρεφε αυτό που κάνει το διαδίκτυο τόσο δυναμικό.
Ο David Segal, εκτελεστικός διευθυντής του Demand Progress, το οποίο ίδρυσε μαζί με τον Swartz, δήλωσε: "Σήμερα η μεγαλύτερη απειλή για το ελεύθερο διαδίκτυο και ευρύτερα, για την ελεύθερη κοινωνία, είναι το καθεστώς της μαζικής παρακολούθησης από την Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ. Αν ο Ααρών ήταν ζωντανός, θα βρίσκονταν στην πρώτη γραμμή, να πολεμά αυτές τις πρακτικές που υπονομεύουν την ικανότητά μας να συνδεθούμε και να επικοινωνούμε μεταξύ μας, ως πραγματικά ελεύθεροι άνθρωποι".
Ο Roy Singham, πρόεδρος της παγκόσμιας εταιρείας τεχνολογίας ThoughtWorks, όπου ο Ααρών δούλευε μέχρι τη στιγμή του θανάτου του, είπε:
"Ο Aaron μας έδειξε ότι, το να είναι κάποιος τεχνολόγος του 21ου αιώνα, σημαίνει ότι αναλαμβάνει δράση για την πρόληψη της τεχνολογίας από το να στραφεί εναντίον του δημοσίου συμφέροντος. Τώρα είναι η ώρα για την παγκόσμια φυλή των τεχνολόγων να βρεθεί συσπειρωμένη μαζί και να νικήσει την μαζική παρακολούθηση".
Ο Josh Levy του Free Press:
"Από τις πρώτες αποκαλύψεις το περασμένο καλοκαίρι, εκατοντάδες χιλιάδες χρήστες του διαδικτύου έχουν έρθει μαζί online και offline, για να διαμαρτυρηθούν για τα αντισυνταγματικά προγράμματα παρακολούθησης της NSA. Τα προγράμματα αυτά επιτίθενται στα βασικά μας δικαιώματα, όπως είναι και το δικαίωμα της ελεύθερης και απόρρητης επικοινωνίας, του ελεύθερου λόγου και της έκφρασης και δυναμιτίζουν τα θεμέλια της ίδιας της δημοκρατίας. Μόνο ένα πλατύ κίνημα ακτιβιστών, οργανώσεων και εταιρειών μπορεί να πείσει την Ουάσιγκτον για την αποκατάσταση των δικαιωμάτων αυτών".
Ο Brett Solomon, εκτελεστικός διευθυντής της Access, πρόσθεσε:
"Ο Aaron σκέφτηκε για τα συστήματα. Ήξερε ότι ένα ελεύθερο και ανοιχτό διαδίκτυο θα είναι μια κρίσιμη προϋπόθεση για τη διατήρηση των ελεύθερων και ανοικτών κοινωνιών μας. Το πνεύμα του ζει στην πεποίθησή μας ότι όπου υπάρχουν απειλές για αυτήν την ελευθερία, θα αυξηθεί η εναντίωσή μας για να τις αντιμετωπίσουμε. Στις 11 Φεβρουαρίου θα ξεσηκωθούμε εναντίον της μαζικής παρακολούθησης".
Θα είναι μια ημέρα δράσης, η συμμαχία και οι ακτιβιστές που εκπροσωπεί, θα πραγματοποιήσουν κλήσεις και μηνύματα ηλεκτρονικού ταχυδρομείου προς τους νομοθέτες. Οι ιδιοκτήτες των δικτυακών τόπων θα εγκαταστήσουν πανό για να ενθαρρύνουν τους επισκέπτες να αντεπιτεθούν ενάντια στην παρακολούθηση και οι εργαζόμενοι των εταιρειών τεχνολογίας θα απαιτήσουν από τις οργανώσεις τους να κάνουν το ίδιο. Οι χρήστες του διαδικτύου καλούνται να αναπτύξουν memes και να αλλάξουν τις εικόνες στα προφίλ τους στα μέσα κοινωνικής δικτύωσης με αυτήν της διαμαρτυρίας (δες σχετικά στο αγγλικό site).
Οι ιστοσελίδες και οι χρήστες του διαδικτύου που θέλουν να λάβουν μέρος σε όλο αυτό, μπορούν να επισκεφθούν το TheDayWeFightBack.org να εγγραφούν για να λαμβάνουν ενημερώσεις μέσω email για να εγγράψουν τις ιστοσελίδες που θα συμμετάσχουν. Τακτικές ενημερώσεις θα αναρτούνται στο δικτυακό τόπο για την ημέρα δράσης, την 11η Φεβρουαρίου.
ΠΟΙΟΣ: Access, Demand Progress, Electronic Frontier Foundation, Fight for the Future, Free Press, The Other 98%, BoingBoing, Mozilla, Reddit, ThoughtWorks -- και πολλοί πολλοί περισσότεροι έχουν ενώσει και θα ενώσουν τις δυνάμεις τους
ΤΙ: Ημέρα Δράσης με Αντιπολίτευση κατά της μαζικής παρακολούθησης, Τιμώντας την επέτειο του Aaron Swartz και του SOPA Blackout
ΠΟΤΕ: 11 Φεβρουαρίου 2014
ΠΩΣ ΜΠΟΡΟΥΝ ΟΙ ΧΡΗΣΤΕΣ ΤΟΥ ΙΝΤΕΡΝΕΤ ΝΑ ΒΟΗΘΗΣΟΥΝ:
- επισκεφθείτε το TheDayWeFightBack.org
- εγγραφείτε για να δείξετε την συμμετοχή σας και για να λαμβάνετε ενημερώσεις
- εγγραφείτε για να εγκαταστήσετε widget σε δικτυακούς τόπους ενθαρρύνοντας τους επισκέπτες τους να αντεπιτεθούν κατά της παρακολούθησης.
- χρησιμοποιήστε τα εργαλεία κοινωνικής δικτύωσης στις σελίδες σας για να δηλώσετε ότι συμμετέχετε
- αναπτύξτε memes, εργαλεία, ιστοσελίδες και ότι άλλο μπορείτε και θέλετε για να γνωστοποιήσετε την υποστήριξη και την συμμετοχή σας - ενθαρρύνετε και άλλους να κάνουν το ίδιο - διαδώστε - ενημερώστε – αντεπιτεθείτε, σήμερα είναι η ημέρα της αντεπίθεσης.
στις Δεν υπάρχουν σχόλια:

11 Ιανουαρίου 2014

Ποιά είναι η καλύτερη διανομή για νέο χρήστη;

Από: EFTSATHIOS IOSIFIDIS
Η παραπάνω ερώτηση ίσως να μην μπορεί να απαντηθεί αντικειμενικά από advanced χρήστες ή ακόμα και απλούς χρήστες ελεύθερου λογισμικού που το χρησιμοποιούν χρόνια. Ο λόγος που δεν μπορεί να απαντηθεί είναι διότι όλοι μας έχουμε κατασταλάξει σε ότι διευκολύνει εμάς, πράγμα που μπορεί να μην διευκολύνει κάποιον που τώρα ξεκινά στον χώρο του Linux. Έτσι, οι σκέψεις που θα αναπτύξω παρακάτω, είναι απλά η εμπειρία μου.

Η παραπάνω ερώτηση μπορεί να διατυπωθεί και ως: Ποια είναι η καλύτερη διανομή σε παραγωγικό περιβάλλον εργασίας;
Ίσως οι 2 (πανομοιότυπες) ερωτήσεις δεν είναι σωστά διατυπωμένες.
* Ίσως η καλύτερη ερώτηση θα ήταν: Ποιο γραφικό περιβάλλον είναι πιο καλό-παραγωγικό για τους χρήστες;
* Επίσης πρέπει να πάρουμε υπόψιν μας και τον παράγοντα εμπειρία. Τι εμπειρία έχει ο χρήστης; Ίσως και από τι λειτουργικό έρχεται (windows-MAC OSX);
* Αυτό που δεν θα ασχοληθώ είναι με τα χαρακτηριστικά του υπολογιστή του χρήστη.

Πριν προχωρήσω στην ανάλυση των σκέψεών μου, θα ήθελα να αναφέρω ότι έχω χρησιμοποιήσει στο παρελθόν τις διανομές kUbuntu, Ubuntu, Fedora, PCLinuxOS, Linux Mint, openSUSE, Arch Linux. Από γραφικά περιβάλλοντα έχω χρησιμοποιήσει 50% Gnome, 20% MATE, 15% Cinnamon, 10% KDE, 5% Unity (τα ποσοστά είναι χρόνος χρήσης). Τέλος, στα δεδομένα που αναφέρω, είναι όπως τα χρησιμοποίησα. Από τότε μπορεί να έχουν αλλάξει-βελτιωθεί.

Θα ξεκινήσω με τα πιο συχνά λάθη που κάνουμε οι χρήστες Linux.

1. Μετά την εγκατάσταση, η διανομή απλά δουλεύει.

Κλασικό λάθος. Μια διανομή Linux δεν πρόκειται να την εγκαταστήσει μόνος του ο "νέος" χρήστης. Ελάχιστες φορές έχω συναντήσει χρήστες που "παιδεύονται" μόνοι τους να εγκαταστήσουν μια διανομή. Πόσο μάλλον να προσπαθήσουν μόνοι τους για dual boot. Μέχρι στιγμής έχω συναντήσει 1-2 άτομα να το κάνουν αυτό. Και πάλι μετά την εγκατάσταση, επικοινώνησαν μαζί μου διότι είτε ήθελαν βοήθεια στην δημιουργία partition, είτε κάποιο υλικό δεν αναγνωρίζεται. ΠΑΝΤΑ εμείς είμαστε που εγκαθιστούμε την διανομή. Το ότι βάζεις Ubuntoειδή διότι βλέπει όλες τις συσκευές, είναι ΜΥΘΟΣ. Εάν τις έβλεπε, δεν θα υπήρχε λόγος ύπαρξης του Jockey (εάν δεν κάνω λάθος). Αφού εμείς θα εγκαταστήσουμε την διανομή, ότι υλικό δεν θα δει, το εγκαθιστούμε.

2. Προτείνουμε την διανομή με την μεγαλύτερη κοινότητα ώστε να υπάρχει υποστήριξη.

Ακόμα ένα κλασικό λάθος. Σε περίπτωση που ο χρήστης αντιμετωπίσει ένα πρόβλημα, ΔΕΝ πρόκειται να ψάξει στο google ή να μπει στο forum (δεν συζητάμε για λίστα ή IRC), ώστε να διατυπώσει το ερώτημά του (άσε που δεν θα ξέρει τι πρόβλημα έχει). Αυτό που θα κάνει είναι να σου τηλεφωνήσει και να σου πει: ΔΕΝ ΔΟΥΛΕΥΕΙ ΤΟ INTERNET. Και εσύ πρέπει να σκεφτείς τι πάει να πει ο ποιητής με την φράση αυτή. Στην Ελλάδα η κοινότητα Ubuntu έχει την μεγαλύτερη βάση δεδομένων σε οδηγούς στο forum, όμως ο χρήστης εσένα θα τηλεφωνήσει.

3. Σε νέο χρήστη (ή πελάτη σου), βάζεις Unity γιατί τα έχει όλα στο launcher.

Αυτό είναι ΤΕΡΑΣΤΙΟ σφάλμα. Ένας χρήστης που έρχεται από windows, έχει συνηθίσει ΕΝΑΡΞΗ (ή εικονίδιο windows)>ΟΛΑ ΤΑ ΠΡΟΓΡΑΜΜΑΤΑ>ΠΡΟΓΡΑΜΜΑ (το οποίο μπορεί να βγάλει και στην επιφάνεια εργασίας για να του έρθει πιο εύκολα ή στην task bar, ως συντόμευση). Επίσης γνωρίζει ότι για να απενεργοποιήσει τον υπολογιστή, θα πάει πάλι στην ΕΝΑΡΞΗ>ΤΕΡΜΑΤΙΣΜΟΣ ΥΠΟΛΟΓΙΣΤΗ. Ο δε χρήστης MAC OSX (στην περίπτωση που θέλει να αντικαταστήσει το MAC OSX), γνωρίζει ότι όλες οι εφαρμογές του είναι είτε στην κάτω μπάρα, είτε στο applications). Για να σβήσει τον υπολογιστή του, απλά πάει επάνω αριστερά, στο μηλαράκι, και το σβήνει. Δεν θα ασχοληθώ πολύ με χρήστες MAC διότι πιστεύω το 99% των χρηστών είτε έχει περάσει πρώτα από windows, είτε έχει χρησιμοποιήσει στο σχολείο, σε φίλο του κλπ.

Ας δούμε λοιπόν τώρα ένα ένα τα γραφικά περιβάλλοντα (διότι δεν παίζει ρόλο η διανομή).

* KDE: Είναι πιο κοντά στα δεδομένα των χρηστών windows. Υπάρχει βίντεο στο YouTube κάποιων που κάνανε "έρευνα" στο δρόμο, λέγοντας σε απλούς ανθρώπους ότι αυτά είναι τα νέα windows και τους ήταν πολύ οικείο το περιβάλλον και τους άρεσε. Έχει λοιπόν το κουμπάκι K (ή το λογότυπο της κάθε διανομής), όπου ο χρήστης ενστικτωδώς θα πατήσει. Εκεί λοιπόν με τον ίδιο τρόπο με τα windows, μπορεί να βρει τα προγράμματα και την απενεργοποίηση. Στην task bar, μπορεί να βλέπει ποια προγράμματα έχει ανοικτά. Τέλος έχει συντομεύσεις στην task bar καθώς και στην επιφάνεια εργασίας.

* Cinnamon: Και αυτό είναι αρκετά κοντά στα δεδομένα των χρηστών windows. Αντί για ΕΝΑΡΞΗ, θα δει το Μενού (που φωνάζει: Κάνε κλικ εδώ). Στο μενού που θα εμφανιστεί, μπορεί να ανοίξει τα προγράμματα, να απενεργοποιήσει τον υπολογιστή, να βάλει συντομεύσεις στην task bar καθώς και να έχει αγαπημένα προγράμματα που ξεκινάει πιο συχνά αλλά να βλέπει και ποια προγράμματα έχει ανοικτά. Επίσης και εδώ, μπορεί να έχει συντομεύσεις στην επιφάνεια εργασίας.

* MATE: Το αυθεντικό MATE, ίσως να μπερδέψει λίγο τους χρήστες. Όμως θα δουν την λέξη Εφαρμογές και πατώντας επάνω της, θα εμφανίστούν τα προγράμματα. Εάν είναι "πειραγμένο" με την μπάρα κάτω και το traditional menu, τότε θα είναι πιο εύκολο για τους χρήστες να το παρομοιάσουν με windows. Στο αυθεντικό MATE υπάρχει μια δυσκολία που βρίσκεται το κουμπί απενεργοποίησης. Όλα τα άλλα, είναι πλήρως πραγματοποιήσιμα όπως και τα 2 παραπάνω γραφικά.

* GNOME: Είναι το γραφικό περιβάλλον που χρησιμοποιώ και με βολεύει. Το ατόφιο περιβάλλον δεν είναι πολύ φιλικό για χρήστες windows. Η πρώτη κίνηση θα είναι να πατήσουν στο Δραστηριότητες (ακούγεται λογικό να είναι εκεί τα προγράμματα). Την hot corner ίσως την βρει τυχαία (όταν θα πάει το ποντίκι στο Δραστηριότητες). Όμως πατώντας στις Δραστηριότητες θα δει μόνο τα αγαπημένα στην μπάρα. Πρέπει να τα πατήσει όλα ένα ένα ώστε να του εμφανίσει το τελευταίο (Εμφάνιση Εφαρμογών) για να δει όλα τα εικονίδια των εγκατεστημένων εφαρμογών. Θέλει ρύθμιση για δημιουργία συντομεύσεων στην επιφάνεια εργασίας. Ο σχεδιασμός του GNOME έγινε έτσι ώστε ο χρήστης να εστιάζει σε ένα πρόγραμμα που δουλεύει. Έτσι δεν υπάρχει μπάρα να δει ποια προγράμματα έχει ανοικτά (μόνο εάν πατήσει στο Δραστηριότητες). Οπότε αυτό είναι κάτι που θα μπερδέψει πολλούς χρήστες. Για την απενεργοποίηση επίσης είναι σε δύσκολη θέση (σύμφωνα με αυτά που συνήθισε στα windows). Το όλο σύστημα γίνεται πιο φιλικό με την εγκατάσταση κάποιων extensions αλλά και κάποιων ρυθμίσεων από το gnome-tweak-tool.

* Unity: Εδώ εμφανίζονται στο launcher οι εφαρμογές που θεωρεί ο κατασκευαστής ότι είναι πιο συχνά χρησιμοποιούμενες. Οπότε είναι σαν να τις έχει στην επιφάνεια εργασίας ή στο task bar. Για άλλο πρόγραμμα, πρέπει να σκεφτεί να πατήσει το σηματάκι του Ubuntu (ή της άλλης διανομής, όσες το έχουν), όπως έκανε και στα windows, και εκεί θα του εμφανιστεί ένα πεδίο να γράψει (το ίδιο που γίνεται και στο GNOME). Οπότε δεν είναι στα στάνταρ του. Πόσο μάλλον που τα κουμπιά ελαχιστοποίησης, μεγιστοποίησης, κλείσιμο, βρίσκονται στα αριστερά καθώς και το global menu (θα ψάχνει που είναι το αρχείο, επεξεργασία κλπ). Επίσης, ούτε καν θα καταλάβει ότι τα βελάκια δίπλα στα εικονίδια στο launcher είναι τα προγράμματα που έχει ανοικτά. Τέλος, και εδώ η απενεργοποίηση βρίσκεται σε δύσκολο μέρος.

Ένα άλλο που ακούω από τους χρήστες windows και δεν ξέρω πως να το εκλάβω είναι:
Δεν εγκαθιστώ-χρησιμοποιώ Linux γιατί είναι δύσκολα, τελείως διαφορετικά, χρειάζεται να διαβάσω, είναι για προγραμματιστές-χάκερς, πρέπει να ξέρεις προγραμματισμό.

Όμως, όταν σε αυτούς τους χρήστες δώσεις να χρησιμοποιήσουν MAC OSX, το μαθαίνουν σε λίγα λεπτά (το MAC είναι πιο κοντά σε δεδομένα του Linux, παρά σε windows).

Φαντάζομαι θα συμφωνήσετε μαζί μου, είναι θέμα marketing...


4. Σε νέο χρήστη βάζεις Ubuntoειδές επειδή έχει Software Center

Μέγα σφάλμα. Ο χρήστης windows έχει συνηθίσει (και αυτό θα κάνει και τώρα), να ψάχνει στο google το πρόγραμμα (ή λειτουργία), να κατεβάζει το πρόγραμμα και να το εγκαθιστά (φίλος κατέβασε το μtorrent.exe για να το εγκαταστήσει). Μετά να ψάχνει το "σπαστήρι" του και να γίνει χάκερ. Δεν ήξερε και από χθες το Software Center. Είτε του δείξεις το Synaptic, είτε το σύστημα του Linux Mint, είτε το YaST, αυτό είναι που θα μάθει και θα χρησιμοποιεί. Μόνο χρήστες MAC OSX το γνωρίζουν (άντε και χρήστες κινητών Android).

Κακά τα ψέματα, ο μέσος χρήστης θέλει:
- Πλήρη υποστήριξη ελληνικών
- Codecs (για να παίζει μουσική, βίντεο) και VLC
- Office (που να αποθηκεύει σε .doc για να μπορεί να τα διαβάζει σε windows)
- Firefox
- CD/DVD burn
- Files (nautilus, dolphin, caja, nemo)
- Skype

Μέχρι τώρα, ίσως η μόνη διανομή που να τα έχει όλα αυτά προεγκατεστημένα είναι η PCLinuxOS (όλα τα extra προγράμματα σε ένα αποθετήριο). Μόνη "ένσταση" είναι στο LiveCD καθώς και μετά την εγκατάσταση πρέπει να το γυρίσεις στα Ελληνικά μόνος σου. Επίσης και το Linux Mint είναι πολύ κοντά στις παραπάνω απαιτήσεις.

Όσον αφορά τον πιο προχωρημένο χρήστη, το openSUSE με το YaST και το PCLinuxOS με το PCC είναι αυτά που θα ικανοποιήσουν τα θέλω του. Από γραφικά περιβάλλοντα, το KDE και το MATE που έχουν πίνακα ρυθμίσεων, είναι αυτά που θα επιτρέψουν στον προχωρημένο χρήστη να παραμετροποιήσει το γραφικό περιβάλλον (έχουν κάτι αντίστοιχο και τα άλλα γραφικά περιβάλλοντα, αλλά πολύ απλά).

Για να καταλήξω σε κάποιο συμπέρασμα, η καλύτερη διανομή και γραφικό περιβάλλον για νέο-αρχάριο χρήστη (facebook, Internet, multimedia) είναι αυτά με τα οποία ξεκινάει την περιήγησή του στον κόσμο του Ελεύθερου Λογισμικού. Για να τα επιλέξει, δείξτε του 2 γραφικά περιβάλλοντα της διανομής που εσείς γνωρίζετε καλύτερα γιατί εσάς θα "πρήξει" με τηλεφωνήματα.

Πηγή : eiosifidis.blogspot.gr
στις Δεν υπάρχουν σχόλια:

7 Ιανουαρίου 2014

Rootkit Hunter: Εντοπίστε τα κενά ασφαλείας του συστήματός σας

Rootkit
To Rootkit Hunter (rkhunter) είναι ένα Unix-based εργαλείο που σαρώνει το σύστημά σας για rootkits, backdoors και πιθανές τοπικές τρύπες. Αυτό επιτυγχάνεται με τη σύγκριση του SHA-1 hashes των σημαντικών αρχείων με γνωστές καλές on-line βάσεις δεδομένων.

Τα βασικά που μπορεί να κάνει, είναι τα εξής:

  • Συγκρίσεις των MD5 hash
  • Ανίχνευση για defaul αρχεία που χρησιμοποιούν rootkits
  • Λάθη σε δικαιώματα αρχείων για εφαρμογές
  • Ανίχνευση για ύποπτα strings σε LKM και KLD modules
  • Ανίχνευση και στα κρυμμένα αρχεία
  • Προαιρετική σάρωση μέσα σε απλό κείμενο και δυαδικά αρχεία
Πρόκειται για ένα δυνατό και αξιόπιστο εργαλείο που διεξάγει ελέγχους εις βάθος και μάλιστα με παρανοϊκότητα. Διεξάγει μια σειρά ελέγχων, όπως:
  • Σύγκριση SHA-1 hashes των εκτελέσιμων του συστήματος από γνωστές καλές τιμές διατηρούνται στη βάση δεδομένων.
  • Έλεγχος για γνωστά αρχεία και καταλόγους rootkit, καθώς και rootkit strings.
  • Ειδικούς ελέγχους για: trojan, malware, backdoors, sniffer log files και άλλους ύποπτους καταλόγους.
  • Επίσης σε: network ports και interfaces, system boot, ελέγχους σε λογαριασμούς, σε system configuration και filesystem αρχεία.

Εγκατάσταση του Rootkit Hunter:

Screenshot-2


-Σε Debian/Ubuntu/Mint και παράγωγες διανομές υπάρχει στους διαχειριστές πακέτων (Κέντρο Λογισμικού, Synaptic, Software Manager, κλπ), οπότε αρκεί να το αναζητήσετε (rkhunter) και να το επιλέξετε για εγκατάσταση, ή εναλλακτικά, δώστε την ακόλουθη εντολή στο τερματικό/κονσόλα σας:

1
sudo apt-get install rkhunter -y
-Σε Fedora, με την ακόλουθη εντολή στο τερματικό/κονσόλα σας:
1
yum install rkhunter -y
-Για οποιαδήποτε διανομή, κατεβάστε πρώτα την τελευταία stable έκδοση του Rkhunter, κάνοντας χρήση της εντολήςwget για ευκολία:
1
2
cd /tmp
wget http://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz
Αφού έχετε κατεβάσει την τελευταία έκδοση του Rootkit Hunter, δώστε τις ακόλουθες εντολές ως root για να ξεκινήσει η διαδικασία εγκατάστασης:
1
2
3
tar -xvf rkhunter-1.4.0.tar.gz
cd rkhunter-1.4.0
./installer.sh --layout default --install
Κάντε το και ένα update, με τις εντολές:
1
2
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --propupd
Σε κάθε περίπτωση, κατά την διάρκεια της εγκατάστασης, θα σας βγαλει κάποιες ερωτήσεις. Αν δεν ξέρετε τι κάνετε αφήστε τα προεπιλεγμένα και προχωρήστε με Enter:
Screenshot-3Screenshot-4Screenshot-5

Χρήση του Rootkit Hunter:

Μετά την εγκατάστασή του και προκειμένου να το χρησιμοποιήσετε, δώστε την ακόλουθη εντολή στο τερματικό/κονσόλα σας και τον κωδικό σας που θα ζητηθεί:
1
sudo rkhunter -c
Αυτό θα ξεκινήσει την διαδικασία ελέγχων που αναφέραμε πιο πάνω. Τελειώνοντας τον κάθε τομέα, θα σας ζητάει να πατήσετε Enter, ώστε να προχωρήσετε στο επόμενο. Στη δεξιά στήλη, δίπλα από το όνομά του καθενός στοιχείου που εξετάζει, θα εμφανίζονται οι ενδείξεις της ανίχνευσης και με κόκκινη ένδειξη (warning), θα εμφανίζονται τα σφάλματα και τα πιθανά κενά:
Screenshot-7Screenshot-9

Screenshot-10Screenshot-11
Βέβαια, κάποια warnings έχουν να κάνουν και με τις επιμέρους παρεμβάσεις στο σύστημά σας, όπως για παράδειγμα στις πιο πάνω εικόνες, όπου εχω απενεργοποιήσει το root και έχω αφήσει κάποιες πόρτες ανοιχτές, μου το δίνει ως σφάλμα. Σαφώς και είναι ένα κενό, μα εν γνώση μου. Μόλις τελειώσει σας δίνει, όπως βλέπετε και στην τελευταία εικόνα τ’ αποτελέσματα, τα οποία αποθηκεύονται σε txt μορφή αρχείου στον φάκελο:
/var/log/rkhunter.log
Αν θέλετε να δείτε συγκεντρωμένα όλα τα warnings, δώστε την εντολή:
1
sudo grep Warning /var/log/rkhunter.log<a href="http://osarena.net/wp-content/uploads/2014/01/Screenshot-212.png"><img class="aligncenter  wp-image-104112" alt="Screenshot-2" src="http://osarena.net/wp-content/uploads/2014/01/Screenshot-212.png" width="405" height="281" /></a>
Για περισσότερες πληροφορίες και επιλογές, δώστε την εντολή:
1
rkhunter --help
Screenshot-2
Σε κάθε περίπτωση, είναι διαθέσιμο και για download και σε άλλα Unix συστήματα, όπως σε FreeBSD.



Πηγή: osarena.net
στις Δεν υπάρχουν σχόλια:
Εγγραφή σε: Αναρτήσεις (Atom)