Saveti – Zaštita i sigurnost

Eksperti na polju  bezbednosti su izdali obaveštenje da postoji mogućnost da će Internet crv, koji  se zove Conficker C, napasti zaražene računare širom sveta 1. aprila. Conficker C je veoma sofisticiran zlonamerni računarski  program koji sam sebe instalira na hard drajv PC-ja putem specijalno napisanih  web stranica a zatim se krije na računaru. Graham Cluley, ekspert za bezbednost  tvrdi da je Conficker C programiran tako da čeka nove instrukcije 1. aprila. Međutim, to ne znači da će se nešto desiti ili da će crv  nešto uraditi. Jednostavno, on je tako programiran da traži na velikom broju  web sajtova instrukcije za ovaj dan. Nažalost, niko nema ideju šta bi Conficker  C mogao da uradi 1. aprila. Eksperti se plaše da bi 1. aprila, svi zaraženi  računari na svetu mogli istovremeno da prime instrukcije da napadnu, ili da  preplave Internet sa spam emailovima.

Samo za Windows: ako ikada iskopate onaj stari Outlook PST (Personal Folders) fajl koji ste pametno zaštitili pomoću komplikovane lozinke - koje sada ne možete da se setite - trebaće vam PstPassword. Izgleda da Outlook lozinke nije teško pogoditi, pošto ovaj mali program detektuje PST-ove na vašem sistemu (ili možete direktno da ih otvorite) i otkriva nekoliko mogućih lozinki koje mogu da otvore fajl. čak šta, Outlook vam uopšte nije potreban da biste koristili PstPassword, već samo PST fajl. PstPassword radi sa Outlook 97 pa sve do Outlook 2007 PST fajlova. PstPassword je besplatan za preuzimanje i postoji samo verzija za Windows.

Samo za Linux: RarCrack je besplatan pomoćni program komandne linije za Linux koji otvara i ekstrahujte fajlove iz ZIP, RAR i 7Zip arhiva kojima ste zaboravili lozinke, ili je nikada niste ni pronašli na lokaciji daunloda. Pomoću brute-force algoritma, RarCrack jedostavno prelazi na posao određivanja lozinke za kompresovane arhive, koje nisu toliko jake (kao što je slučaj u većini daunlodovanih RAR fajlova). Možete da usmerite RarCrack u pravcu bilo kojih specijalnih karaktera za koje znate da su upotrebljeni u kreiranju lozinke, ali standardna upotreba - rarcrack vašfajl. zip - radi dobro u većini slučajeva. RarCrack je besplatan za daunlodovanje i postoji samo za Linux sisteme. Izvorni fajlovi su dostupni na home stranici, a Ubuntu Unleashed objašnjava kako da ih brzo kompajlirate. Adresa: http://sourceforge. net/projects/rarcrack/

Samo za Windows: Besplatna aplikacija RUBotted proverava da li na vašem računaru ima malware zombi botova i diže uzbunu ako naleti na bilo kakvu sumnjivu aktivnost. Standardni oblik malware-a pretvara vaš računar u zombija koji će izvoditi razne zlonamerne zadatke u pozadini, usmeravan od strane kreatora virusa. često se čitava mreža botova na velikom broju računara koristi za slanje spema ili učestvovanje u DOS (denial-of-service) napadima. RUBotted nadgleda vaš računar u potrazi za aktivnošću sličnu botovima i obaveštava vas ako misli da ste napadnuti. RUBotted je besplatna aplikacija, postoji samo verzija za Windows. Adresa: RUBotted

Krajem 2000. godine počela je prodaja prve USB FLASH  memorije, koju danas popularnije zovemo USB stick, a prvi USB stick koji je  proizveden imao je kapacitet od 8 MB. Od tada pa do danas kapacitet USB  stickova rastao je iz godine u godinu tako da ih danas možemo pronaći s  kapacitetom od 128MB do 64GB. USB stick danas je jedan od najpopularnijih  načina za prenos podataka jer je vrlo jednostavan za korišćenje i malih  dimenzija, međutim da li ste se ikada zapitali kakva je sigurnost tako  sačuvanih podataka? Većina korisnika koji za prenos podataka koriste USB stick  ne razmišlja mnogo o sigurnosti podataka koji su pohranjeni na njemu. Ipak ima  onih kojima je sigurnost na prvom mestu. Naime, stick uvek možete da izgubite i  tako može da dođe u ruke nepoželjnoj osobi, te je svakako potrebno razmotriti i  taj aspekt. Proizvođači u svojoj ponudi imaju rešenja i za one koji ne žele da  podaci koji su pohranjeni na USB sticku dođu u krive ruke. Jedan od uređaja koji nudi mogućnost zaštite podataka  enkripcijom je Lexar JumpDrive Secure II Plus. Uređaj pruža 256 bitnu  hardversku enkripciju podataka kapaciteta memorije od 512MB, 1GB, 2GB, 4GB i  8GB, a uskoro izlazi model kapaciteta 16GB koji će zadovoljiti i one najzahtevnije.   Na JumpDriveu je moguće kreirati višestruka zaštićena područja koja su  zaštićena posebnom lozinkom. Podaci se u ta područja mogu jednostavno kopirati  i biće automatski kriptirani u „letu“. Kao dodatak ugrađena je File Shredder  funkcija koja će ukloniti sve tragove obrisanih podataka. Na taj način nije ih  više moguće rekonstruirati posebnim programima već su obrisani zauvijek. Na kućištu uređaja pokazivač pokazuje količinu zauzetog  prostora uređaja čak i kad uređaj nije priključen na računar. Lexar nije jedini proizvođač ove vrste uređaja. Uređaje  sličnih karakteristika nudi i Kingston sa svojom DataTraveler BlackBox USB  Flash memorijom. Koristite li već, ili planirate da koristite, uređaje ovakve  vrste, čuvajte lozinke kojima ste zaštitili podatke jer bez nje podaci će biti  izgubljeni zauvek.

Samo za Windows: Želite da budete sigurni da su vaši razgovori preko IM klijenta bezbedni od prisluškivanja i presretanja od strane radoznalaca? SimpLite, besplatni paket za šifriranje, vam omogućuje da potpuno šifrirate razgovore koje vodite preko AIM-a, MSN-a, Google-a/Jabber-a, ili Yahoo zasnovanih klijenata. Preuzmite odgovarajući paket za vaš program za četovanje, kreirajte bezbedni ključ za šifriranje, i neka oni sa kojima četujete urade isto. Procedura nije toliko jednostavna kao GAIM/Pidgin-ovog plug-in-a za šifriranje, ali zato radi sa većinom najpopularnijih IM klijenata kao i sa standardnim industrijskim protokolima. SimpLite klijenti za četovanje se mogu besplatno preuzeti i postoje samo verzije za Windows. Adresa: SimpLite

Niska cena elektronske komunikacije ima svoje prednosti i nedostatke. Mnogi od nas je uzimaju “zdravo za gotovo” i sa uživanjem koriste sve mogućnosti slanja pisanih elektronskih poruka, koje se za samo par sekundi i uz minimalnu cenu isporučuju direktno na radni prostor primaoca udaljenog kilometrima od nas, koristeći softver za elektronsku poštu. Međutim, ono što mnogi od nas počinju da shvataju je da “tamo negde” postoji stotine hiljada trgovaca i oglašivača koji žele da pošalju svoje poruke u naš radni prostor, takođe po zanemarljivoj ceni. Ova neočekivana, neželjena i često vrlo nametljiva elektronska pošta se naziva spam. Namera ovog članka je da vam pomogne da saznate kako da zaustavite spam poruke sa ili bez upotrebe filtera za spam elektronsku poštu ili DNS crne liste. 1. Šta je spam?Termin spam se odnosi na netraženu i neželjenu obimnu elektronsku poštu, Usenet poštu i MUD/IRC monologe. U ovom članku će se termin spam koristiti prvenstveno za elektronsku poštu. 2. Kada je spam spam?Nije uvek očigledno, kao što to možda izgleda, gde treba povući crtu između spama i legitimne elektronske pošte. Za nekoga je spam sva elektronska pošta koja ne dolazi iz nekog potvrđenog izvora. Prema definiciji Mail Abuse Prevention System, MAPS (Sistem za sprečavanje zloupotrebe pošte) elektronska poruka je spam ako: 1) identitet i kontekst primaoca su irelevantni zato što poruka može jednako da se primeni na više potencijalnih primaoca; 2) primaoc nije dao eksplicitnu dozvolu za slanje pošte i ne zna od koga ona dolazi; 3) slanje i prijem poruke donosi pošiljaocu nesrazmernu korist u odnosu na primaoca. Ova definicija kaže da relevantnost elektronske pošte i korist za pošiljaoca određuje sam primalac pošte; to znači da spam nije spam sve dok to ne kaže primalac poruke. Međutim, tačka (2) ima smisla samo kada se interpretira u kontekstu slanja velikog broja poruka. Najčešće prva poruka koju nekome pošaljete nije “autorizovana” pošto nikada niste međusobno razmenjivali elektronsku poštu. Zatim, MAPS prilično opširno opisuje “stroge odredbe i uslove zabrane zloupotrebe elektronske pošte”. Ove odredbe i uslovi se isključivo odnose na obimnu elektronsku poštu koja se šalje na liste adresa. Ovo još više naglašava opšte usvojen princip, a to je: da bi spam bio spam, to mora da bude obimna elektronska pošta.   3. Odakle dolazi termin “spam”?Preovlađujuća teorija je da ovaj termin dolazi iz jedne od već klasičnih parodija u poznatoj engleskoj TV emisiji “Leteći cirkus Monty Python”. U ovoj parodiji jedan par uzaludno pokušava da u restoranu naruči nešto što ne sadrži SPAM u sebi. Dok konobarica nabraja beskonačni niz jela, gde svako od njih sadrži sve veću količinu SPAM-a, grupa Vikinga u uglu restorana počinje da peva “spam, spam, spam, spam…” sve dok se ne iscrepe sve korisne informacije. Ali, gde se nalazi veza između neželjenog SPAM-a i neželjenog spama? Nije sve počelo od elektronske pošte. Ovaj termin ima korene, vezane za Internet, u kasnim 1980-im i ranim 1990-im u Multi-User Dungeons (MUD) and Multi-User Shared Hallucinations (MUSH). MUD i MUSH su online, interaktivna virtuelna okruženja zasnovana na tekstu i u realnom vremenu. Prema podacima jednog izvora, MUSH korisnik programira makro taster da otkucava “spam spam spam…” u MUSH okruženju, sve dok SysAdmin ne prekine njegovu konekciju. Zatim je ovaj termin počeo da se koristi za opisivanje Excessive Multi-Posting (EMP) u Usenet grupama. Usenet diskusione grupe su forumi gde “autori” mogu da “objavljuju članke” koje će ostali korisnici da čitaju, a zatim i da diskutuju o njima. Pod uobičajenim okolnostima korisnik šalje poruku jednoj ili malom broju relevantnih diskusionih grupa, postavljajući pitanja ili iznoseći mišljenje. Upotrebom softvera koji automatizuje ovaj proces slanja, moguđe je poslati jednu istu poruku hiljadama diskusionih grupa. Prvu spam elektronsku poruku je poslala kompanija Digital Equipment Corp, 1. maja 1978. godine, predstavljajući računarsku opremu. Ova poruka je poslata svim Arpanet korisnicima na zapadnoj obali SAD-a. Reakcija primaoca je bila slična onoj kakvu biste danas očekivali. Setite se da je Arpanet bio vojni projekat i da njegova komercijalna upotreba nije bila prihvatljiva. U to vreme nije postojao spam filter koji bi zaustavio spam poštu zato što nije ni bilo spam pošte. U aprilu 1994. godine, jedna advokatska firma iz Feniksa, Canter and Siegel, je reklamirala svoje usluge tako što je poslala poruku na adrese nekoliko hiljada diskusionih grupa. Ovo je verovatno bila prva automatizovana upotreba spama velikih razmera i ovaj slučaj je popularizovao termin spam koji se i danas koristi. 4. Zašto ljudi šalju spam?Spam je elektronski ekvivalent neželjenoj pošti. Ljudi šalju spam da bi prodali svoje proizvode i usluge ili da bi izvršili neku prevaru pomoću elektronske pošte. Slanje spam poruka u velikom broju je namenjeno da parališe saobraćaj do nekih web sajtova ili za prodaju rezličitih šema za brzu zaradu. Za razliku od neželjene pošte u vašem fizičkom poštanskom sandučetu, spam će i dalje stizati na vašu adresu i ako se pokaže kao neuspešan. Kada marketinško odeljenje neke kompanije pošalje poštom neki propagandni materijal po određenoj ceni, i takav vid reklame se pokaže kao neuspešan, oni će najčešće odustati ili preći na neki drugi vid reklamiranja proizvoda i usluga. Sa druge strane, spam može da bude potpuno neuspešan, ali će i dalje nastavljati da stiže. Ljudi koji šalju spam ulažu znatne napore da osujete pokušaje primaoca da zaustavi ovu neželjenu poštu. Oni dizajniraju svoje elektronske poruke tako da zaobiđu filtere za spam elektronsku poštu. 5. Kako mogu da odredim odakle spam dolazi?Obično ne možete. Kontrola spama je postala vrlo sofisticirana. Iskusniji korisnici će verovatno pogledati zaglavlje poruke kako bi otkrili njeno poreklo, ali oni koji šalju spam najčešće postavljaju jednokratni nalog koji se zatvara nakon slanja poruke. Takođe, pošiljaoci spama falsifikuju zaglavlja poruka tako da je vrlo teško, pa čak i nemoguće odrediti poreklo spama. Zaštita od spama zahteva mnogo suptilnije mere. 6. Kako osobe koje šalju spam dolaze do moje elektronske adrese?Na mnogo načina. Neke kompanije sa kojima se možda poslovali prodaju svoje liste sa adresama trećim licima, uključujući i one koji šalju spam. Spameri takođe koriste “robote” za pretraživanje Interneta i prikupljanje svake elektronske acdrese koju nađu. Ako posećujete neki forum ili šaljete poruke nekoj diskusionoj grupi, takođe postoji rizik da že spameri pronaći vašu adresu i poslati vam neželjenu poštu. Da biste postigli adekvatnu zaštitu i otarasili se spama, potrebno vam je više od jedne elektronske adrese. Ovo je suštinski elemenat stvarne kontrole spama. 7. Da li ću se otarasiti spama ako se odjavim sa mailing lista?Postoji vrlo mala šansa da ćete se na taj način osloboditi spama. Profesionalni spameri koriste ovaj trik da provere svoje liste elektronskih adresa. Oni kupuju ili kradu liste koje ponekad sadrže milione adresa. Veliki broj tih adresa može da bude nevažeći. Odjavljivanjem sa liste vi informišete spamera da je vaša adresa važeća i da je mogu prodati drugim spamerima. Pripremite se za još više spama iz različitih izvora. Bolja alternativa je da pokušate da blokirate spam ili da ga odbacite koristeći specijalni softver za elektronsku poštu. 8. Zar slanje spama nije nelegalno?Jasno je da je spam nelegalan ako promoviše nelegalne proizvode ili usluge. Međutim, rešavanje zakonskog pitanja spama je još uvek u toku u SAD i u Evropi. Coalition Against Unsolicited Commercial emmail, CAUSE (Udruženje protiv upotrebe neželjene komercijalne elektronske pošte) je pozdravilo strogost predloženog evropskog zakona, ali se suprotstavilo predloženom američkom antispam zakonu, smatrajući da je suviše blag i da neće uspeti da zaustavi slanji spam poruka. 9. Koliko je veliki problem spama?Veoma. Spam je veliki problem na prvom mestu zato što je to neproduktivan, parazitski posao. Dobitnik Nobelove nagrade za ekonomiju, Ronald Coace, je u teoremi pod nazivom Coace Theorem izneo postulat da je svaki neproduktivan posao (onaj koji ne može da pokrije troškove sopstvenih aktivnosti) opasan za ekonomiju zato što, da bi mogao da funkcioniše, mora troškove svojih aktivnosti da prenese na veliki broj “žrtava”. Svaki posao za koji je potrebno slati spam poruke da bi opstao nije održiv posao. Spam je veliki problem zato što je vrlo teško ili nemoguće primeniti vlasnička prava i osloboditi se spama. Od 1800-ih do sredine 1960-ih industrijalci su smatrali svojim pravom da proizvode i nekažnjeno zagađuju okolinu. Ekonomija nije mogla da funkcioniše bez njihovih proizvoda, a proizvođačima je bilo mnogo jeftinije da ne vode računa o okolini. Bilo je potrebno više od dve decenije lobiranja da bi država i industrija prihvatili drugačije stanovište. Ipak, to su bili prihvatljivi poslovi, sa fizičkom imovinom u zemljama svojih “žrtava” i podložni njihovim pravnim sistemima. Pogledajmo spamere u ovom kontekstu. Svaka fizička imovina koju mogu da poseduju je irelevantna za njihove aktivnosti. Oni ne podležu pravnim sistemima svojih žrtava. Ako postanu podložni zakonskom sistemu koji pokušava da ih zaustavi, pronaći će mnogo povoljnije okruženje u nekoj drugoj zemlji. Neposredni efekti novog evropskog zakonodavstva neće dovesti do zaustavljanja spamera. Biće manje spama koji dolazi iz evropskih zemalja, ali to ne znači da će biti manje ukupnog spama. Spam je veliki problem zbog deljenih resursa koje zauzima. Dobavljači Internet usluga (Internet Service Providers, ISP) vam dopuštaju da krstarite Internetom i da isporučujete elektronsku poštu odgovarajućem softveru obično za određenu mesečnu novčanu nadoknadu. IPS za uzvrat moraju da kupe propusni opseg (tehnički termin za njihove sopstvene konekcije sa Internetom). Što više korisnika imaju, to im više propusnog opsega treba. Ako imaju veliki broj korisnika, možda đe morati da kupe dodatne servere koji će upravljati elektronskom poštom. Ovi troškovi se nadoknađuju dodatnim prihodom od sve veće baze korisnika. Spam, međutim, povećava potrebu za propusnim opsegom i povećava opterećenje servera za elektronsku poštu bez dodatnih prihoda koji bi kompenzovali troškove. To znači da dodatni troškovi moraju da se prenesu na klijente, žrtve spamera koji nezakonito ometaju njihovo privatno sajber vlasništvo. Neki veoma veliki serveri za elektronsku poštu su morali na duže vreme da prekinu sa radom zbog opterećenja spam porukama, ostavljajuć na hiljade korisnika, koji redovno, plaćaju bez pristupa njihovoj elektronskoj pošti. Jedan od vodećih dobavljača Internet usluga dnevno obradi oko 30 miliona elektronskih poruka, a 30% od toga je spam. Problem spama je dostigao tolike proporcije da predstavlja pretnju održivosti elektronske pošte, pa čak i samog Interneta. Spam je veliki problem zbog privatnih resursa koje zauzima. Mnogi poslovni ljudi provode oko 15-ak minuta dnevno čitajući i brišući spam poruke. Ako u kompaniji sa 100 službenika, koji zarađuju u proseku 40000$ godišnje, svaki od njih provede 10 minuta dnevno brišući spam poruke, to će dodatno opteretiti kompaniju za 80000$ godušnje. Ovaj trošak će biti prenet na Internet korisnike ili korisnike koji proizvode ove kompanije kupuju u lokalnim prodavnicama. Spam je veliki problem zbog broja žrtava koje obuhvata. Prema podacima META Group, 5-15% korporativne elektronske pošte je spam. Očekuje se da će vrlo brzo ovaj procenat porasti na 15-30%. To znači da jedna kompanija srednje veličine dobija oko 20000 spam poruka dnevno. Ako pogledamo prethodno naveden primer, to znači da ako 10 miliona ljudi izgubi 5 minuta dnevno brišući spam poruke, to će globalnu ekonomiju koštati preko 4 milijarde dolara godišnje, ne računajući uzalud potrošen propusni opseg, vreme procesora, vreme potrebno za administriranje mreže i upotrebljene alate. Na osnovu ovih pretpostavki proizilazi da globalna cena spama može da bude preko 5 milijardi dolara godišnje. 10. Šta su DNS crne liste?DNS crne liste su liste domena za koje se zna da sa njih potiče spam. Mnogi antispam softveri koriste ove liste za kontrolisanje spama tako što odbacuju svaku elejtronsku poruku koja potiče sa nekog od ovih domena. DNS crne liste obično održavaju i ažuriraju antispam organizacije ili pojedinci. Jedna od teškoća sa DNS crnim listama je u objektivnom odlučivanju kada staviti domen na crnu listu. Da bi se saznalo da neki domen proizvodi spam, mora da se prijavi takav prekršaj. Međutim, ukoliko ne postoji neki mehanizam koji će sprečiti zloupotrebu, ništa neće zaustaviti ljudi da iz svakakvih zlonamernih razloga dodaju servere na crnu listu. Jedno od očiglednih rešenja je zahtevanje određenog minimalnog broja prijava pre nego što se neki server stavi na crnu listu. Međutim, i ovo se pokazalo kao prilično neuspešna mera za zaustavljanje spama. Svako ko upravlja velikim listama adresa zna da velike kompanije šalju na milione legitimnih komercijalnih elektronskih poruka, što znači da đe dobiti mnogo veći broj optužbi za spam od onih kompanija koje šalju manji broj poruka. Pravo rešenje leži u dobrom upravljanju. Administrator sistema koji zna dosta o spamu, zna ko su oni koji legitimno šalju veliki broj elektronskih poruka i koji blagovremeno reaguje na nepravedne optužbe da te domene treba staviti na crnu listu će na taj način pružiti korisnu uslugu čitavoj Internet zejednici. Na Internetu postoji nekoliko dobro održavanih DNS crnih lista koje mogu da budu vrlo koristan dodatak antispam softveru. Evo nekih od njih: Realtime Blackhole List Spam Cop Spews. org Open Relay Data Base Monkeys. com Rfc-ignorant. org 11. Šta je otvoreni relej?Svako ko puno putuje sigurno se nekada našao u ovakvoj situaciji: prijavite se u hotel. Povežete se sa Internetom koristeći Ethernet priključak u hotelskoj sobi. Pokušate da pošaljete elektronsku poruku u kancelariju, a e-mail klijent to odbije, prikazujući poruku “relaying denied”. Šta se dešava? Pretpostavimo da je vaša e-mail adresa you@foo. bar. Vaš redovni e-mail server, koji možemo da nazovemo mail. foo. bar, zna sve IP adrese svih računara povezanih sa Internetom preko domena foo. bar. Proces kada mail. foo. bar treba da prosledi elektronsku poštu koja dolazi sa nekog drugog domena, a ne sa foo. bar, se naziva “relejna translacija” (relaying). Većina dobavljača Internet usluga ne dopušta relejnu translaciju elektronske pošte sa neproverenih domena, zapravo ni sa jednog drugog domena osim svog. Vaš laptop je koristio IP adresu koju je dodelio hotelski DHCP server. Mail. foo. bar nije prepoznao ovu IP adresu i zato je odbio da prosledi poruku. Međutim, postoji puno loše konfigurisanih servera koji će dopustiti svakome da ih koristi za slanje elektronske pošte. Tako otvoreni poštanski relej postaje kanal za spam, koji beskrupulozni spameri bukvalno “kidnapuju” i šalju ogromnu količinu elektronskih poruka kroz njega sve dok ih neko ne otkrije i zabrani, a zatim prelaze na drugi otvoreni relej. 12. Kako mogu da zaustavim spam elektronsku poštu?Postoji dosta toga što možete da uradite da biste zaustavili spam. Šta će vam najbolje odgovarati zavisi od vaših potreba, vrste elektronske pošte koju dobijate, da li imate potpunu kontrolu nad vašim e-mail nalogom, brojem legitimnih korenspodenata koje imate i koliko dugo želite da ih zadržite. Scenario ADžon vodi mali posao. On redovno razmenjuje elektronsku poštu sa oko 50 poslovnih saradnika. Takođe, vrlo često koristi Internet za naručivanje robe, dobijanje informacija, rezervisanje karata za razne kulturne događaje i putovanja, kao i za uspostavljanje novih poslovnih kontakata u diskusionim grupama. Prvo što Džon može da uradi je da promeni svoju e-mail adresu i obavesti svoje poslovne saradnike o tome. Zatim, može da dobije drugu, web e-mail adresu, potpuno besplatno od nekog od mnogobrojnih dobavljača ovakvih usluga. Ovu web e-mail adresu može da koristi kada unosi podatke u online forme ili kada posluje sa nekim licima u koja još uvek nema dovoljno poverenja, znajući da će na ovoj adresi verovatno dobijati veliki broj spam poruka. Kada počne da stiže previše spama, jednostavno će promeniti ovu adresu bez potrebe da obaveštava bilo koga. Konačno, Džon može da koristi spam filtere u svom klijentu za elektronsku poštu. Scenario BAneta radi u odeljenju za odnose sa javnošću u jednoj velikoj organizaciji. Za raliku od Džona, Aneta prima veliki broj legitimnih elektronskih poruka od ljudi sa kojima ranije nije imala kontakt. Zbog toga za Anetu ne bi bilo dobro rešenje da promeni e-mail adresu i o tome obavesti svoje korespondente. Pored toga, sve e-mail adrese u Anetinoj organizaciji imaju isti format: ime. prezime@organizacija. tld. Aneta dobija preko stotinu poruka dnevno, od kojih je oko 60 spam. Aneta mora da se konsultuje sa administratorom elektronske pošte o ovom problemu, koji muči i većinu njenih saradnika. Idealno dugoročno rešenje za Anetinu organizaciju bi bilo instaliranje servera zasnovanog na antispam softveru, sa pravilima koja se mogu modifikovati za korisnike i grupe korisnika. Korisnici elektronske pošte u Anetinom odeljenju verovatno imaju nešto drugačije potrebe od korisnika u računovodstvenom ili pravnom odeljenju. U međuvremenu, Aneta verovatno može da smanji broj spam poruka korišćenjem filtera na svom e-mail klijentu. Ovo nije dobro dugoročno rešenje, ali će biti od pomoći dok administrator elektronske pošte ne primeni neko bolje. Scenario CMarija je upravnik IT odeljenja u srednjoj školi. Ona želi da njeni đaci koriste Internet za istraživanja, što bolje upoznaju informatiku i primaju elektronsku poštu iz legitimnih izvora. Ona je već imeplementirala sistem za filtriranje web sadržaja, ali ne može da bude sigurna da njeni studenti ne dobijaju neodgovarajuću poštu. Za razliku od Anetine organizacije, koja će radije propustiti spam poruke da ne bi slučajno sprečili legitimnu elektronsku poštu da stigne do svog odredišta, Marijina škola ne može da dozvoli da neka neodgovarajuća poruka dođe do đaka, čak i ako to podrazumeva blokiranje legitimnih poruka. Mariji je potreban server koji ispunjava sledeće zahteve: a) mora da filtrira svu elektronsku poštu, bez obzira sa kojeg e-mail servera dolazi, b) mora da izoluje sumnjive poruke, dopuštajući ovlašćenom osoblju da označi pojedinačne poruke kao legitimne i c) mora da ima promenljivi prag, što će omogućiti administratoru da poveća nivo “strogosti” u slučaju da neka neodgovarajuća poruka ipak stigne do odredišta. 13. Kako filter za spam poruke funkcioniše?Za mnoge korisnike je korisišćenje filtera za e-mail spam jedino održivo rešenje za oslobađanje od spama, ukoliko ne žele da svakog dana čitaju i brišu razne neželjene poruke. Postoje različite vrste filtera:Korisnički definisani filteri su obuhvaćeni većinom današnjih e-mail klijenata. Pomoću ovih filtera možete da prosleđujete elektronsku poštu u različite poštanske sandučiće, u zavisnosti od zaglavlja ili sadržaja poruke. Na primer, poruku od svakog vašeg prijatelja možete da smestite u poštansko sanduče sa njegovim imenom. Takođe, iste filtere možete da koristite za prosleđivanje elektronske pošte u kantu za otpatke ukoliko je poreklo ili sadržaj poruka sumnjiv. Da biste to uradili, morate pažljivo da pregledate svaku spam poruku koju dobijete. Pokušajte da uočite zajedničke karakteristike, šablone koji se ponavljaju u e-mail adresi pošiljaoca, sumnjive zahteve u liniji Subject, itd. Uskoro ćete shvatiti da čak i spam filteri koji koriste mali broj pravila mogu da eliminišu veliki broj spam poruka. Filteri zaglavlja su mnogo sofisticiraniji. Ovi filteri pregledaju zaglavlja e-mail poruka kako bi otkrili da li su falsifikovana. Takođe, ovi filteri sadrže informacije o serverima koji se koriste za isporuku vaše elektronske pošte. Mnogi spameri ne žele da im se uđe u trag. Zbog toga unose lažne informacije u zaglavlje poruka kako bi sprečili ljude da direktno kontaktiraju sa njima. Neki antispam programi mogu da detektuju falsifikovana zaglavlja, što je siguran znak da se radi o spamu. Ipak, nemaju sve spam poruke falsifikovano zaglavlje, tako da ovaj filter sam po sebi nije dovoljan. Jezički filteri prosto odstranjuju sve e-mail poruke koje nisu na vašem maternjem jeziku. Ovi filteri odbacuju samo spam na stranom jeziku, što danas nije veliki problem, osim ako je taj strani jezik engleski. U budućnosti se očekuje da će ostali jezici sačinjavati mnogo veći procenat komunikacije na Internetu. Ako ne očekujete da ćete dobijati poruke na drugim jezicima, ovaj filter može da bude brzo i jednostavno rešenje za eliminisanje jednog dela spama. Filteri sadržaja pretražuju tekst elektronske poruke i, koristeći prilično “zamršenu” logiku, određuju da li je ta poruka spam. Ovi filteru mogu da budu prilično uspešni, ali povremeno mogu da odbace i legitimne poruke. Filteri dozvola blokiraju svaku elektronsku poruku koja ne dolazi iz autorizovanog izvora. Obično, kada prvi put pošaljete poruku nekoj osobi koristeći ovaj filter, dobijate automatski poziv da posetite određeni web sajt i unesete neke informacije. Vaša elektronska pošta tada postaje autorizovana i svaka buduća pošta koju pošaljete će biti prihvaćena. 14. Želim da pošaljem veliki broj poruka. Kako da budem siguran da primaoci neće misliti da im šaljem spam?Nije sva obimna elektronska pošta spam. Mnoge organizacije redovno šalju obimnu poštu svojim klijentima i pretplatnicima. U naporima da zaustave spam, mnogi korisnici upotrebljavaju specijalizovane softvere za blokiranje neželjene pošte, što ima i neželjeni efekat odbacivanja legitimnih poruka. Što je još gore, možete da dobijete izveštaj od vlasnika DNS crne liste gde se tvrdi da vas je neko prijavio kao spamera, dok vi zapravo šaljete legitimnu poštu. Mnogi ljudi se prijavljuju na toliko lista da čak ne mogu da se sete gde su sve prijavljeni, pa zato ako im neka poruka izgleda kao spam, oni će je prijaviti ne trudeći se da bliže odrede o čemu se radi. Da biste izbegli ovakva dešavanja, potrebno je da pogledate svoju elektronsku poštu i proverite da li izgleda kao spam. Ako su poruke pune velikih slova i znakova uzvika i ako više puta ponavljaju jednu istu stvar, onda će se verovatno smatrati spamom. Ako primalac koristi antispam filter, verovatno nikada neće dobiti vašu poruku. Najbolji test je da instalirate antispam filter i da sami sebi pošaljete poruku. Ako filter smatra da je spam, nemojte da je šaljete drugima, već je prepravite. Učinićete sebi veliku uslugu. Linkovi: http://www. mail-abuse. org http://www. spambrigade. com/ http://spam. abuse. net/others/simplespam. shtml http://www. ironworks. com/comedy/python/spam. htm http://www-cse. stanford. edu/classes/cs201/projects-97-98/spam/internet. HTML http://www. templetons. com/brad/spamreact. html http://www. cauce. org http://coase. org/aboutronaldcoase. htm http://faculty. econ. nwu. edu/faculty/witte/pf/handouts/coase. html http://www. cauce. org/about/problem. shtml

Tražite skener za spyware-ove koji radi u realnom vremenu i istovremeno vas štiti od virusa? Ne tražite više, stigao je Spyware Terminator. Pored standardnog skeniranja spyware-ova, Spyware Terminator poseduje neke ekstra funkcije koje normalno ne mogu da se nađu u proizvodima ove vrste, pogotovo kada su besplatni: Štiti vas u realnom vremenu i presreće spyware-ove pre nego što se instaliraju Uključuje antivirusnu zaštitu, sa antivirusnim skenerom i zaštitom u realnom vremenu Čuvar za web zaštitu rangira stepen rizika od posećivanja web sajtova i obaveštava vas o potencijalnim rizicima po vašu bezbednost Skeniranje spyware-ova može da se obavlja periodično ili može ručno da se pokrene; vi takođe imate opciju da sprovedete duboko, brzo ili prilagođeno skeniranje. Nakon što je skeniranje završeno, Spyware Terminator će staviti u karantin ili izbrisati fajlove pomoću samo jednog klika sa mišem. Spyware Terminator se trenutno nalazi u beta verziji i postoji smo verzija za Windows. Adresa: Spyware Terminator

Šta je spyware? Spyware je vrsta zlonamernog softvera koji može da prati način kako koristite svoj računar. Može da nadgleda koje web sajtove posećujete, elektronsku poštu koju šaljete i informacije koje unosite u dokumente na web stranicama. Sakupljeni podaci o vama se mogu preneti do centralnog računara, a najgore je to što ne znate kako će te informacije biti upotrebljene. Kakva je razlika između spyware i adware? Spyware i adware se često izjednačuju. Oba programa su neželjene “štetočine”, ali se prilično razlikuju. Najprostiji adware program će vas “bombardovati” iskačućim reklamama dok krstarite Internetom, dok će sofistiraniji alati isporučivate “ciljane” reklame. To se postiže praćenjem vrste web sajtova koje posećujete, a zatim prikazivanjem reklama za slične sajtove ili servise. Jedna od ključnih razlika između spyware i adware je što vaš računar može biti zaražen spyware programom, a da vi to i ne primetite, dok adware pokušava da privuče pažnju na sebe.    Kakvi su rizici? Kako moj PC može da se zarazi spyware programom? Spyware može da dođe u vaš sistem na više načina. Najčešći je da se spyware instalira u pozadini kada instalirate neki drugi program. Isti rizik nose i većina besplatnih softvera. Takođe, postoji mogućnost da se sistem zarazi spyware programom i samom posetom nekog web sajta – spyware može biti instaliran u pozadini dok pretražujete sajt. E-mail koji sadrži link za koji pretpostavljate da je sajt za neki proizvod može zapravo da vas odvede direktno do instalacionog fajla spyware programa. Kako mogu da se zaštitim? Budite pažljivi kada koristite svoj računar. Nemojte da klikćete reklame koje mogu da se pojave u vašem web pretraživaču i instalirajte samo softvere koji dolaze iz pouzdanih izvora. Ako niste sasvim sigurni u program koji ste preuzeli sa Interneta, istražite ga malo pre nego što ga instalirate. Kada instalirate program, pročitajte prikazani licencni ugovor. Nekada ćete, mada ne uvek, biti upozoreni da će sa glavnim programom biti instalirane i dodatne, neželjene komponente. Takođe, možete da rezmislite o promeni svog web pretraživača. Pošto je Internet Explorer najpopularniji pretraživač, on se najčešće i zloupotrebljava. Zato možete da pređete na druge pretraživače kao što su Firefox (www. mozilla. org/products/firefox) i Opera (www. opera. com), koji nude slične osobine kao Internet Explorer, ali postoji manja mogućnost da će biti meta napada. Kako mogu da uklonim i zaustavim spyware? Postoje sredstva za uklanjanje spyware programa, a neka od njih su besplatna. Neki softveri će pretražiti vač sistem i obrisati sve spyware programe, drugi će sprečiti spyware da dospe na vač PC, dok će neki obaviti obe funkcije. Jedan od najboljih načina da svoj PC oslobodite spyware programa se naziva HijackThis. To je besplatan softver koji proizvodi log fajl sa vašeg PC-a i pronalazi internet zloupotrebe sistema. HijackThis logove treba da analiziraju iskusni web korisnici pre nego što bilo šta promenite. Najbolje mesto za to su forumi web korisnika gde će se vaši HijackThis logovi besplatno analizirati. Da li postoje anti-spyware programi koje treba izbegavati? Neki anti- spyware proizvodi će tvrditi da su pretražili vaš sistem i pronašli spyware aplikacije, ali vam najčešće neće reći gde su skrivene dok ne platite. Neki anti- spyware programi nisu efikasni ili pouzdani zato što nisu dobro napisani. Još neki saveti? Ne verujte nasumičnim upozorenjima gde se tvrdi da je vaš računar zaražen. Zatvorite ih pritiskom tastera Ctrl+W. Vršite redovno skeniranje sistema. Ne zaboravite da ažurirate anti-virus softver i da aktivirate zaštitni zid.

Internet može da bude opasno mesto. Posebno za one korisnike koje nije briga i koji samo koriste računare. Klik na pogrešan web sajt i već je računar inficiran opasnim virusom. Bezbednosni program blokira zlonamerni kod automatski. I to je efikasno u većini situacija. Haute Secure je jedno od tih rešenja. To je linija alatki za Microsoft Internet Explorer i Firefox i isto rešenje koje ima Opera 9. 5. Ovaj alat koristi P2P tehnologiju u borbi protiv zlonamernog koda na Internetu. Ako jedan korisnik dođe do web sajta koji predstavlja pretnju, svi ostali Haute Secure korisnici će primiti ovo ažuriranje i biće upozoreni čim krenu da posete dati web sajt. Haute Secure koristi tri sloja zaštite: Upozorenja na pretnju i rangiranje reputacije, Dinamičku zaštitu podataka i doprinos zajednice. Takođe Haute Secure koristi sosptvene i tuđe liste blokiranja i kombinuje ih u veoma efikasnu listu blokiranih web sajtova. Korisnici ove linije alatki mogu da glasaju da li je web sajt bezbedan što je odvojeno od listi blokiranja. Ovaj alat je dobro rešenje za sve korisnike koji se ne osećaju bezbedno na Internetu. Adresa: Haute Secure

Malware Defender je HIPS (Host Intrusion Prevention System) koji veoma malo opterećuje sistem. On će zaštititi vaš sistem od svih formi zlonamernih programa (virusa, crva, Trojana, adware-a, spyware-a). Malware Defender je takođe napredan detektor rootkita. On obezbeđuje mnogo korisnh alata koji mogu da se upotrebe za detektovanje i uklanjanje već instaliranih zlonamernih programa. Bez obzira da li ste ekspert ili ne, Malware Defender je pravi izbor za zaštitu vašeg sistema. Adresa: Malware Defender

Možda vas je ovaj članak zainteresovao zato što ste videli da na vašem računaru radi minimum 7-8 procesa pod imenom svchost. exe. Vi možete da ih isključite, ali se ne sećate da ste ih pokrenuli … pa šta su onda oni? Šta su oni? Prema Microsoft-u: "svchost. exe je ime generičkog host procesa za servise koji se pokreću iz dynamic-link libraries-a". Da li bi neko ovo preveo? Pre određenog vremena, Microsoft je počeo da prebacuje celokupnu funkcionalnost sa internih Windows servisa u . dll fajlove umesto u . exe fajlove. Sa programerske tačke gledišta, ovo ima smisla zbog upotrebljivosti … ali problem je u tome što vi ne možete da pokrenete . dll fajl direktno iz Windows, već on mora da se učita iz aktivnog izvršnog fajla (. exe). Tako se rodio svchost. exe proces. Zašto je aktivno tako mnogo svchost. exe-a? Ako ste ikada pogledali Services sekciju u kontrolnom panelu možda ste primetili da ima mnogo servisa koje Windows traži. Ako bi svi servisi radili pod jednom svchost. exe instancom, problem u jednom servisu  bi mogao da sruši čitav Windows… zato su oni međusobno razdvojeni. Ovi servisi su organizovani u logičke grupe, a onda se jedna svchost. exe instanca kreira za svaku grupu. Na primer, jedna svchost. exe instanca pokreće 3 servisa koja su vezana za rad firewall-a. Druga svchost. exe instanca može da pokreće sve servise koji su vezani za korisnički interfejs, i tako dalje. Šta mi možemo da uradimo u vezi njih? Vi možete da isključite nepotrebne, tojest nekorištene  servise tako što ćete isključiti ili stopirati servis za koji nije apsolutno neophodno da radi. Pored toga, ako primetite da određena svchost instanca jako opterećuje rad procesora, vi možete da restartujete servise koji rade pod datom instancom. Najveći problem je identifikovanje servisa koji rade pod određenom svchost. exe instancom… o tome ćemo pričati u nastavku teksta. Ako ste radoznali i interesuje vas o čemu mi to tačno pričamo, samo otvorite Task Manager i potvrdite polje "Show processes from all users" (dole levo): Proveravanje iz komandne linije (Vista ili XP) Ako želite da saznate koje servisi su hostovani pod određenom svchost. exe instancom, vi možete da upotrebite tasklist komandu iz komandnog prompta da biste videli listu servisa. tasklist /SVC Problem sa korišćenjem metode komandne linije je to što najverovatnije nećete znati šta ova zagonetna imena znače. Proveravanje u Task Manager-u u Visti Vi možete da kliknete desnim tasterom miša na određeni svchost. exe proces i izaberete opciju "Go to Service". To će vas prebaciti na Services karticu, gde će biti selektovani servisi koji rade pod datim svchost. exe procesom: Ono što je odlično kod ovog metoda je to što možete da vidite pravo ime u Description koloni, tako da možete da izaberete da deaktivirate servis ako ne želite da on radi. Upotreba Process Explorer-a u Visti ili XP-u Vi možete da upotrebite odličan Process Explorer od Microsoft/Sysinternals-a da biste videli koji servisi rade kao deo određenog svchost. exe procesa. Postavite miš na jedan od svchost. exe procesa i pojaviće se popup lista svih servisa: Ili možete dvostruko da kliknete na svchost. exe instancu i izaberete Services karticu, na kojoj možete da stopirate jedan od servisa ako želite. Deaktiviranje servisa Otvorite Services preko Administrative tools sekcije Control Panel-a, ili ukucajte services. msc u polje za pretraživanje Start menija ili Run polje. Pronađite u listi servise koje želite da isključite, zatim ili dvostruko kliknite na njih ili kliknite desnim tasterom miša na njih i izaberite Properties. Promenite Startup Type na Disabled, a onda kliknite na dugme Stop da biste ga odmah zaustavili. Vi takođe možete da upotrebite komandni prompt da biste isključili servis po vašem izboru. U sledećoj komandi "trkwks" je ime servisa koji želim da isključim: sc config trkwks start= disabled Ako vam se svideo ovaj članak ostavite komentar i učestvujte u nagradnoj igri!

Šta obuhvata ova knjiga Poglavlje 1, Razumevanje osnova bezbednosti - obuhvata neke osnove bezbednosti koje će biti detaljnije opisane u narednim poglavljima. Poglavlje 2, Implementacija infrastrukture javnog ključa - opisujemo različite tipove enkripcije i načine izdavanja i korišćenja sertifikata. Poglavlje 3, Provera identiteta i upravljanje pristupom - razmatramo različite tipove autentifikacije. Opisujemo koncepte upravljanja identitetom i pristupom. Poglavlje 4, Istraživanje virtuelizacije i koncepata cloud-a - upoznajemo vas sa raznim cloud modelima i sa cloud bezbednošću, posmatranjem njihovog okruženja za raspoređivanje i skladištenje. Poglavlje 5, Monitoring, skeniranje i penetracioni testovi - opisujemo penetracione testove, tipove vežbi, skeniranje, lov na pretnje i SIEM sisteme. Poglavlje 6, Sigurni i nesigurni protokoli - opisujemo kada se koriste određeni sigurni protokoli. Poglavlje 7, Mreža i bezbednosni koncepti - opisujemo mrežne komponente, daljinski pristup i alate za izviđanje mreže. Poglavlje 8, Bezbednost bežičnih i mobilnih rešenja - razmatramo bežična rešenja i bezbedna mobilna rešenja. Poglavlje 9, Identifikacija pretnji, napada i ranjivosti– istražujemo napade i ranjivosti, analizirajući redom svaki tip napada i identifikujući njegove jedinstvene karakteristike. Ovo poglavlje je verovatno najbolje testiran modul na Security+ ispitu. Poglavlje 10, Upravljanje, rizik i saglasnost - razmatramo upravljanje rizikom i propise, kao i radne okvire. Poglavlje 11, Upravljanje bezbednošću aplikacija - razmatramo razvoj aplikacija i bezbednost. Poglavlje 12, Procedure za odgovor na incident– obuhvata pripremu za oporavak od katastrofe i metode oporavka u praksi. Poglavlje 13, Test 1 - sadrži pitanja, zajedno sa objašnjenjima, koja će vam pomoći da procenite da li ste spremni za test. Poglavlje 14, Test 2 – sadrži još više pitanja, zajedno sa objašnjenjima, koja će vam pomoći da procenite da li ste spremni za test. PREUZMITE POGLAVLJE IZ KNJIGE: POGLAVLJE VIŠE O KNJIZI I KORPA ZA NARUČIVANJE: KNJIGA

Kršenje autorskih prava je neautorizovana upotreba materijala koji je zaštićen zakonom o autorskim pravima, na način koji narušava jedno od ekskluzivnih prava originalnog vlasnika autorskih prava, kao što je pravo da reprodukuje ili izvodi zaštićeni rad, ili da pravi derivativne radove na njegovoj osnovi. Za elektronske i audio-vizuelne medije neautorizovana reprodukcija i distribucija se često zove i piraterija ili krađa. Kritičari termina "piraterija" za opisivanje ovakve prakse ističu da on nepravedno izjednačava kršenje autorskih prava sa aktivnošću koja je mnogo kriminalnija, mada se sudovi drže stava da su pod zakonom ova dva termina zamenljiva. Napredak personalnih računara, lakoća ripovanja medijskih fajlova sa CD-a ili sa radio stanica, kombinovana sa Internetom i popularnim alatima za razmenu fajlova je znatno olakšala neautorizovano kopiranje digitalnih fajlova. Ovo je dovelo do toga da je veliki broj izdavača digitalnih sadržaja počeo da primenjuje DRM tehnologije čija je namena da spreče ovakvu vrstu piraterije. Zakoni o autorskim pravim su standardizovani kroz međunarodne konvencije kao što su Bernska konvencija i traže se od međunarodnih organizacija kao što su Evropska Unija i Svetska Trgovačka Organizacija. Iako neke zemlje kažnjavaju određene očigledne radnje kojima se krše autorska prava i pokušavaju da spreče importovanje određenih piratskih materijala, kršenje autorskih prava se obično pokreće kroz privatne tužbe od strane vlasnika autorskih prava ili onih koji imaju ekskluzivne licence. Kada je tužba uspešna, tuženi se obično novčano kažnjava i izdaje se sudski nalog kojim mu se zabranjuje kršenje autorskih prava u budućnosti. Mnoge tužbe vezane za kršenje autorskih prava su jednostavni slučajevi gde je kršenje autorskih prava očigledno. Međutim, postoje slučajevi koje je teže rešiti, zato što autorska prava obuhvataju više od samog kopiranja. Neminovno je da kreativan rad uzima inspiraciju iz široke kulture, i često predstavlja pravi izazov da se odredi da li je "inspiracija" prešla granicu i dovela do kršenja autorskih prava. Takođe se postavlja pitanje da li je dati rad uopšte pokriven autorskim pravima, pogotovo u slučajevima muzičkih radova. Radovi koji nisu pokriveni autorskim pravom mogu da uključuju kompilacije činjenica kojima nedostaje minimalna doza kreativnosti da bi mogle da budu obuhvaćene autorskim pravima, ili oni radovi koji se nalaze u javnom domenu pošto im je rok zaštićenosti autorskim pravima istekao. Obaveštenje a zaštićenosti sadržaja autorskim pravima - obično samo jednostavni iskaz o samom radu, godini kada je dobavljene i od strane koga - nije uvek dobra indikacija da li je rad zaštićen autorskim pravima zato što većina zemalja ne zahteva ovakve formalnosti, tako da nepostojanje obaveštenja ne znači da materijal nije zaštićen. Takođe sud može naknadno, a u kontekstu tužbe o kršenju autorskih prava da odluči da rad ne ispunjava minimalne kriterijume da bude pokriven zakonom o zaštiti autorskih prava, čak i ako je rad prethodno registrovan od strane vlade ili privatne agencije za zaštitu autorskih prava. Bez obzira na to, obaveštenje o zaštićenosti autorskih prava predstavlja barem neku indikaciju o tome koga treba kontaktirati ako je potrebna dozvola i kada autorsko pravo ističe, mada se uslovi pod kojima se štite autorska prava ponekad produžuju, ili čak vraćaju nakon isticanja. Da biste izbegli narušavanje autorskih prava, pravo da se koristi materijal zaštićen zakonom o autorskim pravima može da se dobije kroz eksplicitni ugovor ili licencu sa autorom ili izdavačem, kroz nabavku zakonski odobrene kopije i za određene tipove medija, kroz statutarne licence (kao što je licenca za reprodukovanje i snimanje muzičkih radova pod zakonom o autorskim pravima SAD-a). Čak i bez prolaženja kroz ovakve kanale da bi se dobila dozvola za upotrebu zaštićenih dela, doktrine kao što je fer upotrebe ili fer rukovanje mogu potencijalno da obezbede široke osnove za odbranu od tužbi o kršenju autorskih prava.

Ako ste ikada pokušali da radite na Windows NT sistemu kao ograničeni korisnik onda sigurno imate par divnih doživljaja kao što je nemogućnost da promenite Windowsovo vreme, ili lepa iskustva u obliku nemogućnosti instaliranja aplikacija. Sa druge strane, kada radite kao ograničeni korisnik bezbednost sistema je veća zato što zlonamerni kod može da koristi samo one privilegije koje poseduje ograničeni korisnik, koje su prilično male, tako da virus ili trojanac ne može da nanese mnogo štete. Međutim, svaki korisnik, bez obzira koliko ograničen bio,  želi da ima mogućnost instaliranja softvera. I tu počinju problemi. Run As komanda može da se upotrebi kako biste pokrenuli aplikaciju kao drugi korisnik. Glavni problem je to što morate da unesete korisničko ime i lozinku datog korisnika da biste mogli da pokrenete izabranu aplikaciju. Ovi podaci lako mogu da se unesu pomoću keylogger-a. Surun koristi sopstveni Windows servis koji dodaje korisnika grupi administratora tokom pokretanja programa i automatski ga ponovo uklanja iz te grupe. Programi se pokreću pomoću desnog klika sa mišem i biranjem komande Run as Administrator. Surun dolazi sa mnogo podešavanja i opcija za konfigurisanje. Svaka aplikacija koja je jednom pokrenuta pomoću Surun-a može da se doda u listu aplikacija koje su pokrenute bez upozoravajućeg okvira za dijalog.

Samo za Windows: Besplatna aplikacija Syncplicity trenuto sinhronizuje i kreira rezervne kopije fajlova u nadziranim direktorijumima na vašem Windows računaru. Trenutno u besplatnoj beta verziji (nema informacija o tome da li će se program naplaćivati u periodu posle bete), Syncplicity nudi neograničeni prostor za skladištenje, web pristup, i sinhronizaciju između računara u realnom vremenu. Nekoliko alata kao što je Syncplicity su na horizontu, kao što je SugarSync zasnovan na pretplati i Dropbox koji se još nalazi u zatvorenoj beti (oba programa su i za Windows i za Mac), ali ako tražite isto rešenje koje za sada možete da koristite besplatno, Syncplicity je najbolji. Syncplicity je besplatan i samo za Windows (sve do trećeg kvartala 2008. godine). Adresa: Syncplicity

Snagu talasa koriste surferi: Jose Rouse  Kada brod naiđe na talas od 75 stopa, čovek samo može da ispusti krik. Obala, posle podne, Španija, San Sebastijan, i talas koji je dostigao 35 stopa. Pogledajte i ostale talase.

  Svaki dan vi provodite mnogo vremena pomerajući, brišući, pretražujući i na druge načine žonglirajući gomile fajlova. Sa svim tim fajlovima na vašem računaru sve vam je više potreban najefikasniji alat koji postoji za obavljanje navedenih poslova. Windows Explorer i njegova slabašna armija alata za manipulisanje fajlovima nije dovoljna za korisnike sa mnogo podataka i malo vremena na raspolaganju. Srećom, postoji nekoliko pomoćnih programa koji mogu da vam pomognu. Zato ćemo vam danas predstaviti top 10 aplikacija za manipulisanje Windows fajlovima i upravljanje vašim važnim podacima. 10. Spasavanje izbrisanih fajlova Vratite nazad fajlove koje ste slučajno poslali u kantu za smeće, tojest izbrisali sa vašeg hard drajva, USB drajva, ili fleš memorije fotoaparata pomoću Restoration aplikacije. Pošto brisanje fajlova sa PC ne briše stvarno bitove od kojih se oni sastoje, pomoćni alati za spasavanje izbrisanih fajlova kao što je Restoration mogu da skeniraju "nekorišteni" prostor diska i sakupe fragmente fajlova koje želite da vratite. Da budemo iskreni, ono što radi Restoration se zasniva na pokušajima i pogreškama - ako vaš računar prepiše makar i jedan bajt fajla koji želite da vratite, vi ste završili - ali ovaj program svakako treba da bude vaša prva stanica kada shvatite da vam treba fajl koji ste upravo poslali u večna lovišta iz Recycle Bin-a. Pokrećite ga sa vašeg thumb drajva kako biste bili sigurni da instalacioni fajlovi neće izbrisati nijedan delić fajla koji želite da spasite. Adresa: http://www. snapfiles. com/get/restoration. html 9. Detektujte i izbrišite duplikate fajlova Detektujte i izbrišite duplikate fajlova koji zauzimaju prostor na vašem sistemu pomoću DoubleKiller ili Easy Duplicate Finder aplikacije. Ni za jedan od ovih alata ne možemo da kažemo da je definitivno bolji od onog drugog, zato smo uključili oba. Oba navedena programa skeniraju vaš hard drajv, ii specifični direktorijum i identifikuju identične fajlove, tako da možete da ih izbrišete kako biste oslobodili prostor za druge i drugačije fajlove. Ovi alati su posebno korisni za pronalaženje i brisanje duplikata u vašim MP3 ili fotografskim bibliotekama. Adresa: http://www. bigbangenterprises. de/en/doublekiller/ 8. TeraCopy Ubrzajte kopiranje velikih fajlova pomoću TeraCopy, jednostavne pomoćne aplikacije koja desetostruko ubrzava Windowsove standardne operacije kopiranja. Nikada ne pokrećite kopiranje velikog fajla u Widnwos Exploreru, samo da biste nekoliko minuta kasnije shvatili da niste uspeli. TeraCopy može da pauzira i ponovo pokrene kopiranje velikih fajlova, ispravi greške i tačno izračuna vreme koje je potrebno za transfer svih tih gigabajta podataka preko mreže. Pročitajte originalni post o TeraCopy aplikaciji (odlična diskusija u komentarima, sa programerom TeraCopy-ja koji se povremeno uključuje). Adresa: http://www. codesector. com/teracopy. php 7. WinMerge Upoređujte i spajate fajlove pomoću aplikacije otvorenog koda WinMerge, koja proverava listinge fajlova, kao i sadržaj tekstualnih fajlova i kancelarijskih dokumenata u potrazi za razlikama - koje možete da spajate i pomerate napred i nazad između različitih verzija dokumenata. Na donjem linku naći ćete detaljno upustvo za korišćenje WinMerge-a. Adresa: http://winmerge. org/Link ka uputstvu 6. Deljenje direktorijuma/Sinhronizacija Sinhronizujte fajlove između različitih računara pomoću FolderShare (preko Interneta) ili SyncToy-a (na lokalnoj mreži). Pomoću FolderShare-a, instalirajte klijenta na kućni i na kancelarijski računar (ovo navodimo samo kao primer), odredite koji direktorijum treba da preslikava onaj drugi, i imaćete brzu i efikasnu sinhronizaciju između njih. Pomoću SyncToy-a, podesite biblioteke direktorijuma koji treba da se sinhronizuju na istom PC računaru ili između računara u kućnoj mreži (samo na jednom treba da bude instaliran SyncToy). Na sledećem linku možete da saznate više o SyncToy-u 2. 0 beta. Adresa: www. foldershare. com/Adresa: SyncToy 5. DriveImage XML Klonirajte bilo koji hard drajv dok radite na njemu pomoću DriveImage XML-a, odlične aplikacije za kreiranje imidža particija. Imidž vašeg PC-ja će vam biti od koristi kada vaš sistem postane toliko usporen da više ne možete komotno da radite na njemu, ili kada vam crkne hard disk. Zato sledeći put kada formatirate C: particiju i instalirate Windows i sve programe koji su vam neophodni, napravite njen imidž pomoću DriveImage XML-a kako biste mogli sledeći put da vratite potpuno funkcionalan sistem za nepunih sat vremena. Adresa: DriveImage XML 4. WinDirStat Mapirajte upotrebu vašeg hard drajva pomoću WinDirStat-a, aplikacije otvorenog koda koja će vam dati odgovor na pitanje"Gde su nestali svi moji gigabajtu?" Skenirajte bilo koji hard drajv pomoću WinDirStat-a da biste dobili vizuelnu mapu (sa poljima i bojama!) svih vaših fajlova, proporcionalno njihovoj veličini. Saznajte jednom za svagda šta to guši vaš računar i izbrišite sve što vam ne treba kako biste izbegli "low disk space" upozorenje. Kliknite na sledeći link kako biste saznali kako da vizualizujete upotrebu hard diska pomoću WinDirStat-a. Adresa: WinDirStat 3. Xplorer² Zamenite Windows Explorer sa Xplorer²-om, menadžerom fajlova koji dodaje korisnu funkcionalnost vašem pretraživanju fajlova. Pretražujte više direktorijuma pomoću kartica, bookmarkujte direktorijume i FTP destinacija, delite i spajajte fajlove i upotrebite Xplorer²-ove prečice na tastaturi da biste sve što radite sa fajlovima radili brže. Kliknite na sledeći link da biste saznali kako se koristi Xplorer². Adresa: Xplorer² 2. SyncBack Automatizujte kreiranje rezervnih kopija pomoću besplatne aplikacije SyncBack, izuzetno robustnog programa za kreiranje rezervnih kopija koji kreira rezervne kopije i sinhronizuje podatke između vašeg hard drajva i eksternog drajva ili FTP servera.  Konfigurišite nekoliko profila kako biste periodično kreirali rezervne kopije i dobijajte obaveštenja putem elektronske pošte ako nešto krene naopako. Kliknite na sledeći link kako biste saznali kako da automatski kreirate rezervne kopije važnih podataka svaku noć, nedelju ili mesec pomoću SyncBack-a. Adresa: SyncBack 1. TrueCrypt Sakrijte i zaštitite direktorijume i drajvove pomoću aplikacije otvorenog koda po imenu TrueCrypt, jednog od najboljih alata za obezbeđivanje i zaštitu privatnosti vaših osetljivih fajlova. Šifrirajte čitav thumb drajv ili komplet direktorijuma pomoću TrueCrypt-a, koji koristi isti algoritam za šifriranje kao i tehnika šifriranja tajnih vladinih dokumenata. Zato možete da mi verujete kada vam kažem da dobijate najbolju zaštitu koja postoji. Kliknite na sledeći link da biste saznali kako da šifrirate vaše podatke pomoću TrueCrypt-a. Adresa: TrueCrypt

Postoji više načina na koje možete da proverite da li vašim programima treba ažuriranje. Na primer, možete periodično da posećujete web sajt svakog programa koji koristite. Ili ako biste radije da koristite metod za koji vam ne treba ceo dan, možete da instalirate program koji će automatski proveravati da li ima dostupnih ažuriranja za vaš program. Iako mi volimo File Hippo Update Checker i AppSnap, UpdateStar možda može da odnese zlatnu medalju među programima za automatsko ažuriranje. UpdateStar neće automatski preuzeti i instalirati ažuriranja kao što to radi AppSnap, ali tu svoju manu nadoknađuje ogromnom bibliotekom programa. On hvata ogroman broj različitih instaliranih programa i programa koji mogu da se ažuriraju koje drugi programi uopšte ne registruju. UpdateStar će automatski skenirati vaš PC i potražiti bilo koji od 8000 aplikacija koje ima u svojoj bazi podataka. Kada detektuje te programe na vašem računaru on će proveriti da li su dostupne novije verzije. Kada kliknete na aplikaciju dobićete kratak opis i link za preuzimanje novije verzije. Velike su šanse da ćete i dalje imati nekoliko programa na PC-ju koje će UpdateStar zaobići, uključujući sve programe koji nisu imali instalacioni fajl. Ali od svih programa za ažuriranje, UpdateStar izgleda da je najmoćniji.

Postoji nekoliko alatki za upravljanje serijskim brojevima i licencama programa, ali ako biste više želeli da upravljate serijskim brojevima preko emaila, vi možete da dodelite oznaku (Label) email porukama sa serijskim brojevima i licencama ili snimite pretragu (pomoću Quick Links) u Gmailu kako biste brzo pristupali svim serijskim brojevima. Vi takođe možete da suzite pretragu na ono što vam najviše odgovara ili da istaknete samo one emailove koji sadrže serijske brojeve. Kada već dobijete serijski broj putem emaila i Gmail odradi označavanje putem Label funkcije, nema potrebe da koristite poseban program za tako jednostavan zadatak.