Компютърът ми е нападнат от хакер. Малък хакер.
От няколко месеца използвам всякакви защити, които той периодично успява да пробие. Първо инсталирах firewall, който спаси положението, но от вчера успя да намери друг начин, по който да атакува – през CD-Rom устройството!
От вчера най-полезната програма на компютъра ми се казва
CDRom-Lock. Програмката е елементарна и всеки с IQ над 80 може да работи с нея. Малкият хакер още не може.
Това обаче не е всичко. Хакерчето атакува не само компютъра в къщи, но и всички останали устройства и механизми – шкафове, рафтове, кашони, дистанционни, телефони, усливатели... (кас'тофони-мас'тофони, както се пееше в една песен), всъщност всичко което е на височина под 80 сантимера и онези неща над тази височина, но близо до дивани и столове.
Известно време бях спрял да пиша в блога, защото все нещо по-интересно има да се прави. Или пък нямам време да пиша. Но вече имам добра причина да започна пак да пиша – ще основа security блог. С практически съвети за защита от малки хакери. С времето блогът ще публикува и съвети за защита от средни и по-големи хакери. Разбира се, ако оцелее дотогава от хакерските атаки. Но да предупредя отсега – ако случайно видите публикуван някакъв текст от сорта на "qwjkskj a;k afjkldfj lkaj", значи малкият хакер вече е измислил начин да стига до клавиатурата. Не е задължително да се е покатерил на бюрото – може просто да е пробил firewall-а и да е издърпал кабела на клавиатурата. Ето събраното know-how до момента. С кръв и пот е събирано, затова четете внимателно.
Практически съвети:
1. Когато малкият хакер стане на 7-8 месеца, започва да пълзи. И да дърпа всичко, до което се докопа. Нещата, които успее да докопа задължително се подлагат на тест за издръжливост. Всеки уважаваш себе си хакер задължително проверява как реагира обектът на следните тестове: гризане с поне 2 зъба, обилно заливане със слюнка, влачене в продължение на 5 мин. по пода, хвърляне в произволна посока. Вашата роля: преместете всички обекти, за които предварително знаете, че няма да издържат на теста на височина над 1 м. Или най-добре в отделно помещение с поне 2 ключалки.
2. Кабелите са особено популярен вектор за атака от малки хакери. Вашата роля: всички кабели, които по очевидни причини не могат да бъдат преместени на височина над 1 м. защитете с firewall (твърда преграда, достатъчно добре закрепена с винтове за поне 20 килограмова тежест (10 килогамовите не са достатъчно, доказано е). При възможност заварете с електрожен. В никакъв случай не заварявайте пред очите на хакера – учат се много бързо на всичко!). Контактите, които не са зад firewall унищожете чрез перманентно прекъсване на електрозахранването. Зазидайте по възможност след това.
3. На около 10 месеца малките хакери се научават да боравят с техника. Могат да натискат и въртят копчета, и разпознават всяко устройство по лампичките. Ако нещо свети – значи задължително някъде наоколо има копче. Примерни устройства: усилвател. Обикновено копчето, което нанася най-големи поражения е най-голямото копче (това за усилване). Пораженията обикновено са ядосани съседи (класическата музика също може да доведе до раздразнение, ако се слуша прекалено силно) и разреван хакер. Интересно наблюдение е, че хакерите не се научават да не въртят копчето докрай, даже и след 5-тото разреваване. Вашата роля: Първо успокойте разревания хакер. След това залепете с черно тиксо всички лапички – няма нужда да улеснявате хакера. Преместете атакуваното устройство на височина над 1 м. Ако вече няма място на масата, заради другите устройства, който сте сложили там, обърнете усилвателя с копчетата навътре, така че никой да не може да ги достига. Даже и вие. Като цяло всички устройства, за които не може да се намери решение (хардуерно тип преместване, или софтуерно, тип софтуер за заключване на CD-Rom-а), трябва да бъдат изключени, преместени или унищожени.
Моят малък хакер е на почти годинка и вчера атакува CD-Rom. Оказа се, че няма нужда от преместване на целия компютър за момента, тъй като има софтуерно решение.
Но всеки експерт по сигурността знае, че не всеки security проблем може да бъде решен софтуерно. Например, поради конструктивен недостатък, от който страдат всички компютърни системи – а именно наличието на Reset бутон, ще се наложи в определено момент да се прибегне до едно от следните неща:
1. Залепване на бутона с черно тиксо (временно решение, тъй като малките хакери сравнително бързо се научават да чоплят – тиксо, тапети, каквото им попадне)
2. Залепване на бутона с лепило. Съвет: Да не се използва евтино лепило, а само такова, на което на рекламата му показват как се теглят поне 15-тонни камиони. В противен случай, когато хакера провежда обичаен тест за издръжливост (чрез хвърляне на устройства в произволна посока) е възможно да се активира копчето. Друг съвет: Ако използвайте лепило "Кале", моля не дишайте временно.
3. Разкачане на кабелите, свързани с Reset бутона. Това е най-доброто решение. Моля консултирайте се с хардуерен специалист преди да отворите кутията на компютъра. И задължително спрете електрозахранването в целият апартамент – мярката е задължителна, а не препоръчителна, защото докато вие ровите из компютърната кутия, малкият хакер задължително атакува устройствата, който са в другата стая или зад гърба ви. Важен съвет: носете каска. Докато сте отворили компютъра, е силно вероятно временно да сте деактивирали firewall-а, защитаващ кабелите. А това е изключително опасно, защото хакерът избира точно най-неудобният за вас момент, за да издърпа кабелите и да събори устройствата от бюрото. Мониторите са тежки...
На всички security експерти – успех!
