Na jednym ze szkoleń z bezpieczeństwa, prowadzący wyraził opinię, że obecnie jednym z najlepszych systemów AV, pod względem ochrony przed nowymi malwerami, to Microsoft Defender. Przez salę przebiegł pomruk dezaprobaty z tą opinią. Po dzisiejszym dniu chyba jednak zacznę się zastanawiać, czy moje uprzedzenia dotyczące Defendera nie były nieuzasadnione.
Opis awarii: w laptopie nie działa bateria. Obserwacje: migocząca (wyłączanie podświetlenia) matryca, zacinający się dysk twardy, częste przełączanie pomiędzy trybami zasilania. A po otwarciu małe iskierki. Najgorsze jest to, że winą za problemy został obarczony zasilacz, który został wymieniony, tyko problemy pozostały.
Wszyscy wiemy, że szybkość komputera zależy od jego najsłabszego elementu. Pomijając użytkownika, najsłabszym ogniwem (pod względem prędkości i awaryjności) jest bardzo często dysk twardy. W zasadzie praca na zwykłym HDD mija się obecnie z celem. Problem może się pojawić w momencie gdy nie bardzo da się sklonować stary dysk na SSD ze względu na pojemność lub błędy na dysku źródłowym. W tym przypadku był problem i z wielkością i z błędami.
Nigdy nie myślałem, że powstanie 40 wpisów o samych awariach komputerowych. Ta awaria jak najbardziej zasługuje na to by być w odcinku jubileuszowym i boję się myśleć co mi się trafi na odcinek nr 50.
Co się robi jak jadąc autem złapie się “kapcia”? Po pierwsze należy się zatrzymać. Co się robi jak z kaloryfera leci woda? Po pierwsze należy zakręcić wodę. To czemu część ludzi uważa, że dobrym pomysłem jest używanie nośnika danych, gdy ewidentnie jest on u kresu swojej żywotności?
Porządkowanie serwerowni potrafi być akcją typu “miszon imposible”. Brak opisu kabli, brak opisu podłączeń patchpaneli (patchpanelów?) i przełączników, “węzeł gordyjski” pomiędzy serwerami a UPSami. Gdy w takim razie zawita w głowie pomysł aby coś z tym zrobić, to trzeba siąść i zastanowić się jeszcze raz. Taka akcja przypomina bowiem pracę sapera. Jedno cięcie za dużo i mnóstwo kłopotów na głowie.
Internet to wspaniałe i jednocześnie niebezpieczne miejsce. Niebezpieczne jednak nie w kontekście wirusów i innego świństwa, ale nadmiaru informacji, które przy złym podejściu, mogą przeszkadzać w normalnej pracy. No bo na ilu rzeczach można się znać? Dzięki Internetowi możesz się znać na wszystkim, ale to nie wyjdzie Ci na zdrowie.
Jak bezpiecznie dać komuś dostęp do SSH naszego serwera? Można podać login i hasło, ale można też wygenerować mu parę kluczy RSA, bo tak jest wg mnie lepiej i bezpieczniej. Niestety w tym przypadku ani wygenerowanie nowego klucza, ani przypisanie do grupy root nie pozwalało na zalogowanie się do maszyny.
Co należy zrobić, gdy uszkodzony system antywirusowy wymaga usunięcia w trybie awaryjnym, a nie mamy hasła administratora windowsowskiego? Jest kilka opcji. Zgadywanie hasła, próbowanie zmiany hasła Microsoft Live (licząc że to konto jest powiązane z kontem na komputerze) lub użycie oprogramowania do zarządzania userami w wersji offline.
W kwestiach bezpieczeństwa trzeba polegać na własnym doświadczeniu, procedurach, dobrych praktykach i oczywiście na oprogramowaniu. O ile program AV to zawsze dobry pomysł, to jest kilka narzędzi, które mogą nam pomóc w utrzymaniu i analizowaniu bezpieczeństwa.