Dorin Sîrbu -

Octet

Definitii

Octet, este denumirea in limba romana pentru unitatea de masura a cantitatii de informatie, byte (faceti clic pe link pentru a afla mai multe).

Ce este un link (hyperlink)?

Definitii

Link (engleza: hyperlink),  este o referinta catre un document sau parte a unui document. Termenul link (prescurtare de la hyperlink) de obicei este asociat cu Internetul si paginile web, el fiind un termen mult mai general, care poate cuprinde referirea si intre alte tipuri de documente electronice, care nu sunt neaparat in format HTML (pagini web) si nu sunt neaparat pe Internet.

In momentul in care exista multa informatie in format electronic (fie pe Internet, pe calculatorul personal sau chiar pe telefonul mobil) si aceasta informatie este organizata logic si relational pe anumite criterii, are nevoie de un mecanism de referire intre acele portiuni de informatie (ex: referirea catre o pagina care explica un anumit termen).

Alt caz in care este  necesara referirea, este cazul in care o informatie nestructurata sau de dimensiune mare, trebuie organizata logic in parti mai mici sau parti asociate dupa anumite criterii, pentru a fi prezentata mai usor unui cititor/utilizator (ex: paginarea rezultatelor de cautare, referirea catre o anumita portiune a unei pagini, etc.).

Termenul de link (hyperlink) este o metoda de referire intre documentele de tip hypertext (notiune folosita pentru a defini textul afisat pe dispozitive electronice: PC, laptop, handheld, telefon, etc.). O sa ma rezum doar la link-urile web care fac legarura intre paginile web de pe Internet.

Link-ul in paginile Internet

Ca reprezentare grafica un link este un text (de obicei subliniat si/sau prezentat cu o culoare diferita), care poate fi identificat intr-o pagina web si pe care se poate face clic pentru a accesa pagina sau documentul spre care puncteaza. Un link poate puncta atat catre o pagina exterioara, cat si in aceeas pagina spre o anumita sub-sectiune a paginii.

In format HTML (pagina web), un link este reprezentat in forma urmatoare:

<a title=”Titlu, care apare ca info cand se trece cu mouse-ul peste” href=”URL” target=”unde va fi deschisa noua pagina” class=”clasaStilizareLink”>Text vizibil link</a>

Un exemplu de link, care puncteaza catre aceasta pagina, ar fi:
HTML: <a title=”Pagina aceasta despre link-uri” href=”http://www.vadmin.ro/sfaturi/internet/link-hyperlink-227.html”>Ce este un link (hyperlink)?</a>
Afisare in browser/navigator: Ce este un link (hyperlink)?

Metoda de functionare al unui link intr-o pagina web, este relativ simpla. Cand utilizatorul face clic pe un link, navigaroul/browser-ul se “uita” catre ce adresa puncteaza atributul href si acceseaza acea pagina de la adresa specificata (in cazul exemplului de mai sus, navigatorul va reincarca pagina curenta, pentru ca puncteaza catre aceasta pagina).

Epilog

Link-ul este un lucru necesar in imensitatea de informatii (site-uri web) care exista publicate pe Internet. Un loc unde se simpte lipsa “hyperlink-ului” este bibiloteca clasica. Sa zicem ca sunteti in sala de lectura si cititi o carte despre Internet. La un moment dat ati gasit termenul HTML, per care nu-l stiti si care sa presupunem ca nu este descris in acea carte si trebuie cautat in alta carte despre HTML din biblioteca.

In acel moment o sa faceti o “interogare” la bibiliotecara (oarecum similar unui clic pe link-ul din navigator) si bibliotecara (oarecum functionalitate similara cu un navigator/browser), folosind o procedura interna de notare si indexare (similar cu unele standarde Internet), o sa va gaseasca si o sa va aduca o carte despre HTML.

Avantajul unui hyperlink pe Internet este usor de identificat si anume rapiditatea cu care este accesata informatia (asta in cazul in care va merge bine net-ul :) ) si o libertate de a naviga rapid prin multe tipui de informatii (fara a deranja de fiecare data bibliotecara pentru o definitie sau pasaj).

E-mail fals

Securitate

E-mail fals, reprezinta un mesaj de e-mail, care este trimis din numele altei persoane sau companii cu scopul:

  • A virusa calculatorul persoanei care primeste aceste e-mailuri
  • A fura informatii importante de la destinatarul care primeste acest e-mail
  • A discredita sau prezenta o imagine distorsionata despre numele persoanei sau firmei, care a fost folosit
  • A prezenta oferte comerciale false sau alte scheme comerciale

Cum identificam un e-mail fals?

Pentru a identifica un e-mail fals se va prezenta un exemplu real, luat chiar din casuta de mesaje. Vreau sa mentionez ca numele Hallmark (putea fi si alt nume) prezentat in exemplu de mai jos nu a trimis aceste mesaje si nu este implicat in trimiterea lor. Acest nume a fost folosit cu rea intentie de catre atacatori pentru a castiga increderea persoanei care primeste acest mesaj si de a virusa calculatorul persoanei in cauza. In imaginea de mai jos este prezentata o captura de e ecran cu un asemenea tip de e-mail (faceti clic pe poza pentru a vedea mai in detaliu). La prima vedere pare a fi un mesaj cu o felicitare primita din partea companiei respective si daca se trece cu mouse-ul peste link-uri, se observa ca majoritatea puncteaza catre site-ul companiei cu exceptia a doua link-uri marcate cu rosu.

scam-view-475x391 E-mail fals

Daca se trece cu mouse-ul peste link-ul here, se observa jos in bara de stare (marcat cu chenar rosu, in partea de jos a imaginii), ca acest link nu puncteaza catre site-ul companiei, ci catre un fisier hallmark.exe de pe un alt site (http://www.shtak.fr/hallmark/halmark.exe) decat cel in numele caruia a fost trimis acest mesaj (vezi imaginea de mai jos). Extensia .exe semnifica faptul, ca link-ul puncteaza catre un fisier executabil, care poate fi descarcat si rulat pe calculator.

scam-link1-482x391 E-mail fals

In mesaj exista suplimentar inca un link de acest tip (probabil atacatorul a vrut sa fie sigur ca utilizatorul gaseste cel putin un link si face clic pe el). Daca se trece cu mouse-ul peste link-ul send one, se observa jos in bara de stare (marcat cu chenar rosu, in partea de jos a imaginii), ca acest link nu puncteaza catre site-ul companiei, ci catre un fisier hallmark.scr de pe un alt site (http://217.117.188.250/halmark.scr) decat cel in numele caruia a fost trimis acest mesaj (vezi imaginea de mai jos). Extensia .scr semnifica faptul, ca acesta este un fisier executabil, care poate fi descarcat si rulat pe calculator.

scam-link2-480x391 E-mail fals

Fisierele executabile, rulate pe un calculator, pot exectua operatiuni de diverse tipuri, incepand cu banala afisare a unui text pe ecran si pana la stergerea completa a unitatii de stocare (hard-disk) sau trimiterea datelor voastre undeva pe Internet.  ESTE FOARTE PERICULOS SA RULATI PROGRAME OBTINUTE DIN SURSE ANONIMIE TOCMAI DIN MOTIVUL CA NU STITI CE POT FACE CALCULATORULUI PE CARE RULEAZA!

In cazul de mai sus, daca se face clic pe unul din link-urile mentionate, vi se va cere acordul sa salvati acele fisisiere din sursa necunoscuta pe calculator si daca ‘din curiozitate’ (lucru total interzis) s-ar rula/porni (cu dublu-clic sau tasta Enter) acele fisiere, consecinta ar fi infectarea calculatorului cu un virus.

Am scanat acel fisier si  antivirusul a detectat virusul Win32:Sality Virus/Worm. Pentru a constientiza pericolul, trebuie de mentionat ca acest virus, trimite prin e-mail atacatorului parolele tastate pe calculator si de asemenea permite atacatorului controlul de la distranta asupra calculatorului infectat (poate copia si sterge fisiere de pe calculatorul infectat).

Pe scurt, daca prin absurd rulam acel executabil, infectam calculatorul meu cu un virus care permitea unui atacator sa-mi ia parolele, sa trimata atacatorului pe Internet documente de pe calculator si sa-i permita atacatorului sa-mi controleze calculatorul de la distanta.

Cazuri similare

Mai sus a fost  prezentat doar un exemplu de e-mail fals, dar e-mail-urile false sunt folosite in mai multe scopuri:

  • Mesaje false din numele unei banci trimise pentru a va convinge sa completati formulare false de pe site-uri false care pot samana partial cu site-ul atacat. Aceste mesaje au scopul de a va fura datele de identificare pentru escrocherii, de a va fura datele card-ului pentru a fi clonat, etc.
  • Mesaje false din numele unei organizatii trimise de unele firme concurente pentru a discredita acea organizatie sau a trimite oferte false (contracte, castiguri la loterie, donatii).
  • Mesaje false din numele unei persoane trimise pentru a discredita aceasta persoana (ex: a trimite injurii din numele acelei persoane).
  • Mesaje false din partea unor programe de tip virus trimise pentru a se raspandi (cum este cazul mentionat mai sus).

Sfaturi

Atat pentru siguranta calculatorului, cat si pentru siguranta personala, o cunoastere mai buna a mecanismelor de inselaciune, cat si o atentie sporita la mesajele e-mail pe care le primiti, este foarte importanta pentru protectia personala. O sa enumar cateva sfaturi importante, care o sa va ajute sa evitati multe cazuri de acest tip:

  • Niciodata, la primirea unor e-mail-uri cu link-uri catre fisiere din surse necunoscute, sa nu deschideti programe executabile de tip: .exe, .com, .bat,  .scr, .vbs, etc. (vezi lista completa cu extensii fisiere executabile). Nu va lasati pacaliti cu denumiri de fisiere de tipul: imagine.gif.exe, imagine.jpg.exe, imagine.png.exe. Acestea sun programe cu denumiri inselatoare si de obicei sunt virusi care infecteaza calculatorul.
  • Niciodata, la primirea unor cereri prin e-mail sa nu trimiteti date personale complete (Nume Prenume, CI, CNP, Adresa, PIN)  pe Internet la adrese sau pagini web necunoscute. Nu va lasati pacaliti de formulare similare false, pe care trebuie sa le completati la adrese web false, care difera doar cu o litera de adresa de la care se pretinde a fi mail-ul (ex: www.bnnr.ro). Prin completarea unor formulare, care nu apartin intitutiilor sursa (chiar si simpla logare la un server ‘fantoma’, care transmite utilizatorul si parola), compromiteti datele voastre si datele organizatiei atacate.
  • Nu va lasati implicati de invitatii la sheme financiare primite prin intermediul e-mail-ului. Puteti fi inselati si vi se pot fura date personale sau bani.