May 18th 12
Posted by Mircea in Inedite, Maxitehnicus, Stiri IT
Sau ce vulnerabilitati are siteul tau…
Detii sau esti administratorul IT al unei companii. Siteul facut de catre compania X este ceea ce ti-ai dorit, din punct de vedere vizual (si administrativ). Dar te-ai gandit cat de sigur este acel site? In cazul unei “tonete online” este ok, dar daca ai un site cu oferte, newsletter si alte facilitati? Sau poate oferi si ceva servicii IT?
Eu, alaturi de colaboratorii mei, ofer servicii de audit de securitate. Si nu sunt vecinul de la etajul II care iti face calculatorul si nici omul de la scara de vis-a-vis care ti-a facut siteul. Eu sunt cel care iti pot sparge siteul, iti pot explica de ce contraoferta ta la licitatie este, deja, degeaba, de ce nu mai ai acces pe Yahoo, Facebook sau mai stiu eu ce conturi (sau alte chestiute cunoscute).
In urma cu 5 ani se foloseau keyloggere. Acum se fac atacuri direct pe Wireless (via cookies si session hijacking).
Nu ma crezi? Nu am sa iti dovedesc, pentru ca acest lucru ar insemna sa iti incalc intimitatea.
Totusi, pot/putem face audit de securitate. Este scump in comparatie cu alte servicii IT, dar poate fi considerat 33% din potentialele pierderi. Si nu ma refer, strict, la pierderi financiare…
Jan 10th 12
Posted by Mircea in Inedite, Maxitehnicus
In fiecare zi, la fiecare moment, apare o noua metoda de a face rau. Nimic special.
Mai nou, printre aceste metode onlineul/Internetul au o pondere destul de mare. Just si corect.
Dar, de la a explica cuiva cum pot fi accesate datele personale/pozele/emailurile “fierbinti” pana la a pune la dispozitie un program de acest gen este ceva drum. Drum pe care unii il uita…
Ok, eu lucrez in domeniu si (tind sa cred ca) stiu ce si cum. Dar voi, cei ce va perindati pe aici si pe alte siteuri care discuta de parole/securitate/service de calculatoare, cum de aveti incredere sa downloadati un program care promite ca sparge parole? Oare nu este ceva suspect? Sau cum aveti curajul sa va lasati calculatorul pe mana vecinului de la etajul +/- 1? Nu va este frica?
Va dau cateva exemple simple la ce va expuneti:
- convorbirile de Yahoo sunt la mana oricarui omulet din reteaua dvs
- pozele pe care le trimiteti/le primiti pot fi refacute de oricine care este in retea cu dvs si stie ce face
- Windowsul dvs este atat de plin de probleme (de nou/din fabrica) incat datele de pe harddisk pot deveni publice oricand
- conexiunea dvs WiFi, necriptata, poate fi interceptata de oricine cu un laptop; conexiunea dvs WiFi, slab criptata, poate fi interceptata de oricine cu 3 laptopuri
- e-mailurile dvs si ale afacerii dvs stau pe serverele altora (Yahoo, Google, etc)… va dati seama cat de tare se distreaza cei care le citesc… sau alte consecinte!
Si acum, ca sa ne intelegem….
- da, stiu cum se poate afla ce discuta cineva din reteaua locala pe Yahoo Messenger
- da, stiu cum poti, doar cu telefonul mobil, sa accesezi conturile altora de pe HotSpotul WiFi la care sunt logati
- da, stiu cum poti schimba statusul de Yahoo Messenger folosind un BUG
- da, stiu cum poti afla ce a discutat o persoana de cand are contul de Facebook si pana in prezent (daca am acces la e-mail)
Dar, pentru siguranta dvs, a mea si a celor din jurul dvs nu fac publice aceste lucruri. Si va recomand sa nu aveti incredere in cineva care face acest lucru.
P.S (personal): tu chiar vrei ca toate pozele tale sa fie pe Internet? sau mesajele tale? eu zic ca nu… asa ca ai mare grija la ce vecin apelezi si la ce emailuri trimiti….
Cautari recente:
Apr 14th 11
Posted by Mircea in Maxitehnicus
…sau nu.
Am sa incerc sa scriu cateva chestii simple pentru cei care vor sa se fereasca de asemenea probleme:
- serverele Yahoo, Facebook, etc nu pot fi sparte de simplii romani care se plictisesc seara
- greseala umana este cel mai bun mod de a afla o parola
- nu folositi ca parola usernameul sau qweasd sau 123456 sau ziua de nastere sau orice text simplu care poate fi asociat cu dvs
- nu va incredeti in alte programe de spart parole care va spun sa trimiteti e-mailuri la adresa X: credeti-ma, daca era un bug/problema a serverelor, ar fi fost demult rezolvat
- nu scrieti parole pe hartie
- nu salvati parolele in fisiere text
- atentie la ce faceti share pe DC++
- FOLOSITI UN ANTIVIRUS (o paralele omeneasca: folositi prezervativ; placerea de a folosi calculatorul scade = mai incet, dar nici riscul de a avea un copil peste 9 luni este mai redus… cam cu 80%)
- FOLOSITI SI UN ANTIMALWARE: adica un fel de anticonceptional in paralel un an antivirus; o simpla cautare pe google dupa MBAM va va ajuta
- maaaare atentie pe ce siteuri dati clickuri; aveti grija: daca aveti un antivirus instalat deja, nu instalati altul (ca asa va indruma un site)
- aveti grija unde va tastati parolele: nu veti gasi documente si aplicatii (legale/normale) care va vor cere parolele de la conturile dvs de socializare online
- INTOTDEAUNA INCHIDETI CONTUL (logout/signout) daca va aflati pe un calculator public; nu strica nici pe calculatorul propriu
- nu scrieti parole in clar pe chatul messenger / facebook; daca aveti un virus, acestea pot fi usor recunoscute!
- incercati sa schimbati parolele des daca va este greu sa folositi o parola complicata
- daca nu, folositi o parola cu cifre, litere mari, litere mici, caractere gen +/-/*/etc
Promit ca mai adaug la lista cand mai vad ce fac altii!
Retineti! Parolele de la cele mai mari siteuri cunoscute nu pot fi sparte prin programe, ci doar prin eroarea dvs!
Cautari recente:
Loading ...
