May 18th 12
Posted by Mircea in Inedite, Maxitehnicus, Stiri IT
Sau ce vulnerabilitati are siteul tau…
Detii sau esti administratorul IT al unei companii. Siteul facut de catre compania X este ceea ce ti-ai dorit, din punct de vedere vizual (si administrativ). Dar te-ai gandit cat de sigur este acel site? In cazul unei “tonete online” este ok, dar daca ai un site cu oferte, newsletter si alte facilitati? Sau poate oferi si ceva servicii IT?
Eu, alaturi de colaboratorii mei, ofer servicii de audit de securitate. Si nu sunt vecinul de la etajul II care iti face calculatorul si nici omul de la scara de vis-a-vis care ti-a facut siteul. Eu sunt cel care iti pot sparge siteul, iti pot explica de ce contraoferta ta la licitatie este, deja, degeaba, de ce nu mai ai acces pe Yahoo, Facebook sau mai stiu eu ce conturi (sau alte chestiute cunoscute).
In urma cu 5 ani se foloseau keyloggere. Acum se fac atacuri direct pe Wireless (via cookies si session hijacking).
Nu ma crezi? Nu am sa iti dovedesc, pentru ca acest lucru ar insemna sa iti incalc intimitatea.
Totusi, pot/putem face audit de securitate. Este scump in comparatie cu alte servicii IT, dar poate fi considerat 33% din potentialele pierderi. Si nu ma refer, strict, la pierderi financiare…
Mar 25th 12
Posted by Mircea in DiXtractive, Maxitehnicus
imagini amuzante facebook – de ce ai cauta pe google ceva ce vrei sa gasesti pe facebook? nu mai bine cauti direct pe facebook?
muzica nosa nosa in romana – muzica este un termen general; melodia, in schimb, este un termen particular… deci ar fi mult mai bine sa cauti “melodia” nosa nosa in romana; in plus, melodia se cheama, de fapt, “ Ai Se Eu Te Pego”; iar daca vei cauta pe google “versuri Ai Se Eu Te Pego” este posibil sa ai mari sanse sa obtii ceea ce ti-ai dorit
gasire id dupa facebook – nu poti; serios, nu ai cum; daca ai avea cunostintele tehnice necesare sa incerci acest lucru, sigur ai cauta altfel pe google
parola top eleven hack – hack sau parola? daca te decizi, ai mult mai multe sanse sa gasesti ceea ce cauti!
muzica nosa in romana – adica melodia “Ai Se Eu Te Pego”; o gasesti pe youtube, cu siguranta!
tv online android romania – cam orice televiziune care emite “online” o poti vedea pe telefonul/tableta ta cu Android; ai nevoie doar de Dolphin Browser HD si Adobe Flash Player
cum pun banner pe facebook – te referi la bannerul de sus pentru timeline? daca da, urmeaza sa apara un ghid pe gascaDA.ro
tiempo de vals versuri romana – imi pare rau, nu pot sa te ajut; dar poti incerca sa cauti versurile in limba originala si apoi sa le traduci folosind google translate
muzica cu nosa nosa in romana – melodia cu nosa nosa se cheama “ Ai Se Eu Te Pego”
nosa in romana – vezi mai sus
facebook cautare dupa oras – facebook nu are implementata o cautare dupa oras; facebookul este o retea adresate prietenilor tai si nu accepta sa o folosesti pentru a-ti gasi jumatatea sau pentru intalnari
despre mine facebook descriere – serios? hai ca este simplu… iar daca nu te descuri, poti spune ceva de genul “hmm… mi-e lene…am sa o scriu candva”
be cu mine robotzi – creative monkeys + youtube; este mai simplu 
cum aflu id dupa facebook – si chiar daca incerci sa afli de pe facebook, tot nu reusesti; bine, macar poti incerca sa vezi ce adresa de e-mail are si, cumva, sa speri ca e cu @yahoo.com si ca ce este inainte de @ este IDul
top eleven hack password – hack or password?!
cum sterg mesajele de pe fb? – nu mai intreba googleul, ca nu este un duh care raspunde la intrebari; mai simplu, poti cauta “stergere mesaje facebook”
cum stergi mesajele de pe facebook? – a se vedea mai sus
de facut adresa de facebook – simplu: intri pe facebook.com si dai Signup/Inregistrare; Inregistrare apare doar daca cel care ti-a instalat Windowsul nu este DOREL de la etajul 3 care, in timpul liber, mai e si hacker anonim de vinde CDuri piratate pe okazii.ro
cum se face o adresa de facebok – citeste mai sus
commenturi facebook – in pana de idei? foloseste “m-ai lasat fara replica!”
programul de spart parole cu ciocanul – este pe aici pe undeva; cauta-l si-l vei gasi! PS: nu te supara daca nu functioneaza, se mai intampla
faccebuk – eu stiu ca e “funky” sa scrii K in loc de C, dar tot facebook se scrie!
cum caut prieteni pe skype – click pe Contacts – Add a contact sau pe Contacte – Aduga (in functie de ce DOREL ti-a setat Windowsul); iar daca ti-ai instalat tu singur Skypeul, iti recomand ca data viitoare sa-l instalezi in limba romana si sa folosesti meniul Ajutor
Stiu ca mesajele mele pot parea acide, dar… incerc sa va ajut, intr-un mod un pic” aparte”!
Cautari recente:
Feb 12th 12
Posted by Mircea in Maxitehnicus
Toata lumea vorbeste, pe buna dreptate, despre ACTA si accesul la datele tale personale/traficul tau/ce contine calculatorul/ etc.
Ceea ce nu stiu multi este ca multi fac acest lucru, “DE BUNA VOIE” deja, neluandu-si nici cele mai mici masuri de siguranta.
Sa va dau cateva exemple (ordine pur aleatorie):
- discutiile de Yahoo Messenger si Facebook nu sunt criptate (la Yahoo se rezolva cu SIMP, la Facebook folosind url-ul cu https:// in fata)
- informatii despre voi dati de buna voie, peste tot: la concursuri, pe Facebook, prin diverse retele de socializare, pe hartiile/taloanele care le depuneti cand cumparati un pachet de tigari “promotional”, etc
- multi nu-si verifica shareul de pe DC++: date personale, poze personale, documente, documente de firma, licitatii, etc: la liber pe DC++
- multi nu verifica atunci cand introduc o parola daca siteul care le cere parola este chiar siteul dorit (lucru care se poate intampla inclusiv in cazul accesului unui serviciu de tip online-banking)=>parola, cont, pin
- PINul scris pe CARD
- stick USB pierdut, fara parola, pe care ai date/poze/contracte
- una des intalnita: ANTIVIRUS DEZACTIVAT=> datele tale, pozele, etc se plimba nestingherite prin Internet
- profile publice pe Facebook=>oricine poate vedea unde esti, ce faci, etc;
- la fel, in cazul FourSquare
- identificarea locatiei folosind IPul sau serviciul de localizare din browserele noi (cati ati folosit functia Incognito?)
- rezultatele cautarii tale pe Google pot fi inregistrate de orice site pe care ajungi (asa functioneaza HTTPul/WEBul), cat si de pe ce site ai ajuns
- servicii de e-mail gratuit: gmail, yahoo,hotmail, etc=> ei deja au mailurile tale; daca au nevoie de ceva, doar scotocesc pe acolo
- TeamViewer, LogMeIn: aplicatia ruteaza tot traficul prin serverul lor (deci automat tot ce vezi tu, tot ce tastezi tu trece prin serverele lor)
- siteurile de socializare: mesajele tale private, continutul privat, etc: la indemana oricarei persoane cu drepturi de administrator
- share de Windows: cati v-ati gandit sa vedeti ce documente aveti shareuite pe calculator?
- HDDuri vandute: de obicei, datele de pe un harddisk se sterg “Definitiv” destul de greu, printr-un procedeu care poate dura si cateva zile; mult mai usor se recupereaza!
- acces WiFi gratuit: in momentul in care va conectati la o retea “Open”, deja invitati ceilalti utilizatori ai retelei sa vada traficul dvs; si aici, din nou, mailuri, facebook, etc ->in functie de aplicatiile folosite pe smartphone
- Virusi pe Smartphone!Cati aveti o solutie antivirus pe smartphone? Stiti ce usor “pleaca” datele de pe telefon? Si pozele “ascunse”? Sau cat de usor puteti pierde creditul/va poate fi incarcata factura daca aveti un virus ce trimite mesaje la un nr de SMS Premium (gen concursuri, etc?)
- Hartii aruncate la cos, Facturi aruncate, etc: si aici, o adevarata sursa de inspiratie pentru multi!
- comert online: nu este obligatoriu sa va dati nr de telefon; pasul urmator este ca el sa fie folosit de o alta companie/persoana sa va trimita mesaje publicitare/anunturi false de concursuri/etc
Si mai sunt. Astea sunt cele mai usoare, non-invazive chestii!
Cautari recente:
Jan 18th 12
Posted by Mircea in DiXtractive
“cum se falsifica bani”<-imprimanta, facebook, google, calculator, photoshop… sau nu…
“cum se falsifica banii”<- a se vedea ghidul de mai sus
“cum falsifici bani”<- da’ niste lei paralei (RON) pe cand?!
“cum falsific bani”<-cu cap si fara google
“cum se falsifica banii detalii poze” <- daca vrei iti dau detalii de bani (si de lei, daca insisti); nu vrei un tutorial amanuntit?
“falsifica poze” <- PhotoMagazin??? AAa…adica PhotoShop?!
“cum pot falsifica bani” <- vointa sa ai!
“cum pot sa falsific o poza?” <- de ce? sperii pe careva?!
“cum poti falsifica bani” <- eu nu pot… poti tu?!
“cum falsifici bani?”<-eh, cu un paint ceva… fac si eu ce pot
“cum se falsifica o diploma” <-zi-mi ca aia de BAC (alaureat, ca asa de cheama); cu cap, tu… cu CAP! (CeAPe)
“cum falsifica cardurile?” <- nu le falsifica, le “copiaza”/cloneaza; si mai fura de la “altii” PINul
“program falsificat bani” <- versiunea pe care o am este BETA si se limiteaza la monezi de 5 Bani; in curand am sa scot o versiune mai buna, care poate imprima monezi de 50 de bani!
“cum sa falsific acte” <- daca mai astepti un pic, am sa fac public un program care iti da voie sa falsifici foarte multe tipuri de acte; momentan lucrez la modulul de falsificat numere de inmatriculare; (am mici probleme cu denumirea de judete…)
“falsifica chitanta” <- e simplu, ca doar stampila o poti obtine… da’treburile alea de pe chitanta le-ai platit?
“cum poti falsifica acte” <- ai nevoie de o adeverinta de handicapat? sau cum?!
Vreau sa va avertizez ca ceea ce am scris mai sus este doar un pamflet. De asemenea, daca ati ajuns pe aceasta pagina cautand pe google termeni gen “cum falsific” ati fost inregistrati intr-o baza de date. Baza de date nu este publica, dar se poate inainta pe baza de cerere.
Va recomand sa NU INCERCATI acest lucru folosind materiale obtinute din mediul online!
, , , , , , 38.107.179.228
Cautari recente:
Jan 10th 12
Posted by Mircea in Inedite, Maxitehnicus
In fiecare zi, la fiecare moment, apare o noua metoda de a face rau. Nimic special.
Mai nou, printre aceste metode onlineul/Internetul au o pondere destul de mare. Just si corect.
Dar, de la a explica cuiva cum pot fi accesate datele personale/pozele/emailurile “fierbinti” pana la a pune la dispozitie un program de acest gen este ceva drum. Drum pe care unii il uita…
Ok, eu lucrez in domeniu si (tind sa cred ca) stiu ce si cum. Dar voi, cei ce va perindati pe aici si pe alte siteuri care discuta de parole/securitate/service de calculatoare, cum de aveti incredere sa downloadati un program care promite ca sparge parole? Oare nu este ceva suspect? Sau cum aveti curajul sa va lasati calculatorul pe mana vecinului de la etajul +/- 1? Nu va este frica?
Va dau cateva exemple simple la ce va expuneti:
- convorbirile de Yahoo sunt la mana oricarui omulet din reteaua dvs
- pozele pe care le trimiteti/le primiti pot fi refacute de oricine care este in retea cu dvs si stie ce face
- Windowsul dvs este atat de plin de probleme (de nou/din fabrica) incat datele de pe harddisk pot deveni publice oricand
- conexiunea dvs WiFi, necriptata, poate fi interceptata de oricine cu un laptop; conexiunea dvs WiFi, slab criptata, poate fi interceptata de oricine cu 3 laptopuri
- e-mailurile dvs si ale afacerii dvs stau pe serverele altora (Yahoo, Google, etc)… va dati seama cat de tare se distreaza cei care le citesc… sau alte consecinte!
Si acum, ca sa ne intelegem….
- da, stiu cum se poate afla ce discuta cineva din reteaua locala pe Yahoo Messenger
- da, stiu cum poti, doar cu telefonul mobil, sa accesezi conturile altora de pe HotSpotul WiFi la care sunt logati
- da, stiu cum poti schimba statusul de Yahoo Messenger folosind un BUG
- da, stiu cum poti afla ce a discutat o persoana de cand are contul de Facebook si pana in prezent (daca am acces la e-mail)
Dar, pentru siguranta dvs, a mea si a celor din jurul dvs nu fac publice aceste lucruri. Si va recomand sa nu aveti incredere in cineva care face acest lucru.
P.S (personal): tu chiar vrei ca toate pozele tale sa fie pe Internet? sau mesajele tale? eu zic ca nu… asa ca ai mare grija la ce vecin apelezi si la ce emailuri trimiti….
Cautari recente:
Jan 2nd 12
Posted by Mircea in Inedite, Maxitehnicus
- Organizeaza-ti prietenii in liste: astfel ai rude, amici, (ne)cunostinte, “de la munca”, etc etc. In momentul in care uploadezi o poza sau scrii ceva poti controla exact cine vede ceea ce ai scris.
- In meniul contului poti personaliza Intimitatea (“PRIVACY”). Foloseste cu incredere aceasta functie pentru a limita cine are acces la informatiile scrise de tine si in ce conditii
- Seteaza nivelul de intimitate (“PRIVACY”) pentru albumele tale foto. Aici iti vor fi de folos Listele de prieteni specificate mai sus
- “Search visibility”->modifica modul/daca vrei sa apari atunci cand cineva iti cauta numele pe Facebook. Nu uita, de asemenea, ca Google “integreaza” rapid pagina ta personala daca nu este facuta privata
- Noutatile sau ceea ce postezi pot fi vazute de oricine. In meniu vei gasi functia “Actions within Facebook” care iti va permite sa limitezi acest lucru
- Foloseste “Wall Privacy” pentru a limita accesul la “Peretele Tau”. Pe langa faptul ca doar anumite categorii de persoane vor putea citi ceea ce scrii, exista si partea opusa: doar anumite persoane vor putea scrie pe perete (sau, cum mai spun eu, iti vor putea “mazgali” peretele)
- Facebook se bazeaza pe reclame (Ads). Creeaza niste casute in dreapta prin care tie iti place (ceva). Poate fi sau nu adevarat, dar e mai bine sa eviti acest lucru. Cum? Privacy > News Feed and Wall > Facebook Ads
- Ai grija ce drepturi dai aplicatiilor care vor sa se instaleze pe pagina ta. Unele ar putea scrie continut ofensator, privat, divulga diverse date despre tine!
- Nu-ti inchide contul de Facebook. STERGE-L. Foloseste acest link.
P.S.:Intr-un post viitor am sa va arat cum Facebook inregistreaza
poze mai vechi, ceea ce ati postat, etc. Chiar daca le-ati sters, ele sunt in “Arhiva”. Pe scurt, in Account->Account Settings (Cont->Setari Cont) aveti optiunea “Download a copy of your Facebook data”. Click si va minunati!
Cautari recente:
Oct 19th 11
Posted by Mircea in Ce nu imi convine, DiXtractive, Inedite, Maxitehnicus
Noi avem:
Te ajut online! Lasa un comment si se rezolva!
Cautari recente:
Apr 14th 11
Posted by Mircea in Maxitehnicus
…sau nu.
Am sa incerc sa scriu cateva chestii simple pentru cei care vor sa se fereasca de asemenea probleme:
- serverele Yahoo, Facebook, etc nu pot fi sparte de simplii romani care se plictisesc seara
- greseala umana este cel mai bun mod de a afla o parola
- nu folositi ca parola usernameul sau qweasd sau 123456 sau ziua de nastere sau orice text simplu care poate fi asociat cu dvs
- nu va incredeti in alte programe de spart parole care va spun sa trimiteti e-mailuri la adresa X: credeti-ma, daca era un bug/problema a serverelor, ar fi fost demult rezolvat
- nu scrieti parole pe hartie
- nu salvati parolele in fisiere text
- atentie la ce faceti share pe DC++
- FOLOSITI UN ANTIVIRUS (o paralele omeneasca: folositi prezervativ; placerea de a folosi calculatorul scade = mai incet, dar nici riscul de a avea un copil peste 9 luni este mai redus… cam cu 80%)
- FOLOSITI SI UN ANTIMALWARE: adica un fel de anticonceptional in paralel un an antivirus; o simpla cautare pe google dupa MBAM va va ajuta
- maaaare atentie pe ce siteuri dati clickuri; aveti grija: daca aveti un antivirus instalat deja, nu instalati altul (ca asa va indruma un site)
- aveti grija unde va tastati parolele: nu veti gasi documente si aplicatii (legale/normale) care va vor cere parolele de la conturile dvs de socializare online
- INTOTDEAUNA INCHIDETI CONTUL (logout/signout) daca va aflati pe un calculator public; nu strica nici pe calculatorul propriu
- nu scrieti parole in clar pe chatul messenger / facebook; daca aveti un virus, acestea pot fi usor recunoscute!
- incercati sa schimbati parolele des daca va este greu sa folositi o parola complicata
- daca nu, folositi o parola cu cifre, litere mari, litere mici, caractere gen +/-/*/etc
Promit ca mai adaug la lista cand mai vad ce fac altii!
Retineti! Parolele de la cele mai mari siteuri cunoscute nu pot fi sparte prin programe, ci doar prin eroarea dvs!
Cautari recente:
Loading ...
