Blog Archives

5 sfaturi pentru securizarea retelelor de tip LAN Majoritatea furnizorilor de servicii Internet din țară oferă echipamente wireless în custodie pe perioada desfășurării contractului, ceea ce-i face pe utilizatorii obișniuți administratorii propriei rețele.

Bitdefender

Tehnologia wireless și multitudinea de dispozitive care necesită conexiuni la Internet au dus la creșterea exponențială a numărului de rețele informatice de locuință din România. Mai mult chiar, majoritatea furnizorilor de servicii Internet din țară oferă echipamente wireless în custodie pe perioada desfășurării contractului, ceea ce-i face pe utilizatorii obișniuți administratorii propriei rețele, indiferent dacă folosesc conexiunea pe mai multe dispozitive sau nu.Majoritatea incidentelor de securitate sunt cauzate de lipsa parolei pentru conectarea la rețeaua wireless sau folosirea unor algoritmi de securitate ineficienți, precum WEP.

Dar securitatea rețelei locale nu se rezumă la protejarea accesului în rețea prin intermediul tehnologiei wireless. Un număr semnificativ de atacuri au loc de la distanță prin exploatarea unor vulnerabilități ale firmware-ului routerelor pentru rețele personale sau prin brute-forcing.

1.       Schimbați imediat parola și numele de utilizator cu care se livrează routerul.

Majoritatea routerelor sunt configurate să funcționeze imediat ce acestea sunt scoase din cutie și conectate la rețeaua de tensiune. Aceste echipamente vin cu un nume de utilizator și parolă implicite pentru fiecare brand în parte, deci oricine știe producătorul routerului poate încerca să se conecteze la interfața de gestionare de la distanță folosind datele de autentificare implicite oferite direct de producătorul routerului.

2.       Dezactivați imediat opțiunea de gestionare a routerului de la distanță.

Majoritatea routerelor au o opțiune de gestionare de la distanță. E suficient ca un atacator să vă știe IP-ul public pentru a apela interfața de administrare de la distanță din browser. Dacă această opțiune e activată implicit, atacatorul va putea afla marca și modelul routerului și va ști ce tip de exploit să ruleze pentru a evita mecanismele de autentificare sau a modifica direct configurația routerului.

3.       Asigurați-vă că rulați ultima versiune de firmware.

Spre deosebire de sistemele de operare, firmware-ul routerelor se actualizează foarte rar sau chiar deloc, ceea ce lasă anumite breșe de securitate deschise, chiar dacă acestea sunt cunoscute. Asigurați-vă că aveți ultima versiune de firmware de pe site-ul producătorului. În cazul în care producătorul nu mai oferă actualizări pentru modelul dumneavoastră, orientați-vă către un firmware produs de terți, precum OpenWRT sau DD-WRT.

4.       Verificați permanent jurnalele de accesare și setările routerului.

Chiar și atunci când luați toate măsurile de precauție, este posibil ca securitatea routerului dumneavoastră să fie compromisă printr-o tehnică de exploatare necunoscută anterior, fie prin interfața WAN, fie prin exploatarea calculatorului dumneavoastră. Inspectați periodic setările routerului dumneavoastră, în mod special serverele DNS folosite de router. Un potential atac care reușește să modifice serverele DNS ar putea avea ca efect redirecționarea diverselor site-uri pe servere care găzduiesc pagini de phishing sau malware.

5.       Nu neglijați securitatea fizică a routerului

Securitatea fizică a rețelei e la fel de importantă ca și securizarea software, în mod special atunci când routerul e amplasat într-un spațiu comun. Echipamentele de rețea destinate utilizatorilor casnici sau birourilor mici oferă acces total la rețea prin cablu. Este esential să vă asigurați că o persoană neautorizată nu poate introduce un echipament de rețea sau un calculator în router. Cel mai simplu mod de a rezolva acest lucru implică folosirea unei cutii pentru echipamente electronice prevăzute cu încuietoare sau amplasarea routerului într-un spațiu închis (debara sau dulap pentru echipamente).

Sursa: bitdefender.ro

 

5 semne ale unui telefon cu Android virusat

Android invasion, Sydney, Australia

Android

 

Virușii de Android înregistrează o rată de creștere importantă de la o lună la alta și devin din ce în ce mai greu de detectat pentru utilizatorii de smartphone obișnuiți care nu sunt suficient de atenți la securitatea telefonului.

 

Virușii de Android înregistrează o rată de creștere importantă de la o lună la alta și devin din ce în ce mai greu de detectat pentru utilizatorii de smartphone obișnuiți care nu sunt suficient de atenți la securitatea telefonului. Deși atacatorii depun un efort din ce în ce mai mare pentru a rămâne nedetectați există însă câteva semne care trădează un telefon infectat, potrivit specialiștilor Bitdefender, liderul pieței românești de soluții antivirus:

 

1.     Facturi telefonice mai mari

 

Foarte adesea virușii de Android ce infectează terminalele trimit SMS-uri la numere cu suprataxă. Efectele se văd imediat în facturile telefonice, însă unii dintre virușii de tip troian acționează ceva mai discret. Ei pot trimite câte un mesaj o dată pe lună pentru a nu trezi suspiciuni sau se pot dezinstala automat după o lovitură de proporții în bugetul utilizatorului.

 

2.     Trafic de date crescut

 

Virușii care transferă date către terți pot fi detectați dacă studiați factura aferentă planului de date. Pot apărea astfel vârfuri de download și upload ce indică faptul că cineva sau ceva extrage date personale din telefon (poze, email-uri, etc). Prin setarea unui volum de trafic limită vă puteți da seama rapid dacă terminalul este infectat cu un virus care vă fură date.

 

3.     Bateria se consumă rapid

 

Dacă nu instalează foarte multe aplicații și nu desfășoară alte acțiuni ce consumă rapid bateria telefonului, utilizatorii de terminale cu Android știu, în general, cam care e durata de viață a acesteia. Unii viruși se pot da de gol prin faptul că generează un consum neobișnuit de ridicat al bateriei.

 

4.     Scăderea performanței terminalului

 

În funcție de specificațiile tehnice ale terminalului, infecția cu viruși poate cauza serioase probleme în ceea ce privește performanța, întrucât aceștia vor încerca să citească, să scrie sau să redirecționeze date din terminal. Verificarea memoriei RAM (Random Acces Memory) sau a consumului procesorului poate scoate la iveală prezența virușilor activi pe telefon.

 

5.     Apeluri întrerupte

 

Virușii de mobil pot afecta apelurile realizate de pe terminal sau pe cele primite. Convorbirile întrerupte sau alte interferențe neobișnuite pot scoate la iveală existența unor aplicații periculoase. Dacă observați că serviciul nu funcționează cum trebuie, contactați operatorul și verificați dacă întreruperile au la bază probleme apărute în rețea. Dacă răspunsul este negativ atunci e posibil ca cineva să încerce să vă intercepteze convorbirile.

 

Păstrați-vă terminalul în siguranță

 

O metodă sigură și simplă de a vă proteja telefonul mobil de viruși este instalarea unui  software de securitate de top

 

pentru mobil. Virușii de Android pot aduce pagube importante astfel că antivirusul ar trebui să fie o prioritate pentru orice utilizator.

 

De asemenea, citiți cu atenție permisiunile pe care le acordați aplicațiilor de Android pe care le instalați pe terminal; multe dintre ele solicită accesul la informații confidențiale și cer mai multe date decât ar avea nevoie pentru funcționare.

 

Versiunile de Android cele mai expuse la infecții cu viruși sunt cele comune: Gingerbread, Ice Cream Sandwich și Jelly Bean. Circa 87% dintre utilizatorii de Android  expuși la viruși folosesc una dintre aceste versiuni, potrivi

 

Android Developer Dashboard.

Sursa: bitdefender.ro

 

 

 

13% din jocurile din Google Play colecteaza date despre utilizator si le transmit mai departe

android1Aproape 13% din cele mai populare jocuri de Android conțin reclame agresive care pot trimite numărul de telefon al utilizatorilor către terți, relevă un studiu realizat de Bitdefender.

Aproape 13% din cele mai populare jocuri de Android conțin reclame agresive care pot trimite numărul de telefon al utilizatorilor către terți, relevă un studiu realizat de Bitdefender, liderul pieței românești de soluții  antivirus, pe 130.000 de aplicații.

Deși publicitatea este prin definiție inofensivă, reclamele agresive pot fi folosite pentru a colecta cantități uriașe de date personale ce sunt vândute sau distribuite ulterior companiilor de publicitate sau altor entități, fără a informa utilizatorul în mod explicit cu privire la acest lucru.

Este cazul jocului Speed Parking 3D, pe locul 35 în Google Play în topul celor mai descărcate aplicații gratuite în România, cu peste 4 milioane de utilizatori activi. Aplicația solicită diverse informații de care poate sau poate să nu aibă nevoie pentru funcționare, printre care și  numărul de telefon. Potrivit descrierii din Google Play, ’’aplicația determină numărul de telefon și ID-ul de gadget, dacă un apel este activ, precum și numărul de la distanță conectat printr-un apel’’.

Această funcție a jocului îl expune nu doar pe utilizator, dar și pe prietenii acestuia, persoane cu care el vorbește la telefon. În plus, programul îi înregistrează și adresa de email.

’’Reclamele agresive reprezintă cea mai recentă metodă de colectare a datelor personale în scopul realizării unor profiluri complete de utilizatori. Acestea sunt cu atât mai valoroase cu cât conțin mai multe informații despre o anumită persoană. În Google Play sunt mai mult de 500.000 de aplicații. V-ați întrebat câte dintre ele vă respectă dreptul la intimitate?’’, spune Cătălin Coșoi, Chief Security Researcher, Bitdefender.  

O tactică de marketing tot mai des folosită este abordarea directă a potențialilor clienți prin trimiterea de SMS-uri promoționale. Numerele de telefon incluse în astfel de campanii nu sunt întotdeauna ale unor clienți care le-au dezvăluit cu bună știință, ci și ale unor utilizatori de diverse programe ce expun datele personale fără un acord explicit din partea clientului.

Alte aplicații din topul celor mai descărcate în România care înregistrează informații confidențiale de care n-ar avea nevoie sunt Fingerprint Lock Scanner, ce încarcă numărul de telefon către baze de date terțe sau Rubik’s Cube 3D și Speedtest.net care, în plus, înregistrează și locația utilizatorului. Mai mult decât atât Rubik’s Cube 3D accesează și fotografiile din terminal.

Cei mai mulți furnizori de reclame menționează în   politica de confidențialitate că ar putea distribui date personale către alte entități, însă aceste informații sunt foarte des greu accesibile utilizatorilor la momentul instalării aplicațiilor ce conțin reclame agresive.

Sursa: bitdefender.ro

 

 

 

De ce conturile şi parolele de e-mail sau Facebook sunt în pericol în 2013

Anul 2013 nu se anunţă tocmai unul promiţător în ceea ce priveşte securitate utilizatorilor pe internet. Cei de la ZDnet.com au realizat un studiu care a dus la concluzii destul de alarmante pentru cei care navighează pe internet sau folosesc smartphone-urile.

economica.net

economica.net

 

1. 2013 va reprezenta anul în care parolele vor muri. Atacatorii cibernetici deţin atât de multe baze de date cu usere şi parole astfel încât au chiar studii despre cum îşi aleg majoritatea utilizatorii parolele. Deci utilizarea acestei metode de securitate o să devină inutilă în faţa atacurilor.

2. Anul acesta ne-am putea autentifica la contul de e-mail aşa cum ne autentificăm în sistemul internet banking. Autentificarea prin token sau telefon mobil va deveni o practică normală a companiilor pentru a-şi proteja utilizatorii.

3. Smartphone-urile s-ar putea transoforma din cele mai îndrăgite dispozitive în adevărate coşmaruri pentru utilizatori. Dacă sistemul iOS, dezvoltat de cei de la Apple, este unul sigur, posesorii de terminale cu Android vor fi în mare pericol. Telefoanele nu numai că ar putea deveni adevărate dispozitive pentru a spiona utilizatorul, dar atacatorii vor avea acces la toate datele disponibile pe device-uri. Cum s-ar putea evita asta? Dacă utilizatorii şi-ar instala o aplicaţie de securitate, iar înainte de a instala o aplicaţie să verifice ce permisiuni acordă acelui program.

4. Breşele de securitate vor fi constante în sistemele informatice, iar autorităţile vor fi practic depăşite de avalanşa de atacuri informatice. Sistemele bancare, ale marilor corporaţii şi cele ale autorităţilor vor cădea victime criminalilor cibernetici în 2013.

Sursa:economica.net

 

EARTH CHANGE MZ

Viziunea mea asupra omului nou este cea a rebelului in cautarea SINELUI, a fetei lui adevarate. Un om pregatit sa arunce toate mastile, toate caracterele prefabricate, toata ipocrizia, gata sa arate lumii cine este el cu adevarat. Si daca va fi iubit sau condamnat, respectat sau huiduit, incoronat sau crucificat, pentru el va fi acelasi lucru, fiindca A FI TU INSUTI este cea mare binecuvantare a EXISTENTEI. Un om adevarat, sincer, care cunoaste IUBIREA si COMPASIUNEA intelege ca oamenii sunt orbi, inconstienti cu spiritul adormit ~ OSHO (CARTEA DESPRE BARBATI)

Christ! Xmas

all about Christmas and Santa.

%d bloggers like this: