Archive for category Sfatul zilei

Utilizatorii Yahoo! Messenger sunt infectaţi cu un nou worm care formează un botnet

Posted by Mihai in Curiozităţi, Sfatul zilei on May 4, 2010

Datorită unor prieteni naivi, am observat că un worm nou se răspândeşte rapid prin intermediul Yahoo! Messenger, utilizînd link-uri web la imagini false. Victimele acestui worm devin automat membrii unui botnet.

Metoda de propagare: acest worm transmite tuturor utilizatorilor din lista de contacte yahoo messenger a utiliyatorului infectat un mesaj care conţine un link de tipul: http://[nume_domeniu]/image.php la accesarea căruia utilizatorul primeşte înştiinţare de download a unui fişier care pretinde a fi imagine cu numele: IMG87214.JPG-www.myspace.com.exe (cifrele sunt aleatoare) însă este de fapt o aplicaţie. Am făcut download la aplicaţie şi am instalat-o pe o maşină virtuală. Fişierul odată executat, instalează aplicaţia infocard.exe.

Read the rest of this entry »

, ,

2 Comments

Parola nouă de Facebook vine cu un troian

Posted by Mihai in Sfatul zilei on March 24, 2010

Troianul se raspandeste printr-un mesaj email fals de schimbare a parolei, trimis in numele Facebook®.

Incepind cu 17 martie infractorii cibernetici au demarat o campanie de raspandire malware care foloseste Facebook® ca momeala si a creat deja ceva valuri. Utilizatorii Facebook sunt notificati prin mesaje aparent legitime ca parolele conturilor lor au fost schimbate din motive de securitate. Cei care primesc notificarea falsa sunt invitati sa deschida fisierul.zip atasat pentru a afla noua parola alocata acestora. Read the rest of this entry »

,

No Comments

Ca raspuns la reactia Germaniei, Mozilla lanseaza Firefox 3.6.2

Posted by Mihai in Sfatul zilei, Vulnerabilităţi on March 23, 2010

La moment această versiune a browserului nu are vulnerabilităţi cunoscute, de aceea facem upgrade şi stăm liniştiţi :)

,

1 Comment

Germania avertizează – nu utilizaţi Firefox!

Posted by Mihai in Curiozităţi, Sfatul zilei, Vulnerabilităţi on March 23, 2010

Guvernul german a emis un avertisment cu privire la utilizarea browser-ul Firefox, din cauza problemelor de securitate.
Biroul Federal pentru Securitatea Informatiei a adoptat o hotarare similară cu privire la siguranţa utilizării Internet Explorer, in ianuarie.
Biroul a avertizat că vulnerabilitatea Firefox, confirmată de către producător, ar putea permite hackerilor de a executa programe malware pe computerele utilizatorilor. O versiune nouă a browser-ului, care va fi disponibilă la sfarsitul lunii va înlătura această problemă care se referadoar  la versiunea curenta, Firefox 3.6.
O versiune “beta” sau de test Firefox 3.6.2, este deja disponibilă, însă nu a fost testată pe deplin.
Biroul Federal pentru Securitatea Informatiei (BSI) a recomandat ca utilizatorii să nu utilizeze Firefox, pînă când nu va fi oficial lansată versiunea 3.6.2 – un anunţ asemănător a avut loc în ianuarie, cînd s-a recomandat de a nu utiliza Internet Explorer. Anunţ la care Franta a reacţionat cu solidaritate cu doar cateva zile mai târziu. Read the rest of this entry »

,

1 Comment

Отключение автозагрузки

Posted by Grigori in Sfatul zilei on March 15, 2010

Уверен, что многие из нас сталкивались с тем, что злобные вирусы заползают на компьютер с флешки, диска или другого съемного носителя. Этот метод заражения характерен для Windows-систем. Злостная программа записывает себя на флешку и прописывает себя в autorun.ini. При подключении флешки система автоматически ищет этот файл и запускает злостный вирус, который и заражает ваш компьютер. Давайте разберёмся, как это предотвратить. Read the rest of this entry »

1 Comment

Fiţi sceptici când citiţi e-mailul

Posted by Mihai in Sfatul zilei on March 11, 2010

Întotdeauna întrebaţi-vă “de ce ar trebui să cred asta?”. E foarte important să reţineţi că nu puteţi avea încredere adresa de e-mail din afara organizaţiei din cîmpul “From”, poate fi falsificat intenţionat. Dacă nu aşteptaţi un mesaj, link, sau un fişier de la cineva, întrebaţi-vă de ce ar trebui să aveţi încredere în faptul că acest mesaj într-adevăr a venit de la aparentul expeditoral mesajului, şi este oare sau nu sigură acţiunea de a accesa conţinutul acestui mesaj. Atîzt imp cît nu sunteţi sigur, nu accesaţi acel mesaj, sau ca o idee, puteţi contacta persoana prin alte căi decât e-mail şi confirma expedierea mesajului.

,

No Comments

Nu reutilizati parola

Posted by Mihai in Sfatul zilei on March 10, 2010

Utilizarea unei parole in mod repetat, sau utilizarea aceleiasi parole peste tot e ca si cum ai avea aceeasi cheie care deschide casa, biroul, automobilul si safeul. Daca utilizati parola pentru mai mult decit pentru un calculator, cont de utilizator, website, ftp sau e-mail, trebuie sa tineti cont ca odata cu compromiterea unui cont – toate aceste conturi pot fi considerate compromise, aceeasi cheie deschide toate usile.
Si nu uitati: Modificati parolele periodic.

,

3 Comments

Почему плохо хранить пароли в браузерах

Posted by Grigori in Sfatul zilei on March 9, 2010

Многие из нас хранят пароли от сайтов в браузерах, не задумываясь о возможной угрозе, ведь это так удобно! Read the rest of this entry »

,

1 Comment

Cum să verifici dacă programul antivirus este activ?

Posted by Mihai in Sfatul zilei on March 5, 2010

De obicei odată ce ai instalat un program antivirus sau antimalware îţi iai de o grijă şi uiţi de existenţa lor. Însă într-o bună zi ceea ce trebuia să funcţioneze – nu mai funcţionează şi cu întîrziere faci concluzia că programul antivirus nu funcţiona la moment. Vă ofer un mic test, foarte simplu, care vă poate ajuta să înţelegeţi dacă programul antivirus funcţionează corect sau nu. Read the rest of this entry »

3 Comments

Utilizaţi parole complexe

Posted by Mihai in Sfatul zilei on March 4, 2010

Puterea parolei este o măsură de eficienţă a parolei de a rezista ghicitului şi atacurilor brute-force. Într-o formă mai simplă, puterea parolei reprezintă o estimare a numărului de încercări de care are nevoie să le efectuieze un atacator care nu are acces direct la parolă, în medie, pentru a o ghici.

Cu toate acestea, alte atacuri asupra parolelor pot avea succes, fără a utiliza metoda brute-force (încercarea fiecărei parole posibile).  Orice informaţie despre utilizator, poate servi ca o sugestie pentru parolele posibile ( ziua de nastere, numărul de telefon, adresa, numele copiilor etc.). Prin urmare estimările de putere a parolei trebuie să ia în calcul şi rezistenţa parolei la alte atacuri ce ţin mai mult de ingineria socială.

Utilizarea unor parole puternice micşorează riscul general al breşelor în securitate, însă nu substituie necesitatea utilizării altor măsuri de control de securitate eficiente. Eficacitatea unei parole de o complexitate şi putere anumită este puternic determinată de proiectarea şi implementarea sistemului de autentificare, şi în special de frecvenţa cu care încercările de ghicire a parolei pot fi testate de către un atacator şi cît de sigur are loc transmiterea şi stocarea datelor de autentificare.

O parolă puternică:

  • Trebuie să reprezinte o combinaţie de toate cele patru tipuri de caractere: litere mari şi mici, numere şi simboluri
  • Trebuie să aibă lungime de minim 10 caractere
  • Nu trebuie să fie bazată de repetiţie, cuvintelor din dicţionar, secvenţelor de cifre sau litere, numelor de utilizator, rudelor sau informaţii biografice
  • Trebuie să fie uşor memorabilă pentru utilizator.

Exemple de parole puternice:
PdGaAPEd:Z0Probabilitatea de Ghicire a Acestei Parole Este de :  Zero (şi cifra zero la sfîrşit). Această frază poate fi uşor memorată de utilizator.
hd6s4kG.azP3 – Caracterele aleatoare sunt mai dificil de memorat.

La sfîrşit vă propun lista celor mai utilizate parole obţinute din nişte breşe de securitate în sistemul informatic a unor reţele sociale.

,

No Comments