3 Lucruri de care avem nevoie pentru un sistem bine “pazit”

Firewall-ul – strajerul retelei
Astfel punctul de interferenta intre reteaua privata si reteaua publica, Internetul, este bine sa fie controlata si protejata de firewall. Sistemul firewall este o configuratie software si hardware implementata in acest perimetru care controleaza foarte strict accesul din exterior catre interiorul retelei dumneavoastra. In mod teoretic, firewall-ul permite numai comunicarile autorizate intre reteaua interna si cea externa, iar in cazul accesarii din exterior este strict controlat si verificat. Implementat corespunzator, firewall-ul reuseste sa tina departe de reteaua dumneavoastra persoanele rau intentionate. Intre facilitatile oferite de sistemul firewall precizam:
- posibilitatea de a restrictiona atacurile externe fara a afecta aplicatii ca de exemplu e-mail, ftp sau conectarile de la distanta autorizate;
- optiunea de a acorda acces in retea numai userilor autorizati (IP-uri, adrese MAC sau nume de computere) folosind un mecanism de verificare riguroasa a cererilor de autentificare in vederea logarii de la distanta;
- modalitati de avertizare in cazul in care cineva incearca autentificare si nu este autorizat, administratorul fiind notificat asupra evenimentului;
- furnizarea translatiei adreselor (in cazul retelelor elaborate), mascand numele si adresa computerelor care comunica prin intermediul firewall-ului. Ca exemplu, toate mesajele catre oricine ale suportului tehnic vor fi translatate in tehnic@companie.com, ascunzand efectiv userul si adresa de retea a acestuia;
¥ adauga noi functionalitati precum encriptarea si noi capabilitati in cazul retelelor virtuale private. Encriptarea reprezinta codarea datelor transmise. VPN-ul utilizeaza criptarea pentru a furniza securitatea transmisiei de date prin reteaua publica.
Folosind firewall-ul, se pot compartimenta diferite servere si retele, de fapt se poate controla accesul in retea. Doriti sa separati serverul de contabilitate si cel de salarizare de restul retelei? Utilizati firewall si puteti permite numai anumitor utilizatori accesul la acele informatii. Sau doriti sa beneficiati de conexiune in retea, dar sa nu lasati sa va acceseze decat pritenii? Utilizati firewall si veti reusi acest lucru.

Parola – cheia succesului
Securitatea computerului este foarte importanta, mai ales daca acesta este integrat intr-o retea. Asigurati-va ca sistemul dumneavoastra este protejat de parola de autentificare in momentul logarii. Daca nu asignati parola contului de administrator riscati ca partenerii de retea sa va poata accesa fara nici o restrictie atat fisierele partajate si nu numai.
De exemplu, un sistem de operare protejat prin parola va cere autentificare in momentul incercarii de a se conecta cineva la el, direct sau remote. Deci va trebui sa cunoasca un username si o parola pentru a va putea accesa. Daca exista mai multi utilizatori ai aceluiasi computer este necesar sa creati un username si o parola pentru fiecare utilizator, astfel fiecare va avea propriul lui profil pe care si-l poate personaliza cum doreste. Autentificarea in momentul logarii este inca un pas impotriva persoanelor rau intentionate, protejand in acest fel informatiile confidentiale.

Antivirusul – sistemul imunitar al computerului

Un nivel superior de securizare il reprezinta softurile de securizare ale sistemelor de operare, antivirusii. Astfel utilizarea unui antivirus (client, in cazul unui computer standalone sau server/client in cazul unei retele) va protejeaza de posibilii virusi care pot patrunde in reteaua dumneavoastra si va pot crea atatea “neplaceri”.
In ultimul timp virusii dau tot mai multa bataie de cap utilizatorilor si administratorilor de retea. Pentru a inlatura riscul de a fi “infectati” instalati pe computerul dumneavoastra un client de antivirus. Este absolut obligatoriu ca sistemul sau reteaua dumneavoastra sa fie aparate de un antivirus. Dar dupa instalarea lui nu inseamna ca ati scapat de grija in privinta virusilor ce se raspandesc cu atata rapiditate prin Internet. Asigurati-va ca aveti clientul de antivirus updatat la zi, verificand pe site-ul producatorului respectivului antivirus. In cazul conexiunii permanente la Internet puteti seta updatarea automata a antivirusului, scapand astfel de grija de a-l updata manual. Majoritatea clientilor de antivirus se pot configura ca, periodic (la interval de o zi sau la cateva ore), sa verifice pe site-ul de origine daca exista update pentru el. Lasati antivirusul sa monitorizeze on-line traficul de date si de mail-uri (primite sau expediate), astfel veti fi notificati in cazul in care un virus incearca sa patrunda in computerul dumneavoastra, fie pe cale directa, fie prin intermediul mail-urilor virusate. In cazul in care veti primi un mail virusat, antivirusul il va devirusa sau pur si simplu va sterge attachamentul mail-ului respectiv si va va informa asupra faptului ca acel mail a fost virusat si vi s-a blocat accesul la attachmentul respectiv. Cu toate acestea trebuie sa fiti foarte atenti la atasamentele din mail-urile primite, deoarece uneori virusul poate fi foarte nou, iar antivirusul sa nu il detecteze. In cazul in care un mesaj vi se pare dubios, iar fisierul atasat are o extensie pe care nu ati mai intalnit-o, nu deschideti respectivul fisier

Vulnerabilitatea retelelor

O retea de calculatoare este o structura deschisa la care se pot conecta noi tirupi de echipamente. Acest lucru conduce la o largrire necontrolata a cercului utilizatorilor cu acces nemijlocit la resursele retelei.

Tipuri de Vulnerabilitatii ale retelelor

posibilitatea modificarii sau distrugerii informatiei, adica atacul la integritatea ei fizica;

posibilitatea folosirii neautorizate a informatiilor, adica scurgerea lor din cercul de utilizatori stabilit.

integritatea resurselor unei retele, adica disponibilitatea lor indiferent de decectele de functionare, hard sau soft, de incercarile ilegale de sustragere a informatiilor precum si de incercarile de modoficare a informatiilor;

caracterul privat, adica dreptul individual de a controla sau influenta ce informatie referitoare la o persoana, poate fi memorata in fisiere sau baze de date si cine are acces la aceste date.

Ce inseamna o retea PROTEJATA?

O retea sigura este aceea in ale carei componente (reusrse si operatii) se poate avea incredere, adica furnizeaza servicii de calitate si corecte. Deoarece o retea este alcatuita din componente diferite ea reprezinta o zona convenabila pentru diferite atacuri sau operatii ilegale, lucru care conduce la concluzia ca protectia a devenit unul din aspectele operationale vitale ale unei retele
Securitatea si in special caracterul privat trebuie sa constituie obiectul unei analize atente in cazul retelelor. Retelele sunt ansabluri complexe de calculatoare. Este foarte dificil sa se obtina o schema completa a tuturor entitatilor si operatiilor existente la un moment dat, astfel incat retelele sunt vulnerabile la diferite tipuri de atacuri sau abuzuri.Complexitatea este generata de dispersarea geografica, uneori internationala a componentelor (nodurilor) retelei, implicarea mai multor organizatii im administrarea unei singure retele, esistenta unor tipuri diferite de calculatoare si sisteme de operare, existenta unui numar mare de entitat.
Tot mai multe informatii memorate in fisiere devin posibil de corelat prin intermediul retelelor. Aceasta asociere de fisiere privind persoanele poate avea consecinte nefaste asupra caracterului privat individual. Informatia este vulnerabila la atac, in orice punct al unei retele, de la introducerea ei pana la destinatia finala. In particular, informatia este mai susceptibila la atac atunci cand trece prin liniile de comunicatii. Masurile puternice de control ale accesului, bazate pe parole, scheme de protectie in sisteme de operare, fac mai atractive asupra liniilor retelei decat asupra calculatoarelor gazde.

Virusii de care ar trebui sa ne ferim

Ce este Trojan, Rootkit, Worm şi Spyware?

Sunt diverse aplicaţii create de programatori experimentaţi ce doresc să infecteze un număr mare de utilizatori cu diverse aplicaţii (backdoors=un mod de a “sparge” un server/pc), permiţând astfel o revenire ulterioară pe calculatorul victimei, sau chiar controlul la distanţă al acesteia.

Ce este un Trojan?

Un trojan (trojan horse) este numele unor aplicaţii din clasa malware ce au ca scop obţinerea informaţiilor de pe computerului infectat, precum şi obţinerea controlului acesteia. Aplicaţiile de acest gen necesită interacţiunea cu o persoană ce controlează aplicaţia, oferindu-i sarcini, care de care mai diverse, de la înregistrarea tastaturii şi a extragerii conturilor din browsere, clienţi ftp etc, până la afişarea mesajelor pe ecranul computerului, închiderea computerului etc. Denumirea provine de la Calul Troian din mitologia greacă, abuzându-se puţin de întâmplarea de atunci şi punând-o în legătură cu realitatea şi ţinta acestor gen de aplicaţii. Câteva exemple de aplicaţii folosite de acest gen sunt Prorat, Radmin.

Ce este un Rootkit?

Rootkiturile sunt aplicaţii ce au înglobate diverse tool-uri micuţe ce permit modificarea unor executabile existente în computerul victimei ce crează impresia că aplicaţiile rulează ok. Acestea sunt necesare în situaţiile în care hackerii doresc să introducă spre exemplu un trojan în computerului victimei, dar pe care antivirusul acestuia îl blochează. El va avea nevoie de o aplicaţie care va şterge antivirusul şi va rula un executabil al atacatorului ce creează o iconiţă în StartMenu pentru a nu apărea dubii din partea victimei. Acelaşi toolkit va avea nevoie de un AutoDownloader ce va descărca aplicaţia de tip trojan şi o va instala pe computerului victimei. Acesta este un exemplu simplu de utilizarea a rootkit-urilor, utilizarea lor fiind atât de largă pe cât îi permite imaginaţia hackerului. NU VA LASATI PACALITI , SI ATENTIE MARE LA CE DOWNLOADATII

Ce este un Worm?

Un worm (vierme) este o aplicaţie ce se răspândeşte automat în computerul infectat şi în aplicaţiile de la capătul punctelor de ieşire din acesta. Se foloseşte în general de vulnerabilităţi din cadrul reţelelor pentru a se răspândi prin acestea, infectând toate computerele ce sunt deschise în momentul răspândirii lor. Au abilitatea de a infecta alte aplicaţii şi o dată cu acestea orice CD, stick ce copie fişierele infectate va crea un alt punct de pornire al unei noi infecţii. Acest gen de aplicaţii au scopuri şi ţinte clare, în general vizează crearea de reţele de botneţi, precum şi de afişare a mesajelor “amuzante” la o dată importantă dintr-un an

Ce este un Spyware?

Spyware-urile sunt un alt gen de aplicaţii din categoria Malware, ce în general are ca scop monitorizarea persoanelor infectate. Rolul lor nu rămâne doar la a monitoriza paginile vizitate, a tastaturii etc. ci poate duce şi la modificarea paginilor afişate în căutări, încetinirea reacţiei computerului, încărcarea reţelei.

Antivirusi care va pot da o oarecare incredere ca suntetii protejati presupun ca ii cunoasteti
Nod32, AVG ,McAfee, Panda, BitDefender .. Dar nu uitati ca asul din maneca atacatorilor sta in naivitatea voastra.

Ar mai fi ceva aplicati care creaza logori ( foarte rapid) despre calculatorul care este scanat/atacat , si unele aplicati care scaneaza registri Windows-ului care zic eu ca pot oferi niste informati despre dv.

Securitatea Informatiei

Cand vine vorba de securitatea informatilor , securitatea calculatoarelor noastre majoritatea ne gandim ca un antivirus ne poate rezolva problmea foarte usor.

Se spune ca o informatie este securizata (protejata) daca se asigura: disponibilitatea, confidentialitatea, integritatea, autenticitatea si nerepudierea ei in masura in care este necesar entitatii care a creat-o sau celei care o foloseste.
In zilele noastre, avand in vedere ca majoritatea datelor se tin pe suport informatic, o atentie deosebita trebuie acordata protectiei sistemelor informatice.

Securitatea informatiei trebuie sa aiba legatura cu toate aspectele legate de protejarea datelor indiferent de forma in care acestea exista fie suport magnetic, optic ori pe hartie

.

Dar de ce a scăzut atât de mult numărul de persoane ce sunt în stare să exploateze vulnerabilităţi?

Este aproape de la sine înţeles. În urmă cu 20 de ani nu existau tehnicile de păstrarea a informaţiilor actuale, majoritatea site-urilor ţinându-şi informaţiile necriptat. Pe parcurs acestea au început să se ferească de diverse atacuri, însă cu cât ne ferim de unele apar altele. Mai jos avem o imagine care arată paşii prin care un atacator trebuie să treacă pentru a spune că are toate informaţiile de pe un server.

Firefox imbunatateste performantele Javascript !

Dupa ce cei de la Microsoft au anuntat aparitia Beta pentru Browser-ul Internet Explorer , cei de la firefox au venit si iei cu o imbunatatire de performanta asupra javascript ( cei drept erau cam in urma)

Firefox deja a ajuns la stadiul de beta 6 , si sincer sa fiu din cele testate de mine pare promitator.Ce este surprinzator este ca nu au fost crash-uri

RCS – RDS, amendat pentru că a mărit pe şest, cu 5 lei, factura pentru telefonul fix

Autoritatea Naţională pentru Administrare şi Reglementare în Construcţii a amendat RCS – RDS cu 300.000 lei, pe motiv că distribuitorul de servicii de comunicaţie pe suport electronic nu şi-a informatat în scris abonaţii, în mod individual, cu privire la introducerea, pentru serviciul de telefonie fixă, a unei taxe de mentenanţă în valoare de 5 lei şi pentru că nu a modificat contractul-cadru, astfel încât fiecărui abonat să-i fie asigurat dreptul de a fi informat cu privire la modificările contractuale şi de a renunţa unilateral la contract, fără să plătească penalităţi, dacă nu e de acord cu mărirea facturii.
“Dacă până în 29 octombrie 2010 RCS – RDS nu-şi va notifica clienţii cu privire la introducerea acestei taxe, cu menţiunea expresă în cuprinsul notificării că utilizatorul are dreptul de a denunţa unilateral contractul în termen de 30 de zile de la primirea notificării, fără plata niciunei despăgubiri, şi nu-şi va modifica contractul-cadru până în 19 septembrie 2010, va plăti amendă pentru fiecare zi de întârziere. Furnizorii de servicii de comunicaţii electronice trebuie să înţeleagă că au anumite obligaţii în relaţia cu utilizatorii şi să îşi asume responsabilităţile ce le revin”, a declarat Cătălin Marinescu, preşedinte ANCOM, la sfârşitul săptămânii trecute.
Din momentul în care primesc notificarea RCS – RDS, utilizatorii finali abonaţi ai companiei vor avea la dispoziţie 30 de zile pentru a alege între renunţarea la contractul încheiat cu furnizorul, fără plata vreunei despăgubiri, sau păstrarea acestuia. Cei care optează pentru denunţarea unilaterală a contractului vor primi de la RCS – RDS suma corespunzătoare taxei de mentenanţă percepută între data introducerii respectivei taxe şi ziua în care contractul este reziliat. Termenul maxim de restituire a banilor este de cel mult 30 de zile de la data rezilierii.
Notificarea iniţială trimisă de ANCOM către RCS – RDS datează din 28 iunie 2010. De atunci, RCS – RDS avea la dispoziţie 45 de zile pentru a-şi informa clienţii cu privire introducerea noului tarif şi de a-i anunţa că au dreptul de a renunţa unilateral la contract fără să plătească penalităţi.
În 25 august, la un nou control la RCS – RDS, ANCOM a constatat că furnizorul nu a pus în practică măsurile impuse şi l-a amendat cu 300.000 lei.
Dacă nu operează până în 19 septembrie modificările cerute de ANCOM în contractul său cadru, RCS – RDS va fi sancţionat pentru fiecare zi de întârziere.

Papagalul Sta de 6

In Columbia, agentii anti-drog au “capturat” un papagal dresat de traficanti “sa tina de sase” cand se apropia politia. “Papagalul era dresat sa dea alarma. Putem spue ca era un fel de pasare de paza”, a declarat Hollman Oliveirea, de la Politia Mediului.

Papagal complice cu traficantii de droguri, capturat de politistii columbieni! pe www.crimetime.ro

Final Burner Softwer gratis pentru “Ars” Cd-uri

Final Burner este un program alternativ pentru Nero, care nu este gratuit, ci costa bani. Acest soft este gratuit si foarte usor de folosit.
Spre deosebire de Nero, Final Burner nu instaleaza si alte aplicatii pe calculatorul nostru, decat ceea ce are nevoie ca sa ne permita inscriptionarea CD- urilor si a DVD- urilor.

Internet Explorer 9 beta

Se pare ca in zilele ce au trecut Compania Microsoft a lansat mult asteptul Internet Explorer 9 beta.Din cele testate de mine pot spune ca se misca mai rapid decat concurenta ( Mozie , Opera , Chrome).Cat despre aspect mai au mult de retusat la el dar este doar in sadiul de beta !

Este compatibil full Aero ( pentru cei care aveti efectul Aero activ). IE beneficiaza acum si de un download manager. Download Internet Explorer 9 beta