Cum află hackerii numele de utilizator și parola de logare pe orice site http

Motivul pentru care Facebook, Google, Yahoo! —și multe alte companii renumite care oferă utilizatorilor săi servicii care necesită autentificarea pentru a fi utilizate— au adoptat protocolul HTTPS în locul HTTP e simplu: sporirea securități. Ceea ce nu înțeleg unii, e că atunci când ți se oferă posibilitatea de a utiliza acest protocol e mai bine să profiți de ea (cum se întâmplă în cazul rețelei de socializare Facebook), iar atunci când n-ai încotro, să eviți conectarea din locuri publice, sau având telefonul, tableta ori laptopul conectate la rețele publice ori neprotejate cu o parolă de acces. Dar pentru a înțelege mai bine pericolul la care vă expuneți atunci când vă conectați la site-urile HTTP din locuri publice, am să vă fac o demonstrație bazată pe o întâmplare recentă și în urma căreia victima, un client de-al meu, a pierdut ceva mai mult decât controlul propriului site. Da, a pierdut o groază de bani și nu prea are șanse să-i recupereze vreodată.

parole site http

Ceea ce vedeți mai sus e dovada că numele de utilizator și parola de acces la site-urile și serviciile care nu oferă utilizatorilor autentificarea prin protocolul HTTPS („HTTP încapsulat într-un flux SSL/TLS, cu scopul de a se oferi o identificare criptată și sigură la server”), pot fi aflate (sau, dacă preferați, „sparte”) cu ușurintă de către oricine are acces la rețeaua la care este conectat dispozitivul vostru, în momentul autentificării.
Continuarea Cum află hackerii numele de utilizator și parola de logare pe orice site http

E mai bine fără Antivirus…

E de mirare că…

România și-a păstrat și în 2013 poziția fruntașa în Uniunea Europeană la numărul de computere infectate, potrivit studiului Security Intelligence Report, prezentat de Microsoft la conferința de securitate digitală RSA Conference 2013 […]

[..] la fiecare 1.000 de computere scanate în țara noastră, în medie, 13,2% erau infectate cu programe dăunătoare. (sursa)

… devreme ce tot mai mulți utilizatori de Windows sunt convinși că soluțiile antivirus sunt magneți de viruși (a se citi răspunsurile primite aici)?!?
Continuarea E mai bine fără Antivirus…

2,9 milioane de conturi Adobe au fost compromise!

Update 05.10.2013: Între timp a ajuns și la mine notificarea. Presimțeam că mă număr printre norocoși, da acum am și confirmarea oficială

Dacă dispuneți de un cont Adobe, în special dacă ați achiziționat sau reînnoit de curând o licență a unui produs al companiei, e posibil ca informațiile contului vostru, inclusiv numărul cardului utilizat, să se afle pe mâna hackerilor care au obținut ieri acces la 2,9 milioane de conturi.

adobe

Deși compania insistă pe faptul că informațiile bancare și parolele de acces la conturi sunt criptate și nu avem motive de îngrijorare, eu unul mi-am schimbat parola de acces la cont și am cerut băncii blocarea cardului cu care obișnuiam să realizez plăți pe Internet, că știți voi, după ce te-ai fript o dată cu cu ciorbă, sufli și-n iaurt! Iar eu m-am fript de curând într-un caz similar —e drept, nu cu Adobe— și încă regret excesul de încredere în comunicatele oficiale a respectivei companii.
Continuarea 2,9 milioane de conturi Adobe au fost compromise!

Conform experților, Google știe aproape toate parolele rețelelor Wi-Fi / Wireless din lume!

De fiecare dată când conectăm tableta sau smartphone-ul cu Android la o rețea Wireless, parola de acces la acea rețea este salvată în dispozitiv pentru a ne permite să ne reconectăm la ea fără a reintroduce parola. Veți spune: Toate sistemele de operare fac asta, care-i problemă?!? Asta:

google parolele wireless

Sistemul de operare Android include o funcție de creare periodică a copiilor de rezervă (backup), care cuprind inclusiv informații detaliate despre rețelele Wi-Fi la care dispozitivul a fost conectat, și care, o dată generate, sunt salvate automat în serverele companiei Google.
Continuarea Conform experților, Google știe aproape toate parolele rețelelor Wi-Fi / Wireless din lume!

Panda Cloud Cleaner – soluție antivirus on-demand pentru utilizatorii avansați

Panda Security a lansat cu câteva luni în urmă antivirusul gratuit Panda Cloud Cleaner, o soluție de securitate, în opinia mea, recomandată doar utilizatorilor cu experiență.

Panda Cloud Cleaner

Panda Cloud Cleaner, comparativ cu Panda Cloud Antivirus, dispune de trei instrumente auxiliare, respectiv:

  • instrument de oprire forțată a proceselor
  • instrument de deblocare a fișierelor blocate de către sistemul de operare, de malware sau alte programe în execuție
  • instrument de analiză online a fișierelor suspecte

Continuarea Panda Cloud Cleaner – soluție antivirus on-demand pentru utilizatorii avansați

Biroul Federal german pentru Securitatea Informației nu recomandă folosirea Windows 8

Conform unor presupuse documente interne a Biroulului Federal german pentru Securitatea Informației, folosirea sistemului de operare Windows 8 nu este recomandată din motive de securitate.

NSA VS Windows 8

Documentele menționate mai sus avertizează că ultima versiune de Windows dispune de un backdoor ce poate fi (și se pare că a și fost) utilizat pentru a obține controlul asupra PC-urilor cu acest OS. Adevărata problemă e că acest backdoor nu aparține unui bug de securitate, cum se întâmpla de obicei, ci a tehnologiei de protejare a drepturilor de autor, cunoscută sub numele TPM (Trusted Platform Module) și care permite Microsoft actualizarea sistemului.
Continuarea Biroul Federal german pentru Securitatea Informației nu recomandă folosirea Windows 8