Securitate: Mobile device management (MDM) (tipuri de mdm-uri)

MDM este un tip de software de securitate utilizat de un departament IT pentru a monitoriza, gestiona și securiza dispozitivele mobile ale angajaților. Acesta oferă companiei securitate completă. Aplicațiile mobile, rețeaua și datele utilizate de pe dispozitivul mobil și dispozitivul mobil în sine sunt gestionate de departamentul IT al organizației printr-un singur produs software pentru dispozitive mobile.

În acest caz, departamentul IT poate controla de la distanță, cripta, bloca, impune politici sau chiar șterge întregul dispozitiv dacă a fost pierdut sau furat. Utilizatorul poate accesa doar acele aplicații pe care i le permite departamentul IT, fiecare activitate fiind controlată de departamentul IT. MDM este necesar pentru a asigura protecția datelor atunci când angajatul utilizează dispozitivul ca dispozitiv țintă și utilizează date securizate, cum ar fi curierii sau angajații care citesc diferite dispozitive de măsurare.

Companiile separă adesea așa-numitele spații de lucru și spații care nu sunt destinate activității profesionale în cadrul dispozitivului. Folosind această caracteristică oferită de MDM, angajatul poate utiliza dispozitivul în scopuri personale, descărca aplicații, face fotografii și a le salva, citi e-mailuri personale etc., însă utilizarea dispozitivului în scopuri profesionale este reglementată și controlată de la distanță de către departamentul IT.

[mai mult...]

Securitate: Wireshark (analiza WI-FI trafic de pachete)

In primul rand ce este Wireshark?

Este un program care „asculta” tot traficul (care iese si intra de pe o interfata) si il afiseaza pe masura ce acesta este generat. Iti recomand sa downloadezi programul si sa-l instalezi pe PC de AICI:

https://www.wireshark.org/#download

Cum vezi traficul din retea cu Wireshark ?

Dupa cum spuneam si mai devreme, acesta captura de pachete reprezinta Traficul care INTRA si IESE din calculatorul nostru, de pe o anumita interfata (ex: Wireless sau Ethernet/LAN). Acum sa vedem concret cum putem vedea traficul din retea.

  • Pentru inceput porneste Wireshark cu drepturi de administrator Acum ca l-ai deschis este timpul sa alegem o interfata pe care sa „ascultam” (vedem) traficul. Avem mai multe interfete la dispozitie aici: Ethernet, Wireless si Virtuale (VMware si VirtualBox).
  • Voi selecta interfata Wireless (acesta captura este facuta din Windows. Daca esti pe Linux sau macOS, interfetele vor avea o cu totul alta denumire: eth0, en0 depinde).

cum vezi traficul din retea cu wireshark din linux

Dupa ce am selectat interfata este timpul ca traficul „sa curga” pe ecran, iar lucrurile vor arata asa:

cum vezi traficul din retea cu wireshark

Cand vorbim de un pachet de retea el este impartit in mai multe nivele, sub forma unei stive (vezi Stiva OSI: https://goo.gl/LP8AWt). Aceasta Stiva / Model se numeste OSI si contine 7 nivele: Fizic, Data Link (Legatura de Date), Network (Retea), Transport, Sesiune, Prezentare, Aplicatie. Fiecare Nivel are caracteristicile lui:

Astfel sunt grupate si elementele din Wireshark, dupa cum poti vedea si in exemplele de mai jos:

cum vad adresa mac a unui dispozitiv din retea cu wireshark

In figura de mai sus poti sa vezi adresele MAC sursa si destinatie a dispozitivelor care comunica. Mai jos poti vedea (pentru acelasi exemplu) adresele IP sursa si destinatie. Observa, te rog, faptul ca adresa IP sursa este privata (172.20.10.2), iar cea destinatie publica (46.97.101.240).

cum vad ip din retea cu wireshark

Alte informati importante pe care le poti observa sunt cele de TTL (Time To Live) care are valoarea 128. Acesta este un mecanism folosit pentru a mitiga buclele dintr-o retea. Aceasta numar este decrementat la fiecare hop in parte, in momentul in care atinge valoarea 0, va fi aruncat pachetul. De asemenea, mai apar si alte informatii legate de protocolul de mai sus (Nivelul 4 – TCP), informatii de QoS (Quality of Service).

cum aflu portul unei aplicatii din retea

In ultima categorie apar informatii despre nivelul 4, mai exact (in acest caz) despre TCP. Elementele importante de aici sunt portul sursa (63701) si cel destinatie (443). Mai apar si alte informatii care tin de functionarea corecta a TCP-ului (sau a UDP-ului)- Sequence Nr., ACK nr, Windows Size etc. Pe baza portului destinatie (443), ne putem da seama ca este vorba de traficul web  securizat prin HTTPS. Acest port face parte din categoria port-urilor well known.

[mai mult...]

This Device is Not Present (Code 24) – Windows 10 & 11

Ați întâmpinat vreodată o problemă cu computerul dvs. care afișează un mesaj de eroare „Acest dispozitiv nu este prezent Codul 24” sau „Acest dispozitiv nu este prezent, nu funcționează corect sau nu are toate driverele instalate. (Cod 24)” pe sistemul dumneavoastră Windows 10 sau 11.

Este posibil să vedeți problema „acest dispozitiv nu este prezent, nu funcționează corect, codul 24” atunci când aveți:

 – Problemă hardware

 – Drivere hardware învechite

 – Instalarea necorespunzătoare a hardware-ului și a driverelor

 – Rulează versiunea Windows învechită

This device is not present (Code 24)

[mai mult...]

How to fix Mscomctl.ocx Missing Error

Mscomctl.ocx Missing Error

Mulți utilizatori sunt observați raportând eroarea MSCOMCTL.OCX sau una dintre dependențele sale neînregistrate în timp ce descarcă și instalează vreun program pe Windows 10 și 11. Eroarea mscomctl.ocx apare de obicei la repornirea domeniului în Windows Server. Când continuați să instalați și să dezinstalați mai multe aplicații pe sistemul dvs. Windows, atunci există o șansă mare ca biblioteca Mscomctl.ocx să fie coruptă.

[mai mult...]

How to Fix Unknown Software Exception – 0xe0434352?

Ce cauzează excepția software necunoscut (0xe0434352)?

1.Driver de afișare inconsistent – ​​Incoerența driverului de afișare este unul dintre motivele pentru a solicita codul de excepție: 0xe0434352. Aplicația poate provoca o eroare din cauza driverelor incompatibile.

2.Datorită datelor din sectorul Bad/Slab – În timp ce încercați să lansați aplicația terță parte, sectorul Bad poate afecta capacitatea sistemului dumneavoastră de a efectua acțiunile.

3.Conflictul aplicației terță parte – Când codul de excepție: 0xe0434352 apare pe ecran, atunci cea mai bună modalitate de a scăpa din această situație este să executați procesul de pornire curată și apoi trebuie să activați și să dezactivați din nou procesul terță parte pentru a remedia eroarea, astfel încât aplicația să se poată lansa corect fără a afișa niciuna

4.Coruperea fișierului de sistem – În anumite circumstanțe, această eroare poate apărea din cauza unui fișier de sistem corupt. În astfel de cazuri, trebuie să reîmprospătați sistemul de operare cu ajutorul unei proceduri de instalare de reparare sau de instalare curată.

[mai mult...]

How to Recover Corrupted PDF Files?

Este posibil să recuperați un fișier PDF dacă acesta a fost corupt. Există trei metode principale pe care le puteți folosi pentru a face acest lucru. Acestea sunt metode manuale, instrumente software oficiale ale sistemului de operare Windows și instrumente Adobe. Mai există și un program popular care iese în evidență – acesta este RecoveryToolbox pentru PDF. Să ne uităm îndeaproape la fiecare metodă a funcției de reparare PDF.

[mai mult...]

How to fix Vulkan-1.dll Missing or Not Found Error

Vulkan-1.dll este un fișier DLL esențial care permite aplicațiilor sau programelor instalate pe sistemul dvs. să funcționeze corect pe Windows 11 sau 10. Oferă navigare convenabilă, o bară de căutare și o arhivă imensă de programe utile, plug-in-uri , aplicații, utilități, fișiere, pachete de instalare, pe care le puteți descărca gratuit fără înregistrare, publicitate, viruși și SMS.

[mai mult...]