Securitate: bune practici in utilizarea NFC (Near Field Communication)

Near Field Communication (NFC) permite comunicarea pe distanță scurtă între dispozitive compatibile, oferind un confort fără precedent, o utilizare elegantă și o conexiune imediată și este utilizat cel mai frecvent pentru industria plăților. În ultima perioada au devenit populare portofelele digitale, accesul la telefon și plățile contactless. Cu toate acestea, acum că plățile trec de la hardware la software, există și noi vulnerabilități care trebuie rezolvata.

Iată cum functioneaza plățile prin NFC:

În loc să utilizeze același număr de card pentru fiecare tranzacție se generează o cheie de tranzacție de unică folosință care poate fi folosită o singură dată și expiră în câteva secunde.

Prin design, NFC este o tehnologie cu rază scurtă. Aceasta înseamnă că cele două părți dintr-un schimb de date trebuie să fie în imediata apropiere fizică una de cealaltă. Însă este posibil ca, chiar și pe raza scurtă, să existe o formă de atac de tip Man-in-the-middle. Aici o persoană neautorizată poate asculta și intercepta un schimb NFC. Acest tip de atac este uneori denumit și skimming RFID, deoarece se poate aplica atât la RFID cu rază mai lungă, cât și la schimburile de date bazate pe NFC.

Pentru a face o plata prin NFC este necesar ca NFC-ul sa fie activat, si ca metoda de securitate ecranul telefonului sa fie aprins, de aceea din motive de securitate este recomandat să ținem dezactivat NFC-ul și să-l activam doar atunci cand dorim să facem o plată si imediat dupa sa-l dezactivăm.

[mai mult...]

Securitate- ce setari trebuie sa realizam dupa instalare?

Sfaturi pentru a vă proteja computerul:

  • Utilizați un firewall, Windows are un firewall deja încorporat și poate fi accesat din control panel

  • Păstrați tot software-ul la zi si sigurați-vă că activați actualizările automate în Windows Update pentru a menține aplicațiile Microsoft actualizate, acest lucru poate fi realizat din Setari -> Windows Update

  • Folosiți software antivirus și păstrați-l actualizat la zi
  • Asigurați-vă că parolele sunt bine alese și protejate
  • Nu deschideți atașamente suspecte și nu faceți clic pe linkuri din mesaje daca nu aveți încredere în persoana care vi le-a trimis. Acestea pot apărea în e-mailuri, tweet-uri, postări, reclame online, mesaje sau atașamente și uneori se deghizează în surse cunoscute și de încredere.
  • Nu folosiți USB-uri sau alte dispozitive externe decât dacă le dețineți
    Pentru a evita infectarea cu malware și viruși, asigurați-vă că toate dispozitivele externe fie vă aparțin, fie provin dintr-o sursă de încredere.
  • Verificati permisiunile aplicatiilor din settings -> privacy and security

  • In cazul in care computerul este utilizat de mai multe persoane, este recomandat ca fiecare persoana sa foloseasca un cont separat, astfel incat sa poata fi gestionat accesul la fisiere si aplicatii. Permisiunile pot fi modificate accesand meniul properties la tab-ul Security, si putem adauga useri sau grupuri de useri care pot accesa acea aplicatie sau fisier.

[mai mult...]

Securitate: cum personalizam drepturile de acces ale aplicatiilor pe Android

In momentul in care instalam o aplicatie, aceasta ne cere permisiuni sa utilizeze diferite resurse ale telefonului. Pentru a verifica resursele la care au acces aplicatiile se recomandă utilizarea Manager de permisiuni (Permission Manager) pentru a seta accesul unei aplicații la diferite resurse (cameră, microfon, locație, stocare).

Pentru modificarea perimisiunilor unei aplicații deja instalate:

  • Pe telefon, deschideți aplicația Setări.
  • Atingeți Aplicații.
  • Atingeți aplicația pe care doriți să o modificați. Dacă nu o găsiți, atingeți Vedeți toate aplicațiile. Apoi alegeți aplicația.
  • Atingeți Permisiuni.
  • Pentru a modifica setarea unei permisiuni, atingeți-o, apoi alegeți Permiteți sau Nu permiteți.

Pentru permisiuni privind locația, camera foto și microfonul, puteți alege:

  • Întotdeauna (numai pentru locație): aplicația poate folosi oricând permisiunea, chiar și atunci când nu o folosiți;
    Permiteți numai când folosiți aplicația: aplicația poate folosi permisiunea numai când folosiți aplicația;
  • Întreabă de fiecare dată: vi se va solicita folosirea permisiunii de fiecare dată când deschideți aplicația. Permisiunea poate fi folosită până când închideți aplicația.
  • Nu permiteți: aplicația nu poate folosi setarea, chiar dacă folosiți aplicația.

Modificați permisiunile în funcție de tipul lor

Puteți să verificați ce aplicații au aceeași setare pentru permisiuni. De exemplu, puteți afla ce aplicații au permisiunea de a vă vizualiza calendarul.

  • Pe telefon, deschideți aplicația Setări.
  • Atingeți Confidențialitate, apoi Manager de permisiuni.
  • Atingeți un tip de permisiune.
  • Pentru a modifica permisiunea pentru o aplicație, atingeți aplicația, apoi alegeți setările pentru permisiuni.
[mai mult...]

Securitate: Evil twin (wireless networks)

Ce este un atac evil twin?

Un atac evil twin are loc atunci când un atacator instalează un access point Wi-Fi fals în speranța că utilizatorii se vor conecta la el în loc de unul legitim. Când utilizatorii se conectează la acest access point, toate datele pe care le împărtășesc cu rețeaua trec printr-un server controlat de atacator. Un atacator poate crea un evil twin cu un smartphone sau alt dispozitiv compatibil cu internet și niște software-uri ușor disponibile. Atacurile evil twin sunt mai frecvente pe rețelele Wi-Fi publice care sunt nesecurizate și vă lasă datele personale vulnerabile.

Iată cum funcționează un atac Wi-Fi evil twin:

[mai mult...]

Ce beneficii aduce autentificarea cu mai multi factori in prevenirea furtului si a compromiterii identitatii?

Autentificarea cu mai multi factori este un mecanism de autentificare prin care se verifica de mai multe ori identitatea unei persoane.Intentia este de a oferi o protectie mai puternica impotriva accesului neautorizat la conturile de utilizator. Scopul sau este de a ingreuna atacurile cibernetice si de a reduce riscurile de frauda.

Prin combinarea a mai multi factori separati se ingreuneaza accesul la datele personale. Acesti factori pot fi:

  • Ceva ce utilizatorul știe (de exemplu, o parolă sau PIN)
  • Ceva ce utilizatorul detine (de exemplu, un smart card, sau un alt tip de token)
  • Ceva ce utilizatorul  este (de exemplu, citirea unei amprente sau scanarea retinei)
  • Ceva ce utilizatorul face (de exemplu, o semnătură sau cuvinte rostite)
  • Un loc unde se află utilizatorul (de exemplu, la serviciu sau acasă)

De exemplu prin combinarea unei parole cu un smart card, chiar daca cineva ne afla parola, nu va avea acces si la smart card. Sau invers: daca pierdem smart cardul si cineva incearca sa-l utilizeze nu va avea acces la datele noastre fara sa cunoasca si parola.

Cu cat adaugam mai multi factori de autentificare, cu atat identitatea noastra va fi mai bine protejata.

[mai mult...]

Cum restrictionam continutul pe web prin ad-blockers? Recomandari

Un Ad-blocker impiedica reclamele si ferestrele pop-up nedorite sa apara pe ecran atunci cand vizitam o pagina web. Pe langa faptul ca aceste reclame ne distrag atentia de la continutul care ne intereseaza, acestea pot fii rau intentionate si in caz ca dam click pe reclama sa fim redirectionati catre un site fals, sau catre un site care contine virusi.

De asemenea, aceste reclame pot fi si sub forma de butoane false ca in imaginea de mai jos:

Dupa cum puteti observa, avem 6 butoane de download, si in caz ca dam click pe unul din acestea putem downloada orice, inclusiv virusi.

[mai mult...]

Primirea frecventa a email-urilor cu continut comercial. Ce e de facut?

Mailurile cu conținut comercial sunt trimise unei liste de destinatari, acestea pot include: oferte de vânzări, buletine informative, actualizări de produse noi, e-mailuri concepute pentru a crește implicarea utilizatorilor și integrarea, s.a.m.d.

Aceste liste de destinatari provin in principal din doua surse:

  1. Persoane care s-au abonat la un newsletter sau care au cont creat pe un site, si au optat pentru a primi astfel de mailuri din partea companiei
  2. Companii care vand mai departe datele noastre de contact catre alte companii care la randul lor ne trimit aceste mailuri cu continut comercial.
[mai mult...]

Cum filtram echipamentele permise in retea pe baza adresei Mac?

Media access control address (adresa MAC), denumita si adresa fizica, este un identificator unic atribuit unei placi de retea (NIC) Ethernet, Wi-Fi sau Bluetooth. Adresele MAC sunt recunoscute ca sase grupuri de două cifre hexazecimale,separate prin cratime, două puncte sau fără un separator.

MAC-ul este asignat fiecarui dispozitiv din fabrica si este unic. Filtrarea MAC se referă la o metodă de control al accesului de securitate prin care adresa MAC atribuită fiecărei plăci de rețea este utilizată pentru a determina accesul la rețea.

Aceasta este de doua tipuri:

Whitelist – Doar MAC-urile din lista primesc acces la retea

Blacklist – Toate MAC-urile au acces la retea cu exceptia celor din lista

[mai mult...]

Securitate: Two-Factor Authentication

AUTENTIFICAREA CU DOI FACTORI

Exista un compromis între siguranța unei parole dată de complexitatea acesteia si ușurința cu care o putem memora. Din această cauza multi oameni rețin o singură parolă pe care o folosesc la mai multe conturi, în felul acesta chiar daca parola este una complexă și sigură, o breșă de securitate la unul dintre conturi le va compromite pe toate.

Pentru a preîntâmpina această problemă, multe companii au impus angajaților, sa își schimbe periodic parola de la conturile pe care le folosesc să se conecteze la resursele companiei, însă această politică, nu a avut efectul dorit, mulți dintre angajati au recurs la diferite metode, ori au început să folosească parole mai ușoare pentru a le putea reține, ori schimba parola cu una similară celei vechi, ori au recurs la metode și mai nesigure, notandu-și parolele în carnețele, sau și mai rău, pe bilețele lipite de monitor. Soluția la această problema este autentificarea in doi factori.

Autentificarea cu doi factori, pe scurt 2FA (Two-Factor Authentication) este un strat suplimentar de securitate folosit pentru a se asigura că persoanele care încearcă să obțină acces la un cont online sunt cine spun că sunt. În primul rând, un utilizator va introduce numele de utilizator și o parolă. Apoi, în loc să obțină acces imediat, li se va cere să furnizeze o altă informație. Acest al doilea factor poate proveni din una dintre următoarele categorii:

Ceva ce știți: acesta ar putea fi un număr personal de identificare (PIN), o parolă sau răspunsuri la „întrebări secrete”

Ceva ce aveți: de obicei, un utilizator are în posesia sa ceva precum un card de credit, un smartphone sau un token

Ceva ce sunteți: această categorie este puțin mai avansată și poate include o amprenta a degetului, o scanare a irisului sau o amprentă vocală

Cu 2FA, dacă unul dintre acești factori este compromis nu se va debloca contul. Așadar, chiar dacă parola îți este furată sau telefonul tău este pierdut, șansele ca altcineva să aibă acces la informațiile tale secundare sunt foarte puțin probabile. Mulți dintre noi deja folosim autentificarea in doi factori, de exemplu la serviciu, putem utiliza pe langa user/parola și un smart card pentru a ne autentifica. Exista multe soluții pe care le putem implementa și singuri pentru a ne securiza conturile cu un al doilea factor.

[mai mult...]