Securitate

“Eliminarea in siguranta” a dispozitivelor USB din Windows

In trecut trebuia să folosești opțiunea „Eliminare în siguranță a unui dispozitiv hardware” (safely remove hardware and eject media) atunci când voiai să scoți din PC un stick de memorie USB sau un hard disk extern. Era ceva obligatoriu, daca nu, riscai să corupi fișierele de pe acele dispozitive.

In Windows exista doua tipuri politici de eliminare ale dispozitivelor externe.

1. Eliminarea rapidă (Quick removal)

Anuleaza capacitatea Windows de a stoca în memoria cache operațiile de scriere pe dispozitiv, in timp ce performanta se poate diminua, dar poti scoate dispozitivul extern oricand, fara a risca pierderea datelor.

2. Performanță mai bună (Better performance)

Permite ca Windows sa stocheze în cache operațiunile de scriere pe dispozitibul extern USB, îmbunătățind performanța acesteia, dar este obligatoriu să folosești opțiunea „Eliminare în siguranță a unui dispozitiv hardware” pentru a elimina riscul de pierdere al datelor

Iata cum poti modifica politica de eliminare.

[mai mult...]

Cum dezactivam powershell pentru limitarea codului rau intentionat in consola?

PowerShell este restricționat în mod implicit ca o modalitate de a atenua abuzul său. Comenzile PowerShell specifice pot fi executate, de exemplu, dar rularea fișierelor script este împiedicată. În cele mai multe cazuri, utilizatorii standard nu necesită PowerShell pentru a-și îndeplini funcțiile de zi cu zi. Doar administratorii de rețea și profesioniștii IT care au nevoie de PowerShell pentru sarcini de lucru legitime ar trebui să aibă acces. Limitați PowerShell în aceste cazuri prin politica de execuție la administratori și executați numai scripturi semnate. În cele din urmă, pentru a preveni utilizarea PowerShell pentru execuția de la distanță, dezactivați sau cel puțin restricționați Serviciul de management de la distanță Windows.

Din motive de Securitate se poate bloca accesul la powershell ca sa se impiedice rularea unor scripturi malicioase.

[mai mult...]

Ce inseamna Doppelgangers digitali – tehnica antifrauda ,,mastile digitale”?

Un Doppleganger este definit în general ca și fiind o dublura, o copie și un identic al unui original și își are originea din literatura și istorie. Totuși, când vorbim despre subiectul digital, Un Doppleganger digital reprezintă colecția de date organizată și ordonata pe care marile companii le stochează despre un individ.

Companiile (mari) creează aceste identități și prin urmare pot fii sute sau chiar mii de versiuni ale Doppleganger-ului tau digital. Companiile folosesc acestea pentru a prevedea comportamentul, in special interesele personale și necesitățile, nevoile pentru a optimiza aplicațiile și a aduce in fata ta reclamele (ads) și ofertele care te atrag. In acest fel comportamentul tau digital poate fi predeterminat prin acest Doppleganger digital.

Acum vom vorbi despre măștile digitale, ce sunt și cum sunt folosite de hackerii profesioniști pentru a goli cardul de credit al unui individ. Aceasta masca implica o “amprenta” falsă și eronată pe care un device îl lasă pe internet ( GPU info, firmware version, tot ce implica TCP/IP fingerprinting (extern și local)), practic o cu totul altă identitate prin care hackerul se poate identifica cu o alta persoana ( device ) pe device ul sau și poate face decizii financiare sau digitale din moment ce are accesul dorit. Acest lucru nu este simplu sau ușor de obținut, dar cu creșterea tehnologiei hakerii au devenit din ce in ce mai creativi și acum sunt magazine pe dark web de unde se pot cumpăra identități false.

Pentru a fi mai in siguranță să folosim mereu 2FA, și toate opțiunile de verificare a sursei unui Email sau SMS, practic sa cercetam orice lucru pentru a nu cădea în capcana.

Trebuie o precauție crescuta deoarece sunt foarte multe atacuri la nivel global și pentru o documentare mai meticuloasa a subiectului, voi atașa următoarele link-uri:

This Dark Web Store Deals in “Digital Doppelgangers” – Unique Chromium Plugin, Anti Fraud-Busting Tools

http://choosetoencrypt.com/privacy/what-are-digital-doppelgangers-and-how-companies-use-them/

https://www.researchgate.net/publication/303738926_The_digital_doppelganger_within_A_study_on_self-tracking_and_the_quantified_self-movement

How crooks use your doppelgangers to pay with your card

https://www.businesswire.com/news/home/20190129005802/en/

[mai mult...]