Securitate

Securitate 50 Solutii

Ce este un atac DDoS si cum il recunoastem in utilizarea site-ului web?

Un atac de refuz de serviciu distribuit (DDoS) este atunci când un atacator  încearcă să facă imposibilă livrarea unui serviciu. Acest lucru poate fi realizat prin împiedicarea accesului la aproape orice: servere, dispozitive, servicii, rețele, aplicații și chiar tranzacții specifice din cadrul aplicațiilor.

Într-un atac DoS, este un sistem care trimite datele sau solicitările rău intenționate; un atac DDoS vine de la mai multe sisteme. În general, aceste atacuri funcționează prin înecarea unui sistem cu solicitări de date. Acest lucru ar putea fi trimiterea unui server web atât de multe solicitări pentru a servi o pagină încât aceasta se blochează la cerere sau ar putea fi o bază de date afectată de un volum mare de interogări. Rezultatul este că lățimea de bandă disponibilă pentru internet, capacitatea CPU și RAM devin copleșite.

[mai mult...]

Cum alegem parole complexe, puternice si unice pentru conturile online? Recomandari aplicatii

Ce inseamna o parola sigura si buna?

Este o parola suficient de complicata pentru a nu putea fi “sparta” si destul de usoara ca sa fie tinuta minte!

Caracteristicile unei parole:

Lungimea: Recomandat minim 8 caractere pana la 14 (unele aplicatii sau browsere nu permit mai multe caractere)
Complexitatea: sa includa litere mici, majuscule, cifre cat si caractere speciale, simboluri (!, @, #, %,},$, %, ^, &, *, ( ) _ + = – ] [ { } | ‘ ” ; : , . < > / ? – ”„ )

Unicitatea: preferabil sa nu reprezinte nimic, sa nu fie un cuvant din dictionare. Softurile de tip brute-force mai intai de toate verifica cuvintele din dictionare si apoi combinatiile de litere si cifre.

Doua site-uri ce verifica complexitatea parolei, inclusiv timpul de spargere a acesteia:

https://www.uic.edu/apps/strong-password/

Pentru a vedea daca a fost compromisa adresa de mail se poate verifica la adresa:

https://haveibeenpwned.com/

In cazul in care preferati un utilitar pentru a genera o parola complexa:

https://www.intuitivepassword.com/ro_RO/Tools/PasswordGenerator

Recomandat este sa fie folosite mai multe parole, pentru aplicatii sau site-uri diferite.

De ce? Pentru a nu fi compromise toate conturile, ca mai apoi atacatorul sa aiba acces la aplicatia bancara, daca se potriveste parola de la facebook, sau netflix cu cea de la internet banking.

Pentru ca sa fie tinute minte toate, recomand un memorator de parole:

https://keepass.info/

sau extensii pentru chrome gen roboform cu adaugare automata a acestora:

https://start.roboform.com/

Niciun site sau aplicatie nu e 100 % sigura! Amintiti-va mereu ca indiferent cat de complexa e parola, o sa fie sparta, daca site-ul e compromis ,tocmai de aceea e necesar sa fie folosita autentificarea two-factor sau MFA (Multi-Factor Authentication), asa incat chiar daca atacatorul trece de prima parola sa fiti avertizat si sa blocati accesul!

Recomand google authenticator:

https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai?hl=en (pc)
https://apps.apple.com/us/app/google-authenticator/id388497605 (ios)
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en&gl=US (android)

Exemple parole slabe:

123456, password, 123456789, 12345678, 12345, 111111, 1234567, sunshine, qwerty, iloveyou, princess, admin, welcome, 666666, abc123, football, 123123, monkey, 654321 !@#$%^&*, charlie, aa123456, donald, password1, qwerty123

In concluzie:

Nu oferiti nimanui parola, iar din cand in cand resetati-o cu una complet diferita de anterioara.
Nu o stocati pe niciun dispozitiv, atat online cat si offline
Nu o copiati pe foi vizibile pentru alti colegi.
Nu folositi parole cu nume, date de nastere, persoane sau nume de animale.

Verificati daca parola pe care o folositi e destul de complexa si daca nu, folositi alta mai complicata cu autentificare cu doi factori, unde e cazul.

[mai mult...]