Soluții pentru problemele tale IT
In lumea reala, Dark Web-ul este un exercitiu masiv de applied cryptography. Nu e o retea paralela fizica, ci un overlay care ruleaza peste infrastructura publica de internet, folosind protocoale care prioritizeaza anonymity in detrimentul latency-ului.
[mai mult...]Cheile de acces pe Windows tocmai au beneficiat de o îmbunătățire semnificativă. Microsoft lansează suportul pentru cheile de acces Microsoft Entra pe Windows, permițând utilizatorilor să creeze chei de acces asociate dispozitivului, stocate în containerul Windows Hello, și să se autentifice folosind metodele Windows Hello, precum recunoașterea facială, amprenta digitală sau codul PIN.
Ceea ce face această actualizare deosebit de interesantă este domeniul de aplicare. Aceasta nu se limitează la dispozitivele conectate la Entra sau înregistrate. Utilizatorii de pe PC-uri Windows personale, partajate și neadministrate vor putea, de asemenea, să utilizeze cheile de acces pentru a se conecta la resursele protejate de Entra.
Ce sunt cheile de acces Microsoft Entra pe Windows
Recent, Microsoft a adăugat deja suport pentru cheile de acces sincronizate prin intermediul unor furnizori precum Apple iCloud Keychain sau Google Password Manager, pe lângă cheile de acces obișnuite, acceptate de mai mult timp, cum ar fi cheile de securitate FIDO2.
Această nouă funcție abordează problema dintr-o perspectivă diferită. În loc să se bazeze pe o cheie de securitate externă sau pe un furnizor terț de chei de acces, cheile de acces sunt acum stocate direct în containerul Windows Hello de pe dispozitiv. Autentificarea se realizează prin metodele Windows Hello pe care utilizatorul le-a configurat deja: recunoaștere facială, amprentă digitală sau cod PIN.
Aceste chei de acces sunt legate de dispozitiv și nu se sincronizează, astfel încât, dacă un utilizator se conectează de pe un alt PC cu Windows, va trebui să înregistreze o nouă cheie de acces și pe acel dispozitiv. Acesta este același model ca și în cazul unei chei de securitate hardware, dar integrat direct în Windows.
În ce fel diferă aceasta de Windows Hello for Business
Windows Hello for Business rămâne soluția recomandată pentru dispozitivele gestionate, înscrise în Entra sau înregistrate. Este perfect integrată cu gestionarea dispozitivelor și acceptă atât autentificarea pe dispozitiv, cât și autentificarea pentru resursele din cloud.
Cheile de acces Entra pe Windows sunt o completare a acesteia, nu un înlocuitor. Acestea sunt concepute special pentru scenarii în care Windows Hello for Business nu este utilizat, cum ar fi dispozitivele personale, PC-urile partajate sau mașinile neadministrate, unde utilizatorii au în continuare nevoie de acces rezistent la phishing la resursele protejate de Entra.
Un aspect de care trebuie să țineți cont: utilizatorii nu pot înregistra o cheie de acces pe Windows dacă există deja o acreditare Windows Hello for Business pentru același cont și container. Așadar, pe dispozitivele dvs. complet gestionate și conectate la Entra, Windows Hello for Business va continua să aibă prioritate.
Când va avea loc lansarea
Lansarea se desfășoară în două etape: versiune preliminară publică și disponibilitate generală:
Nu există niciun impact asupra vreunei organizații, cu excepția cazului în care se face înscrierea. Așadar, dacă nu se doreste testarea acestei noi functii, nu trebuie facut nimic.
[mai mult...]Ai vazut vreodata acele screenshot-uri pe internet unde cineva are 10 milioane de euro in contul bancar, sau unde Elon Musk i-a raspuns personal la un comentariu?
In 99% din cazuri, nu e Photoshop. E ceva mult mai simplu, o unealta care exista deja in browserul tau (Chrome, Firefox, Edge) si pe care programatorii o folosesc zilnic. Se numeste Inspect Element (sau Developer Tools). Iata cum poti folosi si tu functionalitatea.
[mai mult...]Sa pornim din nou de la termen: SMiShing este o formă de fraudă cibernetică care combină termenii SMS (Short Message Service – mesagerie text) și Phishing.
Se bazează pe Ingineria Socială (Social Engineering). Atacatorii se dau drept entități de încredere (bănci, curieri, instituții publice, prieteni) pentru a manipula emoțional victima (urgente, câștiguri, penalizări).
Exemple comune:
* Alerte Bancare False: “Contul dvs. a fost blocat. Faceți click aici pentru a-l debloca”
* Probleme de Livrare: “Pachetul dvs. nu a putut fi livrat din cauza unei taxe/adrese incorecte. Faceți click pentru a rezolva”
* Concursuri/Voturi False: Solicită un vot sau un cod pentru a asocia un dispozitiv (ex: conturi WhatsApp compromise).
Google a intentat recent un proces legal pentru a destructura operațiunea infracțională “Lighthouse”, o platformă sofisticată de tip “Phishing-as-a-Service”. Această rețea a compromis peste un milion de persoane în peste 120 de țări printr-una dintre cele mai grave campanii de smishing (phishing prin SMS) din ultimii ani.
Platforma Lighthouse le permite atacatorilor să lanseze cu ușurință campanii masive, trimițând SMS-uri înșelătoare care pretind a fi de la companii legitime (precum E-Z Pass sau USPS). Aceste mesaje direcționează victimele către site-uri false, multe dintre ele folosind branding-ul Google, pentru a fura date sensibile, inclusiv parole și informații bancare.
Acțiunea în instanță a Google invocă legi majore, cum ar fi Legea RICO, iar compania își consolidează în același timp măsurile defensive, inclusiv sisteme de detectare bazate pe inteligență artificială, pentru a proteja utilizatorii.
Legea RICO: Racketeer Influenced and Corrupt Organizations Act (Legislație SUA)
Legea RICO este o lege federală din SUA, adoptată în 1970, inițial pentru a combate influența mafiei și a crimei organizate asupra afacerilor legale.
Relevanță pentru Cibernetică
Rețelele internaționale de SMiShing sau alte atacuri de tip phishing, care presupun fraude multiple, spălare de bani și utilizarea mijloacelor de comunicare, pot fi urmărite penal în SUA sub umbrela RICO, deoarece demonstrează un model organizat și continuu de activitate infracțională.
Nu există un echivalent direct, o singură lege românească care să se numească „Legea RICO” și să funcționeze exact la fel ca legea americană (Racketeer Influenced and Corrupt Organizations Act).
Cu toate acestea, legislația penală românească cuprinde prevederi și instrumente juridice care acoperă, în mare măsură, scopurile și efectele Legii RICO, în special în ceea ce privește combaterea criminalității organizate și a infracțiunilor economice de tip continuat.
Legea 39/2003: Incriminează faptele comise în cadrul unui Grup Infracțional Organizat.
Codul Penal (Art. 35 și Art. 38): Reglementează Infracțiunea Continuată și Concursul de Infracțiuni pentru a sancționa un “model” de activitate infracțională.
Codul Penal (Art. 112^1): Permite Confiscarea Extinsă a averilor dobândite ilicit, lovind astfel în baza financiară a crimei organizate.
Secțiune Comparativă: RICO vs. Legea Românească
| Caracteristică | Legea RICO (SUA) | Legislația Românească (L. 39/2003, C. Pen) |
| Obiectiv Principal | Combaterea infiltrării crimei organizate (Racketeering) în structurile legale (Enterprise). |
Combaterea formelor grave de criminalitate prin incriminarea Grupului Infracțional Organizat. |
| Modelul Infracțional | Necesită dovedirea unui “Pattern of Racketeering Activity” (cel puțin două acte predicate în 10 ani). Accentul este pe model și pe continuitate. | Infracțiunile sunt comise în cadrul unui Grup Infracțional Organizat sau sunt sancționate ca Infracțiune Continuată (pe baza unei singure rezoluții infracționale). |
| Aplicarea Civilă | DA (Puternică). Permite părților vătămate să dea în judecată infractorii și să obțină Daune Triple (Treble Damages). Un instrument puternic pentru victimele fraudei. | NU (Limitată). Victimele pot solicita despăgubiri (daune morale și materiale) în cadrul procesului penal, dar nu există prevederea legală specifică pentru daune triple. |
| Sancțiune Economică | Confiscarea Bunurilor (Forfeiture). Extrem de agresivă, permite confiscarea oricărui bun derivat direct sau indirect din activitatea de racket. |
Confiscarea Extinsă. Permite confiscarea bunurilor care depășesc veniturile licite, dacă există suspiciunea că provin din infracțiuni grave. |
| Condamnare Specifică | Infracțiunea RICO este o acuzație federală în sine, pe lângă acuzațiile pentru actele predicate. | Nu există o singură infracțiune numită “RICO”. Se aplică pedepse pentru infracțiunea specifică (ex. șantaj, fraudă, spălare de bani) agravate prin încadrarea faptei în contextul unui Grup Infracțional Organizat. |
Corespondenta nesolicitata este de obicei primul pas al unei tentative de phishing.
AbusedIPDB este o bază de date publică care colectează și listează adresele IP și domeniile care au fost raportate ca fiind implicate în activități malițioase pe internet. Gândește-te la ea ca la o listă neagră masivă, actualizată constant de comunitatea de securitate, care te ajută să răspunzi la întrebarea: „Este acest IP/domeniu periculos?”
[mai mult...]Opera GX are un VPN gratuit și integrat, ideal pentru a proteja confidențialitatea online și a naviga în siguranță.
[mai mult...]