Social

Securitate: bune practici in utilizarea NFC (Near Field Communication)

Near Field Communication (NFC) permite comunicarea pe distanță scurtă între dispozitive compatibile, oferind un confort fără precedent, o utilizare elegantă și o conexiune imediată și este utilizat cel mai frecvent pentru industria plăților. În ultima perioada au devenit populare portofelele digitale, accesul la telefon și plățile contactless. Cu toate acestea, acum că plățile trec de la hardware la software, există și noi vulnerabilități care trebuie rezolvata.

Iată cum functioneaza plățile prin NFC:

În loc să utilizeze același număr de card pentru fiecare tranzacție se generează o cheie de tranzacție de unică folosință care poate fi folosită o singură dată și expiră în câteva secunde.

Prin design, NFC este o tehnologie cu rază scurtă. Aceasta înseamnă că cele două părți dintr-un schimb de date trebuie să fie în imediata apropiere fizică una de cealaltă. Însă este posibil ca, chiar și pe raza scurtă, să existe o formă de atac de tip Man-in-the-middle. Aici o persoană neautorizată poate asculta și intercepta un schimb NFC. Acest tip de atac este uneori denumit și skimming RFID, deoarece se poate aplica atât la RFID cu rază mai lungă, cât și la schimburile de date bazate pe NFC.

Pentru a face o plata prin NFC este necesar ca NFC-ul sa fie activat, si ca metoda de securitate ecranul telefonului sa fie aprins, de aceea din motive de securitate este recomandat să ținem dezactivat NFC-ul și să-l activam doar atunci cand dorim să facem o plată si imediat dupa sa-l dezactivăm.

[mai mult...]

Securitate: bune practici în distribuirea informatiilor personale

Când vine vorba de partajarea informațiilor în mediul online, mulți oameni cred că recompensa este mai mare decât riscurile la care se expun, dar așa ceva nu e deloc adevărat. Câți dintre voi nu aveți conturi pe site-urile de cumpărături? Chiar și simpla acțiune de a comanda o pizza îți poate cere crearea unui cont, care va duce, bineînțeles, automat la partajarea informațiilor personale, precum numele tău, adresa, numărul și email-ul pe când, de obicei, există și un buton de “guest check-out” pe care alegem mai mereu să-l ignorăm, deoarece ne este mai convenabil să păstrăm informațiile personale (precum informatiile cardului de credit) pentru momentul în care vom cumpăra iar de pe același site.

Din păcate, confortul acesta vine și el cu un preț.
S-ar putea să nu cazi victimă furtului de informații personale sau altor crime cibernetice, dar dacă organizația care ți-a păstrat informațiile îți vinde informațiile personale către alte organizații sau părți terță s-ar putea să sfârșești primind mesaje text enervante sau email-uri din surse pe care tu nu le-ai accesat niciodată.

În ciuda tuturor acestor probleme serioase, știm cu toții că educația este cea mai bună modalitate de prevenire a unor astfel de incidente, iar în acest articol vom acoperi riscurile oversharing-ului și pașii pe care tu îi poți face chiar acum pentru a te proteja pe tine, familia ta și datele tale personale în mediul online.

În primul rând, ce este o crimă cibernetică?
Când vorbim despre crimele cibernetice, majoritatea oamenilor se gândesc la furtul de identitate. Gândul de a avea informațiile personale și cele financiare furate este, de sigur, îngrozitor, dar furtul de identitate nu e singura crimă cibernetică existentă. Există o gamă largă de crime cibernetice precum furtul de informații personale, fraude financiare, traficul de substanțe ilicite, cyber-stalking, hărțuirea și agresiunea cibernetică, hacking, email spoofing, piratarea informațiilor, furtul de proprietate intelectuală și multe altele

Postările pe facebook nu duc mereu la crime cibernetice, dar au alte consecințe drastice. Ai putea crede că tu doar le arăți prietenilor tăi poze noi, sau că pur și simplu îți împărtășești părerile despre diferite subiecte pe pagina ta de facebook, dar universitățile, angajatorii și atacatorii se uită și ei. Desigur, poți controla cine alegi să-ți vadă postările de pe propriul tău cont, dar nu e mai bine să fii mai vigilent atunci când partajezi orice în mediul online? Un atacator poate, de pildă, să folosească o informație personală (pe care ai partajat-o pe pagina ta de facebook) împotriva ta, iar informațiile pe care tu le partajezi pe facebook, ar putea fi un contra-argument puternic pe care un angajator l-ar putea folosii pentru a nu te angaja. Așadar, partajeaza informații personale responsabil.

Am întocmit o listă de sfaturi și sugestii pe care o poți aplica chiar acum pentru a te proteja pe tine, dar și pe cei dragi ție în mediul online:

Citeste termenii și condițiile. Da, există o groază de meme-uri despre cât de mult ne displace să citim acele pagini cu termeni și condiții, dar înainte de a te înregistra într-un program de loialitate al unui retailer, sau înainte de a bifa căsuța de “creare cont”, ia, te rog, în considerare citirea termenilor și a condițiilor, deoarece asta ar putea prevenii ca datele tale personale să fie vândute către alte companii în scopul marketing-ului.

Ferește-te de phishing. Phishing-ul este o inginerie socială pe care un atacator o folosește pentru a pretinde că este altcineva decât cine pare a fi cu scopul de a obține informațiile tale personale, ale companiei tale, sau oricare alte date sensibile în scopul câștigului propriu. Această înșelătorie este întâlnită, în special, pe email sau pe social media (dar și prin telefon). Înainte, mesajele acestea erau destul de evidente pentru că ele conțineau, de obicei, greșeli gramaticale sau alte greșeli, dar atacatorii au devenit mult mai sofisticați și mai avansați.

S-ar putea ca aceștia să pretindă că sunt o companie de la care tu cumperi frecvent și s-ar putea să-ți trimită un “link” pentru a anula o comandă pe care tu nu ai făcut-o niciodată. Ar putea să-ți ofere o “momeală” irezistibilă, cum ar fi un premiu sau șansa de a câștiga un telefon de ultimă generație. Așadar, dacă ești nesigur că mesajul e legitim, nu apăsa pe acel link pe care l-ai primit. În schimb, sună direct compania sau deschide direct pagina companiei (care de regulă conține un certificat, iar link-ul este sub forma de https://).

Fii atent la apelurile înșelătoare. Apelurile înșelătoare există de când s-a creat telefonul. Cu toții le știm și ni s-a întâmplat să fim sunați de cineva care pretindea că este altcineva, cel puțin odată. Prin urmare, nu-ți oferi informațiile personale prin telefon decât dacă ști cu absolută certitudine că sursa este una sigură. Ferește-te de partajarea informațiilor personale prin telefon.

Alege ce să partajezi, ferește-te de oversharing. Te-ai gândit vreodată că poate că atunci când pleci în vacanță, iar tu îți anunți toți prietenii printr-o postare publică pe facebook, niște hoți ar putea să se bucure că tu ai făcut asta? Imagineaza-ți cum ar fi să vii din vacanță, iar datorită postării tale, să te trezești cu casa goală. Gândește-te de 2 ori înainte de a distrbuii ceva pe rețelele de socializare.

Nu folosi WiFi-ul public. Wifi-urile publice sunt nesigure. Un atacator ar putea să-ți captureze datele personale în timp ce tu folosești wifi-ul public al unui restaurant. Așadar, data viitoare când îți verifici contul bancar așteptând pentru o cafea la coada de la Starbucks, folosește datele mobile si nu folosi rețelele wifi publice. E mult mai sigur.

Păstrează informațiile personale, personale. Fii atent la cât de mult partajezi pe rețelele sociale. Cu cât postezi mai mult, cu atât va fi mai ușor pentru cineva să-ți fure identitatea, aceseze datele, sau să comită oricare altă infracțiune.

Folosește parole complexe. Asigură-te că parolele pe care le folosești sunt diferite pe toate conturile și asigură-te că acestea conțin caractere speciale (ca de exemplu, +, @, #, sau $), litere, majuscule și numere. Ferește-te de parolele slabe, simple, precum NumeleCâineluiTău1997. Îți recomand, de asemenea, activarea metodei de autentificare prin 2 factori (sau prin factori multipli) și folosirea unui manager de parole.

Ia în considerare protecție adițională. Instalarea unui program anti-virus, anti-spyware sau a unui firewall îți poate oferi un strat adițional de protecție împotriva criminalilor cibernetici, iar asta ar putea fi soluția care să-ți țină datele tale, dar și pe cele ale apropiaților tăi, în siguranță.

[mai mult...]

Frauda de tip E-skimming – schimbarea codului sursa a paginilor web care efectueaza tranzactii online. La ce trebuie sa fie atenti clientii si proprietarii?

Ce este e-skimming?
Cunoscută și sub numele de skimming digital, skimming web, skimming online, formjacking malware sau atac magecart, e-skimming este o problemă majoră de securitate cibernetică pentru instituțiile financiare și furnizorii acestora, inclusiv comercianții cu amănuntul, plus orice altă companie care procesează informații de plată în numele lor, cum ar fi o companie de divertisment sau de turism.

E-skimmer-urile conduc clienții către un domeniu controlat de un fraudator care arată și se simte ca o pagină de plată legitimă și apoi utilizează e-skimming pentru a fura date în timpul unei achiziții. Impactul unui atac de e-skimming include încălcarea informațiilor sensibile ale clienților, pierderea de profituri din cauza scăderii încrederii clienților și probleme cu respectarea autorităților de reglementare și a confidențialității care pot afecta capacitatea organizației dvs. de a face afaceri.

O versiune digitală a shimmers și skimmer-uri, e-skimmer-urile sunt linii de cod rău intenționat pe care un actor de amenințare le injectează într-un site web, care fură date din câmpurile HTML, inclusiv datele cărților de credit și alte acreditări.

[mai mult...]

Care este diferența dintre rangul de pagini și rangul de căutare?

Termenii PageRank și rangul de căutare sunt aruncați frecvent în articole despre optimizarea motoarelor de căutare (SEO) și sunt ocazional folosiți în mod interschimbabil. Totuși, acest lucru este greșit. Deși legate, fiecare reprezintă un concept distinct care ajută la construirea unui site web de succes.

PageRank se referă la un număr pe care Google îl calculează și îl atribuie unei pagini Web pe baza unui număr de factori. Formula propriu-zisă este proprietară și nu publică. PageRank este o marcă comercială a Google, iar numele provine de la Larry Page, care a co-fondat Google împreună cu Sergey Brin. Industria știe, sau cel puțin cred cu tărie, că legăturile de intrare sunt unul dintre cei mai importanți factori în PageRank.

Puteți gândi la link-uri ca la o modalitate prin care Google garantează încrederea sau importanța unui site. O legătură de pe un site cu un PageRank de înaltă calitate este mai importantă decât o legătură de pe un site de calitate inferioară. Puteți obține o indicație brută a PageRank cu bara de instrumente Google, care arată un rang al paginii de la 0 (cel mai mic) la 10 (cel mai mare). Adăugând în continuare misterului din jurul PageRank, acest număr public nu este PageRank exact, deoarece Google nu dorește să ofere prea multe informații care ar putea permite altora să joace algoritmul.

Rangul de căutare este un termen general care se referă la plasarea unei anumite pagini pe pagina de rezultate a motorului de căutare (SERP). Dacă pagina Web se află pe prima pagină a rezultatelor pentru motoarele de căutare majore (Google, Bing, Yahoo), rangul său de căutare este foarte ridicat pentru acea anumită interogare. Wikipedia, de exemplu, tinde să aibă un rang de căutare foarte ridicat pentru majoritatea subiectelor, deoarece are o pagină specifică pentru multe subiecte de nișă (de exemplu, „Sezonul 6 pierdut”, de exemplu). Tehnicile SEO adecvate pot ajuta majoritatea site-urilor să își crească PageRank pentru o anumită întrebare.

În Google, un PageRank ridicat crește șansele de a avea un rang de căutare ridicat în cazul în care interogarea se potrivește cu un subiect al paginii web pe care îl acoperiți. Acest lucru este esențial, deși este departe de singurul factor de clasare. PageRank este important și este un factor esențial pentru obținerea unui rang ridicat de căutare pe Google, dar nu este o garanție.

Rezumând:

PageRank

  • Specific Google
  • Reprezintă calitatea unei pagini și / sau a unui domeniu
  • Ajută un site să urce în rangul de căutare pentru interogări relevante pe Google, dar nu este singurul factor

Locul căutării

  • Generalitate care se aplică tuturor motoarelor de căutare
  • Se referă la plasarea unei anumite pagini Web în paginile cu rezultatele căutării
  • Poate fi îmbunătățit prin SEO
Care este diferența dintre rangul de pagini și rangul de căutare?
[mai mult...]

How to Reset CMOS/BIOS Settings on Windows

Reset internally from your device’s BIOS or UEFI menu

By far the most simple and non-technical method, resetting internally from your PC’s BIOS menu during bootup is also the safest and most consistent with the manufacturer’s intentions. It should be your preferred method unless you encounter difficulties starting up your computer or accessing the BIOS menu conventionally.
Pre-Windows 10 builds should look for instructions during bootup, with F2 providing access on most machines. Windows 10 users have several options, though the first is the easiest:
Hold down the shift key while you restart your computer
You should see a blue screen with advanced troubleshooting options

  • Navigate to the Settings tab under your Start menu by clicking the gear icon
  • Click the Update & Security option and select Recovery from the left sidebar
  • You should see a Restart now option below the Advanced Setup heading, click this whenever you’re ready
  • When your computer restarts, it should load a blue screen with advanced troubleshooting options
  • Select Troubleshoot and then click Advanced Options from the resulting options
  • UEFI Firmware Settings and click Restart to continue
  • Your computer should shut off and then load a setup menu. This interface can vary in exact appearance and wording, but there should be several areas to find the reset default button.
  • Because the interface can vary, you may want to check multiple tabs for options, but be on the lookout for Configuration, Security, or Exit. Watch for phrases like “Load Setup Defaults” or “Load Default Options,” which should bring up a Yes or No dialog box. Select yes and your default settings should be restored. From here, simply exit and startup as usual.

Reset by removing and replacing the CMOS battery

The first of our more technical solutions involve removing and replacing the CMOS battery. Not every type of motherboard includes a CMOS battery, which provides a power supply so that motherboards can save BIOS settings. Bear in mind that when you remove and replace the CMOS battery, your BIOS will reset.

Here’s how to do it:

  • Turn off your PC’s power supply and remove all connections
  • Make sure you’re properly grounded to prevent damage to your computer
  • Acces your computer’s interior, find the motherboard, and identify the CMOS battery. If you aren’t sure what this component looks like with your device, do some research into your specific model and specifications
  • Remove the battery, wait several minutes, and reattach the battery to your motherboard. You may want to replace it with a new battery, rather than simply reinserting the old one. To avoid damage, remember to take extreme caution removing the battery, particularly if it doesn’t detach easily.
    Shutdown your computer
  • Remove the power cord to make sure that your computer receives no power.
  • Make sure you’re grounded. Static discharges can damage your computer.
  • Remove it. If the battery doesn’t move easily, stop following this method to reset the BIOS.
  • Wait 5 to 10 minutes
  • Put the battery back in
  • Power on your computer
Clear and reset BIOS settings by clearing your motherboard jumper

Our final method for resetting your BIOS involves clearing your motherboard jumper, but it’s almost always limited in application to desktop PCs. It can also involve making fine adjustments to your motherboard, so you should take precautions before you start. You’ll definitely need to do some research beforehand as well.
First, you’ll need to check your owner’s manual or make sure you can successfully identify your motherboard jumper. They often look different, so familiarity with one or another type is not always a guarantee. Videos and guides are common, and manufacturers usually outline these procedures fairly clearly.

Start by disconnecting your computer’s power supply, unplugging all connections, and grounding everything
From here, follow the jumper-clearing instructions in the manual or online guide for your specific motherboard
You can often find them near your CMOS battery or by identifying a small plastic pin covering with associated language. But to avoid hiccups or settings problems, it’s crucial that you work from instructions tailored to your device.
Your computer’s motherboard has a special jumper that can clear the BIOS saved settings and revert them to their original values.

By clearing the jumper, you can also reset the password for the BIOS menu. To do so, follow these steps:

Shutdown your computer
Flip the power switch so that the computer receives no power.
Make sure you’re grounded. Static discharges can damage your computer.
On the motherboard, find a jumper that’s named like any of the following. (This jumper is usually placed near the CMOS battery.)
CLEAR CMOS
CLEAR
CLR CMOS
CLR PWD
Set the jumper to the Clear/CLR position
Power on and start your computer
Once your PC has booted, turn it back off, move the CLR jumper back to its original position. Otherwise, each time you reboot, your settings (and clock) will automatically reset!

[mai mult...]