Social

Securitate: bune practici în distribuirea informatiilor personale

Când vine vorba de partajarea informațiilor în mediul online, mulți oameni cred că recompensa este mai mare decât riscurile la care se expun, dar așa ceva nu e deloc adevărat. Câți dintre voi nu aveți conturi pe site-urile de cumpărături? Chiar și simpla acțiune de a comanda o pizza îți poate cere crearea unui cont, care va duce, bineînțeles, automat la partajarea informațiilor personale, precum numele tău, adresa, numărul și email-ul pe când, de obicei, există și un buton de “guest check-out” pe care alegem mai mereu să-l ignorăm, deoarece ne este mai convenabil să păstrăm informațiile personale (precum informatiile cardului de credit) pentru momentul în care vom cumpăra iar de pe același site.

Din păcate, confortul acesta vine și el cu un preț.
S-ar putea să nu cazi victimă furtului de informații personale sau altor crime cibernetice, dar dacă organizația care ți-a păstrat informațiile îți vinde informațiile personale către alte organizații sau părți terță s-ar putea să sfârșești primind mesaje text enervante sau email-uri din surse pe care tu nu le-ai accesat niciodată.

În ciuda tuturor acestor probleme serioase, știm cu toții că educația este cea mai bună modalitate de prevenire a unor astfel de incidente, iar în acest articol vom acoperi riscurile oversharing-ului și pașii pe care tu îi poți face chiar acum pentru a te proteja pe tine, familia ta și datele tale personale în mediul online.

În primul rând, ce este o crimă cibernetică?
Când vorbim despre crimele cibernetice, majoritatea oamenilor se gândesc la furtul de identitate. Gândul de a avea informațiile personale și cele financiare furate este, de sigur, îngrozitor, dar furtul de identitate nu e singura crimă cibernetică existentă. Există o gamă largă de crime cibernetice precum furtul de informații personale, fraude financiare, traficul de substanțe ilicite, cyber-stalking, hărțuirea și agresiunea cibernetică, hacking, email spoofing, piratarea informațiilor, furtul de proprietate intelectuală și multe altele

Postările pe facebook nu duc mereu la crime cibernetice, dar au alte consecințe drastice. Ai putea crede că tu doar le arăți prietenilor tăi poze noi, sau că pur și simplu îți împărtășești părerile despre diferite subiecte pe pagina ta de facebook, dar universitățile, angajatorii și atacatorii se uită și ei. Desigur, poți controla cine alegi să-ți vadă postările de pe propriul tău cont, dar nu e mai bine să fii mai vigilent atunci când partajezi orice în mediul online? Un atacator poate, de pildă, să folosească o informație personală (pe care ai partajat-o pe pagina ta de facebook) împotriva ta, iar informațiile pe care tu le partajezi pe facebook, ar putea fi un contra-argument puternic pe care un angajator l-ar putea folosii pentru a nu te angaja. Așadar, partajeaza informații personale responsabil.

Am întocmit o listă de sfaturi și sugestii pe care o poți aplica chiar acum pentru a te proteja pe tine, dar și pe cei dragi ție în mediul online:

Citeste termenii și condițiile. Da, există o groază de meme-uri despre cât de mult ne displace să citim acele pagini cu termeni și condiții, dar înainte de a te înregistra într-un program de loialitate al unui retailer, sau înainte de a bifa căsuța de “creare cont”, ia, te rog, în considerare citirea termenilor și a condițiilor, deoarece asta ar putea prevenii ca datele tale personale să fie vândute către alte companii în scopul marketing-ului.

Ferește-te de phishing. Phishing-ul este o inginerie socială pe care un atacator o folosește pentru a pretinde că este altcineva decât cine pare a fi cu scopul de a obține informațiile tale personale, ale companiei tale, sau oricare alte date sensibile în scopul câștigului propriu. Această înșelătorie este întâlnită, în special, pe email sau pe social media (dar și prin telefon). Înainte, mesajele acestea erau destul de evidente pentru că ele conțineau, de obicei, greșeli gramaticale sau alte greșeli, dar atacatorii au devenit mult mai sofisticați și mai avansați.

S-ar putea ca aceștia să pretindă că sunt o companie de la care tu cumperi frecvent și s-ar putea să-ți trimită un “link” pentru a anula o comandă pe care tu nu ai făcut-o niciodată. Ar putea să-ți ofere o “momeală” irezistibilă, cum ar fi un premiu sau șansa de a câștiga un telefon de ultimă generație. Așadar, dacă ești nesigur că mesajul e legitim, nu apăsa pe acel link pe care l-ai primit. În schimb, sună direct compania sau deschide direct pagina companiei (care de regulă conține un certificat, iar link-ul este sub forma de https://).

Fii atent la apelurile înșelătoare. Apelurile înșelătoare există de când s-a creat telefonul. Cu toții le știm și ni s-a întâmplat să fim sunați de cineva care pretindea că este altcineva, cel puțin odată. Prin urmare, nu-ți oferi informațiile personale prin telefon decât dacă ști cu absolută certitudine că sursa este una sigură. Ferește-te de partajarea informațiilor personale prin telefon.

Alege ce să partajezi, ferește-te de oversharing. Te-ai gândit vreodată că poate că atunci când pleci în vacanță, iar tu îți anunți toți prietenii printr-o postare publică pe facebook, niște hoți ar putea să se bucure că tu ai făcut asta? Imagineaza-ți cum ar fi să vii din vacanță, iar datorită postării tale, să te trezești cu casa goală. Gândește-te de 2 ori înainte de a distrbuii ceva pe rețelele de socializare.

Nu folosi WiFi-ul public. Wifi-urile publice sunt nesigure. Un atacator ar putea să-ți captureze datele personale în timp ce tu folosești wifi-ul public al unui restaurant. Așadar, data viitoare când îți verifici contul bancar așteptând pentru o cafea la coada de la Starbucks, folosește datele mobile si nu folosi rețelele wifi publice. E mult mai sigur.

Păstrează informațiile personale, personale. Fii atent la cât de mult partajezi pe rețelele sociale. Cu cât postezi mai mult, cu atât va fi mai ușor pentru cineva să-ți fure identitatea, aceseze datele, sau să comită oricare altă infracțiune.

Folosește parole complexe. Asigură-te că parolele pe care le folosești sunt diferite pe toate conturile și asigură-te că acestea conțin caractere speciale (ca de exemplu, +, @, #, sau $), litere, majuscule și numere. Ferește-te de parolele slabe, simple, precum NumeleCâineluiTău1997. Îți recomand, de asemenea, activarea metodei de autentificare prin 2 factori (sau prin factori multipli) și folosirea unui manager de parole.

Ia în considerare protecție adițională. Instalarea unui program anti-virus, anti-spyware sau a unui firewall îți poate oferi un strat adițional de protecție împotriva criminalilor cibernetici, iar asta ar putea fi soluția care să-ți țină datele tale, dar și pe cele ale apropiaților tăi, în siguranță.

[mai mult...]

Frauda de tip E-skimming – schimbarea codului sursa a paginilor web care efectueaza tranzactii online. La ce trebuie sa fie atenti clientii si proprietarii?

Ce este e-skimming?
Cunoscută și sub numele de skimming digital, skimming web, skimming online, formjacking malware sau atac magecart, e-skimming este o problemă majoră de securitate cibernetică pentru instituțiile financiare și furnizorii acestora, inclusiv comercianții cu amănuntul, plus orice altă companie care procesează informații de plată în numele lor, cum ar fi o companie de divertisment sau de turism.

E-skimmer-urile conduc clienții către un domeniu controlat de un fraudator care arată și se simte ca o pagină de plată legitimă și apoi utilizează e-skimming pentru a fura date în timpul unei achiziții. Impactul unui atac de e-skimming include încălcarea informațiilor sensibile ale clienților, pierderea de profituri din cauza scăderii încrederii clienților și probleme cu respectarea autorităților de reglementare și a confidențialității care pot afecta capacitatea organizației dvs. de a face afaceri.

O versiune digitală a shimmers și skimmer-uri, e-skimmer-urile sunt linii de cod rău intenționat pe care un actor de amenințare le injectează într-un site web, care fură date din câmpurile HTML, inclusiv datele cărților de credit și alte acreditări.

[mai mult...]

Care este diferența dintre rangul de pagini și rangul de căutare?

Termenii PageRank și rangul de căutare sunt aruncați frecvent în articole despre optimizarea motoarelor de căutare (SEO) și sunt ocazional folosiți în mod interschimbabil. Totuși, acest lucru este greșit. Deși legate, fiecare reprezintă un concept distinct care ajută la construirea unui site web de succes.

PageRank se referă la un număr pe care Google îl calculează și îl atribuie unei pagini Web pe baza unui număr de factori. Formula propriu-zisă este proprietară și nu publică. PageRank este o marcă comercială a Google, iar numele provine de la Larry Page, care a co-fondat Google împreună cu Sergey Brin. Industria știe, sau cel puțin cred cu tărie, că legăturile de intrare sunt unul dintre cei mai importanți factori în PageRank.

Puteți gândi la link-uri ca la o modalitate prin care Google garantează încrederea sau importanța unui site. O legătură de pe un site cu un PageRank de înaltă calitate este mai importantă decât o legătură de pe un site de calitate inferioară. Puteți obține o indicație brută a PageRank cu bara de instrumente Google, care arată un rang al paginii de la 0 (cel mai mic) la 10 (cel mai mare). Adăugând în continuare misterului din jurul PageRank, acest număr public nu este PageRank exact, deoarece Google nu dorește să ofere prea multe informații care ar putea permite altora să joace algoritmul.

Rangul de căutare este un termen general care se referă la plasarea unei anumite pagini pe pagina de rezultate a motorului de căutare (SERP). Dacă pagina Web se află pe prima pagină a rezultatelor pentru motoarele de căutare majore (Google, Bing, Yahoo), rangul său de căutare este foarte ridicat pentru acea anumită interogare. Wikipedia, de exemplu, tinde să aibă un rang de căutare foarte ridicat pentru majoritatea subiectelor, deoarece are o pagină specifică pentru multe subiecte de nișă (de exemplu, „Sezonul 6 pierdut”, de exemplu). Tehnicile SEO adecvate pot ajuta majoritatea site-urilor să își crească PageRank pentru o anumită întrebare.

În Google, un PageRank ridicat crește șansele de a avea un rang de căutare ridicat în cazul în care interogarea se potrivește cu un subiect al paginii web pe care îl acoperiți. Acest lucru este esențial, deși este departe de singurul factor de clasare. PageRank este important și este un factor esențial pentru obținerea unui rang ridicat de căutare pe Google, dar nu este o garanție.

Rezumând:

PageRank

  • Specific Google
  • Reprezintă calitatea unei pagini și / sau a unui domeniu
  • Ajută un site să urce în rangul de căutare pentru interogări relevante pe Google, dar nu este singurul factor

Locul căutării

  • Generalitate care se aplică tuturor motoarelor de căutare
  • Se referă la plasarea unei anumite pagini Web în paginile cu rezultatele căutării
  • Poate fi îmbunătățit prin SEO
Care este diferența dintre rangul de pagini și rangul de căutare?
[mai mult...]

How to Reset CMOS/BIOS Settings on Windows

Reset internally from your device’s BIOS or UEFI menu

By far the most simple and non-technical method, resetting internally from your PC’s BIOS menu during bootup is also the safest and most consistent with the manufacturer’s intentions. It should be your preferred method unless you encounter difficulties starting up your computer or accessing the BIOS menu conventionally.
Pre-Windows 10 builds should look for instructions during bootup, with F2 providing access on most machines. Windows 10 users have several options, though the first is the easiest:
Hold down the shift key while you restart your computer
You should see a blue screen with advanced troubleshooting options

  • Navigate to the Settings tab under your Start menu by clicking the gear icon
  • Click the Update & Security option and select Recovery from the left sidebar
  • You should see a Restart now option below the Advanced Setup heading, click this whenever you’re ready
  • When your computer restarts, it should load a blue screen with advanced troubleshooting options
  • Select Troubleshoot and then click Advanced Options from the resulting options
  • UEFI Firmware Settings and click Restart to continue
  • Your computer should shut off and then load a setup menu. This interface can vary in exact appearance and wording, but there should be several areas to find the reset default button.
  • Because the interface can vary, you may want to check multiple tabs for options, but be on the lookout for Configuration, Security, or Exit. Watch for phrases like “Load Setup Defaults” or “Load Default Options,” which should bring up a Yes or No dialog box. Select yes and your default settings should be restored. From here, simply exit and startup as usual.

Reset by removing and replacing the CMOS battery

The first of our more technical solutions involve removing and replacing the CMOS battery. Not every type of motherboard includes a CMOS battery, which provides a power supply so that motherboards can save BIOS settings. Bear in mind that when you remove and replace the CMOS battery, your BIOS will reset.

Here’s how to do it:

  • Turn off your PC’s power supply and remove all connections
  • Make sure you’re properly grounded to prevent damage to your computer
  • Acces your computer’s interior, find the motherboard, and identify the CMOS battery. If you aren’t sure what this component looks like with your device, do some research into your specific model and specifications
  • Remove the battery, wait several minutes, and reattach the battery to your motherboard. You may want to replace it with a new battery, rather than simply reinserting the old one. To avoid damage, remember to take extreme caution removing the battery, particularly if it doesn’t detach easily.
    Shutdown your computer
  • Remove the power cord to make sure that your computer receives no power.
  • Make sure you’re grounded. Static discharges can damage your computer.
  • Remove it. If the battery doesn’t move easily, stop following this method to reset the BIOS.
  • Wait 5 to 10 minutes
  • Put the battery back in
  • Power on your computer
Clear and reset BIOS settings by clearing your motherboard jumper

Our final method for resetting your BIOS involves clearing your motherboard jumper, but it’s almost always limited in application to desktop PCs. It can also involve making fine adjustments to your motherboard, so you should take precautions before you start. You’ll definitely need to do some research beforehand as well.
First, you’ll need to check your owner’s manual or make sure you can successfully identify your motherboard jumper. They often look different, so familiarity with one or another type is not always a guarantee. Videos and guides are common, and manufacturers usually outline these procedures fairly clearly.

Start by disconnecting your computer’s power supply, unplugging all connections, and grounding everything
From here, follow the jumper-clearing instructions in the manual or online guide for your specific motherboard
You can often find them near your CMOS battery or by identifying a small plastic pin covering with associated language. But to avoid hiccups or settings problems, it’s crucial that you work from instructions tailored to your device.
Your computer’s motherboard has a special jumper that can clear the BIOS saved settings and revert them to their original values.

By clearing the jumper, you can also reset the password for the BIOS menu. To do so, follow these steps:

Shutdown your computer
Flip the power switch so that the computer receives no power.
Make sure you’re grounded. Static discharges can damage your computer.
On the motherboard, find a jumper that’s named like any of the following. (This jumper is usually placed near the CMOS battery.)
CLEAR CMOS
CLEAR
CLR CMOS
CLR PWD
Set the jumper to the Clear/CLR position
Power on and start your computer
Once your PC has booted, turn it back off, move the CLR jumper back to its original position. Otherwise, each time you reboot, your settings (and clock) will automatically reset!

[mai mult...]

How to reset your router to restore factory default settings

It’s important to note that when you reset your home router you will lose all of your current network settings, like the name of the Wi-Fi network, its password, etc

How to Reset a Router

  • Keep your router plugged in.
  • Find your router’s reset button. This will be on the back or the bottom of your router.
  • Use a paperclip to hold down the reset button for 10-15 seconds.
  • Release the button.
  • Wait for the router to power back on.
  • On many routers, if you hold in the button for 10 seconds, it factory resets your router.

Should i reset my router to factory settings?
Routers, like computers, work best with regular hard resets. Resetting a router can also clear the memory, which is critical for those with multiple devices or an older router. Resetting your router is an easy way to prevent malware attempts – the FBI even recommends router resets for that reason.

How often should you reset your router?
Know when to reboot your router so you can maintain a healthy, speedy internet connection. A good rule of thumb is to reboot your router or wireless gateway once a month to clear out its memory and refresh your wired and wireless connections or just when you have issues with it.

[mai mult...]

How to protect your home network security

How to Secure Your Wireless Network
The good news is that it is not very hard to make your wireless network secure, which will both prevent others from stealing your internet and will also prevent hackers from taking control of your computers through your own wireless network. Here a few simple things that you should to secure your wireless network:

Step 1. Open your router settings page
First, you need to know how to access your wireless router’s settings. Usually you can do this by typing in “192.168.1.1” into your web browser, and then enter the correct user name and password for the router. This is different for each router, so first check your router’s user manual.

You can also use Google to find the manuals for most routers online in case you lost the printed manual that came with your router purchase. For your reference, here are direct links to the manufacturer’s site of some popular router brands – Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.

Step 2. Create a unique password on your router
Once you have logged into your router, the first thing you should do to secure your network is to change the default password* of the router to something more secure. This will prevent others from accessing the router and you can easily maintain the security settings that you want. You can change the password from the Administration settings on your router’s settings page. The default values are generally admin / password.

PS:What do the bad guys use – This is a public database of default usernames and passwords of wireless routers, modems, switches and other networking equipment. For instance, anyone can easily make out from the database that the factory-default settings for Linksys equipment can be accessed by using admin for both username and password fields.

Step 3. Change your Network’s SSID name
The SSID (or Wireless Network Name) of your Wireless Router is usually pre-defined as “default” or is set as the brand name of the router (e.g., linksys). Although this will not make your network inherently* more secure, changing the SSID name of your network is a good idea as it will make it more obvious for others to know which network they are connecting to.

This setting is usually under the basic wireless settings in your router’s settings page. Once this is set, you will always be sure that you are connecting to the correct Wireless network even if there are multiple wireless networks in your area. Don’t use your name, home address or other personal information in the SSID name.

Also see: Change Network Name to Prevent Wi-Fi Theft

PS:What do the bad guys use – Wi-Fi scanning tools like inSSIDer (Windows) and Kismet (Mac, Linux) are free and they will allow anyone to find all the available Wireless Networks in an area even if the routers are not broadcasting their SSID name.

Step 4. Enable Network Encryption
In order to prevent other computers in the area from using your internet connection, you need to encrypt your wireless signals.

There are several encryption methods for wireless settings, including WEP, WPA (WPA-Personal), and WPA2 (Wi-Fi Protected Access version 2). WEP is basic encryption and therefore least secure (i.e., it can be easily cracked*, but is compatible with a wide range of devices including older hardware, whereas WPA2 is the most secure but is only compatible with hardware manufactured since 2006.

To enable encryption on your Wireless network, open the wireless security settings on your router’s configuration page. This will usually let you select which security method you wish to choose; if you have older devices, choose WEP, otherwise go with WPA2. Enter a passphrase to access the network; make sure to set this to something that would be difficult for others to guess, and consider using a combination of letters, numbers, and special characters in the passphrase.

PS:What do the bad guys use – AirCrack and coWPAtty are some free tools that allow even non-hackers to crack the WEP / WPA (PSK) keys using dictionary or brute force techniques. A video on YouTube suggests that AirCrack may be easily used to break WiFi encryption using a jail-broken iPhone or an iPod Touch.

Step 5. Filter MAC addresses
Whether you have a laptop or a Wi-Fi enabled mobile phone, all your wireless devices have a unique MAC address (this has nothing to do with an Apple Mac) just like every computer connected to the Internet has a unique IP address. For an added layer of protection, you can add the MAC addresses of all your devices to your wireless router’s settings so that only the specified devices can connect to your Wi-Fi network.

MAC addresses are hard-coded into your networking equipment, so one address will only let that one device on the network. It is, unfortunately, possible to spoof a MAC address*, but an attacker must first know one of the MAC addresses of the computers that are connected to your Wireless network before he can attempt spoofing.

To enable MAC address filtering, first make a list of all your hardware devices that you want to connect to your wireless network**. Find their MAC addresses, and then add them to the MAC address filtering in your router’s administrative settings. You can find the MAC address for your computers by opening Command Prompt and typing in “ipconfig /all”, which will show your MAC address beside the name “Physical Address”. You can find the MAC addresses of Wireless mobile phones and other portable devices under their network settings, though this will vary for each device.

PS:What do the bad guys use – Someone can change the MAC address of his or her own computer and can easily connect to your network since your network allows connection from devices that have that particular MAC address. Anyone can determine the MAC address of your device wireless using a sniffing tool like Nmap and he can then change the MAC address of his own computer using another free tool like MAC Shift.

Step 6. Reduce the Range of the Wireless Signal
If your wireless router has a high range but you are staying in a small studio apartment, you can consider decreasing the signal range by either changing the mode of your router to 802.11g (instead of 802.11n or 802.11b) or use a different wireless channel.

You can also try placing the router under the bed, inside a shoe box or wrap a foil around the router antennas so that you can somewhat restrict the direction of signals.

Apply the Anti-Wi-Fi Paint – Researchers have developed a special Wi-Fi blocking paint that can help you stop neighbors from accessing your home network without you having to set up encryption at the router level. The paint contains chemicals that blocks radio signals by absorbing them. “By coating an entire room, Wi-Fi signals can’t get in and, crucially, can’t get out.”

Step 7. Upgrade your Router’s firmware
You should check the manufacturer’s site occasionally to make sure that your router is running the latest firmware. You can find the existing firmware version of your router using from the router’s dashboard at 192.168.*.

Connect to your Secure Wireless Network
When choosing from among WEP, WPA, WPA2 and WPA3 wireless security protocols, experts agree WPA3 is best for Wi-Fi security. As the most up-to-date wireless encryption protocol, WPA3 is the most secure choice.

Once you have enabled the various security settings in your wireless router, you need to add the new settings to your computers and other wireless devices so that they all can connect to the Wi-Fi network. You can select to have your computer automatically connect to this network, so you won’t have to enter the SSID, passphrase and other information every time you connect to the Internet.

Your wireless network will now be a lot more secure and intruders may have a tough time intercepting your Wi-Fi signals.

Who is Connected to your Wireless Network
If you are worried that an outsider may be connecting to the Internet using your Wireless network, try AirSnare – it’s a free utility that will look for unexpected MAC addresses on your Wireless network as well as to DHCP requests. Another option is that you open your router’s administration page (using the 192.168.* address) and look for the DHCP Clients Table (it’s under Status > Local Network on Linksys routers). Here you will see a list of all computers and wireless devices that are connected to your home network.

*It is also a good idea to turn off the router completely when you are not planning to use the computer for a longer period (like when you are out shopping). You save on electricity and the door remains 100% shut for wireless piggybackers.

**If you ever want to let a new device connect to your network, you will have to find its MAC address and add it to your router. If you simple want to let a friend connect to your wireless network one time, you can remove his MAC address from the router settings when he or she leaves your place.

[mai mult...]