Social

Cum mentinem actualizate sistemele de operare, browserele de internet, plugin-uri, add-on-uri și patch-uri pentru aplicații la zi împotriva vulnerabilităților cunoscute?

Pentru a menține securitatea și stabilitatea computerului sau dispozitivului dumneavoastră trebuie să vă țineți sistemul de operare, browser-ul, plugin-urile, add-on-urile și patch-urile aplicațiilor la zi împotriva vulnerabilităților cunoscute. Iată câțiva pași pe care îi puteți urma pentru a vă asigura că aceste componente sunt actualizate corespunzător:

  1. Activarea actualizărilor automate pentru sistemul de operare și aplicațiile dumneavoastră: Majoritatea sistemelor de operare și aplicațiilor moderne oferă opțiunea de a verifica automat și de a instala actualizări, inclusiv patch-uri de securitate și soluții pentru vulnerabilitățile cunoscute.
  2. Setarea browser-ului de internet pentru actualizări automate: Majoritatea browserelor de internet au capacitatea de a verifica automat și de a instala actualizări, ceea ce poate ajuta la protejarea împotriva vulnerabilităților cunoscute în browser, precum și în orice plugin-uri sau add-on-uri pe care le puteți utiliza.
  3. Păstrarea plugin-urilor și add-on-urilor la zi: Este important să verificați regulat și să instalați actualizări pentru orice plugin-uri și add-on-uri pe care le puteți utiliza, deoarece aceste componente pot introduce vulnerabilități în sistemul dvs. Unele browsere pot actualiza automat aceste componente, în timp ce altele pot necesita actualizări manuale.
  4. Utilizarea unui software antivirus: Software-ul antivirus poate oferi o protecție suplimentară împotriva virusurilor, malware-ului și altor amenințări de securitate. Asigurați-vă că software-ul antivirus este la zi pentru a vă asigura că este eficient împotriva ultimelor amenințări.
  5. Actualizarea router-ului și a altor echipamente de rețea: Pe lângă computerul sau dispozitivul dvs., este important să țineți router-ul și alte echipament
[mai mult...]

Primirea frecventa a email-urilor cu continut comercial. Ce e de facut?

Mailurile cu conținut comercial sunt trimise unei liste de destinatari, acestea pot include: oferte de vânzări, buletine informative, actualizări de produse noi, e-mailuri concepute pentru a crește implicarea utilizatorilor și integrarea, s.a.m.d.

Aceste liste de destinatari provin in principal din doua surse:

  1. Persoane care s-au abonat la un newsletter sau care au cont creat pe un site, si au optat pentru a primi astfel de mailuri din partea companiei
  2. Companii care vand mai departe datele noastre de contact catre alte companii care la randul lor ne trimit aceste mailuri cu continut comercial.
[mai mult...]

Cum alegem parole complexe, puternice si unice pentru conturile online? Recomandari aplicatii

Ce inseamna o parola sigura si buna?

Este o parola suficient de complicata pentru a nu putea fi “sparta” si destul de usoara ca sa fie tinuta minte!

Caracteristicile unei parole:

Lungimea: Recomandat minim 8 caractere pana la 14 (unele aplicatii sau browsere nu permit mai multe caractere)
Complexitatea: sa includa litere mici, majuscule, cifre cat si caractere speciale, simboluri (!, @, #, %,},$, %, ^, &, *, ( ) _ + = – ] [ { } | ‘ ” ; : , . < > / ? – ”„ )

Unicitatea: preferabil sa nu reprezinte nimic, sa nu fie un cuvant din dictionare. Softurile de tip brute-force mai intai de toate verifica cuvintele din dictionare si apoi combinatiile de litere si cifre.

Doua site-uri ce verifica complexitatea parolei, inclusiv timpul de spargere a acesteia:

https://www.uic.edu/apps/strong-password/

Pentru a vedea daca a fost compromisa adresa de mail se poate verifica la adresa:

https://haveibeenpwned.com/

In cazul in care preferati un utilitar pentru a genera o parola complexa:

https://www.intuitivepassword.com/ro_RO/Tools/PasswordGenerator

Recomandat este sa fie folosite mai multe parole, pentru aplicatii sau site-uri diferite.

De ce? Pentru a nu fi compromise toate conturile, ca mai apoi atacatorul sa aiba acces la aplicatia bancara, daca se potriveste parola de la facebook, sau netflix cu cea de la internet banking.

Pentru ca sa fie tinute minte toate, recomand un memorator de parole:

https://keepass.info/

sau extensii pentru chrome gen roboform cu adaugare automata a acestora:

https://start.roboform.com/

Niciun site sau aplicatie nu e 100 % sigura! Amintiti-va mereu ca indiferent cat de complexa e parola, o sa fie sparta, daca site-ul e compromis ,tocmai de aceea e necesar sa fie folosita autentificarea two-factor sau MFA (Multi-Factor Authentication), asa incat chiar daca atacatorul trece de prima parola sa fiti avertizat si sa blocati accesul!

Recomand google authenticator:

https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai?hl=en (pc)
https://apps.apple.com/us/app/google-authenticator/id388497605 (ios)
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en&gl=US (android)

Exemple parole slabe:

123456, password, 123456789, 12345678, 12345, 111111, 1234567, sunshine, qwerty, iloveyou, princess, admin, welcome, 666666, abc123, football, 123123, monkey, 654321 !@#$%^&*, charlie, aa123456, donald, password1, qwerty123

In concluzie:

Nu oferiti nimanui parola, iar din cand in cand resetati-o cu una complet diferita de anterioara.
Nu o stocati pe niciun dispozitiv, atat online cat si offline
Nu o copiati pe foi vizibile pentru alti colegi.
Nu folositi parole cu nume, date de nastere, persoane sau nume de animale.

Verificati daca parola pe care o folositi e destul de complexa si daca nu, folositi alta mai complicata cu autentificare cu doi factori, unde e cazul.

[mai mult...]

Cum protejam conturile prin autentificarea in doi pasi?

Cu verificarea în doi pași, numită și autentificare cu doi factori, puteți adăuga un nivel suplimentar de securitate contului dvs. pentru cazul în care vi se fură parola. După ce configurați verificarea în doi pași, vă puteți conecta la cont cu:

  • parola,
  • telefonul.
    Permiteți verificarea în doi pași

    1. Deschideți Contul Google.
    2. În panoul de navigare, selectați Securitate.
    3. Sub „Conectarea la Google”, selectați Verificare în doi pași apoi Începeți.
    4. Urmați pașii de pe ecran.

    Sfat: dacă folosiți un cont de la serviciu, de la școală sau de la un alt grup, este posibil ca pașii să nu funcționeze. Dacă nu puteți configura verificarea în doi pași, contactați administratorul pentru ajutor.

    După ce activați verificarea în doi pași, trebuie să parcurgeți al doilea pas pentru a vă confirma identitatea când vă conectați. Pentru a vă proteja contul, Google vă va solicita să parcurgeți un al doilea pas.

Omiteți al doilea pas pe dispozitivele de încredere

Dacă nu doriți să parcurgeți al doilea pas de verificare de fiecare dată când vă conectați pe computer sau pe telefon, bifați caseta de lângă opțiunea Nu mai întreba din nou pe acest computer.
Important: bifați această casetă numai pe dispozitivele pe care le folosiți de obicei și pe care nu le folosiți împreună cu altcineva.
[mai mult...]

Comunicare securizata pe e-mail cu semnaturi digitale sau criptare. Cum procedam?

1. Ce este un certificat digital?

O semnătură digitală reprezintă o informaţie care îl identifică pe expeditorul unui document. Semnatura digitală este creată prin criptarea conţinutului documentului, folosind cheia criptografică a expeditorului. Aceasta face ca semnătura să fie unică atât pentru fişier cât şi pentru deţinătorul cheii, oferindu-se astfel atât integritate cât şi autentificare. Orice modificări aduse documentului afectează semnătura. Semnăturile digitale utilizează criptarea asimetrică, în care se foloseşte o cheie pentru a crea semnătura şi o altă cheie, legată de prima, pentru a o verifica.

2. Pentru ce este folosit un certificat digital?

Certificatul digital este utilizat pentru o gamă variată de tranzacţii electronice care includ e-mail, comerţul electronic, transferul electronic de fonduri. Certificatul digital reprezintă un instrument în stabilirea unui canal securizat pentru comunicarea informaţiilor confidenţiale.

3. De ce avem nevoie de un certificat digital?

Magazinele virtuale, transferurile electronice bancare şi alte servicii electronice sunt instrumente convenabile, ce pot fi utilizate chiar de acasă. Fără o protecţie specială există anumite riscuri în tranzacţiile online. Certificatul digital rezolvă această problemă, furnizând o modalitate electronică pentru verificarea identităţii unui individ. În mod asemănător, un server securizat trebuie să aibă propriul certificat digital, pentru a demonstra utilizatorilor ca acel server este utilizat chiar de organizaţia respectivă şi informaţiile furnizate sunt legale.

4. Cum funcţionează un certificat digital?

Certificatul digital foloseşte tehnici de criptare cu cheie publică utilizând o pereche de chei, legate între ele, o cheie publică şi o cheie privată. Cheia publică poate fi utilizată pentru a verifica un mesaj semnat cu cheie privată sau pentru a cripta un mesaj ce poate fi decriptat, folosind doar cheia privată. Securitatea mesajelor criptate se bazează pe securitatea cheii private, ce trebuie protejată împotriva utilizării neautorizate. Un certificat digital este semnat de către autoritatea de certificare care emite acel certificat.

5. Ce înseamnă autentificare?

Autentificarea permite destinatarului unui mesaj digital să se bazeze atât pe identitatea expeditorului cât şi pe integritatea mesajului.

6. Cum se utilizează un certificat digital?

Când sunt primite mesaje semnate digital, certificatul digital al semnatarului poate fi verificat, pentru a afla dacă acesta nu e falsificat. În momentul în care cineva trimite mesaje, poate semna aceste mesaje şi poate alătura certificatul digital, pentru a asigura destinatarul că acel mesaj a fost trimis chiar de acea persoană. Certificatul digital poate fi folosit pentru a accesa un site web securizat, în calitate de membru al acestuia.

7.Cum se obţine un certificat digital?

Orice persoană care doreşte să obţină un certificat digital se adresează mai întâi unei instituţii de certificare autorizate. Orice autoritate de certificare solicită utilizatorului informaţii minime privind identitatea acestuia, înainte de a-i elibera acest certificat.

8.Ce acte sunt necesare pentru obţinerea unui certificat digital?

Persoana care doreşte să obţină un certificat digital, trebuie să prezinte o declaraţie autentificată la notar. Pentru cetăţenii români, identificarea se realizează pe baza buletinului/cărţii de identitate. Pentru cetăţenii străini, identificarea se va face pe baza paşaportului. Dacă persoana care doreşte să obţină un certificat digital reprezintă o organizaţie sau companie, pe lângă actele obişnuite, este necesară o adresă din partea respectivei companii.

9.Ce etape se parcurg pentru obţinerea unui certificat digital?

Eliberarea certificatului presupune parcurgerea următoarelor etape:
– prezentarea documentelor solicitate de către autoritatea de certificare;
– achiziţionarea dispozitivului securizat pe baza căruia se generează perechea de chei (publică şi privată) şi cu care va fi ridicat, ulterior, certificatul;
– achitarea contravalorii certificatului;
– instalarea driverelor şi utilitarelor aferente dispozitivului securizat în sistem;
– completarea formularului de înregistrare online.

10.Ce informaţii conţine certificatul digital?

•  Prenumele – prenumele persoanei (maxim 20 caractere)

  Numele – numele persoanei (maxim 30 caractere)

•  Adresa de e-mail – (maxim 64 caractere)

•  Societatea – societatea în care lucrează (maxim 64 caractere)

•  Funcţia – funcţia persoanei (maxim 20 caractere)

•  User Windows Domain – cont utilizator domeniu (maxim 130 caractere)

•  Ţara – ţara în care îşi desfăşoară activitatea (maxim 2 caractere).

[mai mult...]