Soluții

Securitate: cum personalizam drepturile de acces ale aplicatiilor pe Android

In momentul in care instalam o aplicatie, aceasta ne cere permisiuni sa utilizeze diferite resurse ale telefonului. Pentru a verifica resursele la care au acces aplicatiile se recomandă utilizarea Manager de permisiuni (Permission Manager) pentru a seta accesul unei aplicații la diferite resurse (cameră, microfon, locație, stocare).

Pentru modificarea perimisiunilor unei aplicații deja instalate:

  • Pe telefon, deschideți aplicația Setări.
  • Atingeți Aplicații.
  • Atingeți aplicația pe care doriți să o modificați. Dacă nu o găsiți, atingeți Vedeți toate aplicațiile. Apoi alegeți aplicația.
  • Atingeți Permisiuni.
  • Pentru a modifica setarea unei permisiuni, atingeți-o, apoi alegeți Permiteți sau Nu permiteți.

Pentru permisiuni privind locația, camera foto și microfonul, puteți alege:

  • Întotdeauna (numai pentru locație): aplicația poate folosi oricând permisiunea, chiar și atunci când nu o folosiți;
    Permiteți numai când folosiți aplicația: aplicația poate folosi permisiunea numai când folosiți aplicația;
  • Întreabă de fiecare dată: vi se va solicita folosirea permisiunii de fiecare dată când deschideți aplicația. Permisiunea poate fi folosită până când închideți aplicația.
  • Nu permiteți: aplicația nu poate folosi setarea, chiar dacă folosiți aplicația.

Modificați permisiunile în funcție de tipul lor

Puteți să verificați ce aplicații au aceeași setare pentru permisiuni. De exemplu, puteți afla ce aplicații au permisiunea de a vă vizualiza calendarul.

  • Pe telefon, deschideți aplicația Setări.
  • Atingeți Confidențialitate, apoi Manager de permisiuni.
  • Atingeți un tip de permisiune.
  • Pentru a modifica permisiunea pentru o aplicație, atingeți aplicația, apoi alegeți setările pentru permisiuni.
[mai mult...]

Securitate: Evil twin (wireless networks)

Ce este un atac evil twin?

Un atac evil twin are loc atunci când un atacator instalează un access point Wi-Fi fals în speranța că utilizatorii se vor conecta la el în loc de unul legitim. Când utilizatorii se conectează la acest access point, toate datele pe care le împărtășesc cu rețeaua trec printr-un server controlat de atacator. Un atacator poate crea un evil twin cu un smartphone sau alt dispozitiv compatibil cu internet și niște software-uri ușor disponibile. Atacurile evil twin sunt mai frecvente pe rețelele Wi-Fi publice care sunt nesecurizate și vă lasă datele personale vulnerabile.

Iată cum funcționează un atac Wi-Fi evil twin:

[mai mult...]

Cum dezactivam powershell pentru limitarea codului rau intentionat in consola?

PowerShell este restricționat în mod implicit ca o modalitate de a atenua abuzul său. Comenzile PowerShell specifice pot fi executate, de exemplu, dar rularea fișierelor script este împiedicată. În cele mai multe cazuri, utilizatorii standard nu necesită PowerShell pentru a-și îndeplini funcțiile de zi cu zi. Doar administratorii de rețea și profesioniștii IT care au nevoie de PowerShell pentru sarcini de lucru legitime ar trebui să aibă acces. Limitați PowerShell în aceste cazuri prin politica de execuție la administratori și executați numai scripturi semnate. În cele din urmă, pentru a preveni utilizarea PowerShell pentru execuția de la distanță, dezactivați sau cel puțin restricționați Serviciul de management de la distanță Windows.

Din motive de Securitate se poate bloca accesul la powershell ca sa se impiedice rularea unor scripturi malicioase.

[mai mult...]