Vorbele care ucid!

[Copacel]

Citat:

În prealabil postat de Jonnyw2013

1.Cum putem stopa accesul strainilor pe propriul calculator?Au patit-o si cu documente

In primul rand ca sa am acces la tine la pc trebuie sa-mi descarc la tine
in PC un server de remote-control. Si apoi de la distanta(adica de pe alt
PC) folosind clientul dau comenzi la serverul de remote-control de pe PC-ul tau.
Cine vrea sa aiba acces la pc-ul tau de obicei trebuie sa gaseasca o cale
prin care sa instaleze acest server la tine PC.
Chestia asta se poate face fie prin inginerie sociala sau avand sistem de operare ilegal, sau este deghizat sub forma de fisiere media (filme porno,
jocuri piratate, crackuri pt licente de softuri., etc).

Odata instalat acest server la tine in PC acesta deschide pe retea un port
de comunicare.Si atacatorul de la distanta prin intermediul clientului poate comunica cu serverul prin acel port.

Autorul programului n-o sa poti sa dai de el pt ca cine face astfel de softuri de obicei (dar nu intotdeauna) lucreaza in domeniul securitatii informatiei, in special servicii de informatii.

Astfel de programe ajung in mainile utilizatorului de rand fie prin relatii fie
de pe site-uri de hacking/cracking.

Cum poti stopa:
1.Nu-ti mai tine informatiile sensibile pe calculatorul fizic ci stocheazele in cloud.
Exemplu: iti poti creea doua adrese de email ale tale.
Pe prima adresa iti stochezi jumate din informatia privata si pe a doua adresa iti stochezi celalta jumate din informatia privata
Astfel ca cineva sa-ti aiba acces la toata informatia trebuie sa stie ca tu ai
informatia stocata fix pe doua adrese de mail si apoi trebuie sa le sparga
pe amandoua.

2.Nu-ti stoca informatiile sensibile pe telefon mobil ci stochezele in cloud(vezi mai sus)

3.Pentru parole/PIN/etc sa ai si o varianta scrisa pe hartie dar nu toata informatia ci doar partiala:

Exemplu: daca parola ta este Baloane12345Rosimari atunci iti treci
pe hartie: B***%N***R%Nmari
unde %N este acel numar pe care nu-l treci dar doar tu il tii minte.
Astfel daca cineva gaseste hartia, isi da seama ca este o parola dar care este
parola nu stie.

Citat:

2.Care sunt caile pe unde pot patrunde in calculatoare?

TCP/IP (retea LAN/WAN), 3G , suport media (CD/DVD/usb-stick)
nevasta ta sau femeia ta.

Citat:

3.Ce Antivirus e mai de Doamne ajuta, ca secaturile sa nu intre in casa noastra asa discret pe"usa din dos"?
Doamne ajuta!

Pai secaturile n-o sa intre daca nu o sa le dai voie.Fara descarcari de softuri
din surse dubioase sau softuri cu continut dubios sau fisiere media care
sunt la mare cautare:filme porno, cataloage de muzica, crackuri pt licente,
"update"-uri ciudate care promit performante extraordinare pt sistemul
tau de operare, antivirusuri false, accesarea de situri fara certificate de securitate, accesare de imagini ce contin reclama la patimi sau pacatele
desfraului sau imagini care promit slava desarata( marirea sanilor, pastile
de slabit,etc), imagini care promit vindecari miraculoase(vindecarea cancerului in cateva zile, etc), instalarea de plugin-uri pt browserul tau , din
surse dubioase.

Ca antivirus: orice antivius care are incorporat pe langa alterle si un port scanner, o detectie euristica a traficului de date( de obicei acesta optiune este cu plata, abonament lunar).
Ultima oara cand am folosit eu Windows a fost , Windows7 prima versiune si
pe atunci foloseam Avira, acum nush cum mai sunt lucrurile pe Windows caci
eu folosesc UNIX.
Iar pe Unix n-am astfel de probleme.

[AlinB]

Citat:

În prealabil postat de Copacel

Ultima oara cand am folosit eu Windows a fost , Windows7 prima versiune si
pe atunci foloseam Avira, acum nush cum mai sunt lucrurile pe Windows caci
eu folosesc UNIX.
Iar pe Unix n-am astfel de probleme.

Pe mainframe -ul din sufragerie?

[Jonnyw2013]

Citat:

În prealabil postat de Copacel

Chestia asta se poate face fie prin inginerie sociala sau avand sistem de operare ilegal, sau este deghizat sub forma de fisiere media (filme porno,
jocuri piratate, crackuri pt licente de softuri., etc).

Interesanta chestia cu ingineria sociala.Nu stiam de asta.

Citat:

În prealabil postat de Copacel

Autorul programului n-o sa poti sa dai de el pt ca cine face astfel de softuri de obicei (dar nu intotdeauna) lucreaza in domeniul securitatii informatiei, in special servicii de informatii.

Asta e cat se poate de clar! ca e specialist IT.

Citat:

În prealabil postat de Copacel

Cum poti stopa:
1.Nu-ti mai tine informatiile sensibile pe calculatorul fizic ci stocheazele in cloud.
Exemplu: iti poti creea doua adrese de email ale tale.
Pe prima adresa iti stochezi jumate din informatia privata si pe a doua adresa iti stochezi celalta jumate din informatia privata
Astfel ca cineva sa-ti aiba acces la toata informatia trebuie sa stie ca tu ai
informatia stocata fix pe doua adrese de mail si apoi trebuie sa le sparga
pe amandoua.

Nu mi se pare o idee buna daca sa zic am o firma si eu sa pun undeva datele ei pe Net.Cred ca e mai buna ideea cu un Hard disk extern unde pun date de firma sau ce vreau, si il accesez numai in anumite momente.
De asta nu am inteles, era acum vreo doua saptamani, si spuneau ca nu stiu unde la o centrala nucleara au avut probleme cu virusi.Nu inteleg, de ce a nu ai acces la o centrala nucleara, doar cu ceva fizic gen stick.daca e asa!

Cloudul asta e cumva ,in cazul expus de tine,ca si cand ai zipui cu parola si ai face doua fisiere,care nu pot fi desfacute decat impreuna?.

[AlinB]

Citat:

În prealabil postat de Jonnyw2013

Nu mi se pare o idee buna daca sa zic am o firma si eu sa pun undeva datele ei pe Net.

Daca pana si tu ti-ai dat seama de asta si Copacel nu.. :)

[Copacel]

Citat:

În prealabil postat de Jonnyw2013

Nu mi se pare o idee buna daca sa zic am o firma si eu sa pun undeva datele ei pe Net.Cred ca e mai buna ideea cu un Hard disk extern unde pun date de firma sau ce vreau, si il accesez numai in anumite momente.

Problema cu hardurile externe este ca se pot strica in orice moment.
Producatorul iti ofera garantie la produs insa nu-ti ofera garantie la securitatea informatiei.

In Cloud aceiasi informatiei stocheaza pe N hardiskuri.Deci ai din start ai o minima redundanta.

Tie frica ca datele firmei (legate de tranzacti, etc) sa nu-ti fie interceptate ?
Pai sa nu-ti fie, pentru ca una din metodele prin care fiscul va dori sa sporeasca veniturile este ca toate tranzactiile financiare online sa fie trecute
prin portalul ANAF.In acest scop, exista deja in derulare un update de infrastructura hardware.Cel mai probabil softul va fi produs de Siveco iar
hardware-ul vor fi clustere de servere Oracle, cu baze de date de tip R.A.C
https://docs.oracle.com/cd/B28359_01...g/haovw002.gif

Citat:

De asta nu am inteles, era acum vreo doua saptamani, si spuneau ca nu stiu unde la o centrala nucleara au avut probleme cu virusi.Nu inteleg, de ce a nu ai acces la o centrala nucleara, doar cu ceva fizic gen stick.daca e asa!

Pai in trecut asa era.Centralele nucleare nu erau conectate la internet.
Cand faceam la faculta cursuri de securitate a informatiilor centrale nucleare
erau exemplu clasic unde aceasta disicplina nu se poate aplica, de aceea erau
deconectate de la internet.
Insa in ziua de azi, cum mai totul se vinde si se cumpara, serviciul de mentenanta al centralelor nucleare a fost externalizat.Adica sunt corporatii care ofera numai servicii de mententanta pentru centralele nucleare.Si atunci ei cand fac update-ul de soft pt reactor il trimit prin VPN direct
la AP-uri, tu nestiind nimic despre continutul acelui update.

Practic in mana lor este siguratana reactorului tau. Daca vrei sa nu se intample accidente sau "accidente" trebuie sa scoti atati bani cat doresc ei
fara comentarii.

Citat:

Cloudul asta e cumva ,in cazul expus de tine,ca si cand ai zipui cu parola si ai face doua fisiere,care nu pot fi desfacute decat impreuna?.

Nope, cloudul este matca internetului.Inainte de a exista internet a existat cloudul.Ceea ce stii tu acum sub denumirea de "Cloud" este efectul de "branding" pentru a se vinde echipamente hardware rapide si performante dar si serviciile software specializate.