clsb.net

blog despre ce-mi ocupă timpul

Securitate IT

System Update, spyware-ul livrat prin Google Play

Posted on 2

Dincolo de faptul că naivii care-și instalează în propriile telefoane o aplicație ce se numește System Update sperând la o reală actualizare a sistemului își cam merită soarta, realmente îngrijorător este faptul că un spyware care atrage atenția asupra sa inclusiv prin nume, a „rezistat” timp de trei ani în Google Play, magazinul oficial de aplicații al Android!

system update

Firește, chestia asta nu va da de gândit unuia convins că PC-ul sau telefonul n-au realmente nevoie de o soluție antivirus care să le protejeze, el va insista că cel mai bun antivirus se află între scaun și tastatură și bla, bla, bla.

Continuă să citești …

Iată de ce nu o să mai folosesc Avast Antivirus

Posted on Actualizat în 8

M-am amuzat copios văzând postarea, dar nu e de râs, ci din contră. Firește, fiecare are dreptul de a alege cu ce să-și protejeze datele personale și ce anume exclude de la analiză, dar tot este trist când vezi, cu ochii unui fost fan, cum s-a ales praful de Avast Antivirus.

avast

Iar când spun asta mă refer la Avast Antivirus-ul de acum 7-10 ani. Bineînțeles, astea-s detalii ce nu-i împiedică pe cei de la Playtech ori de pe alte site-uri ce dau tonul în IT-ul de azi, să-l pună la loc de cinste în topurile soluțiilor antivirus gratuite ale acestui an.

Continuă să citești …

WhatsApp: cum se activează verificarea în doi pași

Posted on Actualizat în 0

Dacă doriți ca doar Facebook să vă poată spiona conversațiile pe WhatsApp, puteți activa verificarea în doi pași a contului, opțiune adăugată în clienții pentru dispozitivele mobile în urmă cu câteva zile, utilă în special bărbaților discreți care-și respectă soția și iubesc copiii.

Activarea verificării în doi pași a contului de WhatsApp se face din cadrul aplicației, din Setări » Cont » Verificarea în doi pași. Vi se va cere să introduceți un cod PIN format din 6 caractere, să-l repetați, apoi să adăugați o adresă de email la care să vă fie trimis un link de resetare atunci când nu vă veți aminti codul introdus la activare.

Continuă să citești …

Cum poți sparge o parolă Wireless în 5 minute

Posted on Actualizat în 15

Bine, n-am să vă vorbesc despre cum s-o faceți țăndări, ci despre cum o puteți afla cu instrumentul potrivit și bunăvoința routerului. Ca să nu vă rețin inutil, vă anunț de la bun început că veți avea nevoie de un adaptor Wireless cu chipset compatibil cu Reaver. Eu am folosit un AWUS036NHR v2.

Alfa AWUS036NHR

Nici Kali Linux nu este opțional, dar pe acesta îl puteți obține gratuit și instala într-o mașină virtuală, una creată în VirtualBox sau VMware. Eu îl aveam deja într-o virtuală creată în VMware Workstation.

Continuă să citești …

Cât de vulnerabile sunt distribuțiile Linux?

Posted on Actualizat în 2

O întrebare pe care o întâlnesc tot mai des în ultima vreme, firească de altfel (a cărei răspuns poate fi, în umila mea opinie, numai unul), e „Cât de vulnerabile sunt distribuțiile Linux?”. Și este firească în contextul în care orice sistem de operare având la bază Linux este etichetat automat ca fiind sigur.

vulnerabilitati ubuntu

Primele două coloane din tabelul de mai sus ne arată cum au evoluat numărul vulnerabilităților unui sistem de operare, conform CVE Details, din 2005 și până azi. N-am să vă spun despre ce sistem de operare este vorba înainte de a vă arăta următorul tabel.

Continuă să citești …

Mi-a fost „spart” contul de Dropbox, al vostru e OK?

Posted on Actualizat în 11

Eu, omul „two-factor authentication”, am comis-o în cel mai rușinos mod cu putință: n-am activat verificarea în pași pe contul Dropbox. Am acolo documente cu date personale extrem de sensibile, deci toate motivele din lume pentru a ignora această măsură de securitatea auxiliară, obligatorie.

dispozitiv nou dropbox

Bombardamentul vizibil în screenshot-ul de mai sus a început ieri seară și-a încetat în momentul în care am schimbat parola contului. Partea mega frustrantă: parola de acces la cont a fost generată cu LastPass și salvată în acesta, iar LastPass Premium nu mi-am luat, pentru că, nu-i așa, „la ce-mi trebuie mie, e foarte bun și ăla gratuit”.

Continuă să citești …