cls

tehnologie din perspectiva unui sysadmin

Securitate IT

Cum fura CIA parole din Windows și Linux

Posted on Actualizat în

Conform unor noi documente publicate de către cei de la Wikileaks în cadrul proiectului Vault 7, CIA dispunea de resursele necesare pentru a fura parole Windows și Linux (Ubuntu, Red Hat, CentOS, Debian și SUSE). E vorba de două programe, BothanSpy și Gryfalcon, câte unul pentru fiecare platformă.

laptop linux

BothanSpy funcționa precum un malware oarecare având ca scop obținerea datelor clienților SSH Xshell Windows, mai precis numele de utilizator și parola sesiunilor SSH care utilizau acest tip de autentificare, inclusiv numele fișierului și parola cheii SSH.

Continuă să citești …

Câteva măsuri simple pentru a proteja sistemul și datele de WannaCry și Adylkuzz

Posted on Actualizat în

WannaCry a fost doar primul val, Adylkuzz e al doilea și vor mai fi și altele, cum a fost de fiecare dată când s-a detectat și exploatat o vulnerabilitate majoră. Pentru a reduce la minimum șansele de a vă număra printre victime, vă recomand să luați o serie de măsuri preventive.

Suport pentru partajarea de fișiere SMB 1.0/CIFS

Indiferent dacă sistemul are sau nu actualizările la zi, dezactivați SMBv1. În Windows 8.1 și Windows 10, dezactivarea se face din Caracteristici Windows, panou la care ajungeți executând în caseta Run comanda „optionalfeatures”. După apariția panoului de caracteristici, localizați și debifați caseta din dreptul „Suport pentru partajarea de fișiere SMB 1.0/CIFS” și apăsați OK.

Continuă să citești …

Atacurile cibernetice de ieri și azi puteau fi evitate simplu: instalând actualizările!

Posted on Actualizat în

După cum probabil ați aflat deja din mass-media, mai multor companii, spitale și persoane fizice le-au fost sechestrate sistemele de WanaCrypt0r 2.0, o versiune remodelată a WCry/WannaCry.

WNCRY

Nu este primul ransomware care face ravagii, dar este unul dintre cele care puteau fi eschivate cu o foarte mare ușurință: instalând actualizările de securitate! De această dată nu a mai fost vorba de o problemă nerezolvată de către Microsoft, ci din contră, de una care, la o zi după ce a fost raportată, a primit un remediu definitiv. Patch-ul era disponibil încă din 13 martie!

Continuă să citești …

System Update, spyware-ul livrat prin Google Play

Posted on

Dincolo de faptul că naivii care-și instalează în propriile telefoane o aplicație ce se numește System Update sperând la o reală actualizare a sistemului își cam merită soarta, realmente îngrijorător este faptul că un spyware care atrage atenția asupra sa inclusiv prin nume, a „rezistat” timp de trei ani în Google Play, magazinul oficial de aplicații al Android!

system update

Firește, chestia asta nu va da de gândit unuia convins că PC-ul sau telefonul n-au realmente nevoie de o soluție antivirus care să le protejeze, el va insista că cel mai bun antivirus se află între scaun și tastatură și bla, bla, bla.

Continuă să citești …

Iată de ce nu o să mai folosesc Avast Antivirus

Posted on Actualizat în

M-am amuzat copios văzând postarea, dar nu e de râs, ci din contră. Firește, fiecare are dreptul de a alege cu ce să-și protejeze datele personale și ce anume exclude de la analiză, dar tot este trist când vezi, cu ochii unui fost fan, cum s-a ales praful de Avast Antivirus.

avast

Iar când spun asta mă refer la Avast Antivirus-ul de acum 7-10 ani. Bineînțeles, astea-s detalii ce nu-i împiedică pe cei de la Playtech ori de pe alte site-uri ce dau tonul în IT-ul de azi, să-l pună la loc de cinste în topurile soluțiilor antivirus gratuite ale acestui an.

Continuă să citești …