cls

tehnologie din perspectiva unui sysadmin

Securitate IT

WhatsApp: cum se activează verificarea în doi pași

Posted on Actualizat în

Dacă doriți ca doar Facebook să vă poată spiona conversațiile pe WhatsApp, puteți activa verificarea în doi pași a contului, opțiune adăugată în clienții pentru dispozitivele mobile în urmă cu câteva zile, utilă în special bărbaților discreți care-și respectă soția și iubesc copiii.

Activarea verificării în doi pași a contului de WhatsApp se face din cadrul aplicației, din Setări » Cont » Verificarea în doi pași. Vi se va cere să introduceți un cod PIN format din 6 caractere, să-l repetați, apoi să adăugați o adresă de email la care să vă fie trimis un link de resetare atunci când nu vă veți aminti codul introdus la activare.

Continuă să citești …

Cum poți sparge o parolă Wireless în 5 minute

Posted on Actualizat în

Bine, n-am să vă vorbesc despre cum s-o faceți țăndări, ci despre cum o puteți afla cu instrumentul potrivit și bunăvoința routerului. Ca să nu vă rețin inutil, vă anunț de la bun început că veți avea nevoie de un adaptor Wireless cu chipset compatibil cu Reaver. Eu am folosit un AWUS036NHR v2.

Alfa AWUS036NHR

Nici Kali Linux nu este opțional, dar pe acesta îl puteți obține gratuit și instala într-o mașină virtuală, una creată în VirtualBox sau VMware. Eu îl aveam deja într-o virtuală creată în VMware Workstation.

Continuă să citești …

Cât de vulnerabile sunt distribuțiile Linux?

Posted on Actualizat în

O întrebare pe care o întâlnesc tot mai des în ultima vreme, firească de altfel (a cărei răspuns poate fi, în umila mea opinie, numai unul), e „Cât de vulnerabile sunt distribuțiile Linux?”. Și este firească în contextul în care orice sistem de operare având la bază Linux este etichetat automat ca fiind sigur.

vulnerabilitati ubuntu

Primele două coloane din tabelul de mai sus ne arată cum au evoluat numărul vulnerabilităților unui sistem de operare, conform CVE Details, din 2005 și până azi. N-am să vă spun despre ce sistem de operare este vorba înainte de a vă arăta următorul tabel.

Continuă să citești …

Mi-a fost „spart” contul de Dropbox, al vostru e OK?

Posted on Actualizat în

Eu, omul „two-factor authentication”, am comis-o în cel mai rușinos mod cu putință: n-am activat verificarea în pași pe contul Dropbox. Am acolo documente cu date personale extrem de sensibile, deci toate motivele din lume pentru a ignora această măsură de securitatea auxiliară, obligatorie.

dispozitiv nou dropbox

Bombardamentul vizibil în screenshot-ul de mai sus a început ieri seară și-a încetat în momentul în care am schimbat parola contului. Partea mega frustrantă: parola de acces la cont a fost generată cu LastPass și salvată în acesta, iar LastPass Premium nu mi-am luat, pentru că, nu-i așa, „la ce-mi trebuie mie, e foarte bun și ăla gratuit”.

Continuă să citești …

Dacă bănuiți că vă este spionată sau monitorizată activitatea la PC, rulați acest program gratuit…

Posted on Actualizat în

Imediat după lansarea Windows 10 s-a creat o isterie globală identică celei având-o ca protagonistă pe sărmana ambulanță neagră ce răpea copii (care de fapt era albastră și inofensivă).

Între noi fie vorba, timpul a demonstrat că toți cei care au sărit ca arși atunci au făcut-o de teamă că va afla toată lumea la ce filme pentru adulți se uită când îi lasă părinții singuri. Un efect al isteriei cu pricina este și SpyDetectFree, un progrămel portabil care scanează sistemul și compară rezultatele cu o bază de date formată din comportamente suspecte, tipice pentru softurile de tip keylogger.

biblioteci suspecte

Am încercat, rulându-l într-o mașină virtuală compromisă, să-i găsesc o calitate, una singură, dar nicicum n-am reușit. Când nu cunoaște proveniența unei biblioteci îți trântește un „Probably Yes“, iar atunci când habar n-are ce-a găsit, un nonșalant „Probably Not“, practic același lucru dar spus cu alte cuvinte și peste altă culoare.

Continuă să citești …