Despre mine

Zero Viruși

Blogs Home » Știință/Tehnică » Software » ZeroVirusi

ZeroVirusi

Blog despre antivirus, securitate IT, recuperare date, tutoriale

Articole Blog

01. Soluții antivirus spionate pentru vulnerabilități de NSA și GCHQ - Jun 22, 2015 6:51:00 PM
Numeroase soluții antivirus și firmele producătoare din Europa și Asia au fost supuse interesului agențiilor NSA și GCHQ de a afla cum să oprească programele antivirus în a detecta atacurile lor (din partea agențiilor). Acest articol publicat de The Intercept dezvăluie un document din partea lui Edward Snowden.

Ne mai este dezvăluit  că aceste agenții doresc să scrie malware care să poată trece peste protecția antivirus.

Interesant că un diapozitiv (imaginea de mai jos) de la NSA prin "Project CAMBERDADA" dezvăluie o listă cu mai mult de 20 de soluții antivirus și firme de securitate care sunt vizate.
Remarcă nume precum Bitdefender, ESET, Avast, AVG și F-Secure. Dar producători ca McAfee și Symantec din Statele Unite și Sophos din Marea Britanie nu se găsesc aici. Sunt produse răspândite larg pe toate continentele și sisteme întregi sunt protejate de ele. 
De ce se presupune că nu apar pe listă nume ca McAfee sau Symantec? Sunt create în Statele Unite și Marea Britanie. Remarcăm că lipsește și un nume mare, Trend Micro, despre care nu se poate spune cu certitudine unde este realizat. Posibil ca nici NSA să nu fie sigură. Lipsesc și producătorii din China, o piață ce poate fi considerată importantă pentru spionaj, fapt ce ridică întrebări.
Antivirusul principal vizat este Kaspersky, din Rusia. Nu este greu să ne dăm seama de ce se întâmplă lucrul acesta. Ciudat este să aflăm care este rolul acestor fapte.

sursa
02. Parole puternice, dar ușor de reținut. Cum poate fi îmbunățită parola! - Jun 20, 2015 12:17:00 PM
Cum poate fi îmbunătățită astăzi o parolă?

Tuturor ni se amintește că trebuie să ne păstrăm parolele în loc sigur, să fie una unică și cât mai complexă pentru a fi greu de hackuit. Trebuie folosite caractere cât mai diverse. Toate acestea ducând adesea la imposibilitatea reținerii parolei, mai ales dacă este necesar să accesezi mai multe conturi.

Cu toate acestea, mulți rămân la ideea de a folosi parole simple gen '20zerovirusi', numele lucrurilor apreciate sau chiar codul PIN de la carduri. Deși sunt promovate managerele de parole și remarcăm lucrul acesta la soluțiile de securitate de pe piață, utilizatorii nu sunt prea deschiși. Poate că încă au temeri. Consideră că tot mintea lor este mai securizată decât orice alt program.

Este nevoie așadar de parole puternice, dar ușor de reținut. Fără managere de parole. Și nu în ultimul rând user friendly. Soluția prin care pot fi îmbunătățite parolele?

Intelligent Environments din Marea Britanie oferă o idee interesantă: parole emoji (vezi Wikipedia).

Soluția lor stă pe baza că persoana poate reține mai ușor imagini și povești, decât numere și cuvinte. Ei lucrează cu băncile pentru a dezvolta ideea și a o aplica la accesul contului bancar. Deși se pot utiliza în continuare și metodele clasice, utilizatorul poate opta pentru crearea unui PIN emoji. Deși banca poate personaliza mult setările, codul îl creați dvs.

Nu sunt folosite emoji standard, ci personalizate. Acest lucru datorat ideii că aceste caractere trebuie să fie destul de diferite între ele pentru memorare ușoară pentru mult timp. Nu să alegi patru tipuri de fețe zâmbitoare cu ușoare modificări. Băncile pot creea emoji personalizate.

Nu sunt oferite multe emoji, ci doar 44. Poate că nu sună prea a fi în siguranță, dar gândiți-vă că un PIN de 4 caractere poate avea 3.498.308 de unice combinații, fără a repeta vreun emoji. Acum sună destul de securizat un astfel de cod.

Vă place ideea aceasta? Care credeți că ar fi avantajele ei utilizării la conturile de email?
03. Cum îți poate accesa cineva contul de email știind numărul tău de mobil - Jun 19, 2015 4:45:00 PM
Multe site-uri, mai ales serviciile de mail de la Google, Outlook sau Yahoo! folosesc în prezent metoda de resetare a parolei prin confirmarea unui cod pe care îl primești pe o altă adresă de mail sau pe numărul de mobil care este setat în cont. Cu siguranță că este mai ușor să alegi primirea unui SMS, mai ales dacă acțiunile de resetare ale parolei le efectuezi de pe un smartphone. Această metodă este foarte apreciată deoarece știi că este greu pentru un hacker să îți acceseze contul de mail prin obținerea unei parole noi când nu are acces la mobilul tău.

Symantec arată totuși că dacă nu ești precaut, un hacker se poate folosi aceste metode sigure pentru a obține acces la contul tău de mail. Este suficient să cunoască adresa ta de mail, și numărul tău de mobil.
Iată cum se poate realiza lucrul acesta, ilustrând pe un cont Google.Pentru securizarea contului ți se cere să folosești numărul tău de mobil pentru verificarea în doi pași la fiecare conectare la contul tău sau la fiecare nouă conectare pe un nou dispozitiv.

Tu consideri că ești în siguranță, iar atacatorul tău vrea ca tu să crezi lucrul acesta. Este clar că el nu poate ști parola ta, nu are acces la smartphone-ul tău, dar este suficient să cunoască emailul și numărul tău de mobil.
El va căuta opțiunea de resetare prin confirmarea codului trimis către numărul de telefon al victimei. Este adevărat că persoana va primi un cod la mesaje, dar atacatorul va profita de nelămurirea persoanei prin primirea acelui cod. Va trimite și el un mesaj:"Google a detectat o activitate neobișnuită în contul dvs. Vă rugăm să răspundeți cu codul primit anterior pentru securizarea contului."
Atacatorul va primi acest cod prin mesaj, victima fiind convinsă că este în regulă și nu i se poate întâmpla nimic. Hackerul va putea seta o nouă parolă și va avea acces la contul victimei. Pentru a ridica orice suspiciune, va trimite încă un mesaj victimei pentru a-i confirma că parola temporală a contului este... Poate să-i trimită chiar parola contului, fiindcă el poate seta în cont ca toate mesajele să fie redirecționate către o adresa de mail ce-i aparține, astfel continuând să aibă acces la informații.

Ce poți face pentru a te proteja de un astfel de caz de înșelătorie?Verifică atent numărul de telefon de la care primești mesajul; remarcă faptul că la Google nu este afișat niciun număr, ci doar numele companiei.Fii suspicios dacă ți se cere confirmarea vreunui cod, fără ca tu să soliciți acest lucru.Nu reacționa imediat, ci gândește ce să întâmplă.Gândește-te că toate acestea se pot întâmpla dacă nu ești informat. Așa că te invit să citești în continuare acest blog de securitate unde vei primi cele mai noi știri și îndrumări.


05. Kaspersky Internet Security pe Android - Jun 16, 2015 7:07:00 AM
Am început să testez Kaspersky Internet Security (IS), varianta Android, versiunea 11.8.4.625, cea mai nouă la data actuală. Este prima soluție software pe care am decis să o testez.

Amintesc faptul că acesta este un review despre prima impresie asupra aplicației, iar după un timp va veni și un articol despre rezultatele obținute.



De ce am ales Kaspersky? Decizia a fost una destul de simplă. Am intrat în magazinul Play de la Google și am căutat după instrumente. Nu am specificat termenul antivirus. Am vrut să văd care dintre produsele antivirus este recomandat primul. Și acesta a fost Kaspersky IS. Surprinzător, următorul a fost unul care nu face parte din giganții antivirus.



Kaspersky IS AndroidAceasta este imaginea ce te întâmpină imediat după configurarea setărilor de inițiere care îți oferă și posibilitatea să achiziționezi o licență pentru aplicație. Asupra acestui lucru revin mai târziu.
Totul este cât se poate de simplu, intuitiv și frumos. Este foarte ușor să folosești aplicația. Poate datorită faptului că opțiunile oferite sunt minime. Lucru de așteptat de altfel pentru funcțiile gratuite.

Varianta gratuită a Kaspersky Internet Security nu oferă un antivirus pentru utilizator, ci doar un Scanner. Funcția oferă doar scanare device, foldere, aplicații și permite programarea scanării, nefiind realizată automat. Deși baza de definiții a virușilor se poate actualiza, aceasta trebuie făcută manual de utilizator.


Scanarea merge foarte lin, chiar și la una în în profunzime. Se termină repede, dar depinde și de device, iar dacă ai card de memorie, calitatea acestuia, precum și cantitatea ocupată influențează scanarea. Chiar și așa, totul va merge bine de mobilul tău și vei putea realiza alte lucruri între timp.

Varianta completă, adică cea premium oferă următoarele funcționalități:Antivirus protecție în timp real;scanare automată aplicații noi instalate;utilizare baza de date din cloud.Privacy Protection (doar pe smartphone și tabletă cu SIM)Anti-Theft (protecție împotriva datelor în cazul pierderii sau furtului)Blocare apeluri și sms nesolicitateProtecție web (doar dacă pornești browserul din aplicație)Anti-PhishingAcum rămâne doar să scriem și rezultatul final după perioada de testare. Ce ziceți voi de Kaspersky IS pentru Android?


06. De ce încep acest proiect? - Jun 14, 2015 9:50:00 PM
Am căutat un blog de nișă. Am găsit, dar datele nu mai sunt chiar actuale. Doar știri. Este vorba despre faravirusi.com, un blog unde securitate IT era la casa ei. Păcat de hotărârea de a-l vinde. L-aș cumpăra, dar nu am bani. Prin urmare, deschid acest blog pentru a menține vii informațiile din online despre securitate, adresate special publicului vorbitor de limbă română.


Se va vedea pe parcurs dacă sunt la fel de îndemânatic precum Radu, dar sper cel puțin, să mă apropii de nivelul său. 
Ceea ce urmăresc în primă fază sunt următoarele:Îndrumări către soluții antivirus;Analize programe antivirus;Promoții;Recuperare date;Informații pe categorii distincte desktop/mobile;Știri din lume despre securitate.Așa că pornim la drum și ne așteptăm la rezultate frumoase. Aceasta și cu susținerea cititorilor.