Sfaturi IT Utile – Laptop, Calculator, PC, Sistem de operare, Tutoriale.
One-IT – Mai mult decât un expert, un prieten!

Noile actualizări Windows Server provoacă probleme: restartări repetate pentru Domain Controllers și întreruperea Hyper-V

Problems windows server

Cele mai recente actualizări ale Windows Server cauzează probleme grave pentru administratorii IT, controlerele de domeniu având reporniri spontane, Hyper-V nu pornește și volumele ReFS sunt inaccesibile până când actualizările sunt anulate.

Microsoft a lansat actualizarea Windows Server 2012 R2 KB5009624, actualizarea Windows Server 2019 KB5009557 și actualizarea Windows Server 2022 KB5009555 ca parte a update-ului la început de ianuarie 2022.

După instalarea acestor actualizări, serverele au anumite probleme care sunt rezolvate numai după eliminarea actualizărilor.

Restartări repetate a controlerului de domeniu Windows Server – cea mai serioasă problemă

Cea mai serioasă problemă introdusă de aceste actualizări este aceea că Domain Controller-ul Windows intră într-o buclă de pornire, serverele intrând într-un ciclu nesfârșit de restartare a Windows și apoi repornind după câteva minute. Read More »

Share this article:

7 sfaturi pentru a evita escrocheriile cu criptomonede și cum îți protejezi banii și investițiile

Criptomonede Scam

Un subiect „pe val” la ora actuală este Blockchain-ul și Criptomonedele; sigur ai auzit multe despre acestea în ultima perioadă. Fiind atât de populare sau înmulțit și escrocheriile cu criptomonede, vezi mai jos 7 sfaturi care te vor proteja în lumea cibernetică. Poți urmări și videoul nostru din cadrul seriei de sesiuni LIVE, TECHtime: Digitalizare prin Blockchain? Cât de mult se dezvoltă plata prin Criptomonede?

Criptomonedele sunt acum pe buzele tuturor. Monede digitale precum Bitcoin, Monero, Ethereum și Dogecoin au luat cu asalt internetul. Valoarea lor în aparentă continuă creștere promite investitorilor câștiguri rapide (cel puțin până la momentul în care prețurile monedelor digitale va scădea). Iar „averile” care ar putea rezulta din tranzacțiile cu monede virtuale amintesc de cele care au fost vizate în goana după aur din anii 1800. Sau cel puțin asta te vor face să crezi multe persoane din jurul tău, inclusiv o listă lungă de escroci.

Cum poți evita să fii păcălit

Atenție, trăim niște vremuri în care nu tot ce citim în online este adevărat. Și o mare parte dintre informații sunt create în mod explicit pentru a ne păcăli și a ne face rău. Având în vedere acest lucru, aplică următoarele măsuri pentru a nu fi înșelat:

  1. Nu furniza niciodată detaliile tale personale unei entități care intră în contact nesolicitat cu tine, prin e-mail, text, rețele sociale etc. Poate chiar să pară a fi un mesaj care provine de la unul dintre prietenii tăi, dar în realitate ar putea fi un hacker care le-a deturnat e-mailul sau contul de socializare. Verifică autenticitatea mesajelor printr-o altă metodă de contact.
  2. Dacă ceva este prea frumos pentru a fi adevărat, de obicei așa și este. Tratează orice schemă de investiții cu o doză de suspiciune.
  3. Activează autentificarea cu doi factori pentru orice cont de criptomonede pe care îl aveți.
  4. Respinge orice „oportunitate” de investiție care necesită o plată în avans.
  5. Nu utiliza niciodată magazine de aplicații (apps) neoficiale.
  6. Utilizează software anti-malware de la un furnizor de renume pe computerul și pe dispozitivele tale mobile.
  7. Nu da click pe linkuri dubioase – vezi aici și un articol dedicat: Atenție! E-mailuri de tip phishing

.

În plus, există riscul ca și unele dispozitive de-ale tale să mineze abuziv de criptomonede – vezi un articol cu info despre Cum păstrăm controlul asupra propriilor dispozitive ca să evităm minarea abuzivă de criptomonede

În realitate, dacă ești interesat de criptomonede în ziua de azi, te expui foarte probabil unui risc major de fraudă. Acesta este noul Vest Sălbatic – o lume fără legi, nereglementată, în care infractorii cibernetici dețin deseori puterea. Dar regulile normale pentru prevenirea fraudei se aplică și aici. Tot ceea ce citești online ar trebui analizat cu atenție și verificat. Alege să nu crezi toată campania publicitară din jurul acestui subiect și vei avea șanse mari să rămâi în siguranță.

De ce sunt în creștere înșelătoriile cu criptomonede?

Read More »

Share this article:

Revoluția în digitalizare continuă: 8 tendințe tehnologice pentru 2022

Featured

tendințe

Revoluția în digitalizare continuă și, mai mult decât atât, atinge noi cote în 2022. Pentru a ține pasul cu lumea digitală, află 8 tendințe tehnologice care vor avea un impact major în următorul an.

 

1. DIGITALIZAREA ȘI AUTOMATIZAREA ÎN BUSINESS

Digitalizarea și automatizarea proceselor din cadrul unei companii simplifică și eficientizează întreaga activitate cu ajutorul tehnologiei. Și pentru că în 2022, producția se va baza tot mai mult pe eficiență și calitate, prin folosirea tehnologiilor în sectorul industrial, va fi unul dintre pilonii principali în următoarea perioadă. Iar acest lucru implică automatizarea proceselor robotizate, procesarea documentelor sau a limbajului natural. Pe aceeași idee, cu ajutorul hiperautomatizării, angajații vor putea să se concentreze asupra celor mai dificile taskuri pe care le vor putea rezolva mai rapid, având un plus de calitate și o îmbunătățire a procesului decizional. Pentru că industria tech se află într-o continuă dezvoltare, companiile pot să se adapteze nevoilor tot mai complexe ale societății. Iar automatizarea cu ajutorul soluțiilor software și a roboților îmbunătățesc vizibil activitatea și ușurează munca angajaților. Astfel, te poți concentra pe dezvoltare și pe câștigarea de noi clienți.

➡️ Pentru detalii despre soluții tehnologice care eficientizează activitatea, accesează ARTICOLUL.

➡️ Consultă lista cu câteva avantaje ale procesului de automatizare, care pot aduce plus valoare companie. >> VEZI AVANTAJELE AUTOMATIZĂRII

soluții software dedicate

2. TEHNOLOGII PENTRU ACTIVITATEA ÎN MEDIUL HIBRID

Viitorul joburilor nu e work from home, ci jobul hibrid. În ultimii 2 ani sunt multe companii care și-au desfășurat activitatea de la distanță (”work from home”) însă, pe termen lung, apare și nevoia de socializare a membrilor echipei. În plus, în multe firme este important lucrul în echipă și întâlnirile față în față. Acestea aduc un plus de productivitate și o rapiditate mai mare a găsirii de soluții într-un cadrul colectiv.
Partea cea mai importantă într-un job este realizarea obiectivelor, așa că angajații, teoretic, pot să lucreze de oriunde pentru a le realiza. Iar pentru a lucra eficient în modul hibrid sunt necesare tehnologii potrivite cu care poți lucra în mod securizat și de la locul de muncă și de la distanță (from home).

Într-o lume în care mediul digital a completat perfect noile vremuri pe care le trăim, s-a conturat nevoia de a fi conectat. Iar asta înseamnă că utilizatorii au nevoie de mediile potrivite și de o arhitectură tehnologică pe care să o poată utiliza extrem de ușor, atât în viața cotidiană cât și în mediul de afaceri.

➡️ Pentru că munca deja a devenit hibridă, iar tehnologia tinde să automatizeze diverse domenii, în 2022 și până în 2024, se preconizează că 30% dintre echipele corporative vor fi fără șef.

Și pentru că atunci când vorbim de remote work, ne gândim la munca la distanță și la videoconferințe, vezi:

➡️ Cum securizezi munca la distanță în cinci pași eficienți – află 5 recomandări pentru angajatori >> VEZI ARTICOLUL

➡️ Magie cu modul Content Camera în Microsoft Teams Room >> VEZI ARTICOLUL. Pentru o explicație simplă și pe înțelesul tuturor, vizionează sesiunea completă TECHtime „Teams Meeting Room – din sala de meeting sau de la distanță, în același timp” cu Robert Pufan de la Microsoft >> VEZI SESIUNEA TECHtime

➡️ Cum putem lucra de la distanță în condiții de siguranță și cât mai productiv cu ajutorul soluției Microsoft Cloud. Pentru informații actuale, accesează sesiunea TECHtime „Cum să lucrezi de-acasă, în siguranță cu AZURE CLOUD” cu Ionuț Petroșel, reprezentant Logicom >> VEZI SESIUNEA TECHtime

tendințe

Read More »

Share this article:

Log4j este una dintre cele mai mari ameninţări cibernetice recente – sfaturi și recomandări pentru firme

Log4j Sfaturi

Ce este Log4j, cum a apărut vulnerabilitatea și de ce contează?

Pe 9 decembrie 2021, Apache a dezvăluit CVE-2021-44228, o vulnerabilitate de execuție a codului la distanță – atribuită cu o severitate de 10 (cel mai mare scor de risc posibil). Sursa vulnerabilității este Log4j, o bibliotecă de jurnalizare folosită în mod obișnuit de o gamă largă de aplicații și în special versiuni până la 2.14.1 (Notă: această vulnerabilitate este cunoscută și sub numele de Log4Shell). Log4j este o bibliotecă open source, parte a Apache Logging Services, scrisă în Java. Lansarea inițială a Java Development Kit (JDK) nu includea API-uri de înregistrare, astfel încât bibliotecile de înregistrare Java au câștigat rapid popularitate, inclusiv Log4j. Biblioteca Log4j este utilizată pe scară largă de alte cadre, cum ar fi Elasticsearch, Kafka și Flink, care sunt de bază pentru multe site-uri web și servicii populare.

Aceasta defecțiune critică în software-ul utilizat pe scară largă îi face pe experții în securitate cibernetică să tragă alarme, iar marile companii se grăbesc pentru a remedia problema.

„Este omniprezent. Chiar dacă ești un dezvoltator care nu folosește Log4j direct, s-ar putea să rulezi în continuare codul vulnerabil, deoarece una dintre bibliotecile open source pe care le folosești depinde de Log4j”, declară Chris Eng, director de cercetare la firma de securitate cibernetică. Veracode, a declarat pentru CNN Business. „Aceasta este natura software-ului: broaște țestoase până la capăt.”

Companii precum Apple, IBM, Oracle, Cisco, Google și Amazon, toate rulează software-ul. S-ar putea prezenta în aplicații și site-uri web populare, iar sute de milioane de dispozitive din întreaga lume care accesează aceste servicii ar putea fi expuse vulnerabilității.

Recomandări și sfaturi:

Read More »

Share this article:

Criza globală de stocuri ajunge și pe piața de echipamente IT din România

stocuri

Piața de echipamente IT a început deja să simtă limitările de stocuri, iar situația se poate extinde în următoarea perioadă pentru o serie largă de produse IT. Vezi pe scurt ce se întâmplă pe glob și ce consecințe pot să apară pentru stocurile de echipamente IT de pretutindeni.

La One-IT, am pregătit deja mai multe produse IT la ofertă. Alege-ți din timp ce ai nevoie și comandă cât încă mai sunt stocuri disponibile pe piață. ➡️ Vezi AICI ofertele de Crăciun.

Schimbările produse pe piața muncii globale, ca urmare a limitării forței de muncă în marile fabrici de componente și echipamente IT, au dus la o scădere a capacității de producție și, prin consecință, la o criză a stocurilor de echipamente IT în toată lumea. Iar această situație începe să se resimtă și în România.

 

Cauzele?

Criza transportului maritim

Criza transportului maritim de mărfuri dinspre Asia către Europa și nu numai, duce la întârzierea livrărilor și la creșterea costurilor finale. Mai ții minte știrea cu nava de containere care a blocat Canalul Suez? Întreaga infrastructură portuară a fost copleșită într-o perioadă foarte scurtă de timp.

Un exemplu simplu și ușor de înțeles: lipsa de containere a condus la o creștere a prețurilor de închiriere – anul trecut, costul mediu pentru închirierea unui container de aproximativ 12 metri a fost de 1400 $, iar în prezent a ajuns la peste 9500 $. Această sumă variază în funcție de destinație. (Sursa)

Restricțiile de la granițe cauzate de COVID-19

Măsurile locale de carantină au dus la întreruperea activității unor fabrici în anumite regiuni ale lumii (în special Asia). Iar restricțiile de la granițe şi cerințele de distanțare socială au creat un haos total la nivelul lanțurilor de aprovizionare, ducând la întârzieri de livrare și de producție fără precedent.

Criza semiconductorilor – producția de cipuri sub semnul întrebării

Criza semiconductorilor pune presiune pe marii producători de cipuri, care estimează că deficitul global de aprovizionare se va prelungi până în 2022. (Sursa) Deși a fost inițial cauzat de închiderea sau suspendarea activității fabricilor din cipuri, acum că producția și-a mai revenit, situația a continuat să se înrăutățească. Cererea imensă şi oferta insuficientă din această perioadă, au dus la un dezechilibru pe piața de echipamente IT (în special industriile mari consumatoare de cipuri – PC, smatphone, laptopuri, IoT etc.). Altfel spus, dependența de tehnologie, întărită  de mutarea activității în online, a crescut considerabil cererea pentru device-uri. Iar cipurile de care au nevoie giganții IT, nu mai pot face față cererii imense.

O posibilă alternetivă este dată de produsele refurbished, disponibile pe piață și care oferă o calitate apropiată de echipamentele noi la prețuri competitive.

 

Posibile soluții pentru comercianți?

Companiile încă se adaptează acestor schimbări dramatice din piață și caută diverse portițe de scăpare din această criză, în contextul în care procesul de cumpărare s-a mutat cu precădere în mediul online, unde cererea este masivă, crescând și cererea de livrări rapide. Read More »

Share this article:

Trick or treat! Cum sperii monștrii digitali de Halloween

Halloween

Pentru că urmează Halloween-ul și se anunță o perioadă plină de mister, acesta poate fi momentul perfect pentru a te echipa cu cele mai bune arme cu care îi poți ține pe „monștrii” cibernetici departe de raza ta de acțiune. „Bomboanele” (sfaturile) pe care ți le dăm noi azi te pot proteja de lucrurile care bântuie noaptea și pândesc din web-ul întunecat (dark web).

 

🍭 Nu da click pe linkuri suspect de interesante sau de ciudate 🔒

Chiar dacă suntem învățați să nu luăm bomboane de la străini (cu excepția Halloween-ului), deschiderea anumitor linkuri pot fi la fel de periculoase. Atacurile de tip phishing sunt special create pentru a-ți colecta datele (personale, financiare, conturi bancare etc.).

Infractorii cibernetici îți vor cere plata, numărul contului bancar sau al cardului de credit, în timp ce organizațiile legitime nu îți vor solicita niciodată acest lucru prin e-mail sau mesaj.

🍭 Protejează-ți bomboanele cu o parolă suficient de puternică 🍬

De Halloween, pot apărea diverși indivizi care vor să-ți ia dulciurile. Așa se întâmplă și în mediul digital. Pentru a te feri de acești intruși: creează și menține parole puternice – formate din litere mici și mari, numere, simboluri și semne de punctuație. Mai mult, utilizează parole diferite pentru fiecare dintre conturile tale și schimbă-le în mod frecvent (la 6-8 săptămâni).

🍭 Alungă din start monștrii din dulap 👻

Dacă ne gândim că monștrii supranaturali dispar după Halloween, în lumea reală, monștrii digitali se pot infiltra în dispozitivul tău multă vreme, fără să observi. De aceea, limitează portițele prin care pot intra fără acordul tău.

Recomandări:

✅ configurează și dezactivează partajarea automată a fișierelor și conectarea automată la o anumită rețea;

✅ utilizează „Forget network” după ce te deconectezi de pe un Wi-Fi public;

✅ folosește hotspot-ul de pe telefon ca alternativă mai sigură la rețelele Wi-Fi publice sau necunoscute;

✅ utilizează un VPN care îți criptează traficul;

✅ alege o rețea sau website securizat (https), care îți păstrează informațiile în siguranță, transformându-le într-un cod indescifrabil. Read More »

Share this article:

Atacurile „zero-day” au atins cifre record: cum le poți preveni în 2021

zero-day

„Zero-day attacks” („atacurile de zero zile”) sunt printre cele mai periculoase incidente de securitate care afectează atât utilizatorii casnici, cât și mediile corporate. Deoarece 2021 a doborât recordul de atacuri de hacking zero-day, află mai jos cum le poți recunoaște și cum le poți preveni.

 

 „Zero-day”: vulnerabilități, exploit-uri și atacuri critice

„Zero-day” este un termen larg care descrie vulnerabilitățile de securitate descoperite recent, pe care hackerii le pot folosi pentru a ataca sistemele. Un atac zero-day este un atac cibernetic ce are loc atunci când hackerii exploatează defectul înainte ca victima să aibă șansa de a-l aborda. Asta înseamnă că are „zero zile” pentru a remedia problema.

Producătorii de soluții de securitate folosesc metode statistice și tehnici pe bază de semnătură sau de comportament pentru a detecta intruziunile care au vulnerabilități de acest gen.

🔹 Vulnerabilitățile zero-day (zero-day vulnerability) sunt acele vulnerabilități de software sau hardware descoperite de atacatori înainte ca furnizorii să devină conștienți de acestea. Asta înseamnă că nu există niciun patch pentru acestea, ceea ce face ca atacurile să poată fi duse la capăt fără stres din partea atacatorilor.

Uneori, hackerii ”white hat” descoperă vulnerabilități și ajută dezvoltatorii de softuri/hardware să stabilească bug-ul și să elibereze un patch necesar, care previne un atac zero-day.

Patch-urile sunt extrem de importante deoarece acoperă „găurile” de securitate pe care nu le-a acoperit o actualizare software sau o descărcare inițială a acestuia.

🔹 Exploit-urile sunt acele metode pe care le folosesc hackerii pentru a ataca sistemele în urma unei vulnerabilități neidentificate anterior. Astfel, atacatorii vor avea acces la sistemele IT și vor putea injecta un program malware, spyware sau adware.

🔹 Atacurile 0-day sunt acțiunile prin care se utilizează exploit-urile pentru a provoca daune sau pentru a fura date dintr-un sistem afectat deja de o vulnerabilitate.

 

Cum funcționează atacurile zero-day

Iată care este clasicul șir de evenimente al unui atac zero-day, de la lansarea softului/hardware-ului pe piață și până la rezolvarea problemei de securitate: Read More »

Share this article:

Microsoft a rezolvat una dintre cele mai enervante probleme din Excel

Excel

Una dintre cele mai frustrante aspecte ale utilizării Microsoft Excel ar putea fi în cele din urmă rezolvată datorită ultimei actualizări a softului. Derularea și vizualizarea greoaie a conținutului sunt remediate printr-o caracteristică nouă denumită „smooth scrolling”. Iată cum îți poate ușura activitatea în Excel această derulare ușoară. 😎

 

CE AFLI MAI JOS:

📌 Microsoft testează „defilarea ușoară” în Excel.
📌 Funcția îți permite să oprești derularea în mijlocul unui rând sau a unei coloane.
📌 „Smooth scrolling” este disponibilă în Canalul Beta sau în previzualizarea canalului curent (Current Channel Preview) cu versiunea 2109 (versiunea 14430.20000) sau o versiune ulterioară.

 

„Defilare” (scrolling) ușoară

Microsoft testează o caracteristică ce-ți permite să derulezi mai ușor în Excel, pentru a avea o experiență de utilizare mult mai bună.

În prezent, atunci când vrei să derulezi în Excel, programul fixează în mod automat celula din stânga sus a foii de calcul – o problemă recunoscută de Microsoft ca fiind frustrantă (mai ales când lucrezi pe un fișier mai mare, cu celule complexe, care pot avea una sau mai multe linii de conținut) și care nu este ușor de remediat.

Ca o soluție la această problemă, derularea ușoară (smooth scrolling) îți dă posibilitatea de a te opri în mijlocul unui anumit rând sau coloană atunci când derulezi. Read More »

Share this article:

Microsoft avertizează mii de clienți ai serviciului de cloud Azure să-și schimbe parolele, deoarece o bază de date a fost compromisă

Azure hack

 

Microsoft a avertizat mii de clienți ai serviciului de cloud AZURE, inclusiv unele dintre cele mai mari companii din lume, că intrușii ar putea avea capacitatea de a citi, de a schimba sau chiar de a șterge bazele lor de date principale, conform unei copii a e-mailului și a unui cercetător în domeniul securității cibernetice.

Vulnerabilitatea a fost identificată într-o bază de date denumită Cosmos DB, cea mai importantă componentă a Microsoft Azure. Aceasta a fost descoperită de către o echipă de cercetare a companiei de securitate cibernetică Wiz, iar prin intermediul acesteia, hackerii ar fi putut accesa parole care controlează bazele de date a mii de firme din lume.

Deoarece Microsoft nu poate schimba parolele, utilizatorii au fost anunțați printr-un e-mail să creeze noi chei de acces. Microsoft a fost de acord să plătească 40 de mii de dolari către compania Wiz pentru identificarea și raportarea problemei. Am rezolvat această eroare imediat pentru a menține siguranța și protecția clienților noștri. Mulțumim cercetătorilor de securitate pentru că au lucrat discret pentru a rezolva vulnerabilitatea, a declarat compania pentru Reuters.

În e-mail-ul trimis de Microsoft clienților s-a specificat că nu există dovezi conform cărora vulnerabilitatea ar fi fost exploatată. “Nimic nu indică faptul că entități în afară de cercetătorii Wiz au avut acces la cheia principală read-write”. Read More »

Share this article:

Cum poți preveni frauda prin apeluri internaționale cu suprataxă

apeluri internaționale

Ai primit apeluri internaționale necunoscute în ultima perioadă? Ai grijă cui răspunzi, poate fi o tentativă de fraudă. Află mai jos cum le poți recunoaște și ce recomandări dau experții în legătură cu securitatea datelor personale.

Autoritatea Națională pentru Administrare și Reglementare în Comunicații (ANCOM) atrage atenția asupra unei fraude prin apeluri internaționale pierdute sau primite de la numere pe care utilizatorii nu le cunosc.

În ultima perioadă, a revenit în atenție frauda de tip „wangiri” („sună o dată și închide”), prin care persoane necunoscute încearcă să obțină câștiguri ilegale în urma apelării unor numere aleatorii. Infractorii generează de pe numere internaționale cu suprataxare, apeluri bulk către numere aleatorii. De obicei, aceștia dau apeluri scurte, prin intermediul unor programe de apelare automată, cu intenția ca persoana apelată să sune înapoi și să mențină apelul activ cât mai mult timp, pentru a obține câștiguri.

Aceste apeluri sunt ulterior regăsite pe factura victimei, care este nevoită să plătească tarife mari. Acestea sunt aplicate către țări precum Guineea, Botswana, Nepal, Sri Lanka etc..

Cum previi frauda prin apeluri internaționale – frauda de tip Wangiri

Read More »

Share this article: