Menu

Category Archives:
Tehnic Archives - Pagina 7 din 12 - One-IT blog

Home / Tehnic

Ziua Europeană a Protecției Datelor ar trebui să vină de 365 de ori pe an – Sfaturi și greșeli de evitat

În 28 ianuarie 2020, celebrăm Ziua Europeană a Protecției Datelor. Cu 13 ani în urmă, pe 28 ianuarie, Consiliul Europei a inițiat Ziua Europeană pentru Protecția Datelor pentru a sensibiliza cele mai bune practici pentru protecția datelor și pentru a ajuta la creșterea cunoștințelor despre datele cu caracter personal între organizații și persoane fizice.

Aproximativ 57% din organizații au suferit un incident de securitate a datelor în 2017, 2018 sau 2019, iar 36% dintre companiile care nu au suferit un cyber-attack cred că în prezent se confruntă cu una, potrivit unui sondaj recent Bitdefender. Multe atacuri de ransomware, încălcări de date și diverse incidente legate de software sau configurații greșite de autentificare au lăsat date confidențiale expuse online. Facebook, Tesco, Flipboard și chiar incidentele din Charing Cross Gender Identity Clinic sunt printre cele mai notorii incidente care au expus milioane de înregistrări care conțin informații personale.

Data

Mai jos vă relatăm câteva sfaturi și greșeli de evitat legat de PROTECȚIA DATELOR:

  1. Verifică linkurile înainte de a face tranzacții cu bani –  atenție pe ce site-uri introduceți datele bancare!  Prea multe persoane fac rapid tranzacțiile online fără să verifice pe ce site de fapt introduc aceste date! Verificați site-ul să aibă certificat SSL și acel certificat sa fie emis pe numele magazinului online unde doriți să faceți plata.
  2. Alege parole complexe și pune Read More »

Cum să alegi serverul potrivit pentru afacerea ta

Fie că doriți să vă achiziționați primul dumneavoastră SERVER sau doriți să îl schimbați pe cel vechi, trebuie să țineți cont de anumite aspecte și să fiți informați corect pentru ca în final să faceți cea mai bună alegere.Server dedicat

Chiar dacă o afacere are trei sau trei sute de PC-uri, toate acestea au nevoie pentru a comunica și de-a face schimb de informații intre ele:  trebuie să fie capabile de a accesa documente partajate, de imprimare de imprimante partajate, acces la o bază de date comună sau trimite e-mailuri, să colaboreze în scurt. Deși este posibil să se împartă date direct între PC-uri într-o organizație, dincolo de un număr relativ mic de stații de lucru devine mult mai eficient să se folosească un server dedicat pentru aceste sarcini.

Și exact ce este un server?    Read More »

Faceti cunostinta cu Extenbro, un nou troian care protejeaza adware-ul prin schimbarea DNS

Recent, a fost descoperit un nou ’schimbator’ DNS numit Extenbro, care vine cu un pachet adware. Acesti schimbatori DNS blocheaza accesul la site-urile legate de securitate, astfel încât victimele adware nu pot descarca si instala software-ul de securitate pentru a scapa de ele.

Malwarebytes pune la dispozitie un scurt tutorial pentru a scapa Extenbro.

Troianul Extenbro ajunge pe sistemele utilizatorilor prin un pachet care este detectat de Malwarebytes ca ‘Trojan.IStartSurf’.

Cum functioneaza si instructiuni de remove, in continuare;

Read More »

5 Sfaturi IT utile in orice business pentru buna functionare a echipamentelor

Pentru a creste productivitatea in orice afacere partea IT este o componenta foarte importanta care poate influenta in mod direct performanta companiei si rezultatele obtinute; va prezentam in acest articol 5 Sfaturi IT utile in orice business pentru buna functionare a echipamentelor:

1. Update-ul softurilor de securitate

Software Security 2014 Intr-adevar atunci cand calculatoarele noastre incep sa isi actualizeze soft-urile lucreaza mai incet in aplicatiile clasice, dar este necesar sa se faca acest update pentru a le mentine in functiune si sa nu fie vulnerabile.
Daca nu va actualizati software-ul de securitate in mod frecvent, este mai usor pentru a obtine malware sau troieni care ar putea fura informatiile dvs. si dauna computerului dumneavoastra. Cele mai multe programe au programate actualizari automate, dar ceea ce face parte din rutina ta este de ajutor.
Este important sa Read More »

S-a lansat noul Ghid Întrebări și Răspunsuri cu privire la aplicarea Regulamentului (UE) 2016/679

Ghid

 

Regulamentul General privind Protecția Datelor a intrat în vigoare începând din 25 mai 2018. La un an de la aplicarea măsurilor, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a organizat o dezbatere aniversară, în care a fost lansat noul Ghid „Întrebări și Răspunsuri cu privire la aplicarea Regulamentului (UE) 2016/679”. Read More »

Vulnerabilitate Windows 10 publicata online – PoC

Un hacker anonym, a lansat ieri un PoC (Proof-of-concept) pentru o noua vulnerabilitate ‘zero day’ gasita in sistemul de operare Windows 10.

Vulnerabilitatea noului Windows 10 (publicata pe GitHub) este o problema de escaladare a privilegiilor care ar putea permite unui atacator local sau unui program malware sa obtina si sa ruleze coduri cu privilegii de administrator pe echipamentele vizate, permitand in final atacatorului sa obtina controlul complet al echipamentului.

Vulnerabilitatea se gaseste in Task Scheduler (un utilitar care permite lansarea programata a unor programe sau scripturi la un moment predefinit sau dupa un anumit interval de timp specificat)

Codul de exploatare foloseste SchRpcRegisterTask, o metoda din Task Scheduler, pentru a inregistra sarcinile cu serverul, care nu verifica corect permisiunile si poate fi, prin urmare, folosit pentru a seta o permisiune arbitrara DACL (discretionary access control list).

Acest lucru va duce la o lansare a urmatorului RPC “_SchRpcRegisterTask”, care este expus de serviciul ‘Task Scheduler’ – spune hackerul.

Un program malitios sau un atacator fara privilegii de administrator, poate executa un fisier .job malformat pentru a obtine privilegii ‘SYSTEM’, permitand in cele din urma atacatorului sa obtina acces deplin la sistemul vizat.

Hackerul a facut public deasemenea si un video PoC, pentru a dovedi noul exploit ‘zero day’:

 

Vulnerabilitatea a fost deasemenea testata si confirmata pe o versiune complet actualizata si patchuita a Windows 10 (32bit si 64bit), precum si Windows Server 2016 si 2019.

Detaliile si codul de exploatare pentru vulnerabilitatea ‘zero day’ au aparut la doar o saptamana dupa actualizarile lunare oferite de Microsoft, ceea ce inseamna ca nu exista nici un patch pentru aceasta vulnerabilitate momentan, permitand oricui sa abuzeze de ea.

Utilizatorii de Windows 10 vor fi nevoiti sa astepte o solutie de securitate pentru aceasta vulnerabilitate in actualizarile de securitate din luna urmatoare – cu exceptia cazului in care compania va oferi actualizari de urgenta.

 

Sursa: The Hacker News

Vulnerabilitate WhatsApp – Actualizati imediat aplicatia!

hack-whatsapp

Platforma de mesagerie WhatsApp este binecunoscuta pentru criptarea end-to-end a comunicarii dintre doua dispozitive, dar in data de 13 Mai 2019  i-a fost pusa in discutie securitatea. Un grup de spionaj a injectat programe malware pe telefoane, destinate pentru a fura date pur si simplu prin plasarea unui apel telefonic. Nu era necesar nici macar ca acel apel sa fie raspuns, si de multe ori nu exista nici o urma in jurnalul de apeluri. Se pare ca grupul a vizat doar cativa activisti de profil – deci sunteti probabil in siguranta – dar ar trebui sa descarcati cea mai recenta actualizare, just in case  🙂

Mai jos textul in care este anuntata vulnerabilitatea si necesitatea upgrade-ului la versiunile v2.19.51 pt iOS  si v2.19.134 pentru Android: Read More »