Ето няколко основни съвета относно инструментите и триковете, които ще подсигурят личността Ви и компютъра Ви в интернет пространството.

Онлайн пространството е като минно поле, особено когато става въпрос за избягването на хакерски атаки.

Всички сте чували основните съвети: използвайте напълно обновен антивирусен софтуер, прилагайте всички „кръпки” на операционната си система и десктоп софтуера, избягвайте тъмните улички на Уеб пространството, etc, etc.

Всички тези неща са важни, но има и още няколко, които може да направите, за да подсигурите онлайн присъствието си и да държите хакерите зад оградата. Ще Ви покажем 10 малки неща, които ще са Ви изключително полезни:

1. Използвайте програма мениджър за паролите си

Мениджърите за пароли се появиха като важно средство, което да контролира бъркотията около създаването на силни уникални пароли за много интернет акаунти. Това помага да заобиколите повтарянето на паролите (основна слабост, от която се възползва екосистемата на крадците на идентичност) и тъй като се свързват директно с Уеб браузърите, мениджърите за пароли автоматично запазват и попълват логин формите и безопасно организират онлайн живота Ви.

Някои от по-добрите са LastPass, KeePass, 1Password, Stenagos и Kaspersky Password Manager. Вярвайте ми, веднъж като инвестирате в програма, която да менажира паролите Ви, животът Ви онлайн ще бъде като лек бриз, а ползите относно сигурността Ви са безбройни. (more…)

Трябва да внимавате с паролите си, ако искате да останете зашитени в интернет пространството. Разбира се, използвате тези пароли, за да боравите с банковите си сметки, да отваряте имейлите си и да влизате в сайтове, в които комуникирате с приятелите си. Има хора обаче, които ще ви прилъжат да им предоставите тези лични       кодове чрез измама наречена „фишинг”. Ето как да я идентифицирате преди „да се вържете на номера”.

Какво представлява фишингът?
Името идва от английската дума “fishing”, която, както знаем, значи „риболов”. Процесът е подобен: хакерите поставят примамка и чакат рибата да клъвне. Вие сте рибата.

Този тип измама Ви отвежда до страница, която прилича на log in към обичайната Ви финансова институция или на друг сайт, в който има Ваша лична информация, от която „рибарите” могат да имат полза. Много пъти „куката” идва под формата на имейл от на пръв поглед познат и доверен източник. А в имейла има линк, който води към сайт, изглеждащ съвсем като този, който познавате. (more…)

Потенциална мишена ли сте за подслушване? Ако добиването на информация за това, което казвате, пишете или правите може да увеличи нечие богатство или влияние, то отговорът е „Да”.

Ако някой от следните предупредителни знаци се появи, най- разумно е да се свържете със специалистите от Cryptotel за консултация. Не се обаждайте обаче от телефона, който подозирате, че се подслушва, нито от друг мобилен телефон, който може да бъде компрометиран. Уговорете среща с наш сътрудник далеч от обичайните Ви локации, като дома или офиса Ви. (more…)

Дигиталният Ви личен живот има слабо място, което може да отключи всичките Ви тайни: Вашата парола. Независимо дали използвате SSO решение [позволява идентифицирането на потребителя веднъж да е валидно за всички слоеве на системата.] като OpenID или имате отделни пароли за всеки акаунт, Вашите акаунти са защитени, само доколкото паролата Ви е надеждна.

Имайки предвид колко ограничена информация е достъпна, по голямата част от нас избират доста слаби пароли. Фишинг атака в MySpace засегна около 34 000 потребителски имена и пароли, разкривайки, че най-често използваната парола е „password1”.

И докато се удивяваме на пробива в сигурността, хвърлянето на цифри в миксера няма да ни свръши работа в днешния свят. Ето няколко съвета как да изберете наистина стабилна парола.

Размерът има значение

Някои сайтове слагат ограничения върху дължината на паролата, но когато това е опция, изберете най-дългата парола, която можете да запомните. (more…)

Новата поредица от статии ще представи основните моменти от стандартите за информационна сигурност, последователноста за създаване на политика за сигурност при управление на информационните (автоматизирани и ръчни) системи, интегрираността, наличността и достъпността на информацията във фирмата, корпорацията, дружеството.

Информацията и информационните технологии са критични активи, осигуряващи бизнес целите на организациите. Успехът и развитието на всяка фирма, корпорация или дружество зависят в голяма степен от възможността на информацията и технологиите да осигурят бизнес процесите, да предоставят на ръководството и клиентите навременна и адекватна информация и да осигурят предимство спрямо конкурентите. (more…)

В последните няколко месеца започнаха да се изнасят все повече данни за нерегламентирано подслушване на GSM апаратите. В някой медии бяха излъчени репортажи, показващи как става това. Най-достъпният метод за подслушване е чрез инсталиране на шпионски софтуер в GSM апарата.В момента на пазара се предлагат масово подобни софтуери на цени между 200 и 1000 лв. Няколко фирми предлагат инсталиране на софтуера и поемат гаранция върху работата на продукта. Какви са възможностите на подобни софтуери всеки може да види от множеството репортажи или от статиите „Врагът във вашия джоб публикувани” в броеве 2, 3 и 4 на списание PROFESSIONAL, които можете да изтеглите безплатно от www.profisec.bg. При наличие на евтини и лесно достъпни начини за подслушване, резонен става въпроса за защитата на информацията и данните обработвани, предавани и съхранявани в GSM апаратите. В продължение на политиката си да предлага на клиентите информация и решения на различни проблеми, екипът на Профисек ЕООД реши да сподели няколко идеи за намаляване на риска от подслушване на GSM телефон. (more…)

Преди само ЦРУ, Джеймс Бонд и Спайдърмен имаха технологията да закрепят проследяващо устройство към превозно средство и да следят какво се случва с него, където и да отиде. Сега, след като вече GPS проследяващите устройства са по-евтини от телевизорите, всички, от местната полиция до фирмите за коли под наем, се включват в играта. И с администрацията на Обама, подканваща Върховния съд да позволи GPS следенето без разрешително, броят на колите, които се движат наоколо с проследяващи устройства, може да се увеличи значително в скоро време. Дали вашата кола не е една от тях? Ще ви покажем как да разберете. (more…)

Селективна атака с фалшива GSM/GPRS базова станция

Атакуващ, който използва измамна GSM/GPRS базова станция, обикновено цели да компрометира комуникацията на определен потребител, докато се опитва да генерира най-малката възможна активност за останалите мобилни потребители в рамките на радио обхвата си. Това наричаме „селективна атака”. За да я изпълни, атакуващият трябва да знае IMSI номера на жертвата (номерът, който идентифицира SIM картата) предварително.

Има две широкоразпространени погрешни схващания, що се отнася до този вид атака. Повечето хора мислят, че :

А – е трудно да се добие номерът на жертвата и, че

Б – е трудно да не бъдат засегнати другите абонати в радио обсега.

Все пак има няколко техники, които позволяват на атакуващия да реши горепосочените проблеми. (more…)