Verificare de securitate


Astazi vorbeam cu cineva despre un post mai vechi despre Sniffing, virusi si altele, si am zis sa fac un scurt tur de verificare a securitatii sistemului meu de operare XP SP3.

1. Primul lucru care l-am facut, verific antivirusul daca este la zi, daca nu prezinta suspiciuni (inchis, sa nu ruleze, etc). Unii virusi au talentul de a inchide, sau a face antivirusul sa nu functioneze in parametri normali. Al meu este OK.

2. Verificarea Firewall-ului pe care il consider foarte important, chiar mai important decat cel cu antivirusul. Firewall activ dar la Exceptions 3 exceptii noi. Hmm.

Prima exceptie: g, (denumire ciudata) care deschide port-ul 443 – „Port 443 TCP – HTTPS (RWW, OWA, remote desktop or Terminal Server sessions)” Sursa: http://www.technet.com/ . Fain, nu?

A doua exceptie: remote, nu Remote Desktop care era deja inchis de mine. Aceasta exceptie deschide acelasi port 443.

Exceptia 3: Denumire: 5001 cu port deschis 5001.

Cum nu prea am stat pe ganduri, le-am blocat pe toate 3. Hmm…. Nu dau vina pe nimeni pentru ca eu rulez multe prostii in acest PC, chiar si virusi :-p, si e posibil chiar eu sa le fi activat.

3. E bine sa vad si ce porturi ruleaza asa ca deschid un command prompt si rulez: netstat -an.  Nimic de care sa nu stiu.

4. Ma mai uit si in System Explorer (un tool foarte bun de monitorizare) sau Task Manager si vad ce procese ruleaza (nimic dubios de care sa nu stiu).

  

Concluzii: Sistemul meu pare in siguranta, asta nu inseamna ca si este 😀

Virusii oricat ar fi ei de bine facuti, lasa urme, de obicei la rulare ei incerca sa deschida porturi in Firewall, incearca sa pacaleasca Antivirusul, creaza procese asemanatoare la nume cu cele de sistem (ex: svchost, smss), si in functie de scopul lor, mai strica ceva prin pc, sterg ceva, tine procesolul ocupat, incarca Hard Disk-ul, etc.

Windows 7 este mai strict la rularea proceselor underground, mai sigur (na ca am spus-o si pe asta).

Sfat: Mai verificati si manual sistemul, nu lasati totul pe seama antivirus-ului, firewall-ului. Eu folosesc System Explorer pentru monitorizare zilnica.

  

 

 

Cum sa elimini parola complexa din Windows Server 2008


Mai adaug o categorie in blog….. Windows Server

Cum poti edita permisiunile de securitate (parole) cand ai Active Directory. Aici nu am aratat decat in maniera simpla cum poti permite sa ai o parola soft din doar 4 caractere :)).

Wireless Free – Sniffing


Sa incepem cu inceputul – Ce sunt snifferele ?
Pai snifferele sunt niste aplicatii (sau uneori dispozitive hardware) ce nu fac nimic altceva decat sa inregistreze pachetele de date ce se vehiculeaza prin retzea. Odata instalat pe un PC, un sniffer poate lucra in 2 moduri: In cel normal, in care captureaza doar pachetele de date vehiculate pe sistemul pe care este instalat, si in mod PROMISCOUS, in care va captura TOATE pachetele de date vehiculate prin retzea, chiar daca nu au fost trimise pt PC-u pe care se afla instalat. Motivul pt care poate functiona si in mod promiscous este legat de modul in care functzioneaza retzelele Ethernet. De fiecare data cand un Pc transmite un pachet de date, acestea sunt transmise in mod broadcast. Chestia asta inseamna ca orice pc din retea poate vedea aceste pachete (in mod normal toate pc-urile cu exceptzia celui caruia ii sunt destinate ar trb sa le ignore)

Cum lumea nu crede, ca poti, sa iti divulgi parole foarte importante daca te conectezi la o retea free, am zis sa prezint pe scurt in cateva imagini cum functioneaza.

1. Am in stanga monitorul cu pagina lasttorrents.org si in dreapta un aplicatie care face sniffering. Am introdus user si parola in browser

2. Dupa ce am apasat butonul login se vede in aplicatie ceva activitate. Primul rand este user-ul si parola mea, urmatoarele sunt cookie.

 

Daca cineva ar sta intr-o zona publica cu o astfel de aplicatie ar putea afla cateva conturi de yahoo, facebook, windowslive, etc.

Mai rau este ca poate afla parola de la router.

Acest tool face mult mai multe chestii decat sniffing, dar ne limitam doar la el.

Alte imagini:

 

Acum probabil multi vor vrea sa ma intrebe ce se intampla cu HTTPS????

Raspuns: nimic, tot iti afla parola. Am testat si singurul lucru care il face https (yahoo mail de exemplu) este sa nu te lase sa intri. Dar parola deja este inregistrata, asa ca nu te mai ajuta la mare lucru.

Nu am incercat la Internet Banking.

Deci aveti grija cum, si de unde va conectati la diverse site-uri, unde trebuie un user si o parola. Majoritatea folosesc 1, 2 parole la toate conturile asa ca daca ati divulgat una…..

Daca tot mai exista Toma necredinciosul sa ma anunte si ii fac un demo live:)

Cum sa securizezi un document WORD


Recent a trebuit sa gasesc o solutie sa securizez un document. Sincer pana acum nu a fost nici un document care sa nu reusesc sa il deschid decat daca era stricat sau avea cheie de criptare realizata de proprietar, asa ca daca eu puteam sa deschid orice document, ma gandesc ca sunt persoane mai destepte ca mine, asa ca trebuia sa ma gandesc la ceva bun.

Sunt mai multe etape pentru o etansare completa a unui document.

1. Parolezi documentul Word. Asta impiedica sa mai aduci modificari documentului.

2. Atasezi un watermark, asta daca nu e un document oficial sau daca se poate (imbunatateste siguranta)

3. Salvezi documentul in PDF.

4. Criptezi PDF-ul cu o parola de 13 caractere si cu setarile maxime de siguranta (fara print, fara copy).

Sa nu credeti ca daca a-ti facut pasii acestia sunteti sigur 100% pe document. Parola de la criptarea PDF se poate sparge cu usurinta, dar daca aveti 13 caractere o sa dureze cel putin cateva luni pe un calculator cu 1 procesor, poate mai putin pe un calculator mai performant dar tot dureaza, si chiar daca il deschide ramane watermark-ul si PDF-ul, nu il poate converti foarte usor in word sa arate la fel dar il poate lista sau poate lua fragmente cu copy paste.

Mai exista  OCR, dar nu stiu cum rezolva problema watermark-ului, si parola trebuie sa o stie.

Acum sa explic pas cu pas cum trebuie facut.

1. Parolare document WORD

 

2. Atasare Watermark, doar daca nu deranjeaza

 

 

3. Salvare documentul in PDF.

 

Pentru cei care nu au instalat Add-in pentru salvare in format PDF il pot descarca de aici

4. Criptare PDF. Eu folosesc PDF Encrypt, dar probabil sunt si altele. Programul se gaseste pe net.

 

PS: Pentru cine plateste bine fac si decrypt PDF