Recent, a fost descoperit un nou ’schimbator’ DNS numit Extenbro, care vine cu un pachet adware. Acesti schimbatori DNS blocheaza accesul la site-urile legate de securitate, astfel încât victimele adware nu pot descarca si instala software-ul de securitate pentru a scapa de ele.
Malwarebytes pune la dispozitie un scurt tutorial pentru a scapa Extenbro.
Troianul Extenbro ajunge pe sistemele utilizatorilor prin un pachet care este detectat de Malwarebytes ca ‘Trojan.IStartSurf’.
Cum functioneaza si instructiuni de remove, in continuare;
Pentru a creste productivitatea in orice afacere partea IT este o componenta foarte importanta care poate influenta in mod direct performanta companiei si rezultatele obtinute; va prezentam in acest articol 5 Sfaturi IT utile in orice business pentru buna functionare a echipamentelor:
1. Update-ul softurilor de securitate
Intr-adevar atunci cand calculatoarele noastre incep sa isi actualizeze soft-urile lucreaza mai incet in aplicatiile clasice, dar este necesar sa se faca acest update pentru a le mentine in functiune si sa nu fie vulnerabile.
Daca nu va actualizati software-ul de securitate in mod frecvent, este mai usor pentru a obtine malware sau troieni care ar putea fura informatiile dvs. si dauna computerului dumneavoastra. Cele mai multe programe au programate actualizari automate, dar ceea ce face parte din rutina ta este de ajutor.
Este important sa Read More »
Regulamentul General privind Protecția Datelor a intrat în vigoare începând din 25 mai 2018. La un an de la aplicarea măsurilor, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a organizat o dezbatere aniversară, în care a fost lansat noul Ghid „Întrebări și Răspunsuri cu privire la aplicarea Regulamentului (UE) 2016/679”. Read More »
Un hacker anonym, a lansat ieri un PoC (Proof-of-concept) pentru o noua vulnerabilitate ‘zero day’ gasita in sistemul de operare Windows 10.
Vulnerabilitatea noului Windows 10 (publicata pe GitHub) este o problema de escaladare a privilegiilor care ar putea permite unui atacator local sau unui program malware sa obtina si sa ruleze coduri cu privilegii de administrator pe echipamentele vizate, permitand in final atacatorului sa obtina controlul complet al echipamentului.
Vulnerabilitatea se gaseste in Task Scheduler (un utilitar care permite lansarea programata a unor programe sau scripturi la un moment predefinit sau dupa un anumit interval de timp specificat)
Codul de exploatare foloseste SchRpcRegisterTask, o metoda din Task Scheduler, pentru a inregistra sarcinile cu serverul, care nu verifica corect permisiunile si poate fi, prin urmare, folosit pentru a seta o permisiune arbitrara DACL (discretionary access control list).
Acest lucru va duce la o lansare a urmatorului RPC “_SchRpcRegisterTask”, care este expus de serviciul ‘Task Scheduler’ – spune hackerul.
Un program malitios sau un atacator fara privilegii de administrator, poate executa un fisier .job malformat pentru a obtine privilegii ‘SYSTEM’, permitand in cele din urma atacatorului sa obtina acces deplin la sistemul vizat.
Hackerul a facut public deasemenea si un video PoC, pentru a dovedi noul exploit ‘zero day’:
Vulnerabilitatea a fost deasemenea testata si confirmata pe o versiune complet actualizata si patchuita a Windows 10 (32bit si 64bit), precum si Windows Server 2016 si 2019.
Detaliile si codul de exploatare pentru vulnerabilitatea ‘zero day’ au aparut la doar o saptamana dupa actualizarile lunare oferite de Microsoft, ceea ce inseamna ca nu exista nici un patch pentru aceasta vulnerabilitate momentan, permitand oricui sa abuzeze de ea.
Utilizatorii de Windows 10 vor fi nevoiti sa astepte o solutie de securitate pentru aceasta vulnerabilitate in actualizarile de securitate din luna urmatoare – cu exceptia cazului in care compania va oferi actualizari de urgenta.
Platforma de mesagerie WhatsApp este binecunoscuta pentru criptarea end-to-end a comunicarii dintre doua dispozitive, dar in data de 13 Mai 2019 i-a fost pusa in discutie securitatea. Un grup de spionaj a injectat programe malware pe telefoane, destinate pentru a fura date pur si simplu prin plasarea unui apel telefonic. Nu era necesar nici macar ca acel apel sa fie raspuns, si de multe ori nu exista nici o urma in jurnalul de apeluri. Se pare ca grupul a vizat doar cativa activisti de profil – deci sunteti probabil in siguranta – dar ar trebui sa descarcati cea mai recenta actualizare, just in case 🙂
Mai jos textul in care este anuntata vulnerabilitatea si necesitatea upgrade-ului la versiunile v2.19.51 pt iOS si v2.19.134 pentru Android: Read More »
Fie că doriți să vă achiziționați primul dumneavoastră notebook sau doriți să îl schimbați pe cel vechi, trebuie să țineți cont de anumite aspecte și să fiți informați corect pentru ca în final să faceți cea mai bună alegere.
1. Prima sugestie este să știți răspunsul la întrebarea „La ce voi folosi acest laptop?”
Poate pentru filme, birou, jocuri, grafică, pentru toate sau puțin din fiecare, ei bine și cum aflăm noi care laptop ni se potrivește nevoilor noastre ? De cele mai multe ori răspunsul îl căutăm pe internet, pe bloguri și citim articole, păreri și comentarii ale zeci și chiar sute de persoane. Multe dintre aceste persoane se contrazic între performanțele unui procesor AMD și unul INTEL , a plăcilor video Nvidia și ATI, sau că laptopurile DELL sunt mai bune decât Acer, și multe alte contradictorii și până la urmă nu înțelegem nimic. Este important sa investești într-un laptop la care ii vei folosi performanțele la maxim. Dacă de exemplu utilizarea laptopului este pentru navigare pe internet, redactarea unor documente în Word și vizionarea unor filme, investiția în laptopul nou este mai mică decât investiția pentru un laptop pe care să ruleze fără probleme ultimele jocuri apărute.
Investiția în cel mai bun, cel mai tare laptop de pe piață pentru o utilizare clasică, nu are rost. Este ca și cum v-ați cumpăra un avion dar nu aveți spațiu pentru pista de decolare/aterizare.
Inceputul unui nou an este momentul potrivit pentru a ne face rezolutiile de Anul Nou cu ceea ce doresti sa realizezi. Rezolutiile de anul nou contin de obicei liste cu obiective legate de sperantele noastre, de vietile noastre, atat personal cat si profesional; Avand in vedere ca tehnologia ne-a intrat tot mai mult in viata noastra consideram ca este momentul oportun sa ne stabilim si cateva rezolutii tehnice ce trebuie sa le indeplinim in noul an.
1. Update Parole
– In 2016 Yahoo ne-a comunicat ca peste 1.5 miliarde de conturi au fost compromise si hackerii au reusit sa sustraga nume de utilizatori, adrese de email, numere de telefon, date de nastere, dar si parole de acces si raspunsuri la intrebari de securitate. Alegerile din S.U.A. au fost influentate de hackeri potrivit guvernului american. In acest context crezi ca ii bine sa mai folosesti o parola de acum cativa ani?
Noi recomandam ca parolele sa fie schimbate macar 1 data la 6 luni si nivelul de complexitate sa fie: minim 1 litera mare, minim 1 cifra, minim 1 simbol si sa fie de minim 8 caractere de lunga.
Pastrarea parolelor este cel mai bine sa fie facuta pe suport de hartie si minim in 2 locuri separat pastrate; nu este recomandat sa le pastrati in email.
2. Back-up – pastrare de copie a datelor
Volumul de date ce il avem creste zilnic, fie ca facem multe poze cu telefonul mobil sau avem multe documente generate zilnic. Este esential sa avem un back-up al datelor atat celor personale cat si celor de business.
Sunt foarte multe pericole care va pot pune in pericol datele: de la virusii Cryptolocker (care cripteaza datele si nu mai aveti acces la ele), defectarea unitatii unde sunt datele, pierderea sau furtului echipamentelor pana la dezastre naturale (incendii, cutremure, inundatii). Read More »
Site-ul ONE-IT foloseşte cookie-uri pentru a îmbunătăți experiența dumneavoastră pe acest site.
Folosim cookie-uri pentru a personaliza conținutul și reclamele,
pentru a oferi funcții de social media și pentru a analiza traficul nostru. De asemenea, ne-ar dori să împărtășim informații despre utilizarea site-ului nostru cu partenerii noștri de rețele sociale, de publicitate și de analiză, care le pot combina cu alte informații pe care le-ați furnizat sau pe care le-au colectat din utilizarea serviciilor lor.
Apăsând "Sunt de acord", sunteți de acord să permiteți colectarea de informații prin cookie-uri sau tehnologii similare.
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
Intr-adevar atunci cand calculatoarele noastre incep sa isi actualizeze soft-urile lucreaza mai incet in aplicatiile clasice, dar este necesar sa se faca acest update pentru a le mentine in functiune si sa nu fie vulnerabile.
