LegioNRST Posted July 3, 2012 Report Posted July 3, 2012 Desi laptop-urile au constituit de multa vreme cea mai probabila tinta pentru furturile de calculatoare, calculatoarele desktop pot fi la randul lor vulnerabile.PC Guardian, Flexguard sau Securityware sunt doar cateva dintre numele rasunatoare de companii ce ofera produse pentru securizarea fizica a calculatoarelor, fixarea acestora pe birouri, ziduri sau alte obiecte. Asigurati-va ca punctul de ancorare este unul stabil.Pentru cei ce doresc protejarea modulelor de memorie, a placii grafice sau a hard discului, exista solutii pentru blocarea gaurilor unora din suruburile carcasei sau carcase ce vin echipate cu sisteme de securizare.Unitatea floppy disc sau porturile USB pot facilita hotilor inlaturarea informatiilor stocate pe calculator. Companii precum SecurityKit produc blocaje fizice pentru accesul la acestea.Exista totodata aplicatii ce monitorizeaza si restrictioneaza accesul la porturile USB. Si daca nu vreti sa cheltuiti nici un ban pentru achizitionarea unei solutii de securitate, Windows va permite dezactivarea majoritatii dispozitivelor hardware cu ajutorul Device Manager. Faceti un clic dreapta pe My Computer, selectati Manage, Device Manager, faceti un dublu clic pe drive-ul sau portul pe care doriti sa-l dezactivati, iar sub sectiunea "Device usage" selectati "Do not use this device (disable)". Oricum, aveti in vedere ca aceasta tehnica poate opri cu greu atacul unui hacker, care ar putea anula schimbarile, utilizand un cont de administrator.Setati o parola de startup. O parola de boot, adica una ce trebuie introdusa inainte de incarcarea sistemului de operare, este o metoda ce da rezultate in privinta atacurilor obisnuite. Totusi, daca nu ati blocat carcasa, un hacker hotarat ar putea reseta parola prin ajustarea unui jumper pe placa de baza.O astfel de parola protejeaza calculatorul atunci cand acesta este oprit, insa nu este de folos atunci cand lasati nesupravegheat calculatorul pornit. Multe screen savere ofera parole pentru astfel de situatii insa exista dispozitive speciale USB precum cele oferite de Griffin Tehnologies care, atunci cand sunt scoase din portul USB, blocheaza accesul la sistemul din care sunt scoase. Iar calculatorul este asigurat pana cand cheia este reintrodusa.Orice flash USB poate fi insa transformat intr-o unealta de securitate, cu ajutorul unui utilitar specific. DefendGate ofera o astfel de solutie pentru doar 5 dolari.Cea mai buna cale de a pastra in siguranta datele senzitive o reprezinta criptarea. Exista solutii pentru criptarea tuturor informatiilor de pe hard disc, solutii pentru combinarea unui software de criptare cu un cod de securitate aflat pe un dispozitiv USB.Programele de criptare va permit controlul fisierelor accesate - ideale atunci cand impartiti calculatorul cu altcineva sau cand munca pe care o depuneti ar putea fi pierduta sau furata. Aplicatiile utilizeaza un algoritm pentru a transforma textul documentelor in text criptat. Veti avea nevoie de o parola - fie software, fie un dispozitiv USB, pentru a descifra documentele. Daca ati ratacit parola si nu dispuneti de o solutie de backup, va puteti lua adio de la date.DESlock + este o aplicatie robusta, insa ceva mai dificil de utilizat. Este gratuita pentru uzul personal, insa costa 185 de dolari daca este achizitionata cu doua lacate USB - unul pentru activitatile zilnice, iar cealalalt pentru backup-ul cheilor de criptare. Va permite definirea si impartasirea cheilor de criptare cu alti utilizatori DESlock si va permite alegerea algoritmului de criptare: 3DES, Blowfish sau AES. Cu un simplu clic dreapta pe un fisier va puteti crea propriile arhive criptate. Pentru creari automate de atasamente e-mail, DESlock ofera plugin-uri pentru Microsoft Outlook si Lotus Notes.FileLock este o aplicatie cu o singura fereastra prin care, cu ajutorul drag-and-drop va permite mutarea fisierelor intr-o zona implicita, criptata, ce are propriul disc de volum. Dupa instalare, trebuie sa creati o parola si sa va rezervati o portiune din hard disc pentru stocarea fisierelor criptate.Astfel, la executiile viitoare ale aplicatiei, FileLock va ofera o mica fereastra orange, in spatele careia, odata ajunsi cu ajutorul parolei, va puteti accesa fisierele. FileLock nu prezinta optiuni de hardware USB, insa va permite sa efectuati backup la directorul criptat. FileLock foloseste un algoritm propriu pe 96 de biti, precum si un algoritm SEED pe 128 de biti.Programele "keylogger" nu sunt singura modalitate pentru hackeri de a captura parolele, e-mail-urile sau alte informatii introduse de la tastatura. KeyKatcher este un mic dispozitiv ce se monteaza intre cablul de la tastatura si portul PS2, inregistrand tastele apasate de la tastatura. Puteti folosi o asemenea solutie pentru a monitoriza tastele apasate la calculator, atunci cand sunteti plecat.Puteti inlocui securitatea oferita de o parola cu cea furnizata de propriul deget. Exista dispozitive USB sau de sine statatoare care asta fac: faciliteaza accesul la un sistem de calcul prin scanarea amprentelor. Atunci cand va inregistrati degetul la un asemenea scanner, software-ul produsului creeaza o macheta pentru compararea viitoarelor scanari.O modalitate de producere a unei citiri consistente o constituie pozitionarea varfului degetului in partea de sus a senzorului si rularea acestuia inspre inapoi. Majoritatea cititoarelor biometrice vin insotite de un software de management al parolei ce va permite asigurarea accesului la informatiile senzitive. Setarile unor asemenea dispozitive implica de obicei alegerea unui nume de utilizator si o parola, fie in cadrul unei ferestre Windows sau a unei pagini Web, precum si apasarea unei taste pentru scanare. Astfel, la apasarea acestuia vi se va solicita scanarea degetului in loc de introducerea parolei. Aceasta modalitate de autentificare nu este afectata de programele spyware sau de cele ce inregistreza datele introduse de la tastatura. Majoritate solutiilor software biometric ofera solutii de criptare a datelor, utilizand propria amprenta drept cheie.Lasati-va webcam-ul sa inregistreze imprejurimile atunci cand nu sunteti in birou sau acasa. Exista pachete speciale ce contin senzori de miscare si de sunet, inregistrare video, precum si vizualizare remote de pe orice alt calculator, prin intermediul unei conexiuni la Internet. Pentru cei ce doresc solutii mai sofisticate de securitate, camerele IP pot fi pozitionate oriunde inauntrul sau in afara casei sau biroului pentru transmiterea imaginilor catre orice alt calculator, prin Ethernet sau Wi-Fi.Exista hoti de date care nu stiu deloc programare. Adesea, acestia gasesc hard discuri ce contin informatii financiare sau alte date senzitive in magazinele de electronice second-hand. Reformatarea unui hard disc sau stergerea unei partitii nu sterge fisierele definitiv. Stocand fisierele in Windows Recycle Bin, inseamna ca acestea sunt de necitit pentru sistemul de operare, insa acestea pot fi vizualizate utilizand un software e recuperare a datelor. De aceea exista unelte specializate in stergerea definitiva a datelor. DBAN este o astfel de solutie software gratuita, un utilitat ce rescrie de mai multe ori fiecare portiune din hard disc de mai multe ori.DBAN poate crea fie o discheta bootabila, fie un fisier ISO pe care va trebui sa-l copiati pe un CD. Odata ce ati boot-at sistemul de pe un asemenea startup disk, cu doar cateva taste sunteti pe cale de incepe procesul de stergere definitiva a datelor stocate pe calculator.O alta solutie ar fi criptarea fisierelor inainte de stergerea acestora. Daca vreodata, un utilitar de recuperare le restaureaza, acestea nu vor putea fi decriptate. Pentru a folosi metoda de criptare inclusa in Windows XP Pro, faceti clic dreapta pe fisierele ce doriti sa le criptati, alegeti Properties, Advanced si bifati Encrypt contents to secure data, apoi dati un clic pe OK. Puteti cripta orice fisiere, mai putin fisierele sistem.Pentru cei ce detin un laptop, va recomandam pastrarea legaturii cu acesta. Chiar si cand intoarceti privirea, asigurati-va ca aveti o mana, un deget sau orice alta parte a corpului pe acesta. Purtati-va laptop-ul intr-o geanta care sa nu atraga prea multe priviri, eventual intr-un rucsac. Atunci cand va aflati in masina, incercati sa va acoperiti laptop-ul cu un ziar sau cu o haina de privirile indiscrete. Notati-va numarul serial al notebook-ului pentru a-l putea identifica in caz ca este furat.Exista programe software care contacteaza propriile centre de date atunci cand PC-urile sunt online. Acestea pot totodata sterge toate informatiile continute pe hard disc, daca laptop-ul in cauza a fost raportat disparut.Sursa: http://www.pcworld.ro/ Quote
jimhex Posted July 19, 2012 Report Posted July 19, 2012 mai nimic nou pana aici dar scurt si la obiect... Quote