Etichetă: securitate

Protejarea datelor personale ( PC )

This article has been written before more than 24months, information might old.

La ora actuala cele mai folosite metode prin care iti pierzi parole , conturi sau alte date personale sunt cauzate de programe de tip backDoor sau de exploatarea unor vulnerabilitati ale servicilor de email in speta yahoo .
Un lucru care eu pana nu demult nu il faceam dar este unul foarte important este sa dezactivezi javascript pe domeniul yahoo.com , eu folosind firefox stiu ca se poate face asta prin instalarea fie a extenisei noscript , dar care nu o recomand pentru ca intre timp a devenit foarte complexa si in general este destul de stresanta asa ca eu recomand , YesScript , aditional se poate incerca si noXss insa nu pot garanta eficienta lui .
Dar in mod sigur este sa treceti toate conturile importante pe un serviciu de email care este mai securizat precum este gmail .
Desi am mai spus-o ma voi repeta in continuare : ” NU folositi acelas parole la conturi diferite ” , e adevarat ca e greu sa ti minte …

RDS pppoE Ip static

This article has been written before more than 24months, information might old.

Da este adevarat … , de cateva zile in secetorul 5 al bucurestiului se aloca ip static clientilor rds ( fiber-link ) , nu stiu inca daca aceasta schimbare a avut loc la nivelul intregi retele RDS , cu toate ca nu sunt sigur cred ca alocarea ip-ului se face in functie de userul broadband , am sa rog un prieten bun sa fac un test prin schimbarea userului rds , chiar daca stiu ca sunt si alte metode de identificare, imi dau seama ca toate metodele care mai eixista nu sunt 100/100 exacte ci sunt mai mult relative , cum ar fi codurile interne ale anumitor piese , macul placi de retea sau chiar alte metode dar tind sa cred ca identificarea se face prin user pentru ca este o metoda precisa spre deosebire de restul …

Eu dupa ce am aflat ca am ip static am reactionat imediat prin instalarea software-ului tor nu am cauze ascunse o sa folosesc mai mult conectivitatea directa dar sunt momente …

Armele si Controlul

This article has been written before more than 24months, information might old.

Ce influenta are arma asupra controlului si oare cu cata importanta mai creditam astazi controlul si libertatea ? , putin probabil sa ajung la un raspuns categoric dar cel putin , in asemenea cazuri istoria deja a vorbit , si nici macar nu este nevoie de istorie aici , chiar si un rationament simplist iti poate oferii cel putin la nivel imaginativ primele efecte , iar despre ele s-a tot discutat , nu e cazul sa le repun in discutie si eu mai ales ca aici parerile sunt de o varietate greu de inghitit in ceea ce ma priveste … , cert e ca fara sa intram in detalii ceva s-ar schimba si indiferent de modul in „care” (?) s-ar schimba … si este evident ca acest „cum , care si in ce fel ” automat poate genera discutii interminabile , al caror sens din punctul meu de vedere este nul ..

Asa ca am sa sar direct la concluzii , mentionez ca nu imi apartin , sunt …

RockON Windows 7

This article has been written before more than 24months, information might old.

Eh sunt multe de criticat la windows 7 ca doar se trage din vista , tot acelas shell de kkt tot acelas UAC , oricum mai bun ca vista , cum spune si microsoft ” windows 7 is vista but better ” , oricum in afara ca pe windows xp poti executa orice program iar pe windows 7 nu chiar tot multe din programe trebuie sa le executi ca administrator ca sa functioneze corect , nu stiu de ce dar mi se pare ca windows-ul copiaza la greu functionalitati din distributile *nix , incearca si ei sa faca un „root” user sau ce ? nu inteleg de ce ai „run as administrator ” , era mult mai bun sistemul fara acest UAC , care un program(aka virus) oricum poate sa ti l dezactiveze am vazut sute de exemple cod-sursa care ti l dezactiveaza automat deci = cu 0 , nu e nicidecum cine stie ce securitate UAC , systemele windows traiesc din punctul meu de vedere pentru ca …

WordPress inpenetrabil .

This article has been written before more than 24months, information might old.

Articolul acesta va prezenta cele mai paranoice metode de a securiza un blog care foloseste platforma wordpress , vom incepe cu cele mai comune si de bun simt metode dupa care o sa trecem si la lucruri mai avansate .

1 Primul lucru de bun simt este sa aveti o parola a administratorului diferita de orice alta parola a orcarui alt cont , este indicat ca parola sa fie de peste 150 bites si sa arate cam asa : ” j2R;O2XfaeMI%Ngy5Ae>+m8Uf „.

2 Nu folositi ca nume de logare numele „admin” care exista din oficiu la wordpress , acel nume nu merge schimbat din wordpress direct dar merge cu orice alt manager de mysql (navicat , mysql administrator , phpmyadmin ) , prin query-ul

UPDATE `nume-baza-de-date`.`nume-tabela-useri` SET `user_login` = 'noul-nume-pt-login' WHERE `nume-tabela-useri`.`display_name` ='nume-de-display' LIMIT 1 ;

din pacate id-ul nu se poate schimba pentru ca el ne asigura statutul de administrator .

3 Nu folositi prefixul de tabele acordat din oficiu „wp_” schimbati-l in ceva de genul „w843d32_” …

WordPress Securitate Sporita

This article has been written before more than 24months, information might old.

Cand avem o platforma in continua dezvoltare ca wordpress este normal ca pot aparea diferite vulnerabilitati in acest system , iar cei care raman in urma cu update-urile sunt predispusi sa fie atacati de pusti care isi pierd timpul incercand sa gaseasca orice vulnerabilitate .

Dar dupa cum stim mai toti toate scripturile administrative se afla in folderul /wp-admin/ o simpla dar foarte eficienta metoda de protectie este sa cream un fisier .htaccess care sa restrictioneze alte ip-uri decat ip-ul nostru , daca avem ip dinamic putem pune doar primele cifre din ip , exemplu ip dinamic gen 86.131.211.xxx putem scrie in .htaccess decat 86.131.211 .

Deci cream un fisier .htaccess in folderul /wp-admin/ in care punem codul de mai jos cu mentinunea ca schimbam xxx.xxx.xxx.xxx cu ip-ul sau clasa noastra de ip .

Codul :


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Azrael-Sub7 Security R1"
AuthType Basic
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx

Un alt plugin care ne ajuta la securitate este Safer Cookies , el leaga …