Cine se conectează ilegal pe rețeaua ta WI-FI

Cine se conectează ilegal pe rețeaua ta WI-FI
4.8 (12) 96.67%

Cine se conectează ilegal pe rețeaua ta WI-FI

Semnalul wireless trece de pereții casei.

Atunci când folosim o rețea Wi-Fi în casa, trebuie sa fim conștienți de faptul că acea rețea wireless poate fi accesata și de către alți oameni, vecini sau persoane care sunt prin apropiere.

Securizare mai buna a rețelei Wi-Fi

Am vorbit si cu alte ocazii despre securitatea la logarea în router, am vorbit și despre cum se sparge o rețea Wi-Fi cu ingineria sociala sau folosind vulnerabilitățile din protocolul de logare. Astăzi vom vorbi despre descoperirea intrușilor.

Luați problema conectării ilegale în serios!

Aici nu e vorba ca se conectează vecinul și iți consuma lățime de banda, și de faptul ca oricine este conectat la rețeaua ta iți poate scana traficul, iți poate intercepta datele, iti poate fura sesiunile, asa cum v-am arătat în tutorialul asta.

Cum poți sa-ți dai seama dacă cineva se conectează ilegal pe Wi-Fi-ul tău ?

Cu aplicația Wireless […]

KRACK afectează TOATE routerele Wi-Fi – SOLUȚII

KRACK afectează TOATE routerele Wi-Fi – SOLUȚII
4.3 (16) 86.25%

KRACK afectează TOATE routerele Wi-Fi – SOLUȚII

Krack pune în pericol toate routerele Wi-Fi. Ce soluții avem ?
Ce este KRACK ATTACK ?
KRACK este o vulnerabilitate descoperita în protocolul WPA2, la care sunt vulnerabile toate routerele din lume.
Cum funcționează KRACK?
Atacatorul care exploatează vulnerabilitatea KRACK, se interpune intre router si client (telefon, laptop, etc), clonează routerul, cu aceeași adresa MAC dar trece pe alt canal. După începerea schimbului de mesaje pentru autentificare, routerul fals bruiază routerul real și ii spune clientului sa schimbe canalul, iar acesta se conectează la routerul clona, crezînd ca totul a decurs asa cum trebuie.
Este un atac MitM, care se agata de aceasta “scăpare” din protocolul WPA2.
Ce date poate fura atacatorul care a folosit KRACK?
Se pot intercepta toate datele care circula intre voi și internet.
Se poate sa-mi fie furate date din PC?
Nu direct, dar dacă de exemplu aveți în PC niște poze pe care le urcați pe Facebook, acestea […]

Cum scapam de scareware din telefon

Cum scapam de scareware din telefon
5 (3) 100%

Programele sau paginile cu Scareware sunt o categorie speciala si foarte parsiva de malware. Sunt un fel de phishing care se bazeaza pe temerile utilizatorilor pentru a-i determina sa indeplineasca anumite actiuni. Un scareware te poate indemna sa instalezi un software, sa-i divulgi datele personale, sa platesti o anumita suma de bani sau sa trimiti un SMS la un numar cu suprataxa.
Mesajele suna cam asa:
1. F. B. I. – Ati fost prins descarcand materiale protejate. Trebuie sa platiti amenda de 200$ in 24 de ore in contul X sau pe contul de paypal Y.
2. Virus Gasit – telefonul tau este infectat. Trebuie sa instalezi un antivirus.
3. Update disponibil pentru telefon tau. Apasa aici ca sa descarci ultimul update.
Ce trebuie sa facem daca intalnim pe net vreo porcarie de genul asta?
Nu trebuie sa faceti decat sa inchideti tabul respectiv, fara sa apasati pe vreun link […]

ANTI-HACK, vulnerabilitate Redirect to SMB

ANTI-HACK, vulnerabilitate Redirect to SMB
5 (2) 100%

Salut prieteni, azi vom rezolva problema cu vulnerabilitatea “Redirect to SMB” care a fost descoperita acum cateva zile si care afecteaza toate versiunile de Windows, inclusiv Windows 10.
Vulnerabilitatea se bazeaza pe naivitatea aplicatiilor din Windows, care vor sa se logheze imediat ce simt un server SMB. In acel moment datele de logare sunt scuipate afara, unde atacatorul le intercepteaza pentru o decriptare ulterioara.
Atentie !
Redirect to SMB este o vulnerabilitate care afecteaza foarte multe aplicatii si chiar programe antivirus.
Cateva exemple:
Adobe Reader, Apple QuickTime and Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer, etc.
Probabil cei de la Microsoft vor repara aceasta vulnerabilitate (Redirect to SMB) in scurt timp, din pacate doar cei cu Windows legal vor primi aceste patch-uri.
Cei cu Windows piratat vor fi nevoiti sa faca manual cateva setari in firewall, ca sa opreasca traficul […]

Okay Freedom, plati pe internet si navigare in siguranta

Okay Freedom, plati pe internet si navigare in siguranta
4.7 (115) 93.74%

Salut prieteni, in tutorialul de azi va voi prezenta un serviciu VPN gratuit si foart-foarte rapid. Serviciul VPN se numeste Okay Freedom si este oferit gratuit de compania Steganos, cunoscuta pentru produsele software de securitate putin mai seciale.
Cu ceva vreme in urma in tutorialul ” Wireshark, interceptarea parolelor pe retelele wi-fi gratuite “v-am aratat cat de usor este ca traficul nostru internet sa fie interceptat. Pentru a ne pastra datele bancare sau personale si parolele private trebuie sa folosim o conexine VPN sau sa ne ferim de retelele publice sau cele foarte aglomerate. Trebuie sa va spun ca, fara o securitate buna a retelei, degeaba ne instalam antivirusi, firewall, antispyware, etc, tot vom avea brese de securitate. Inainte de toate concentrati-va pe securizarea retelei si abia dupa aceea treceti la securizarea stratului software (antivirus, antispyware, etc).
Majoritatea serviciilor VPN decente costa destul de mult, tocmai de aceea am cautat si am […]

Masuri simple pentru navigarea securizata si criptarea traficului

Masuri simple pentru navigarea securizata si criptarea traficului
4.3 (104) 86.92%

Salut prieteni, in tutorialul de astazi vom vedea cateva sfaturi pentru o navigarea mai sigura si un trafic criptat atunci cand folosim o retea wireless publica. Daca in tutorialul de ieri despre Wireshark, interceptarea parolelor pe retelele wi-fi gratuite colegul meu Cristi va arata cat de usor poate cineva sa intercepteze datele pe care noi le introducem intr-un site, astazi o sa vorbim despre cum putem preveni ca acest lucru sa nu se intample.
Prima masura pe care trebuie sa o luam este sa avem instalat un antivirus si un firewall sau o suita de securitatea care vine la pachet cu si mai multe module de protectie.
Cea de a doua masura este sa folosim o extensie pentru Firefox si Google Chrome numita HTTPS Everywhere. Aceasta extensie va cere site-urilor sa foloseasca https in loc de http, asta in cazul in care site-urile respective dispun de https. De exemplu, daca folositi Facebook […]

Otravirea DNS-ului, metoda folosita frecvent de hackeri

Otravirea DNS-ului, metoda folosita frecvent de hackeri
4.7 (97) 94.02%

Otravirea DNS-ului este o metoda prin care care hackerii lasa impresia ca au preluat controlul anumitor site-uri cunoscute sau nu.
DNS-ul este protocolul care face lagatura intre numele de domeniu si adresa IP, pentru ca orice site din lumea asta are una sau mai multe adrese IP.
Atunci cand scriem in browser “google.com” calculatorul nostru are trei optiuni pentru aflarea adresei sau adreselor IP pentru “google.com”.
1.Prima optiune- Fisierul Hosts din C:/ windows / system32 / drivers / etc / hosts
2.A doua optiune – DNS-ul privat (server, router)
3.A treia optiune – Servere DNS publice (OpenDNS, Google DNS)
Indiferent unde gaseste adresa IP pentru “google.com”, calculatorul nostru se opreste si nu mai consulta si celelalte variante. De exemplu daca gaseste adresa IP pentru “google.com” in fisierul hosts, acesta nu se mai duce si la dns-ul privat respectiv public pentru confirmarea validitatii acestei adrese.
Astfel noi putem sa pacalim PC-ul, putem sa-i spunem orice, el va […]

Tine hackerii la distanta cu verificarea in doi pasi pentru contul Google – tutorial video

Tine hackerii la distanta cu verificarea in doi pasi pentru contul Google – tutorial video
4.5 (10) 90%

Salut prieteni, in tutorialul de astazi o sa vedem cum putem securiza contul Google astfel incat acesta sa poata fi imposibil de spart. Mai exact vom vorbi despre optiunea “Verificarea in doi pasi” sau “2 step verification” oferita de Google pentru utilizatorii sai in scopul de a va proteja foarte bine contul.
Cum spune si numele, aceasta optiune adauga un al doilea pas ce trebuie parcurs atunci cand dorim sa ne autentificam pe contul Google. Optiunea “Verificarea in doi pasi” se foloseste de telefonul vostru (acesta nu trebuie sa fie neaparat un smartphone, poate fi un telefon obisnuit) astfel ca, daca cineva va stie numele si parola contului, nu va putea accesa contul daca nu va avea acces si la telefonul vostru. Verificarea in doi pasi presupune adaugarea unui numar de telefon ca mai apoi, de fiecare data cand va veti loga pe contul vostru de pe un dispozitiv nou (laptop, […]

Cum aflam daca si cand cineva ne foloseste contul de Yahoo si ID-ul de Yahoo Messenger – tutorial video

Cum aflam daca si cand cineva ne foloseste contul de Yahoo si ID-ul de Yahoo Messenger – tutorial video
4.1 (20) 81%

Salut prieteni, in tutorialul de astazi o sa vedem cum putem afla daca cineva ne foloseste contul de Yahoo. Asa cum va spuneam si in tutorialul despre Cum aflam daca si cand cineva ne foloseste contul Facebook mai toate serviciile online ofera aceast tip de log-uri. Yahoo nu face exceptie de la aceasta functie si ofera utilizatorilor sai posibilitatea de a afla: ora si data, tipul acces-ului (daca v-ati autentificat pe Mail sau din Yahoo Messenger), evenimentul, locatia si IP-ul de unde s-a facut accesul pe contul Yahoo.
Cu alte cuvinte, daca va intrebati: Cine imi foloseste contul Yahoo? sau Daca va foloseste cineva contul Yahoo sau Cine se logheaza pe ID-ul meu de Yahoo Messenger? puteti afla asta foarte usor. Daca observati log-uri si evenimente pe care nu le recunoasteti este indicat sa va schimbati imediat parola contului Yahoo. Noi am abordat in trecut si un tutorial despre Cum activam […]