Category Archives: Seguretat

  • 0

M’he comprat un Mac perquè no té virus…

Category : General , Seguretat , Virus

M’he comprat un Mac perquè no té virus… http://cnnespanol.cnn.com/2017/07/25/el-software-malicioso-que-espia-a-los-usuarios-de-las-computadoras-mac/


  • 0

Amb windows XP?

Category : General , Seguretat

El portaavions més gran i potent del Regne Unit utilitza Windows XP
https://www.xataka.com/seguridad/el-portaaviones-mas-grande-y-potente-en-la-historia-del-reino-unido-tiene-un-pequeno-problema-usa-windows-xp

  • 0

Ransomware (encriptadors de fitxers)

El tema de ransomware (encriptadors de fitxers) ja fa temps que avisem que això arribarà a extrems inimaginables.

Avui un atac a escala mundial que ha afectat molts ordinadors, entre elles grans empreses.

Nosaltres recomanem fer còpies de seguretat i guardar-les a un lloc segur (no connectades a l’ordinador).

En cas que vostè quedi afectat hi ha tres alternatives.

Primera: Oblidar-se de les dades (*).
Segona: Pagar als pirates que li hi han encriptat la informació.
Tercera: Hi ha una empresa amb la qual treballem que pot desencriptar les dades (pagant òbviament)

Vostè sabrà quina opció vol triar.

(*)Nota: Si no vol pagar, pot guardar les dades. Hi ha empreses que ofereixen desencriptadors de forma gratuïta, però potser ha d’esperar mesos o anys.

Recordi, una còpia de seguretat li pot estalviar molts diners.


  • 0

  • 0

Màquines virtuals en el núvol.

Els temps canvien i ja es comencen a oferir servidors virtuals en el núvol. Tinc clients que saltaran d’alegria perquè sempre han pensat que tindre un servidor a l’empresa és molt car.
Pots instal·lar un Windows server, un Linux, etc.! Imagino que també et deixaria migrar el teu servidor físic al núvol.

És or tot allò que enlluerna? Doncs no! Primer els núvols no són gratis. Hem de pagar uns diners mensualment perquè algú ens deixi guardar el nostre servidor al núvol.

D’acord! Ja tenim clar que hem de pagar aquests diners mensualment. Quin altres costos hem d’afegir?

Bé, aquest servidor s’ha de gestionar. Cal un informàtic amb certs coneixements. No tens la màquina, però si les obligacions! Potser t’estalvies l’energia, l’espai i el manteniment de la màquina (que et cobrarà el senyor del núvol), però les falles de configuració, de programes propis i control no els podràs evitar.

Instal·lar programes. Configurar seguretat i accés a aplicacions.
Ho saps fer? Perfecte! Ja pots muntar el servidor!

Atenció!! Et deixes el més important! En una empresa la seguretat no és massa important (sempre ho és), ja que les possibles persones que poden accedir al teu servidor es limiten als teus treballadors. En el cas dels servidors en el núvol això s’amplia a tot el món! Això vol dir que hauràs de pagar a un informàtic especialitzat en seguretat (no són barats) què et revisi el teu servidor constantment!

Tens un hacker d’informàtic? Doncs ja ho tens! Podràs traspassar el teu servidor físic a un al núvol. Instal·les el programes que utilitzes normalment i podràs accedir de forma remota (accés remot) al teu servidor des de qualsevol lloc. Si tens molts treballadors, hauràs de contractar una bona ADSL (i contractar un determinat QoS al teu proveïdor.

Avantatges:
No cal tindre una màquina a l’empresa. Ni pensar a actualitzar-la.
Accessible des de qualsevol lloc del món.

Inconvenients:

S’ha d’incrementar la seguretat a escala màxima (incrementa costos).

Si et quedes sense internet, et quedes sense servidor.

Has de fer còpies de seguretat igualment. Això vol dir que has de contractar un magatzem a internet.

Neutre:
Et pots infectar igualment amb virus i quedar encriptades les dades.
Has de pensar a fer còpies de seguretat de dades i programes.

Benvinguts al segle XXI!


  • 0

Wanna Decryptor.

IMPORTANT!

Aquests dies corre per internet la informació d’una infecció per un programa que encripta fitxers que ha afectat moltes empreses importants.

Aquí hi ha un parell de coses que hem de tindre en compte. Aquest programa que encripta fa una cosa que fins ara no feia els anteriors. Es connecta a la xarxa d’on s’infecta el primer l’ordinador i aprofitant una vulnerabilitat que tenen diferents versions de Windows (TOTES!!!) transmet aquesta infecció i l’executa de forma remota en tots els ordinadors que estan en marxa en aquell moment o a partir d’aquest moment.

Per això quan sospitem que estem infectats, el primer que he de fer és parar tots els ordinadors (primer el servidor). MOLT IMPORTANT! Mai pareu Internet o la xarxa, ja que el virus té una opció de què mentre no existeix un domini (que està actiu actualment), es reprodueix. Això vol dir que com que no hi ha Internet, els que estan en un estat latent es posarien en marxa de forma automàtica!

A partir d’aquí s’ha de trucar el tècnic Si o Sí! Qualsevol cosa que no sigui això implicarà la pèrdua de dades.

Enllaços en anglès per aplicar el pedaç per corregir la vulnerabilitat que permet la propagació

Per les versions Windows 7, 8.1, Windows 10, Windows Vista SP2, Windows Server 2008/2012/2016.

https://technet.microsoft.com/…/libr…/security/ms17-010.aspx

Per versions més antigues (Windows XP, Windows 8 i Windows Server 2003)

https://blogs.technet.microsoft.com/…/customer-guidance-fo…/

Si treballes en un entorn de xarxa, s’ha d’aplicar aquestes correccions de forma urgent.


  • 0

Estafa!

Category : General , Seguretat

Una nova modalitat d’estafa que em vist ha sigut que una persona et truca i diu ser de Microsoft. Et diu que han detectat un problema amb el teu ordinador i que ells ho poden arreglar per uns 10 euros.

Si els entregues les dades de la teva VISA et fan un càrrec d’uns 900 euros. Normalment ho sol fer una persona en anglès (encara que hi ha que parlen castellà) així que poques persones cauran en aquest parany (bàsicament per incomprensió del missatge).

Primer et demanen que instal·lis un programa per suport on-line i un cop fet, et bloquegen el PC de tal forma que no hi ha manera de recuperar la màquina (ni restaurar i l’accés a prova de falles funcionen).

L’única via que hem trobat és una restauració de fàbrica! Per sort no encripten la informació!

En cas de dubte, truqueu al vostre informàtic.


  • 0

Tor (II)- Navegant per la part fosca.

Category : General , Seguretat

Quan ens comuniquem entre dos ordinadors (hosts) es crea una ruta virtual. En aquesta ruta virtual, tots els encaminadors poden saber l’origen i destí de la comunicació encara que no sàpiguen el contingut (si les comunicacions són https), si són http llavors també poden mirar el contingut.

El que fa “Tor”  és encriptar l’origen i destí i obviament el missatge. De tal manera que únicament el primer host sap origen i destí (no està encriptat) i el  destí és l’únic que sap descodificar el missatge.  Amb aquest sistema la ruta virtual és completament opaca (ningú coneix origen i destí de les comunicacions ni tampoc el que transmeten).

Òbviament qualsevol comunicació encriptada faria saltar les alarmes dels serveis secrets i ens convertiria en centre d’atenció d’aquesta gent.

Tor va ser  desenvolupat la divisió tecnològica de la marina dels Estats Units per evitar els controls les comunicacions per part de tercers. Això vol dir que molt possiblement tinguin controlats certs paràmetres fent insegura aquesta comunicació.

Quina diferencia hi ha Tor i una VPN? Doncs el que ja he comentat abans. Amb VPN saps l’origen i destí d’una comunicació. En realitat es el més important, ja que això permet ubicar de manera física els interlocutors d’una comunicació.  Les empreses és més important la seguretat de la informació que la ubicació, per certes persones el que és més important  és evitar la localització del origen/destí o ambdues coses.


  • 0

Màxima seguretat??

Category : General , Seguretat

Imaginat que tens un ordinador desconnectat de la xarxa o amb una xarxa interna que no té cap interconnexió amb l’exterior per tema de seguretat. Penses que d’aquesta manera no hi haurà cap forma física d’extreure informació…

Doncs sàpigues que gràcies els leds que disposa tot ordinador (disc dur, xarxa) i amb un virus que es pot transmetre mitjançant un USB o targeta SD, es pot extreure la informació a l’exterior. Aquesta pot ser captada mitjançant la càmera d’un dron (infiltrat a l’edifici) o si és visible des de fora, directament amb càmeres.


  • 0

Dades Segures?

Category : General , Seguretat

Sempre que porteu a la deixalleria un ordinador o un altre aparell vell que tingui dades personals, s’haurien prèviament d’eliminar de forma segura. Amb un formateix o un simple esborrar no és sinònim de seguretat. Una persona amb certs coneixements podria recuperar dades sensibles seves o de la seva feina. Per això recomanem que porti aquest material a un informàtic i aquest l’esborri de forma segura. Segurament li cobrarà pel servei, però com a mínim la informació personal no serà accessible per tercers.


Ús de galetes

Aquest lloc web utilitza galetes perquè vostè tingui la millor experiència d'usuari. Si continua navegant està donant el seu consentiment per a l'acceptació de les esmentades galetes "cookies" i l'acceptació de nostra política de galetes, punxi l'enllaç per a major informació.plugin cookies

ACEPTAR
Aviso de cookies