Bine ai venit, Vizitator
Username: Password:

SUBIECT: Securizare browser

Securizare browser #34867

Metode recomandate de protectie si securitate a browserelor pentru navigarea in siguranta pe internet

Google Chrome dispune de masuri de securitate care sa va protejeze in timp ce navigati pe web. Urmati pasii de aici pentru a modifica aceste setari.

De asemenea, urmariti tutorialul cu setarile recomandate de AICI ;)



De-a lungul anilor, multi au laudat Mozilla Firefox ca fiind unul dintre browserele web cele mai sigure. Dar, la fel ca si in cazul altor browsere, nivelul de securitate oferit depinde mult de setarile interne. Unele setari de securitate trebuie sa fie facute manual, in timp ce setarile active by default ar trebui de asemenea sa fie verificate.

Iata ce aveti de facut pentru a va securiza cat mai bine browserul Firefox.

1) Setati o parola globala (master password)

Ca si alte browsere, by default, Firefox permite oricui acceseaza computerul dvs. sa se conecteze la site-urile pentru care v-ati salvat parola. La fel ca si Google Chrome, username-urile si parolele salvate pot fi vizualizate din meniul Options al browserului Firefox. Din fericire, Firefox ofera posibilitatea de a seta o parola globala care cripteaza si protejeaza parolele salvate. Daca este activata aceasta optiune, va trebui sa introduceti parola globala atunci cand doriti sa utilizati o parola salvata, o data per sesiune de navigare. In plus, chiar daca introduceti parola globala pentru prima data, trebuie sa o introduceti si inainte de a putea vizualiza din meniul Options parolele salvate.

Pentru a seta o parola globala, din meniul Firefox selectati Tools > Options > Security si bifati optiunea Use a master password.

2) Utilizati o parola puternica pentru sincronizare

Ca si in cazul lui Google Chrome, Firefox ofera posibilitatea de sincronizare a bookmark-urilor, parolelor, etc, pe alte browsere Firefox ce ruleaza pe alte computere si/sau dispozitive. Pentru a activa sau modifica setarile de sincronizare, din meniul Firefox, selectati Tools > Options > Sync.

3) Verificati daca optiunile de securitate sunt bifate

Ca si alte browsere populare, Firefox include unele setari de confidentialitate si de securizare de baza. Desi cele mai multe sunt activate by default, asigurati-va ca nu au fost dezactivate intre timp.

Incepeti prin a deschide meniul Firefox si selectati Tools > Options > Security. Asigurati-va ca prima optiune, Warn me when sites try to install add-ons, este activata pentru a preveni site-urile sa instaleze add-on-uri in mod automat, deoarece unele pot fi periculoase. Apoi asigurati-va ca urmatoarele doua optiuni, Block reported attack sites si Block reported web forgeries, sunt de asemenea bifate pentru a va proteja impotriva malware si phishing.

Daca doriti sa aveti mai multa intimitate online, de la tab-ul Privacy selectati prima optiune, Tell websites I do not want to be tracked, care nu este activata by default.

Pentru a preveni ferestrele de tip pop-up care pot fi enervante si pot contine malware, de la tab-ul Content bifati prima optiune: Block pop-up windows.

In cele din urma, de la tab-ul Advanced, selectati subtab-ul Update si asigurati-va ca optiunea Automatically install updates este bifata.

4) Faceti update periodic la plugin-uri

Atacatorii cibernetici se folosesc in mod regulat de vulnerabilitatile plugin-urilor renumite din browsere (Java si Adobe) pentru a infecta calculatoare. Cele mai multe plugin-uri primesc periodic update-uri de securitate si sunt setate by default sa-si faca automat aceste update-uri sau cel putin sa va anunte de ele. Cu toate acestea, este recomandat ca din cand in cand sa verificati si dvs. personal daca au aparut update-uri noi.

Puteti utiliza Mozilla plug-in checker sau site-uri terte cum ar fi Qualys BrowserCheck pentru a verifica daca aveti ultimele update-uri si patch-uri de securitate.
  • daniel
  • Avatarul lui daniel
  • Deconectat
  • Administrator
  • Cuget, deci exist!
  • Posts: 16162
  • Thank you received: 5263
  • Karma: 40
Respecta-te pe tine insuti si ceilalti la randul lor te vor respecta!
Ultima editare: by daniel.
Administratorul a dezactivat accesul public la scriere.

Rasp: Securizare browser #34868

HitmanPro.Alert - Protejeaza-ti browserul si blocheaza programele de tip crypto ransomware

HitmanPro.Alert este o solutie de securitate gratuita, inovatoare care poate fi instalata langa antivirusul deja existent. Programul monitorizeaza atent browser-ul vostru impotriva oricaror modificari ce pot pune in pericol navigarea pe net si mai precis: cumparaturile online si tranzactiile bancare.

HitmanPro.Alert detecteaza familiile de troieni: Zeus, SpyEye, Sinowal (aka Mebroot and Torpig), Ice-IX, Citadel, Cridex, Shylock si altii. In plus se integreaza cu majoritatea browserelor: Internet Explorer, Chrome, Firefox, Opera, Safari, Maxthon, Pale Moon, Tor Browser si altele.



HitmanPro.Alert este o solutie de securitate gratuita, inovatoare care poate fi instalata langa antivirusul deja existent. Programul monitorizeaza atent browser-ul vostru impotriva oricaror modificari ce pot pune in pericol navigarea pe net si mai precis: cumparaturile online si tranzactiile bancare.

HitmanPro.Alert detecteaza familiile de troieni: Zeus, SpyEye, Sinowal (aka Mebroot and Torpig), Ice-IX, Citadel, Cridex, Shylock si altii. In plus se integreaza cu majoritatea browserelor: Internet Explorer, Chrome, Firefox, Opera, Safari, Maxthon, Pale Moon, Tor Browser si altele.



Recomandam instalarea HitmanPro.Alert pentru a va proteja impotriva troienilor care pot compromite cumparaturile online si care va pot goli contul bancar. De asemenea luptati eficient impotriva uneia dintre cele mai periculoase forme de malware: cryptolocker.

Iata mai jos programul in actiune:



Pentru a-l descara si folosi absolut gratuit accesati: https://dl.surfright.nl/hmpalert25.exe
  • daniel
  • Avatarul lui daniel
  • Deconectat
  • Administrator
  • Cuget, deci exist!
  • Posts: 16162
  • Thank you received: 5263
  • Karma: 40
Respecta-te pe tine insuti si ceilalti la randul lor te vor respecta!
Ultima editare: by daniel.
Administratorul a dezactivat accesul public la scriere.

Rasp: Securizare browser #34873

KeyScrambler Personal

KeyScrambler Personal este un plug-in pentru browser-ul dvs. care previne programele keylogger de a capta datele pe care le tastati in casuta de conectare, motoarele de cautare, web mail (Gmail, Yahoo etc), forumuri si orice alte domenii unde se cere parola la intrare.



KeyScrambler poate afisa o fereastra mica suprapusa pe partea de sus a ecranului browser-ul dvs. care verifica care intrari de la tastatura dvs. sunt criptate. Programul este foarte usor de utilizat si va protejeaza in mod automat ori de cate ori lansati browser-ul.

KeyScrambler cripteaza tot ce ati tastat la nivelul driver-ului tastaturii, la cel mai adanc nivel al sistemului de operare. Cand aceste caractere criptate ajung la browser, KeyScrambler le decripteaza si astfel veti vedea exact ce ati tastat. Un virus cu functie keylogger va putea inregistra doar caracterele criptate, ce sunt indescifrabile si generate aleator.

KeyScrambler Personal protejeaza doar browserele Internet Explorer, Firefox si Flock. Aceasta versiune este oferit Gratuit.

Pentru a descarca versiunea gratuita KeyScrambler Personal accesati link-ul direct oferit mai jos:
https://www.qfxsoftware.com/download/KeyScrambler_Setup.exe

Daca doriti protectie avansata pentru alte browsere: Google Chrome, Opera, etc, programe de mesagerie instant: Yahoo! Messenger, MSN, editoare text gen: Notepad folositi versiunea Professional (29.99$).
Daca doriti protectia completa, pentru programele MS Office, logarea Windows, etc utilizati versiunea Premium (44.99$).

Pentru a-l vedea in actiune urmariti clipul YouTube de mai jos:



Mai multe despre acest program gasiti aici ;)
  • daniel
  • Avatarul lui daniel
  • Deconectat
  • Administrator
  • Cuget, deci exist!
  • Posts: 16162
  • Thank you received: 5263
  • Karma: 40
Respecta-te pe tine insuti si ceilalti la randul lor te vor respecta!
Ultima editare: by daniel.
Administratorul a dezactivat accesul public la scriere.

Rasp: Securizare browser #45880

CERT-RO: Pe aproximativ 150 de domenii de internet .ro este folosit un cod care genereaza criptomoneda Monero, incetinind functionarea dispozitivelor utilizatorilor

Specialistii CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica) au identificat aproximativ 150 de domenii .ro pe care este folosit cod CoinHive pentru minat Monero, a anuntat vineri Centrul. CoinHive este un cod Javascript care monetizeaza traficul site-urilor in care este inserat pentru a genera criptomoneda Monero, o situatie avantajoasa pentru ambele parti , deoarece Coinhive pastreaza o parte din suma minata, in timp ce proprietarul site-ului pastreaza restul. Cei care pot fi afectati sunt vizitatorii acelor site-uri, care nu sunt mereu notificati ca procesorul lor este utilizat la o anumita capacitate, fara acordul lor.

Redam mai jos integral comunicatul CERT-RO cu privire la domeniile de internet .ro pe care este folosit codul CoinHive pentru minat Monero:

"In ultima perioada, o serie de site-uri romanesti, dar nu numai, au fost compromise prin inserarea unor script-uri care utilizeaza puterea de procesare a dispozitivelor utilizatorilor pentru minarea de criptomonede.

Criptomoneda este o moneda digitala, virtuala si poate fi utilizata ca mijloc de plata. Folosirea prefixului 'cripto' arata ca acest mijloc de plata utilizeaza criptografia, ceea ce face aproape imposibila falsificarea acesteia. Prin folosirea tehnologiilor descentralizate, se permite utilizatorilor efectuarea unor plati sigure si anonimizate. Utilizatorul nu mai este obligat sa se identifice ca in cazul utilizarii serviciilor bancare. Moneda virtuala ruleaza pe un registru public numit blockchain.

Criptomonedele sunt create printr-un proces denumit minerit (mining), care implica utilizarea procesorului dintr-un dispozitiv, pentru a rezolva probleme complicate de matematica, rezultatul acestora generand monede. Utilizatorii pot cumpara monedele de la brokeri, apoi le pot stoca sau cheltui folosind portofelele criptografice. Cele mai cunoscute exemple de criptomoneda ar fi Bitcoin, Ethereum, Ripple sau Litecoin.

Descriere

Recent, un utilizator al retelei sociale Reddit a publicat capturi de ecran prin care afisa faptul ca in codul sursa al unui cunoscut site de stiri din Romania este inserat un script activ care foloseste CoinHive, pentru a mina criptomoneda Monero.

Coinhive functioneaza prin furnizarea detinatorilor de site-uri web unui cod Javascript pe care il pot incorpora in site-ul lor. Acest cod utilizeaza puterea de procesare a vizitatorilor site-ului pentru a mina Monero.

Sigur, este o situatie avantajoasa pentru ambele parti, deoarece Coinhive pastreaza o parte din suma minata, in timp ce proprietarul site-ului pastreaza restul. Din nefericire insa, vizitatorii acestor site-uri nu sunt intotdeauna notificati cu privire la faptul ca procesorul lor este utilizat la o anumita capacitate, fara acordul lor. Coinhive in sine este o companie legitima. Cu toate acestea, actorii implicati in aceste operatiuni nu fac intotdeauna ca acest proces sa fie transparent.

Impact

In urma postului de pe Reddit, specialisti din domeniul securitatii cibernetice din Romania au identificat o lista de peste 100 de site-uri pe care exista ruleaza acest script CoinHive. Din nefericire pentru utilizatorii care vizitau acele site-uri, procesorul era incarcat la capacitate maxima pentru o astfel de activitate de minare a Monero, ceea ce ducea in cele din urma la blocarea dispozitivului.

Ulterior, echipa CERT-RO a identificat in spatiul virtual romanesc aproximativ 150 de domenii .ro pe care este folosit cod CoinHive pentru minat Monero. Totodata, expertii CERT-RO au observat faptul ca pentru toate aceste domenii au fost folosite 48 de conturi de CoinHive. Mai mult, prin folosirea portalului publicwww.com am descoperit la nivel global aproximativ 2400 de site-uri care folosesc aceleasi conturi de CoinHive ca domeniile romanesti.

Remediere

Utilizarea programelor anti malware

Majoritatea programelor antivirus blocheaza in momentul de fata executia scripturilor care mineaza monede virtuale.ᅡᅡ Singura deficienta ar fi faptul ca aceasta caracteristica poate fi disponibila indeosebi pentru programele cu licenta si nu pentru cele gratuite. Malwarebytes este doar un exemplu din multitudinea de solutii existente pe piata care permit blocarea acestor scripturi pentru Windows si Mac, astfel nefiind necesare alte setari suplimentare din partea utilizatorului.

Utilizarea extensiilor pentru browser

La nivel de browser, exista o suita intreaga de extensii care pot fi instalate atat in browserele utilizate pentru PC, cat si pentru platformele mobile (smartphone, tableta), dezvoltate pentru a preveni executia unor astfel de scripturi fara acordul utilizatorului final. Exemple de astfel de extensii sunt:


No Coin (Google Chrome | Mozilla Firefox | Opera)
minerBlock (Google Chrome)
ScriptSafe (Google Chrome)
NoScript Security Suite (Mozilla Firefox)
Coin-Hive Blocker (Google Chrome)
Ghostery (Safari | Microsoft Edge) etc.

Blocarea manuala a domeniilor

In cazul in care sunt cunoscute domeniile utilizate pentru descarcarea sau distribuirea unor astfel de scripturi, acestea pot fi blocate manual cu ajutorul unei extensii de browser asa cum este AdBlock. Spre exemplu, pentru a bloca domeniul https[:]//coin-hive.com/lib/coinhive.min.js, acesta se adauga in campul de la optiunea Customize > Block an ad by its URL.

Dezactivarea JavaScript

Dezactivarea rularii JavaScript in browser poate fi o optiune, cu mentiunea ca poate afecta toate site-urile care folosesc JavaScript, acestea fiind destul de multe. De aceea, utilizarea unei aplicatii pentru blocarea continutului poate fi o varianta de preferat. Spre exemplu, 1Blocker este o astfel de aplicatie care poata fi instalata pe dispozitivele iPhone si iPad.

Actualizarea sistemului de operare si aplicatiilor instalate

De asemenea, pentru minimizarea riscului in ceea ce priveste securitatea aplicatiilor web, echipa CERT-RO va propune parcurgerea urmatoarelor ghiduri:

Ghid pentru securizarea aplicațiilor și serviciilor web
  • daniel
  • Avatarul lui daniel
  • Deconectat
  • Administrator
  • Cuget, deci exist!
  • Posts: 16162
  • Thank you received: 5263
  • Karma: 40
Respecta-te pe tine insuti si ceilalti la randul lor te vor respecta!
Administratorul a dezactivat accesul public la scriere.
Următorii utilizatori v-au mulțumit: Mona si Dan