Akcija_X913_all-in-one-computer-monitor

VSE-v-ENEM. Esprimo X913

Računalnik, 23'' IPS LED monitor, Wireless

gumb-preberi-vec-RED
Fujitsu-LIFEBOOK_AH550

logo_lifebook

Najboljši med najboljšimi...notesniki LIFEBOOK HOME.

Fujitsu-ESPRIMO_P700_P900_Display_B22

Fujitsu ESPRIMO proGREEN

Zmogljiv, tih, varčen. Serija P.
Fujitsu-proGREEN_Selection_Logo

ssl_256bit

SSL Strežniški Certifikati

RapidSSL že od 16,80€+DDV na leto!

id_450_asf-za-exchange

50% prihranka pri zaščiti!

Za vse vrste poštnih strežnikov, ASF AntiSpam & AntiVirus

gumb-neobvezujoca-ponudba
socomec-ups-banner1

Socomec UPS napajalniki

Linijski in On-line, zanesljivi in cenovno ugodni!

gumb-neobvezujoca-ponudba
KM-bizhub-c35

Konica Minolta Bizhub C35

Barvna laserska multifunkcijska naprava, 5-v-1

Kopiranje, skeniranje, tiskanje, telefaks, e-mail

Navigacija Domača stran Pomoč in podpora Napotki za varnost

Gesla, gesla, gesla in še enkrat GESLA SO NUJNO ZLO!

geslo izbira varnega gesla

Gesla so bila včasih nujno zlo, dandanes pa so samo še NUJNA! 

GLAVNA NAPAKA pri izbiri gesel je, da se ob vprašanju "Kakšno geslo si izmislimo?" primemo za glavo, češ, jaoooooj, spet eno geslo, ki si ga ne bom zapomnil/a...in si izmislimo "kar nekaj", čez 1 teden pa nimamo več pojma, kaj smo vtipkali.

Naj vas na hitro naučim HIGIENE pri izbiri gesel:

  1. Kot prvo, zamislite si TRI SKUPINE GESEL:
    a.) MANJ POMEMBNA gesla, recimo za spletne forume, prijavo na 24ur.com ipd
    b.) POMEMBNA gesla, ki ščitijo osebne podatke, recimo za facebook, gmail, eBay ipd
    c.) SUPER POMEMBNA gesla za online bančništvo
  2. Kot drugo, POZABITE na vse variacije gesel na temo vašega imena, imena vaših otrok, rojstnega datuma ipd. Tega NE uporabljajte, ker s tem samo povečate skupino ljudi, ki lahko uganejo vaše geslo.
  3. Nato si pa zamislite neko SHEMO za vsako skupino gesel in LAHKO uporabite samo 3 gesla, za vsako skupino pomembnosti po eno geslo. Primer take sheme:
    - geslo (a): KwaTeBriga ali Nimam0Gesla ali RadTeMam
    - geslo (b), dodani so še znaki: 1Bla-Bla2 ali 2JajciNaUč!!!
    - geslo (c), nelogično, vendar zveneče iz vseh znakov: 4Waka.Taka.1naka$
  4. Recimo vsaj enkrat na leto si za vsako skupino izmislite NOVO geslo in ga zamenjajte, ko prvič naslednjič obiščete spletno mesto, kjer ga uporabljate.
  5. Kako si boste to zapomnili? 
    - enostavna gesla naredite iz kratkega stavka ali dveh besed, ki so vam smešne ali vas na kaj spominjajo. Uporabite "domačo špraho" in namečite notri velike črke.
    - komplicirana gesla pa naj bodo neka vača beseda iz otroških časov ali pač nekaj, kar vam pade na pamet, to pa opremite z vam logičnimi številkami in dodajte ločila, recimo klicaj na koncu ali $ za banko
  6. Če si boste ZAPISALI GESLO kamorkoli, ga zapišite tako, da se ne bo vedelo, kam spada. Priporočam, da na ta listek namerno zapišete tudi NAPAČNA gesla, recimo da je samo vsako drugo geslo pravo, vmes so pa napačna. NE ZAPISUJTE PA GESEL NA LISTKE, ki jih potem lepite okoli tipkovnice, na ekran ali na koledarček na mizi!

Vse to je malo paranoično, priznam, vendar ZADOSTUJE, DA VAM SAMO ENKRAT V EN RAČUN VDRE EN HACKER, pa vas bo bolela glava bolj in dlje, kot če tole zgoraj še 100-krat preberete. Verjemite, časi so takšni, da se splača.

Generator naključnih gesel, ki so na prvi stopnji lahka za zapomnit:

 

Kako najpogosteje hackerji vdirajo v naš sistem?

načini vdora v sistem hacker ransomware virus

IZ PRAKSE vam lahko povem, kako so se okužile stranke, ki nas kličejo na pomoč (ko je že prepozno). Hackerji, virusi in trojanci so se naselili na njihovih sistemih, okužili ali zakodirali so njihove podatke in prišlo je do velike premoženjske škode.

Zato se izogibajte predvsem sledečim poslovnim praksam:

  • OKUŽENA PRIPONKA V E-POŠTI
    Prejemnik dobi e-pošto, ki navidezno izvira od Telekoma ali neke znane institucije, v priponki pa je INVOICE z neko neznano priponko. Ponavadi gre za .PDF ali .XLSM ali .DOCM končnico datoteke. V primeru PDF datoteke, se le-ta odpre v Adobe Readerju, ki omogoča vstavljen JavaScript, le-ta pa na licu mesta na uporabnikovem računalniku generira ransomware virus in ga zažene. Podobno DOCM ali XLSM datoteka v Wordu ali Excelu zahteva od uporabnika, da omogoči MACRO za prikaz vsebine, uporabnik to omogoči in v ozadju se zažene generator, ki naredi ransomware virus. Ta je potem začel masovno kodirati datoteke, vse, do katerih je imel dostop, na računalniku in celotnem omrežju.
    Ponavadi taki virusi tudi pobrišejo zgodovino datotek (File History) in če le imajo dostop, zakodirajo tudi Windows Backup datoteke. Stranka je tak obvisela v zraku, brez dokumentov, brez backupov, poslovni program ni deloval in marsikje so šli ljudje na PRISILNI DOPUST, dokler nismo uspeli vzpostaviti nazaj delujočega sistema. Kjer ni bilo pravega backupa, smo lahko obnovili le stanje na neko točko v zgodovini, recimo posnetek izpred 3 mesecev!

  • SLABA GESLA in REMOTE DESKTOP
    Januarja 2017 so hackerji vdrli v podjetje preko RDP Remote Desktopa (ki je bil na ne-standardnem portu, vendar odprt navzven) in so izkoristili slaba gesla uporabnikov "test" in "print" ter s tem dobili dostop do skupnih dokumentov. Podjetje je imelo politiko skupnih dokumentov, da imajo vsi uporabniki pravico branja in spreminjanja dokumentov, zato so hackerji lahko zakodirali večino dokumentov z uporabo uporabnika "print" in gesla "print". 

  • UPORABA FTP preko PORTA 21 BREZ TLS/SSL
    Ogromno primerov smo imeli, ko so nas klicale stranke, če lahko preverimo njihove spletne strani, češ da ali ne morejo več pošiljati pošte, ali pa da je spletna stran počasna. Odkrili smo parazitske spletne strani, nameščene v pod-mapah (recimo v mapi /images/lv/), ki so služile prevarantom za izboljšanje rangiranja njihovih spletnih strani med iskalniki. Hackerji so pridobili dostop s prisluškovanjem FTP protokolu na portu 21, ki brez TLS/SSL enkripcije pošilja gesla kar v besedilni obliki, brez zaščite.

  • E-MAIL NASTAVITVE BREZ ZAŠČITE
    Veliko uporabnikom so vdrli v e-mail predal tako, da so prisluškovali WiFi omrežjem v hotelih na odprtih WiFi točkah za poskuse dostopa do pošte preko ne-zaščitenih portov 25, 110 in 143 brez TLS/SSL enkripcije. 
    V zadnjem primeru so si hackerji, ko so pridobili nekaj takih dostopov, privoščili VRHUNSKO PREVARO. Namreč, več mesecev so skrivaj spremljali e-pošto uporabnikov in ko je nekega dne ta oseba prejela naročilo za več kot 30.000 EUR, je prevarant izbrisal originalno naročilo, naredil kopijo in na kopiji spremenil samo ŠTEVILKO BANČNEGA RAČUNA ter podtaknil falsificiran dokument. Kupec je tako nevede nakazal denar na napačen račun in bil s tem prikrajšan za dobrih 30 tisočakov - vrhunsko!

  • POZIVI K NAKNADNI POTRDITVI NAKUPA PREK SPLETA
    Veliko primerov je bilo tudi s prevarami preko spletnih nakupov. Hacker kupcu pošlje falsificiran e-mail, se pretvarja, da je njegovo ime npr. Orders eBay ali Billing PayPal ali kaj podobnega ter v originalno oblikovanem e-mailu prosi uporabnika, da zaradi varnosti PONOVNO POTRDI NAKUP v klikom na spodnjo povezavo. Ta povezava kupca pripelje do HACKERSKE KOPIJE SPLETNE STRANI, ki je oblikovana identično, kot PayPal, eBay ali stran od kakšne banke. Stran od kupca zahteva, naj zaradi varnosti ponovno vnese svoje geslo ali podatke o kartici ter potrdi nakup in marsikdo je to storil.
    V naslednjih dneh so hackerji izkoristili te podatke ter opravili več nakupov z uporabnikovo bančno kartico.

  • NAVIDEZNA PLAČILA AVANSOV
    Zelo pogoste so tudi prevare, ko podjetje kontaktirajo izmišljeni KUPCI, ki bi kupili pač nekaj izdelkov, ki jih najdejo na vaši spletni strani. Ponavadi se zanimajo za količine okoli 10 kosov. Če se začnete pogovarjati z njimi, so to dejansko čisto lepo angleško govoreči ljudje, ki pravijo, da bodo plačali AVANS in vse zgleda OK.
    In dejansko vam PLAČAJO AVANS, tako da vi kot prodajalec vidite priliv na TRR, takoj za tem pa vas pokličejo, češ, ste dobili avans, a lahko hitro pošljete robo, ker se nam mudi. NE zdi se vam nič narobe, pošljete 10 kosov dogovorjenih artiklov.... potem pa PRESENEČENJE: prevaranti izkoristijo mehanizem STORNO PLAČILA in že prejet avans izgine iz vašega računa. Kot izgine tudi vsaka sled za poslano robo. 
Pokličite nas za nasvet ali se dogovorite za pregled varnosti vašega sistema: 041 233-335

Samo en klik mi daj...

6a00d8341c2f3853ef0120a5bd5a7a970b-500wi

 

 

 

Sprehod po internetu dandanes ni več samo pasivno pridobivanje informacij, ampak dvosmerna komunikacija, kjer izpostavljamo sebe, svojo opremo, podatke in denar ter v povračilo dobimo informacije audio/vizuelne, poslovne ali zabavne narave. Predvsem prvi del te resnice je v podzavesti uporabnikov še precej nerazumljen, zato beseda na to temo ne bo odveč.

  • Z vsakim klikom kjerkoli in kamorkoli na spletu VEDNO in BREZ IZJEME pošljemo informacijo o svojem IP naslovu, brskalniku, ki ga uporabljamo in operacijskem sistemu. Poleg tega so vsaki spletni strani na voljo še informacije o odložišču (kar smo nazadnje kopirali s CTRL-C) in podatki iz piškotkov (cookies), ki lahko vsebujejo tudi kopico zaupnih informacij.
  • Največ današnjih virusov ni več škodljivih, ampak lopovskih, torej kradejo informacije. Ti tako imenovani trojanski konji in spyware programi se ne izpostavljajo, temveč ostajajo skriti in pošiljajo informacije zbiratelju nekje v svetu.
  • FB_acceptNe mislite, da so socialna omrežja varna! Facebook, Twitter in ostale internetne skupnosti so raj za zbiralce informacij. Recimo, na Faceboku obstaja cel kup aplikacij za druženje in početje neumnosti, kjer lahko povabiš ali predlagaš to aplikacijo svojim prijateljem. Ne potrjujte vabil kar vsepovprek! Takšne aplikacije so (v redkih primerih) lahko tudi zlonamerne oz. skrivajo neko škodljivo kodo, ki ji vi dovolite dostop do svojih informacij. Drugače povedano - tudi doma ne spuščate vsakogar iz ulice v svoje stanovanje, kajneda?
Nauk: ne klikajte kar vsepovprek!

 

 

Prevaranti na klik

MSN_fake

Ogromno informacij hackerji ukradejo s prevarami, ki so raznih oblik. Na primer:

  • SLIKA, ki posnema windowsov okenček z opozorilom in na kateri piše pač karkoli, vsebuje gumbe OK in CANCEL. Vendar ker gre za sliko, je čisto vseeno, kam kliknemo, ker bomo vedno kliknili tisto, kar hacker hoče.
    Na porno in hackerskih straneh je pogosta tudi prevara z MSN okenčkom, ki se prikazuje v spodnjem desnem kotu, enake oblike kot MSN pozdravno okno. Vendar je tokrat ta slika del spletne strani, prevara, ki vas želi zvabiti nekam pod pretvezo.

  • POZIVI ZA GESLA, ki pridejo v naš poštni predal in se predstavljajo kot pozivi PayPal, eBay ali celo NLBklik in z neko zelo verjetno razlago prosijo od nas, da ponovno vnesemo geslo za dostop do našega računa ali številko kreditne kartice. Taki pozivi nas ponavadi pripeljejo na spletno mesto, ki je zelo, zelo podobno originalnemu mestu (PayPal, eBay, NLB...) z vnosnim okencem za zaupne podatke. Ne nasedajte!!!! Vedno preverite URL naslov v zgornji vrstici, ki mora vsebovati https:// varen začetek in pravilno domeno te ustanove, ki ji zaupamo.

Se pravi, najprej bodimo pozorni na HTTPS:// v naslovni vrstici in na zeleno oz. modro barvo ali ključavnico na vrhu brskalnika. Sledeči primeri URL naslovov so varni:
URL_paypal
URL_hostmachine

Potem so pa tu prevare, na primer:

http://webscr.paypal.com.12.68.32.78/login=user TO JE PREVARA!!!
Generalno pravilo: ne zaupajte URL naslovom, ki se skrivajo izza številk, kot v zgornjem primeru!

Drugi primer so besedilne prevare v URL naslovu, kjer v besedilu naslova piše eno, link pa vodi na drugo mesto, na primer:

https://www.paypal.com/cgi-bin/webscr/?cmd=_login-run

Na linku sicer piše, da naj bi vodil na popolnoma legalno stran PayPal, vendar ko se z miško sprehodimo čezenj, lahko na dnu brskalnika vidimo, da dejansko vodi na http://www.disney.com.

Nauk: ne, res ne klikajte kar vsepovprek!

 

Naslednja področja bomo še obdelali:
  • DODATKI ZA BRSKALNIKE, ki se instalirajo skupaj z drugimi aplikacijami, so lahko tudi škodljivi, v vsakem primeru pa zasedajo prostor in procesorsko moč. Instalirajo se ponavadi skupaj z neko drugo aplikacijo, če uporabnik ni pozoren na KLJUKICE in klika samo next, next, next ob instalaciji. Bodite pozorni - vedno preverite, kaj vse ste obkljukali ob instalaciji programa!
  • E-MAIL NEUMNOSTI so celi kupi e-mail sporočil ,ki ali vsebujejo neko grožnjo, češ pošlji ta mail 6 prijateljem, drugače se ti bo slabo godilo, ali pa opozorila po e-pošti, češ da razsaja nek super-truper virus, ki ti požre disk in skuri ekran. Ne nasedajte!!!! In predvsem ne posredujte takih mailov naprej! Vse to o prevare, maili za telebane, ki so včasih služili za pridobivanje baze e-mail naslovov in za povečevanje prometa (ko smo imeli še telefonske modeme in smo plačevali impulze)
  • POSREDOVANJE POŠTE z enostavnim klikom na POSREDUJ in metanjem vseh e-mail naslovov v polje ZA je tudi precej nespametno početje. Tak mail bo vseboval vse e-mail naslove prejšnjih prejemnikov in vse e-mail naslove iz vašega adresarja, kar drugače povedano pomeni, da razpošiljate naokorg zaupne podatke (e-mail naslove) svojih bližnjih! To je isto, kot bi vsakomur, s katerim se pogovarjaš po telefonu, ob koncu pogovora podelil še beležko s telefonskimi številkami vseh svojih prijateljev in prijateljic. Spoštujte zasebnost in iz posredovanih mailov izbrišite nepotrebne vsebine, pošto pošljite sami sebi, ostale prejemnike pa namečite v polje BCC oz. SKRITA KOPIJA.
Vse naše stranke pozivamo, naj si preberejo tudi Pojasnilo k pogodbenim storitvam SGH.
  • Ogromno informacij hackerji ukradejo s prevarami, ki so raznih oblik. Na primer:
    SLIKA, ki posnema windowsov okenček z opozorilom in na kateri piše pač karkoli, vsebuje gumbe OK in CANCEL. Vendar ker gre za sliko, je čisto vseeno, kam kliknemo, ker bomo vedno kliknili tisto, kar hacker hoče.
    POZIVI ZA GESLA, ki pridejo v naš poštni predal in se predstavljajo kot pozivi PayPal, eBay ali celo NLBklik in z neko zelo verjetno razlago prosijo od nas, da ponovno vnesemo geslo za dostop do našega računa ali številko kreditne kartice. Taki pozivi nas ponavadi pripeljejo na spletno mesto, ki je zelo, zelo podobno originalnemu mestu (PayPal, eBay, NLB...) z vnosnim okencem za zaupne podatke. Ne nasedajte!!!! Vedno preverite URL naslov v zgornji vrstici, ki mora vsebovati https:// varen začetek in pravilno domeno te ustanove, ki ji zaupamo. Na primer:
    http://webscr.paypal.com.12.68.32.78/login=user TO JE PREVARA!!!
    https://webscr.paypal.com/login=user TO JE PA PRAVI NASLOV
    Čeprav oba naslova vsebujeta podobne dele, je prvi naslov dejansko na nekem xy strežniku 12.68.32.78, poleg tega pa ne uporablja varnega HTTPS protokola.
  • DODATKI ZA BRSKALNIKE, ki se instalirajo skupaj z drugimi aplikacijami, so lahko tudi škodljivi, v vsakem primeru pa zasedajo prostor in procesorsko moč. Instalirajo se ponavadi skupaj z neko drugo aplikacijo, če uporabnik ni pozoren na KLJUKICE in klika samo next, next, next ob instalaciji. Bodite pozorni - vedno preverite, kaj vse ste obkljukali ob instalaciji programa!
  • E-MAIL NEUMNOSTI so celi kupi e-mail sporočil ,ki ali vsebujejo neko grožnjo, češ pošlji ta mail 6 prijateljem, drugače se ti bo slabo godilo, ali pa opozorila po e-pošti, češ da razsaja nek super-truper virus, ki ti požre disk in skuri ekran. Ne nasedajte!!!! In predvsem ne posredujte takih mailov naprej! Vse to o prevare, maili za telebane, ki so včasih služili za pridobivanje baze e-mail naslovov in za povečevanje prometa (ko smo imeli še telefonske modeme in smo plačevali impulze)
  • POSREDOVANJE POŠTE z enostavnim klikom na POSREDUJ in metanjem vseh e-mail naslovov v polje ZA je tudi precej nespametno početje. Tak mail bo vseboval vse e-mail naslove prejšnjih prejemnikov in vse e-mail naslove iz vašega adresarja, kar drugače povedano pomeni, da razpošiljate naokorg zaupne podatke (e-mail naslove) svojih bližnjih! To je isto, kot bi vsakomur, s katerim se pogovarjaš po telefonu, ob koncu pogovora podelil še beležko s telefonskimi številkami vseh svojih prijateljev in prijateljic. Spoštujte zasebnost in iz posredovanih mailov izbrišite nepotrebne vsebine, pošto pošljite sami sebi, ostale prejemnike pa namečite v polje BCC oz. SKRITA KOPIJA.