Ce sunt programele de keylogger si cum sa le eviti

21 august 2015
keylogger - program de spionare sau supraveghere calculatoare
Termenul de keylogger provine din limba engleza si este compus din cuvantul key, care inseamna tasta, si logger, care inseamna inregistrator; asadar echivalentul romanesc al termenului este inregistrator de taste. Un keylogger este un program de calculator sau un dispozitiv fizic (hardware) atasat la sistem care are rolul de a prelua si inmagazina caracterele tastelor apasate de catre utilizatori pe parcursul folosirii computerului, atata timp cat programul ruleaza in sistem sau dispozitivul de keylogger este conectat la calculator.

Desi termenul in sine, keylogger, defineste doar actiune de a inregistra tastele apsate, cand vine vorba de programe software de acest tip, exista o sfera de actiune mult mai mare, cum ar fi:
  • detectarea ferestrei in care sunt introduse date de la tastaura;
  • care sunt elementele ferestrei in care se tasteaza, de exemplu daca se introduc date intr-o fereastra ce corespunde unui navigator de internet (browser), inregistratorul de taste poate retine pagina de internet in care are loc procesul de tastare;
  • salvarea datelor capturate impreuna cu un fisier jurnal (log) ce contine data si ora la care au fost accesate programe, introduse date sau efectuate diverse operatii pe calculator, plus anumite informatii legate de sistemul de calcul: numele de utilizator, limba, configuratia interna, dispozitivele conectate si multe altele;
  • salvarea email-urilor primite sau trimise;
  • efectuarea de capturi (fotografii) ale ecranului sau folosind camera web;
  • efectuarea de inregistrari audio folosind microfonul calculatorului;
  • stabilirea unui punct de acces la calculator astfel ca toate datele de pe calculator, cu exceptia poate a celor criptate, sunt compromise, putand fi deci preluate si copiate;
  • folosirea mai multor metode de transfer a datelor capturate, atat locale cat si la distanta, pentru a face posibila transmiterea acestora catre destinatarul keylogger-ului.

 Astfel de programe sunt folosite in special cu scopul de a supraveghea fie modul in care este folosit un sistem de calcul, de exemplu intr-o companie - pentru a vedea daca angajatii isi fac treaba, fie de a urmari actiunile unui utilizator cu scopul de a obtine informatii personale, confidentiale, secrete ale acestuia, de exemplu ce face, cu cine si ce comunica cu alte persoane prin intermediul internetului, care sunt datele de autentificare, mai exact username / email si parola folosite pe diverse site-uri - oricat de sigure ar fi acestea. Alte intrebuintari ale keylogger-elor sunt:
  • detectarea incercarilor de acces la date protejate;
  • colectarea de date statistice privind utilizarea calculatoarelor;
  • salvarea in siguranta a textelor introduse de la tastaura (util de exemplu scriitorilor);
  • detectarea folosirii neautorizate a unui calculator;
  • generarea rapoartelor de productivitate ale utilizatorilor;
  • colectarea de dovezi informatice.

In continuare sunt prezentate cateva dintre caracteristicile programelor keylogger care pot ajuta la o mai buna intelegere a modului de actiune al acestora si cum pot fi ele evitate.

Configurarea zonei DNS pentru website-uri (I)

18 august 2015
DNS - Domain Name System, sau pe romaneste Sistem de Nume de Domeniu, este un serviciu de internet care are sarcina de a traduce numele site-urilor in adresele IP corespunzatoare serverelor / calculatoarelor unde se afla stocat continutul acestora sau serviciile de internet folosite. DNS-ul, care poate fi vazut si ca un registru prin care fiecarui nume de site ii corespunde o adresa sau o serie de adrese IP, este implementat special pentru utilizatorii de interent cu scopul de a mari gradul de usurinta cu care acestia folosesc mediul online (un nume de site, de exemplu adibarbu.ro, este mai usor de tinut minte si recunoscut ulterior decat in cazul in care s-ar folosi adresele IP ale calculatoarelor unde exista stocat website-ul). Mai exact, numele site-urilor sunt folosite doar de catre utilizatori, in timp ce sistemele si serviciile care se ocupa cu accesarea, procesarea si transferul datelor care alcatuiesc website-ul lucreaza doar cu adresele IP.
Cum functioneaza DNS
Ilustratie simplista a sistemului de nume de domeniu.

Pentru a putea intelege articolul de fata recomand examinarea si a unor termeni specifici mediului online precum IP, site, gazduirea web, domenii, subdomenii, si altele. Ii puteti gasi in cadrul acestui articol: Termeni Web din online.

Pentru a putea implementa folosirea unui nume de domeniu este necesara configurarea unei fisier DNS, care este pus la dispozitia administratorului de website de catre firma / compania care a inregistrat domeniul pe web si care permite modificarea setarilor si aspectelor DNS ce tin website. Toate caracteristicile DNS ale unui site mai sunt cunoscute si ca zona DNS sau intrarile DNS ale site-ului, acestea fiind localizate pe servere DNS specializate in traducerea numelor de domeniu in adrese IP; de exemplu cererile spre un site sunt trimise automat catre zona DNS a site-ului respectiv, care apoi vor fi redirectionate spre serverul web unde exista continutul website-ului, serverele de mail care gestioneaza receptionarea mesajelor electronice, plus a altor tipuri de servicii existente pe internet.

DISQUS - sistem de comentare extern web 2.0

10 august 2015
Sistemul de management al comentariilor Disqus
Mediul online din zilele noastre este o structura dinamica, menita sa puna la dispozitia utilizatorului posibilitatea de a discuta, comenta, distribui, aprecia si recomanda informatia cu care intra in contact, facilitand astfel, in primul rand, marirea interactiunii dintre cei care publica informatii online si cei care le preiau (utilizatorii) - fapt ce produce si o ierarhizare / clasificare a continutului prezent pe net pentru ca informatiile utile si interesante vor avea o rata mai mare de propagare printre utilizatori.

 Faptul ca internautii s-au putut implica activ in producerea si raspandirea de informatii pe web a permis mediului online sa fie folosit din ce in ce mai mult si in scop personal: socializarea online textuala sau audio-video, dezbaterea de idei in grup, expunerea de date cu caracter personal pentru promovare personala sau profesionala, etc.. Toate aceste aspecte fac parte din ceea ce se numeste Web 2.0, axandu-se in special pe impactul pe care o persoana aflata in fata unui calculator conectat la internet il are asupra datelor prezente pe internet - atat din punct de vedere cantitativ dar si calitativ. Mai multe detalii gasesti in articolul: Ce este web 2.0.

Asadar, site-urile, in special blogurile, nu ar trebui sa fie doar o sursa de informatii ci si o comunitate de utilizatori, iar pentru a fi cu putinta acest lucru este nevoie de o platforma care sa permita utilizatorilor sa comenteze, aprecieze si sa distribuie paginile site-ului. O astfe de platforma este si sistemul de comentare oferit de Disqus.

Disqus este un sistem de management al comentariilor folosit pe majoritatea website-urilor ce folosesc un sistem de comentare extern platformei pe care ruleaza site-ul. Principalul avantaj il constituie varietate mare de conturi de pe care se poate posta comentarii, de exemplu facebook, twitter, google, yahoo, s.a., fara sa fie neaparat nevoie de crearea unui cont pe site-ul propriu zis inainte de a putea comenta - existand si posibilitatea de publica comentarii in mod anonim.

Instalarea automata a driverelor in mod offline

8 august 2015
instalare automata drivere
Instalarea driverelor este un proces esential daca se doreste utilizarea computerului la capacitatea predestinata, in special in cazul performantei video si functionalitatii dispozitivelor instalate pe sistem. De obicei, instalarea driverelor se face fie folosind DVD-ul cu drivere specific calculatorului respectiv, fie descarcand driverele corespunzatoare de pe site-ul producatorului - sau chiar mai eficient decat atat: utilizand un program ce identifica componentele sistemului si descarca si instaleaza automat driverele necesare (vezi si "Instalare automata drivere de pe internet").

Folosind oricare dintre metodele mentionate mai sus se poate realiza operatia de instalare a driverelor - atata timp cat fie este la indemana DVD-ul cu drivere al calculatorului, fie calculatorul are acces la internet; in caz contrar instalarea driverelor se complica, necesitand de exemplu descarcarea driverelor de pe un alt calculator cu acces la internet. Apare astfel necesitatea unei solutii de instalare a driverelor si in mediul offline, mai exact o colectie universala de drivere care sa poata instala driverele necesare oricarui calculator. Sunt mai multe astfel de solutii, in acest articol am sa prezint doar una: DriverPack Solution.

DriverPack Solution este mai mult decat o colectie de drivere, este si o aplicatie gratuita pentru Windows specializata in instalarea automata a driverelor, inclusiv actualizarea acestora daca programul dispune de versiuni mai recente ale driverelor. Alte caracteristici ale aplicatiei sunt:
  • Disponibil pentru toate versiunile importante de Windows: XP/ 7/ 8/ 8.1/ 10, atat 32 de biti cat si 64 de biti;
  • Interfata tradusa in multiple limbi, printre care si romana;
  • Colectia de drivere este vasta (insumand peste 10 GB) si aplicabila pentru majoritatea calculatoarelor;

Rularea si folosirea online a unor sisteme de operare vechi

5 august 2015
Cea mai noua versiune de Windows, Windows 10, se prezinta a fi una futuristica, menita sa propulseaze interactiunea dintre utilizator si sistemul de operare la un nou nivel, iar acest lucru este dependent de numerosi factori, cei mai importanti de amintit fiind compatibilitatea sistemului de operare cu diferite dispozitive (computer, smartphone, tableta, etc.), stabilitatea sistemului si existenta unor aplicatii bazate pe inteligenta artificiala precum Cortana.

Privind inapoi, la versiunile precedente, se poate spune ca o parte dintre acestea au avut un succes bine meritat, in timp ce altele nu s-au dovedit la inaltimea asteptarilor utilizatorilor; dar, in general, Microsoft a incercat intotdeauna sa aduca ceva nou, iar acest lucru a facut ca pe termen lung sistemul de operare Windows sa cunoasca imbunatari majore atat eficiente cat si practice.

 Primul sistem de operare Windows reusit din toate punctele de vedere pentru vremea respectiva a fost XP, fiind si in prezent printre cele mai folosite sisteme de operare din lume, dupa Windows 7 si Windows 8.Inainte de XP alte versiuni importante au fost Windows 2000 si Windows 95 - care au fost demult uitate; toate versiunile Windows lansate inainte de ultimul mentionat au devenit deja istorie, insa printre acestea a existat o versiune inevitabila, ale carei caracteristici au fost preluate in toate versiunile de dupa - cea in care s-a implementat GUI(Grafic User Interface - interfata grafica de utilizare): Windows 1.01.

Windows 1.01
Interfata grafica Microsoft Windows 1.01, 1985
Pentru cei curiosi, care vor sa testeze Windows 1.01, MS-DOS, IBM OS/2 si diferite aplicatii (printre care si jocuri) fara sa fie neaparat nevoie de instalarea acestora pe calculator (in multe cazuri nefiind nici posibil), o pot face si online, dintr-un browser, fara sa fie nevoie de alte plugin-uri precum Flash sau Java.

Ce este spam-ul si cum se poate evita?

17 iulie 2015
Pentru a te putea inregistra pe site-urile de pe web (de exemplu Facebook, Youtube, platformele de efectuare a tranzactiilor in mediul online, etc.) ai nevoie mai intai de un cont de email care iti va permite sa primesti mesaje care te intereseaza - legate de activitatile pe care le desfasori online, dar si de a trimite mesaje de email in scop personal sau profesional. Asadar, adresa de email poate fi asemanata din foarte multe puncte de vedere cu adresa resedintei unde domiciliezi. Poti primi prin posta facturi, scrisori, instiintari, s.a. toate avand legatura strict cu adresa respectiva. Cum ar fi insa daca ai incepe sa primesti zilnic plicuri care apar ca din senin si nu au nici-o legatura cu interesele tale, sau mai rau, cateva zeci sau chiar sute de astfel de plicuri... Fireste ca in viata reala acest lucru nu este posibil din cauza mai multor factori, cel mai important de amintit este nerentabilitatea - pentru a trimite plicuri prin posta trebuie sa platesti expedierea acestora; insa in mediul virtual situatia se schimba, email-urile putand fi trimise fara nici un cost.

  Ce este SPAM-ul?

Spam-ul reprezinta acele mesaje electronice (email-uri) nesolicitate, care apar in casuta de email fara ca posesorul contului sa autorizeze in prealabil aceasta actiune. In majoritatea cazurilor caracterul principal al email-urilor nesolicitate este comercial, de publicitate pentru produse sau servicii de regula indoielnice, sau de promovare a unor website-uri, actiuni sau ideologii. Alte caracteristici ale spamului includ:
  • nu permite posesorului adresei de email sa se dezaboneze si sa nu mai primeasca alte email-uri de la sursa respectiva (privarea de dreptul la optiune);
  • adresele de email carora li se va expedia mesaje spam sunt colectate fie prin intermediul unor formulare de inregistrare false care se prezinta ca apartinad de diverse site-uri populare, fie acestea sunt procurate contra cost de la organizatii sau persoane (hackari) care le obtin tot prin metode ilegale;
  • este expediat automat de catre un program software;
  • sursele de spam sunt greu de identificat, programele care trimit spam sunt plasate ilegal pe calculatoare aleatoare, iar acest proces se face folosind software de tip malware.
In plus, spam-ul ocupa spatiu de stocare din contul de email, efectueaza trafic de date in reteaua de internet care poate incetini trimiterea sau receptionarea de email-uri reale si inrautateste experienta utilizatorului pentru ca acesta este nevoit sa verifice si sa sorteze email-urile bune fata de cele spam, pentru ca apoi sa le stearga; iar acest lucru necesita atentia utilizatorului si un timp alocat pentru curatarea de spam a casutei de email.

Din totalul email-urilor expediate intre februarie 2013 - martie 2014 (culoarea portocaliu) aproximativ 85% reprezinta spam (culoarea albastra).  [Sursa foto: www.emailmarketingweb.com]
« Postări mai noi Postări mai vechi »