- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (199 Visits)
- This is the end in (100 Visits)
- Ce servicii de mail folositi? in (95 Visits)
- Hackersblog.org is now blog.rstcenter.com in (71 Visits)
- La multi ani România, la multi ani românilor in (61 Visits)
- Short news in (51 Visits)
- Inca o pierdere de timp in (42 Visits)
- Raportare vulnerabilitati in (40 Visits)
- Azi este ziua userilor hackersblog.org in (38 Visits)
- Update in (33 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (841 Visits)
- Hi5.com coders read this in (82 Visits)
- SMS scam (1) in (76 Visits)
- Dezinformare sau proasta informare? in (42 Visits)
- Phishing Bancpost in (32 Visits)
- Si tentativele de phishing pot fi amuzante in (28 Visits)
- Phishing Raiffeisen cu atasament html in (23 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (238 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (180 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (135 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (97 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (93 Visits)
- Virusi in clipuri video [how to] in (85 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (78 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (56 Visits)
- Yahoo! redirects - a big issue (with video) in (39 Visits)
- Ca musca in... in (28 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (527 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (326 Visits)
- Yahoo! epic fail - permanent xss unleashed in (262 Visits)
- RedTube.com ... The Free Sex Video Community in (163 Visits)
- Telegraph.co.uk hacked, sql injection in (161 Visits)
- Conquiztador Hacked Again in (134 Visits)
- In atentia BitDefender.com, SQL Injection in (118 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (116 Visits)
- eJobs.ro si peste 1.300.000 de conturi cu date personale in (106 Visits)
- Ziua userilor - sinu.utcluj.ro in (105 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (81 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (76 Visits)
- Digital Photocopiers Loaded With Secrets in (64 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (64 Visits)
- Christopher "moot" Poole: The case for anonymity online in (32 Visits)
- OWASP Phishing demo in (32 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (25 Visits)
- [Video] The History Of Hacking in (25 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (19 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (18 Visits)
- Se poate sparge parola de Yahoo? in (1037 Visits)
- phpBB.ro hacked in (261 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (172 Visits)
- Forumul Andreei Balan spart in (149 Visits)
- Experiment social in (138 Visits)
- Oare cum e pana la urma? in (133 Visits)
- "Hot" de id-uri messenger in (114 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (114 Visits)
- Experiment social II - andimoisescu.ro in (103 Visits)
- Gmail uber hacking in (102 Visits)
Posted on April 14th, 2011
Aceste explicatii sunt adresate mai ales utilizatorilor Yahoo! mail. Aprob si incurajez preluarea si modificarea acestui articol chiar si fara a se preciza sursa (blog.rstcenter.com), sau autorul (2fingers), atata timp cat informatia nu sufera modificari drastice ce duc la concluzii si sfaturi eronate.
Cel mai important sfat: Nu va tineti datele importante pe mail decat daca este strict necesar. Datele sensibile nu se tin pe servicii de mail publice si gratuite (Yahoo, Gmail, Hotmail etc).
Lista de sfaturi continua aici:
1. Alegeti o parola greu de ghicit ce contine macar o cifra si/sau o litera mare, pe care sa o schimbati la un interval de cateva luni.
2. Raspunsurile la intrebarile secrete nu trebuie sa fie cele reale si nici usor de intuit. Oricine poate afla cu mai mult sau mai putina munca cum o cheama pe pisica voastra sau ce masina conduceti.
3. Cand vi se ofera optiunea de recuperare a parolei prin intermediul unui numar de telefon folositi-va de aceasta. Yahoo si Gmail spre exemplu au aceasta optiune.
4. Setati-va ca adresa alternativa de mail un alt cont, cu o alta parola, cu alte intrebari secrete si alte raspunsuri, ce nu expira daca nu este accesat o perioada indelungata de timp si pe care sa il accesati doar in cazuri extreme.
5. NICIODATA, dar absolut NICIODATA, nu va inregistrati conturile importante pe adresa de mail folosita pentru discutiile pe Yahoo! messenger/msn messenger/Gtalk sau care este facuta publica pe internet. Adresa de mail in care tineti datele confidentiale nu trebuie sa fie la indemana oricui, iar aici vorbesc despre a va tine secreta respectiva adresa atat de ochii cunostintelor cat si ai necunoscutilor.
6. In cazul in care un cont a fost afectat si parola a fost schimbata nu folositi aceleasi pc-uri de la care v-ati logat in ultima perioada pentru a recupera contul. Daca acel pc este virusat si contine un program de tip spyware o sa ramaneti si fara adresa de mail alternativa, or sa vi se afle si raspunsurile la intrebarile secrete si nici nu va veti mai recupera contul. Gasiti un pc de la care nu v-ati mai logat pentru a recupera contul, iar pe al vostru faceti un fresh install al sistemului de operare. Asta inseamna FORMATARE nu doar instalarea sistemului de operare peste cel vechi.
7. Nu dati nimanui parolele voastre. Nici macar prietenilor. Pe messenger mai ales puteti vorbi nu cu un prieten in care aveti incredere 100%, ci cu cineva care i-a furat contul prietenului si incearca sa afle si datele contului vostru.
8. Nu raspundeti la intrebari dubioase de tipul “cum o cheama pe invatatoarea ta din generala”.
9. Nu folositi aceeasi parola la toate conturile pe care le detineti. Un cont = o parola unica.
10. Folositi serviciile de tip mailinator.com pentru a va creea conturi pe site-uri de care nu aveti cu adevarat nevoie si la care veti renunta in scurt timp.
11. Nu descarcati atasamente cu extensia exe, scr, bat, pif, com.
12. Folositi 2 browsere. Unul cu care va logati pe conturile importante si altul pentru browsing pe internet. Cel pentru browsing pe internet sa fie setat ca default browser (browser implicit), iar cel pentru conturi sa fie browser secundar.
13. Recomand sa nu dati click pe linkurile primite in mail ci sa dati click dreapta pe acestea, sa copiati linkul si sa il accesati cu un alt browser (nu in alta pagina a aceluiasi browser cu care sunteti logat pe cont ci in alt browser).
14. Intotdeauna dati “sign out” cand va terminati treaba pe contul respectiv.
15. Folositi un produs antivirus updatat la zi si browsere updatate la zi.
16. Nu descarcati programe din surse nesigure.
Daca am mai uitat ceva voi face update la acest articol in timp. Puteti lasa si voi in comentarii idei care mi-au scapat si le voi adauga aici.
April 14th, 2011 at 11:46 pm
recomand folosirea unui program de management al parolelor gen roboform
April 15th, 2011 at 7:56 am
[...] 8:55 am in categoria: Securitate IT. GA_googleFillSlot("DanDragomirBIZ");Articolul este de pe RSTCenter (2fingers pentru cunoscători). Sfaturile sunt extrem de utile, mai ales pentru cei care folosesc [...]
April 15th, 2011 at 10:56 am
Util articolul si bine structurat. Ce parere ai despre lastpass si dropbox din punctul de vedere al securitatii?
April 15th, 2011 at 11:21 am
util articolul. o sa il traduc cand am timp si o sa il pun pe blogul meu cu link catre rst.
http://mail.google.com/support/bin/static.py?hl=en&page=checklist.cs&tab=29488 <- incurajez folosirea lui
April 15th, 2011 at 11:27 am
@sintetic – nu am folosit niciodata lastpass. Nu imi plac managerele de parole si imi este foarte dificil sa le folosesc pe pc-ul meu care are deepfreeze activ 24/24.
Serviciile dropbox le-am folosit de cateva ori si mi se pare foarte ok construit atat pe partea web cat si cea software. Am citit despre unele probleme de securitate aparute recent dar nu le consider a fi de risc major.
April 15th, 2011 at 5:28 pm
pentru linkurile din mail se poate tine cursorul mouse-ului pe link, iar in status bar se va vedea diferenta intre text si linkul adevarat.
April 16th, 2011 at 9:39 pm
Niciodata nu dati “yes” sau “salvare parola” cand browser-ul va intreaba asta, pot fi aflate foarte simplu….
April 27th, 2011 at 10:33 am
pt cei care folosesc mozila: instalati pliginul INFORMENETR.
iti setezi datele imporatante si nu mai e nevoie sa introduci parola.
tot pt Mozila: CS Lite: sterge – la inchiderea browserului si blocheaza cookie. le activezi fie global, fie individual. de preferat pt cei care uita sa dea signout.
tot mozila: poti genera o parola diferita de cea originala.
daca imi mai vin idei mai postez.
May 11th, 2011 at 12:50 pm
De curand am aflat ca cei de la yahoo ofera creearea mai multor adrese de mail , asa numitele disposable emails intr un numar pana la 500, ele pot fi folosite ca email diferenta e ca oricand poti renunta la ele , si da primesti in contul principal email urile trimise pe acele adrese
May 14th, 2011 at 5:02 pm
oo 2fingers frumoasa treaba ai facut aici
ps; nu te am vazut sa scrii nimic despre treaba de la playstation
May 18th, 2011 at 10:15 pm
[...] de unde am preluat sfaturile lui 2fingers îl găsiţi aici. 2fingers, protejare [...]
June 5th, 2011 at 10:07 am
util articolul acelasi lucru si pe filelist baieti:) nu dati click pe toate prostiile