May05

Συμβουλές για ηλεκτρονικές συναλλαγές με ασφάλεια

by wingman on May 5th, 2012 at 14:28
Posted In: Hints & Tips, IT Security

Οι ηλεκτρονικές συναλλαγές μέσω διαδικτύου, αποτελούν έναν εύκολο και γρήγορο τρόπο για τις συναλλαγές σας, χωρίς αναμονές σε ταμεία και ουρές. Η δράση Saferinternet.gr του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου, με αφορμή την αύξηση του αριθμού των διαδικτυακών οικονομικών συναλλαγών στην Ελλάδα, έδωσε στη δημοσιότητα μια σειρά από απλούς κανόνες, ώστε ο χρήστης-καταναλωτής να βελτιώσει το επίπεδο ασφάλειας.

Συγκεκριμένα, προτείνει:

- Πραγματοποιείστε τις συναλλαγές σας με κάρτες πληρωμών (χρεωστικές, πιστωτικές και προπληρωμένες), οι οποίες, εκτός από την ευκολία και επιπρόσθετη ασφάλεια, παρέχουν και τη δυνατότητα αμφισβήτησης σε περίπτωση που υπάρξει πρόβλημα με τη συναλλαγή σας.

- Προτιμήστε κάρτες πληρωμών που διαθέτουν τεχνολογία υψηλών επιπέδων ασφαλείας.

- Αποφύγετε την πραγματοποίηση ηλεκτρονικών συναλλαγών από υπολογιστές τρίτων ή δημόσια προσβάσιμους, καθώς και τη σχετική εισαγωγή των προσωπικών σας δεδομένων.

- Πληκτρολογήστε οι ίδιοι στο πρόγραμμα πλοήγησης (browser) τη διεύθυνση του ιστότοπου όπου θέλετε να πλοηγηθείτε, ώστε να είστε σίγουροι ότι θα μεταβείτε στο γνήσιο ιστότοπο και όχι σε κάποιον ψεύτικο, πανομοιότυπο με το γνήσιο (φαινόμενο “pharming”).

- Πριν καταχωρήσετε οποιοδήποτε στοιχείο, βεβαιωθείτε ότι είστε όντως στην επίσημη ιστοσελίδα που σας ενδιαφέρει και ότι η ιστοσελίδα παρέχει δυνατότητα “ασφαλών ηλεκτρονικών συναλλαγών”. Επιβεβαιώστε ότι, όπου χρειάζεται να καταχωρήσετε προσωπικά σας στοιχεία σε ηλεκτρονικές φόρμες ή πληροφορίες πληρωμής (π.χ. δεδομένα της πιστωτικής, χρεωστικής ή προπληρωμένης κάρτας), η διεύθυνση της ιστοσελίδας ξεκινά με https:// (“s” από την λέξη “secure”, δηλαδή ασφαλές) και όχι απλά με “http://”. Επίσης, στο κάτω δεξί μέρος του browser σας θα πρέπει να εμφανίζεται ένα μικρό λουκέτο.

- Επιλέξτε εταιρείες που γνωρίζετε ότι είναι αξιόπιστες.

Όπως επισημαίνει το Κέντρο, “μην ξεχνάτε ότι στο Διαδίκτυο ισχύει ότι και στον πραγματικό κόσμο: αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, υπάρχουν σημαντικές πιθανότητες να μην είναι”.

Πηγή: newpost.gr

└ Tags:
 Comment 
Apr22

[HOW TO] Choose a Secure Password

by wingman on April 22nd, 2012 at 00:36
Posted In: Hints & Tips, IT Security, Tutorial

1.Do not use words or phrases that have personal significance.
2.Mix letters, numbers and symbols, and use case sensitivity (upper and lower case letters). This mixture is known as “pseudo-random alpha-numeric combination”; using this, it is almost impossible to “crack” somebody’s password. (i.e. instead of “password,” try “pAsS34%(6*2woRd,” etc.)

3.Find a good way to remember. A good way to do this is to choose the first letters of a sentence that you will remember. e.g. “I have 2 dogs called Rover and Fido” gives: Ih2dcRaF

  • Use punctuation to your advantage. To incorporate a colon into the previous example, remember the sentence as “I have 2 dogs: Rover and Fido”, which would give: Ih2d:RaF

4.Try to memorize the password, and avoid writing it down. Somebody could very easily find the slip of paper that the password is written on.

5.The longer the better. Don’t make a password that’s less than 6 characters. Anything less can be cracked from brute force software.

6.Take the street you grew up on, and your first pet/something hard to guess from your past, put a number sign in between, substitute some letters for numbers, and, voila! A great password. For example: Bill grew up on Ocean Avenue, and his first pet was Rocky. His password would be: 0c3an#r0cky You can add random capitals to make it more secure.

7.Do not use the same password for everything. If someone finds this password, they would have access to everything. At the very least, make at least one password for sensitive things (i.e. online banking, etc.) and one for everything else (AIM, email, etc.). Here is an example:

  • Let us suppose you have 5 email accounts, 3 operating system passwords, 3 bank accounts (each with user name, password, extra security pin), 10 internet forum user/passes, 1 cellular phone (uses 2 to 4 pins). (If you are a programmer or db administrator, multiply the total by 3 :p ). Say for each of these, you chose a variation of “pAsS34%(6*2woRd,”. Try to memorize 20 of those gibberish sequences! It’s quite difficult, but if you make your sentences relevant to each situation, it will be easier – for example, for banking, your sentence could be “I want to have 1 million pounds every day” (Iw2h1m£ed), and for your emails it could be “I hope no one reads my emails or hacks in!” (Ihn1rmeohi!).
  • Use something you see whenever you need this password to generate the password. Federal Security Bank might lead to FsBmA3456.
  • Use a telephone keypad or 10 character phrase (i.e. blackstump) to encode numbers as letters or vice versa.

8.One other way is to use a word, for example, wikihow, and move your fingers up one row on the keyboard. Wikihow becomes 28i8y92.

9.One more way is to create a random syntax (eg. 2 numbers, 5 letters, 1 punctuation mark and 2 more numbers) and randomly populate it with the characters you have said – 94IdmTg;66 could be a password created in this way. The downside of this method is that it is often difficult for most people to memorize passwords created in this way, but if you use it often enough it should become easier over time. This method is only really useful if you believe other people may overhear/attempt to find out your password, as computers will not find such a password any harder to crack than a password holding some meaning!

Password Strength Checker

http://www.wikihow.com

 Comment 
Apr14

Ασύρματο δίκτυο ξενοδοχείου χρησιμοποιεί κώδικα JavaScript για να τροποποιήσει το περιεχόμενο ιστοσελίδων

by wingman on April 14th, 2012 at 22:57
Posted In: IT Security

Σύμφωνα με έναν blogger, το ασύρματο δίκτυο, που παρέχεται από ένα ξενοδοχείο της Νέας Υόρκης, τροποποιεί το περιεχόμενο των ιστοσελίδων, που οι χρήστες βλέπουν όταν το χρησιμοποιούν.
Συγκεκριμένα ο blogger παρατήρησε στην ιστοσελίδα του, όταν την επισκέφτηκε μέσω του ασύρματου δικτύου του ξενοδοχείου, ότι εμφανιζόταν μια γκρίζα μπάρα επάνω. Στην αρχή νόμιζε ότι είναι κάποιο πρόβλημα στο CSS,  αλλά παρατηρώντας τον κώδικα της σελίδας, εκείνος είχε αλλάξει. Παρατήρησε ότι είχε προστεθεί κώδικας JavaScript μετά το tagκαι το tag. Αυτό, που τον παραξένεψε περισσότερο, είναι ότι το ίδιο συνέβαινε και με οποιαδήποτε άλλη ιστοσελίδα επισκεπτόταν.
Το ξενοδοχείο που εντοπίστηκε η εν λόγω προσθήκη κώδικα εν αγνοία των χρηστών του είναι το Courtyyard Marriott New York στην Times Square. Περαιτέρω έρευνα έδειξε ότι ο κώδικας που είχε εισαχθεί, χρησιμοποήθηκε ως μια πύλη πρόσβασης των ανυποψίαστων χρηστών προς το RG Nets, μια υπηρεσία που υπόσχεται στους πελάτες της κέρδη από επιπλέον διαφημίσεις σε ιστοσελίδες. Εκπρόσωπος του ξενοδοχείου δήλωσε ότι δεν γνώριζε την ύπαρξή του και δεν είχαν καμία συμφωνία για τέτοιου είδους διαφημιστικές υπηρεσίες.
Η ιστορία αυτή μας θυμίζει, για ακόμη μια φορά, πόσο εκτεθειμένα είναι τα ασύρματα δίκτυα και τι κινδύνους μπορεί να αποφέρει η χρήση τους.

http://www.secnews.gr

 Comment 
May26

Unable to open links from Outlook due to restrictions

by wingman on May 26th, 2011 at 10:14
Posted In: Hints & Tips, Operating systems, Microsoft

A very common question comes up often in the Microsoft forums:

When clicking on a hyperlink in an e-mail, I get this Message : “This operation has been cancelled due to restrictions in effect on this computer. Please contact your system administrator.” I get this message every time that I attempt to use the hyperlink. I am the administrator on this stand alone computer. How do I deactivate this feature so that I activate hyperlinks ?

This is not an Outlook error. The most common cause is a corrupt registry key in Internet Explorer. The registry key found at
HKEY_Local_Machine\Software\Classes\htmlfile\shell\open\command is either damaged or corrupt.

To fix it, try resetting Web settings in Internet Explorer. If this does not resolve the issue, set IE as the default browser following the steps in Set Program Access in Control Panel. If you use a different browser as your default, you need to set IE as the default until you verify the links work in Outlook.

If you uninstalled Chrome (or Firefox) and then received the error, follow the instructions below

If you received this error after uninstalling any application that takes over the HTML open command (including, but not limited to, Chrome & Firefox browsers) you may also need to change the HTM/HTML association in the registry.

  1. Start, click Run, type Regedit in the Open box, and then click OK.
  2. Browse to HKEY_CURRENT_USER\Software\Classes\.html
  3. Right click the value for the .html key and select Modify…
  4. Change the value from “ChromeHTML” to “htmlfile” (or from FireFoxHTML to htmlfile)

Repeat these steps for htm and .shtml keys if they exist. You may also want to check the .xhtml and .xhtm keys.

└ Tags: , , ,
 Comment 
May21

How To: Set Program Access in Control Panel

by wingman on May 21st, 2011 at 10:10
Posted In: Hints & Tips, Operating systems, Microsoft, Tutorial

Windows XP and Vista allow you to control program defaults through Control Panel. If the above methods fail, use this method to set the default browser.

In Windows XP, go to Add and Remove Programs, Set Program Access and Defaults. In “Choose a default web browser”, check on the “Internet Explorer” option and click the OK button.

In Vista/windows 7, access the Default Programs applet from the Start menu or Control panel. Click on the “Set program access and computer defaults” (last option) then expand Custom. In “Choose a default web browser”, check on the “Internet Explorer” option and click the OK button

└ Tags:
 Comment