Internet Siguria [Arkivi]

Kercovari

05-11-09, 19:43

It-Siguria

Përkufizimi i internetit

Bollëkun e definicioneve të ndryshme të internetit, "rrjeti i rrjeteve", si dhe rrjeti global i botës. Interneti është një rrjet global i kompjuterëve i të gjitha llojeve kompjuterike me qëllim të logjikuar kombinon mijëra rrjete kompjuterike të ndryshme në mbarë botën të cilët përdorin të njëjtat standarde teknike në mënyrë që të arrijnë komunikim të ndërsjellë, dhe për të lehtësuar përdorimin e shërbimeve të ndryshme që ky rrjet unik vë në sistemin e informacionit. Në qoftë se një kompjuter në shtëpi ose i rrjetit lokal, lidhur me modem mbi linjat telefonike (ose kabllo optike) Internet Service Provider (ofrues), dhe nëpërmjet tij të "rrjetit global“, ajo bëhet pjesë e saj.

Nuk ka asnjë autoritet qendror që menaxhon internet. Pjesëmarrja në punën e Internetit është bazuar në bazë të lirë dhe bashkëpunuese me detyrimin e pajtueshmërisë me standardet teknike në mënyrë që të arrihet një prani në rrjet. Internet Society (Shoqëria e internetit) në Fairfax, Virginia, SHBA, ka një rol të rëndësishëm dhe rekomandon standardet teknike. Organizata realizon lidhjen midis institucioneve qeveritare zyrtare në vende të ndryshme,dhe jo-institucioneve qeveritare të tilla si universitetet dhe kompanitë.

Numri i përdoruesve të internetit është në rritje vazhdimisht, por shumica e ekspertëve janë dakord se do të jetë një shifër prej rreth mbi 500 milion përdorues gjatë kësaj dekade. Megjithatë, aplikimet e ndryshme, veçanërisht në botën e biznesit (bankat, kompanitë e transportit, etj), duke rezultuar në ndërhyrje të paautorizuar në sistemet kompjuterike me qëllime të ndryshme, ose të bllokojë punën e tyre, ajo llogaritet më pak në mjedisin e bukur.Siguria dhe privatësia janë të gjitha aspekte të rëndësishme që duhet të konsiderohen në projektimin e rrjeteve, në veçanti lokale. Një seri i shkaqeve mund të çojë në mosdisponueshmëria ose humbjen e informacionit në formë elektronike: fatkeqësitë natyrore, dëmtimin e pajisjeve, gabime në mbështetje të programit të veprimeve njerëzore. Faktor njerëzor mund të veprojë jashtë apo brenda, dhe dëmtimi mund të jetë shkaktuar aksidentalisht apo me qëllim. Sidomos sot, ne kemi qenë dëshmitarë të shumë viruse ,“worms“, sasi të mëdha të reklamave dhe e të tjera të padobishme-mail (spam), vjedhje e softuer mbështetësve,si muzikë dhe filma,softuer programe te shtrejt etj.

Edhe institucionet apo kompanitë që besojnë se sistemet e tyre nuk do të përmbajë informacione të vlefshme dhe të bëjë investime të tjera, janë të detyruar të kujdesen për sigurinë që kompjuterat e tyre nuk do të jenë një trampolinë për sulme në sistemet e njerëzve të tjerë.Gjithashtu,gjithnjë e më shumë kërkohet të rregullojë sjelljen ligjërisht në internet dhe për të mundësuar ndjekjen penale të shkelësve, pavarësisht nga kufijtë kombëtar.

Kercovari

05-11-09, 19:45

IT-Siguria2

Popullarizimit të internetit në botë, edhe në Republikën e Kosovës dhe Shqiperisë ka për rritjen e të gjitha formave të krimeve të lidhura me krimin në kompjuter. Për shkak të përparimit të shpejtë të teknologjisë dhe bota ka nevojë për rritjen e stafit profesional, me qëllim të organizimit të seminareve të ndryshëm të kësaj hapsire për të njohur me stafin e MPB me forma të reja të krimit të kompjuterit në internet dhe për të përmirësuar përdorimin e mjeteve të rrjetit në aktivitetet operacionale,mjerisht kësi seminare ose mbahen shumë rrallë ose nuk jan ne plan tani per tani.
Seminaret duhet të përbëhen nga pjesë teorike dhe praktike. Në pjesën teorike duhet të njohen me parimet dhe arkitekturat e internet qeverisjes, shërbimet e tanishme në internet, metodat e fshehjen së identitetit, mundësitë e malware, si edhe cryptography bazat dhe aplikimet e saj. Çdo nxënës ka mundësi me disa ushtrime praktike në mënyrë të pavarur të takohet me mjetet e nevojshme për gjetjen e pronarit të një domen të internetit dhe hapësirë IP adresa, analiza e mesazheve postës elektronike, shfletsimi i fotografi të ndryshme, të hynë dhe të zgjidhin probleme të tjera që tani janë përballur oficerë të policisë në Internet, të tilla si raste të vjedhjes së identitetit , vjedhjen e numrave kartë krediti, identifikimin e e dërguesit e-mesazhet mail dhe abuzime të tjera të teknologjive moderne të komunikimit.

Phishing
Shfaqja e phishing përfshin metodat përdoruese të paautorizuar për të marrë të dhëna sekrete ku sulmuesit janë përcaktuar si një organizatë legjitime. Numri më i madh i rasteve të phishing është synuar për klientët e bankave të mëdha globale dhe shërbimet e pagesave online, sepse kjo është mënyrë më e thjeshtë për të arritur përfitime të prekshme të drejtpërdrejta. Në këto raste, zakonisht shfrytëzuesi është i detyruar të shkruaj numrat e kartës së kreditit apo të dhëna në internet qasje bankare me arsyetim se, në përgjithësi, për të përmirësuar apo për heqjen e problemeve të caktuara në sistemin e punës.Në vitet e fundit duket se metoda më e efektshme e mbrojtjes kundër të padëshiruar e-records mail dhe rritje e vazhdueshme e numrit të phishing rasteve në të cilat synon të mbledhë informacion për qasje të paautorizuar në kutitë elektronike mail. Më shpesh si viktima janë përdorues të sistemeve të njohura si webmail SquirrelMaila. Përveç kësaj, numri në rritje i sulmeve në shënjestër phishing synojnë grupe më të vogla të përdoruesve që sulmuesit me shkathtësi përdorin të dhënat për objektiva specifike të këtyre sulmeve, të cilat bëhen potencialisht shumë të rrezikshme.Kohë të fundit, vihet në dukje një numër i madh i phishing rasteve që kanë synuar dhe kanë për qëllim të depërtojn tek shfrytëzuesit të e-domain mail edhe te qeverive. Të gjitha versionet e mesazheve të diskutueshme janë shkruar në anglisht, dhe ata janë të nevojshme për të identifikuar emrat e Llogari përdoruesit dhe fjalëkalimin e nevojshem për qasje ne postën elektronike.

Kercovari

05-11-09, 19:46

IT-Siguira3

Kurse të IT-sigurisë do të ofron një pasqyrë të masave kompakte dhe të kuptueshme të sigurisë kryesore në IT.Me këtë duhet te meren organet përkatëse si MBP të dy shteteve,organizata si Post Telekomi Shqiptare dhe ai Kosovare, që nxënësit informaticient të ardhëshëm të ken ne dore praktikat e IT-Sigurise.

IT siguria funkcionale
Teknologjia e informacionit tani përdoret kudo. Prandaj, IT fitimet e sigurisë janë me rëndësi. IT siguria është futur në kompani gjithnjë e më shumë – dhe kjo siguri sot është konsideruar si një prioritet i lartë

IT siguria - me një sistem
Një kurs të IT-sigurisë,mëson një qasje sistematike për IT sigurinë tuaj - konceptuale. Ata mësojnë praktikat më të mira për planifikimin dhe monitorimin e IT në lidhje me sigurinë. IT Sigurimi do të thotë për të identifikuar rreziqet dhe konceptet e planifikuare. IT siguri gjithashtu do të thotë në zbatimin e këtyre dhe kontrollin e tyre.

Në kurse duhet përfshirë:

§ Roli i menaxhimit në siguri, kulturë të sigurisë, dhe organizimi i njerzve të sigurisë
§ Motivimin dhe trajnimin e stafit
§ IT siguria, mbrojtja e informacionit dhe informacionit.
§ Roli i informacionit
§ Integrimin e të gjithë të punësuarve në siguri të punës.
§ Kërkesat e brendshme dhe të jashtme të kompanisë
§ Menaxhimin e rrezikut eventual
§ Shkenca kompjuterike dhe mjedisi, sigurimi fizik
§ Infrastruktura Kritike
§ Plan urgjent ne raste fatkeqësie, plan i rimëkëmbjes
§ çështjet ligjore: ligjet kombëtare dhe ndërkombëtare jetën private, krimit në kompjuter (phishing, ngjarje të luftës, etj), kufijtë dhe rregullat e monitorimit punonjës (Internet / e-mail)
§ zhvillimin e aplikimit me testimin dhe vlefshmërinë, “outsourcing”
§ PC dhe mainframe siguria, rrjeti, LAN dhe WAN siguria
§ Encryption
§ Teknika dhe masat organizative te sigurisë
§ Transferime: Cilat janë rreziqet?
§ Siguria e masës së Personelit
§ planifikimin dhe kryerjen e auditimeve në fushën e sigurisë
§ Studime dhe koncepte për qasje praktike
§ Kërkesat për rregulla të Brendshëm dhe Rregulloret
si dhe Sistemi i Menaxhimit Informativ të Sigurimit (SMIS)

Kercovari

06-11-09, 21:39

IT-Siguria4

Çfarë është Cert dhe me çka meret?
Emri Cert është shkurtesë për Computer Emergency Response Team.Si organizatë vepron në disa shtete të botës dhe si kusht për të bashkëpunuar me ketë organizatë është antarsimi.Antarësimi nuk cek si kusht vetem shtete të kenë të drejte antarsimi,po edhe organizata dhe kompani të ndryshme,shkolla dhe unviersitete.Si shembull nga vise të ish Jugoslavisë dhe Ballkanit janë Kroacia dhe Bullgaria.Nuk kam inmformacione a janë të antarsuara Shqiperia dhe Kosova.Mendoj se Kosova dhe Shqiperaia janë të mbuluara me IT-Siguri nga sistemet e IT_Sigurisë së NATO-s,por nga ketu është vështirë të mbahet nen kontroll sigurie i gjithë Internet rrjetit.Kroacia si antare e CERT-it ka kriju qendren kombëtare CARNet Cert,për sigurinë e rrjetit. Qëllimi i ndërmjetësimit të tij në zgjidhjen e incidenteve në lidhje me kompjutër sigurinë në të cilin të paktën një nga palët eshtë përfshira nga ana kroate.Roli kryesorë i Cert-it është të sigurojë informacion në kohë në lidhje me sigurinë e testuar individuale, monitorimin dhe raportimin e incidenteve dhe trendet në lidhje me shfaqjen e sigurisë kompjuterike. Ndërmjetësim në zgjidhjen e incidentit përfshirë edhe shkëmbimin e informacionit me individë apo agjensitë përgjegjëse për sigurinë e kompjuterit dhe politikat përdoruese, në anën tjetër edhe kure ka burime apo paraqitje si viktimë e sulmeve kompjuterike. CARNet cert, megjithatë, nuk ofrun shërbime teknike për mbështetje lidhur me problemet për të punuar me disa software apo hardware ose që kanë të bëjnë me zbulimin e sulmeve kompjuterike,por vetem analizon rezultatet, dhe këshilla në lidhje me pajisjet dhe kompjuterët e shfrytëzuesve individual. Në çdo faqe të CERT.si antarë ju mund të gjeni informacione të përgjithshme që mund t'ju ndihmojnë në lidhje me pyetjet tuaja dhe me problemet e sigurisë kompjuterike, masat e mbrojtjes, etj

Po a ka nevojë Internet hapsira shqiptare për antarsim në CERT ose krijim të një qendre analitike si Carnet i Kroacisë,Melani e Zvicres,dhe disa shtete për rreth të cilat në nivele shteti ose univerziteti kan kriju qendra analize dhe informacione rreth ecurive aktuale në internet rrjet dhe sigurinë e rrjetit.Ka bile edhe ate në nivel Kombëtar.

Sistemet e sotme të informacionit kërkojnë më shumë vëmendje dhe organizimin nga ajo që ishte në të kaluarën jo aq të largët. Siguria është bërë një imperativ, dhe sulmet e sigurisë duhet të jenë të shkuara nga ato që lidhen me prishjen e sistemit operativ ose leximin e-mail adresa e njerëzve të tjerë. Ekspertët kanë bë të njohur se sistemet moderne kërkojnë të jenë të strukturuara në IT sigurinë dhe mbrojtjen e të gjithë sistemit: identitet, informatave dhe të dhënave, proceset dhe pajisjet.
Pa një sistem të sotisfikuar dhe kuadro mirë të arsimuara,si ne qendrën e informacioneve të internet rrjetit poashtu edhe të sektorëve të ndryshëm të IT-Sigurise,mbi internet hapsirën
Shqiptare do të mbretroje dhuna në internet rrjetë dhe internet kriminaliteti dhe kaosi informativ...vijon...

Kercovari

07-11-09, 07:45

IT-Siguria5

Mbrojtja e të dhënave

Mbrojta e të dhënave është një koncept i IT-Sigurisë me të drejtë monitorimi të objektivave dhe strategjive në drejtim të IT-Sigurisë.Kontrollon dhe mbron përpunimin e të dhënave personale,u kërkon organeve dhe kompanive procedimin e të dhënave,përcakton politikën e sigurisë në përputhje me politikën e IT-sigurisë pë të u zbatuar në mënyrë konsekuente.

-Kërkesa e parë është për të vlerësuar rreziqet që lidhen me proceset e biznesit dhe IT sistemet apo aplikacionet.
-Hapi tjetër është koncepti i sigurisë për të siguruar mbrojtje adekuate të të dhënave.
-Për të bërë një vlerësim të rrezikut që kërkon zgjedhjen e metodave të përshtatshme.
-Klasifikim dhe vlerësim i rreziqeve dhe humbjen e të dhënave.
-Për të përballuar rreziqet, zhvillon edhe masa shtesë të IT-Sigurisë.

Në qendrën e mbrojtes të dhënave duhet punësuar ekspert të kësaj fushe,njerëz të besueshëm dhe mirë të paisur me pajisje adekuate dhe teknologji te përsosur dixhitale.

Mbrojtja e certifikatave dixhitale është një bazë për mbrojtjen e të dhënave të ndjeshme në kompjuter.Sistemet e sigurisë bazuar në kartat smart dhe infrastrukturës publike kyç që garanton identitetin dhe përdoren për të „encrypt“ dhe shenja të dhëna digjitale.

Duke përdorur metoda të avancuara të legalizuara të zbatojë sistemet e sigurimit të aplikimeve dhe sistemin operativ të rrjetit. Për rritjen e sigurisë dhe „encryption“ aplikohen disqet e brendshme dhe të jashtme të cilet në veçanti janë të rëndësishëm gjatë shkatërrimit të serverit.

Me zbatimin e sistemeve themelore, ekspertët duhet të kenë aplikacione të zhvilluara të përshtatshme që plotësojnë punën e certifikatave dixhitale. Modulet e përshtatur në operacionet ku janë të dhënat për të punuar karta krediti ne kohë duke u regjistruar mbërritjes dhe nisjes, shqyrtimi të dhënave përmes një aplikimi të internetit dhe kartën e regjistrimit dhe mbikqyrjen e punonjësve.

Fletoret e Sigurimit
Në kohën e mobilitetit të mëdha të biznesit, dhe në mënyrë të konsiderueshme janë edhe sfidat në rritjen e sigurisë,në raste të tilla si vjedhja ose humbjen e një laptop dhe të dhëna mbi to. Kompania u mundëson përdoruesve të saj për të mbrojtur përmbajtjet e një kompjuteri portativ me zgjidhje të sigurimit të specializuara bazuar në metodat e avancuara të encryption ose disk të tërë. Kështu mbrohet laptop disku dhe bëhet i papërdorueshëm pa fjalëkalime të duhur ose smart kartë të dekoduar.

Sigurim të biznesit
Sigurinë e personave në moshë të përdorimit intensiv të E-shërbimeve,hartimin dhe drejtimin e infrastrukturës për verifikim të besueshëm dhe të sigurt për identitetin e biznesit elektronik. Projekte të bazuara në infrastrukturë duke përdorur disa palë të çelësave për qëllime të ndryshme. Ruajtjen e çelësave dhe çertifikatat mbi kartat smart, rezultati është i sigurt për të siguruar proceset e biznesit të tregtisë elektronike.

Mbrojtja e identitetit
Mbrojtjen e plotë të identitetit dixhital në sistemet e informacionit.Lejon zbatimin e certifikatave dixhitale të kombinuara me module software-unik të zhvilluara në shtëpi për nevojat e përdoruesve individuale dhe monitorimi
i aktiviteteve në sistem.

Kompleksiteti dhe IT-sfidat e sigurisë.
Ne jemi dëshmitarë se kompania e IT-së dhe infrastruktu e sotme është në gjendje tejet të ndërlikuar. Mbledhja, analiza dhe interpretimi i shkrimeve nga të gjitha komponentët e IT infrastrukturës, nuk është punë e lehtë apo e thjeshtë. Së bashku me partnerët dhe punen e koordinuar,ndihmon klientet në rritjen e sigurisë përmes monitorimit më efektiv nga regjistrat, dhe automatikisht identifikimin e modeleve të dyshimta të sjelljes për të zbutur ndjeshëm rrezikun.

Kercovari

07-11-09, 14:11

IT-Siguria6

Për shkak të sulmeve të shpeshta të cilat me heret janë ekspozuar, në një përpjekje për të dalë para tyre, rrjeti pa tel është bërë jo i sigurt nga paraardhësi i tyre me tel dhe sisteme kablovike tek të cilat It-Siguria sadopak dhe ndejshëm ka përparuar.Planifikimi i mirë i rrjetit dhe konfigurimi,mënyra e përdorimit te mekanizmave të përshtatshëm për të siguruar një infrastrukturë të fuqishme,koordinimi i punës me struktura sigurie ne rrjetë ,edhe tek rrjeti i lëvizshëm WIFI-Lan ka përmirsime ne IT-Siguri.

Rrjetet Wireless janë dy tehe të shpatës. Ato japin mundësi përdoruesve të tjerë, por këto të çojnë në rreziqe më të mëdha.Si model rreziku lind nga mungesa e sigurisë në nivel fizik. Gjegjësisht, valët e radios që e bëjnë të mundshem rrjetin, janë gjithashtu edhe ata që janë të pasigurt. Sulmuesi i rrjetit mund të përgjoj çdo pjesë të saj.

Radio Transmetimet dhe futjen e W-LAN

Radio transmetimet kan një valë të energjisë elektromagnetike. Drita e dukshme, transmetimi televiziv dhe rrezatimi kozmik janë format e valëve të radios. Varësisht nga lloji apo qëllime të energjisë elektromagnetike, këto valë mund të maten me parametra të ndryshme.

Valët e radio frekuencave si tipar i parë (njësi e matjes është Hertz - Hz). Në përgjithësi, frekuencat më të larta kan mundesi më shumë marje informacioni ose dorëzim informacionesh. Metoda e encoding (ose ulje) ne të dhëna ndikojnë me shumë ne disa teknika kodimi.

”Waveform” Radio valë amplituda përcakton fuqinë e saj. Njësia e matjes për amplitudë (ose fuqinë) e valëve të radios është vat (W). Pajisjet WLAN zakonisht transmetojnë sinjale deri në 200 MW (AIR standarde Amerikane, ndërsa te lejuara sipas EMEA AIR 100mW). Forca ul Signalin me gjatësinë e mesme të transmisionit (në këtë rast te ajrit). Për të rritur së bashku sinjal të mesëm të transmetimit janë shtuar përforcues. Sasia e energjisë që shton apo “substrat” përforcimet janë shprehur zakonisht në decibels (dB).Decibel relativiteti (logaritmikë) matë forcën e sinjalit,dhe çdo rritje në tre decibel çon në dyfishimin e forcave.

Pajisjet kritike për dërgimin dhe marrjen e valëve të radios është antena. Ato konvertojn pulse elektrike në radiovalë dhe anasjelltas. Ka me qindra e modele të ndryshme, por të gjitha mund të klasifikohen në dy kategori: omni direkcione dhe direkcione (në lidhje me këtë do të thotë numrat më parë,dhe pasqyra).

Kur përdoren transmetimet pa tel, të tilla si WLAN, përdoruesit humbasin sigurinë themelore fizike të tyre. Gjegjësisht, duke përdorur WLAN-valë radio frekuenca të larta
Dhe te dhena te kryera si dhe valët e udhëtimit përmes ajrit, është e pamundur të imagjinohet homologu i tij fizike i telave.Gjysma e të dhënave fizike shkojn në eter ...

Sistemet sulm

Sulmuesit në rrjet përdorin një shumëllojshmëri të sistemeve. Që në shfaqjes të internetit "në shkallë të gjerë", sulmuesit përdorën një script automatik skedar thirrje te blloqeve te madhe te numrave të telefonit për të gjetur një modem. Nëse modemi ishte i gjetur, nuk kishin mjaft informacion për të, dhe per te patur qasje shkonin në modem numra të tjere. Pastaj me programin kalonin në numrin e ardhshëm. Kur hasnin në script file të plotë, sulmuesit nderrmernin hulumtime shtesë në lidhje me numrat. Kjo pozitë ishte në seri, dhe prandaj mbanin emrin”pozita e luftës”.

Scanning blloqe të mëdha në IP hapsirë, dhe sistemet e tjera skanimi, beri qe popullariteti i sulmuesve te internet rrjetit te rritej,ne fakt gjeten një mjet më efikas.. Kjo praktikë është e njohur si port scanning.

Tani kemi objektivin i sulmeve masive me të njëjtin qëllim ne në rrjetin WLAN. Duke përdorur programi të veçantë, pajisje GPS dhe kompjutera laptop të ndërtuar në kartën pa tela, sulmuesi është i lirë të lëviz në kërkim për një stacion bazë pa tel. Software i mbledh informacione për AP pajisjet, duke përfshirë gjerësinë, lartësinë, dhe konfigurimin e AP, e cila pastaj analizon qe sulmuesit të kenë një WLAN-linj specifike. Kjo praktikë quhet “lufte lëvizëse” dhe është i ngjashme me një sistem telefoni që u përshkrua më parë. Ideja për drejtimin e luftës është përcaktuar nga Petar Shiplaya 1999 Dhe përpjekjet e para janë bërë në Las Vegas,ne korrik 2001.

Në Kosove,Shqipëri dhe Maqedoni perendimore, kësi WILAN internet stacione bazë dhe rrjete kemi gati në çdo qytet dhe fshat.IT-Siguria e kësaj platforme është gati në nivel zero në krahasim me fiks telefoni modem, ose sisteme kablovike të cilat në një menyrë kan IT-Siguri deridiku të mirë.
…ne vazhdim :
Sa jane perdorues te WLAN rrjetit të sigurt ?
Kush mbanë pergjegjsinë për këtë dukuri?
Është WLAN rrjeti oaza e piraterisë shqiptare?
Po kriminaliteti?

Kercovari

07-11-09, 21:34

IT-Siguria7
http://www.shqiponjat.ch/uploads/photos/4667.jpg
Në foto shihet PC-e numër tre shfrytzon rrjetin falas.

WLAN-Rrjeti
Problemi i sigurisë së rrjeteve pa tel të zonës lokale - WLAN's - ka qenë i njohur për disa kohë. Fakti se një hacker potencial mund të vënë thjesht në radio sinjal të përdorur nga WLAN,i kombinuar me përdorimin e keq, apo qe nuk ka sistem të mbrojtjes, e bën këtë rrjet shumë të pasigurt.Sipas të dhënave të botuara në sondazhe të kryera në Amerikë dhe Evropë,tregon provojën se, WLAN pasiguria e përdorur në shtëpitë, bizneset dhe vendet publike është e madhe. Hulumtimet kanë treguar se në Nju Jork 38% e rrjeteve pa tel janë pa asnjë mbrojtje, në Londër, kjo përqindje ishte 36%, ndërsa Frankfurtit 34%. Rreziku është disi më e ulët në kompanitë WLAN se në WLAN publike , sepse kompanitë e kan zakonisht një politikë të sigurisë. Specifikat e mediave pa tel kërkojn masa të duhura që janë të nevojshme dhe të rekomanduara,besueshmeria ndaj përdoruesve dhe kriptimin e kanaleve të komunikimit.
Mbrojtja e rrjeteve pa tel
Rrjeti Wireless apo,WLAN (Wireless Local Area Network) ka provuar të jetë zgjidhje shumë praktike, veçanërisht për familjet dhe zyrat e vogla (nuk ka nevojë për kabllo shtesë, mobilitetit më të madh të kompjuterëve - sidomos laptopë) dhe për këtë arsye përdoruesit janë të vendosur gjithnjë e me drejtë ne internet rrjet pa tel.Kjo është ana pozitive e wireless internetit,po pengesë më e madhe është siguria.
Problemet themelore të sigurisë
Ne nuk duhet të harrojmë se në rastin e internetit pa tel, si një medium për transmetimin e informacionit jemi duke përdorur ajrin. Prandaj, ajo është shumë e lehtë për të u krahasuar internet wireless me radio të tilla klasike. Është e njohur se valët e radios të një sërë radio transmetues transmetohen në frekuenca të caktuara,të gjithë marrësit radio tuned në atë varg të frekuencave në të cilin valët e radios arrijnë mund të kapen nga çdo radio. Pra nuk ka stacione radio që mund të dëgjojnë vetëm nga përdorues të caktuara, p.sh. ata që abonohen në këtë shërbim.
Me internet wireless, situata është e ngjashme. Internet Service Provider (Eng. Internet Service Provider) për transmetuesit lokal rezulton si një mënyrë standarde, nga teli. Transmetuesi lokal është i vendosur në një shtëpi të veçantë / zyra / klasë/ndertesa/ dhe pastaj ofron shërbimin wireless internet për të gjithë kompjuterat e pajisur me pajisje marrese WLAN. Për këtë pason fakti se në qoftë se ju nuk siguroni kontrollin e përdoruesit (authentication) për të hyrë në transmetuesin lokal, të gjitha pajisjet brenda rrezes do të jenë në gjendje të përdorin internet, duke përfshirë ato që nuk kanë leje të pronarit të transmetuesve lokal.Raste të tilla kemi në viset shqiptare sa të duash për ato që kan njohuri kyqje ne WLAN-Internet rrjet,praktikisht Interneti është falas.Ekspertët e internet sigurisë nuk I brengos kjo se dikush për arsye përfitimi dhe fshehje të të ardhurave nuk pajiset me softuer kontrollues dhe paisje internet sigurie,por I brengos fakti se ky sistem I pakontrolluar dhe pa Internet siguri shëndrohet në dritare të hapur për Cybernetkiminelët dhe mundesit për të I ndjek jan gati zero.

...vijon...

Kercovari

08-11-09, 10:57

Kontrollor Wireless LAN

Integrimi dhe lidhje të rrjetit, si dhe kontrolli i rrjetit është vendimtar per stabilitet, siguri dhe qëndrueshmëri. Shërbime në përputhje me të gjithë platformat e ndryshme si që jan kontrolluesit pa tel, çelsa routers ndarës,duhet të jenë në dispozicion si një rrugë kryq,duke bërë të mundur drejtuesit e rrjetit për të ndërtuar një vend të sigurtë, të përshtatshem për përdorim në rrjetet e shpërndarjes. Shërbimeve të zgjeruara të tilla si planifikimi wireless LAN, konfiguracion, menaxhimin, dhe lokalizime të aktivizuara.Siguri maksimale për përdoruesit e Internet rrjetit dhe pajisjeve të tyre në raste ataku të mundshëm në rrjet.
Në Kërçovë,asnjë nga WLAN Internet provider nuk posedonte pajisje të nevojshme menagjimi dhe Internet sigurie,bile edhe klientët i kishin të regjistruar në një fletushkë,kurse shpërndarja e WLAN rrjetit bëheshte përmes Router deri në 200 metra linje ajrore.Situata nuk është as ne vise tjera shqiptare më e mire.
Për ecuri të mirëfilltë dhe menagjim te WLAN Internet rrjetit, duhen paisje standarde me të gjitha normat dhe kërkesat ligjore për të cilin do të lexoni në vazhdim i cili është marrë si shembull e jo për të i bë reklame prodhuesit.

Është në kompetencë të Qeverise dhe Ministrisë së Telekomunikacionit përcaktimi dhe kerkesa në baza ligjore ne perpuethshmeri me ligjet Europiane që rregullojne këto çështje,të detyroj Internet provider të pajisen me pajisje adekuate për të vazhdu me punën.Vetëm kështu mbrohet interesi i konsumatorit,IT-suguria e rrjetit dhe pajisjeve të klintëve,mbrojtja e të dhenave personale nga keqpërdorues të netit,dhe lehtësim te punës IT-Sigurisë dhe Oficereve të MPB në ndjekje të Internet krimineleve.
Internet Siguria nuk ka të bëjë vetëm me Internet rrjetin,po edhe me siguri kombëtare,sepse modernizimi dhe infrastruktura moderne e dixhitalizuar është futur në Internet rrjet,nga gjilpera e deri tek aeroplani.Fatkeqsisht,shumë pak rëndësi i kushtojme ketij fenomeni modern dhe të nevojshem me interes Kombetarë.

http://www.cisco.com/en/US/prod/modules/ps2797/ps6730/prod_large_photo0900aecd8035de91.jpg

WLAN-CISCO Pajisje

http://www.cisco.com/en/US/prod/wireless/ps6302/ps7185/ps6915/prod_large_photo0900aecd804bbf6a.jpg

CISCo- është një ndër prodhuesit gjigant të aparate W-LAN infrastrukture,ofron pajisje të ndryshme për një infrastruktur të sigurtë.
Cisco Wireless LAN kontrollues është i integruar në rrjetin ekzistues të korporatave dhe ofron aftësitë e avancuara të menaxhimit dhe të performancës. Ata komunikojnë me Cisco pikë Aironet akses te lehte mbi çdo Layer 2 (Ethernet) apo Layer 3 (IP) Infrastruktura. Shërbime Qendrore trajtohen nga kontrollorët e WLAN. Kontrollorët e WLAN do të lejoj vendosjen e Voice over WLAN, akses vizitorëve, shërbimet bazuar në bazë lokaliteti dhe veçori të përparuara të sigurisë.
Cisco WLAN ofrojnë zgjidhje menaxhimi të centralizuar dhe kontrollit WLAN. Përveç kësaj, Cisco ofron mundësinë për të përdorur Lokacion Shërbimet LAN pa tel.
Cisco platformë WCS për menaxhimin të kompanisë me bazë në rrjetin WLAN dhe kontrollorëve Cisco Wireless LAN dhe qasje në pikë LWAPP në Cisco zgjidhje te centralizuar WLAN. Mbështet sistemin e planifikimit të centralizuar, konfigurim dhe WLAN vendosjen e kontrollit.

Cisko Navigues

Cisco WCS Navigator ofron platform të zgjeruara scalabimi, managjim transparentë në një shumë të madhe Cisco Wireless Network implementim të Unifikuar. Menaxherët Network përmes këtij programi gjithëpërfshirës bazuar në kosto zgjidhje efektive, qasje të lehtë në hapsira të shumta të shpërndara gjeografikisht nga Cisco Wireless Kontrollit të menaxhimit të platformave të Sistemit. Cisco Wireless Kontrolli navigues të Sistemit mbështet mbi 20 Cisco WCS sistemeve të integrimit të Specializuar,dhe qasje të lehtë në 20.000 pika të Aironet në një Konzole Menagjimi.

Cisco Wireless Location Appliance

Mundëson ne të njëjtën kohë ndjekje dhe monitorim të komponentëve të infrastrukturës WLAN. Përmes integrimit në sistemin e kontrollit Wireless (WCS) dhe kontrollorëve Cisco pa tel, wireless komponenteve (laptopë, telefona celulare, si dhe komponentë me RFID aktive qe mbajnë shenjën (Wi-Fi),pajisje për monitorim dhe rreze shpërndarës(Sinjal) në lokalitete.
Cisco WLSE është i centralizuar për administrimin e WLAN bazuar në Cisco Shpërndarës, WLAN zgjidhje për Pikët AP1100 Aironet Series Access, AP1130, AP1200, AP1230 dhe seri BR1300. Kjo lejon konfigurimin e centralizuar, software për menaxhimin dhe monitorimin e rrjeteve, rrjeteve WLAN, dhe është projektuar për të menaxhuar LAN pa tel platforma të mesme dhe të madhe.
Zgjidhja Cisco Wireless LAN Engine Express (WLSE Express) është projektuar posaçërisht për menaxhimin e rrjeteve të vogla pa tel deri në 100 pikë të aksesit. Përveç kësaj, WLSE Express përfshin një përdorues të integruar AAA server autentifikimi të përdoruesve.

-Internet kafe
-Ip router
…ne vijim

Kercovari

09-11-09, 12:49

Internet caffe rrjeti

Internet caffe rrejti eshte i ngjashem me: Internet - një rrjet kompjuterik, i përbërë nga një rrjet mbarëbotëror i rrjeteve kompjuterike që përdorin TCP / IP rrjetit duke përdorur protokolle të lehtësojë transmetimin e të dhënave dhe shkëmbimin e permbajtjeve.

Çfarë është server Caffe?

Internet Cafe Serveri është një program i cili vazhdimisht monitoron situatën e kompjuterëve në kafe tuaj. Programi i kontrollit koha e kaluar në kompjuter, përdorimi i përditshëm, urdhra, vendosje të raporteve dhe shkrime të plota e të mbrojtura e të ardhurave.

Control Panel Server

Mundësitë e zgjedhjes dhe veprimtarive që janë të vendosura në server panelin kryesor.

Pasi këtu kemi të bëjme me IT-Sigurinë nuk do të futem në detaje të projekteve dhe programe të nevojshme për të kryer Internet kafe aktivitete me interes ekonimik,por vlen të futemi në brendësi të mundesive që ofrojne programet në të mire te IT-Sigurise,dhe shumë pak perdoren nga bosët në Internet Kafe,ose u ikin shpenzimeve për të u pajisur me programe të sotisfikuar harduer dhe softuer të kesaj lemie profituese.
Internet kafe rrjeti në faktë mbahet nën kontrollë të Internet provider i dorës parë apo të dytë duke u regjistru trafiku, sepse pronari i Internet Kafe paguan vetem nje fiks Internet telofon modem,pastaj çdo ore ose kBit përdorimi të rrjetit me çmim sipas provider rregullores ose Post Telekom Kompanisë.

Kemi Internet rrjete LAN dhe WLAN.Të dy këto rrjete jan të kyqur ne Internet telefon modem.Dallimet jan:LAN kami linja kablovike nga serveri qendrore ne PC-e dhe WLAN poashtu nga serveri qendror ne WLAN përcues, linje kablo,që më pas kemi dalje nga wireles pajisja në eter,ose hapsire ajrore e cila mund të shfrytzohet nga wireles rrjeti(Pa tel)me konekt marres të insatluar ne Pc-e ose në USB port të Pc-së,që Provider Kompania edhe këtu të ketë qasje dhe kontroll mbi ecje dhe shfrytzim të Internet rrjetit nga pronari i Internet Kafe.

Edhe pse sot ne viset shqiptare ka permirsime në këte fushë zejtarie në krahasim me disa vite më parë, kur cdo program që perdornin Internet kafet ishin ose të pirateruar(te vjedhur),ose të falsifikuara që vinin nga Bullgaria dhe Turqia në form CD,IT-Siguria ishte kaotike.
Për hakerët,Internet kafe rrjeti ishte kopshti i lulezuar për të kry aktivitetet e tyre.Të miturit,në vend pc-e lojra zbaviteshin me porno ueb fotografi dhe filme,dhe për këtë askush kurkujt,dhe as qe mbanin nën kontroll klientët se kush çka shfleton dhe për cfar aktivitetesh përdorë Internet kafe pc-e.Programe Internet sigurie shkarkoheshin nga ato freeware ose të vjedhur si Simantec dhe Kaspersky të cilët nuk siguronin Online kontrollë,dhe mjaftonte dikush të u dërgonte një foto në E-Mail,të gjithe virusat edhe trojanët të Internet kafes ishin miqë të juaj më të devotshëm se miqte e Internet kafes.Me kohën erdhi teknolojgia e persosur dhe pajisja e Provider ose Telekomit më aparate modern,disa nga Internet Kafe u mbylllen,kurse ato që mbijetuan patjetër duheshte të pajisen me harduer dhe softuar të kohës,dhe për të ikur LAN kabllove të shtrira në dysheme u zavendsuan ose jan në zavendsim me WLAN Pajisje, sepse sa 20 kablo LAN pc-e lidhje kushton nje Wireles Router.

E tashti i kemi hakerët dhe kriminelët pa asnjë Ip adrese valide,si 40 hajdutët e Ali Babës në shpellë,këto i kemi në WLAN(Pa tel)dhe aktiv natë e ditë,por vetëm nëse Internet kafe nuk përdore programe që garantojnë siguri deridiku, sepse në Internet nuk ka 100% siguri,dhe nuk ka pas përshkak se hakerat jan ushtare mirë të pregatitur për cdo sulm duke shfrytzu mangësit e rrjetit dhe browser,makanizmat punues te Pc-e, dhe shumë faktorë të tjerë të cilët hakerët i njohin dhe i hulumtojnë pa problem.

Për shembull në Kroaci,numri i njerëzve të interesuar në eksperimentimin me Wireles „pa tela“ është i madh. Hakerët të armatosur me kompjuterë laptopë dhe pajisje GPS,bredhin qyteteve në kërkim të pikave të hyrjes së lirë ne rrjet. Kjo praktikë e përdorur për të hapur rrjetet e ka marrë një emër: „wardriving“. Popullariteti është aq i madhe që në disa qytete janë mbajtur "festivale" të ashtu-quajtur wardriving ditë, me numrin e duhur të konkurseve në rrjetet e zbuluara. Rezultat i një prej festivalit nga paragrafi i mëparshëm: 70 për qind të qelizave te zbuluara janë krejtësisht të pambrojtura.
Në Serbi poashtu,në Kosove Shqiperi dhe Maqedoni, sipas disa informata të pa konfirmuara mirë,shtrohen darka në restorante luksoze dhe ekspozohen aritjet e hulumtimeve në terën, dhe si mbuloje për të mos u ndjek nga MPB dhe organet gjyqësore,shpesh gjejn arsyetim se duhet të jemi të pregatitur nese dikush sulmon Internet hapsirën shqiptare.
Të shpresojmë se nuk i kalojn kufit e asaj qe njohin hakeret“Pas çdo sulmi vjen kundër sulmi“,kjo është treguar edhe në praktikë gjatë kesaj vere me sulmet që ushtruan sërbët mbi institucionet shqiptare të Kosoves,hakerët shqiptare ua paguan edhe më këq duke u rrezuar poshte disa ministri sërbe.

-IT Kafe Programe mbrojtes dhe sa jan efikas?
..ne vijim

Kercovari

11-11-09, 16:30

http://www.shqiponjat.ch/uploads/photos/4683.jpg

Router dhe HoSpot internet kafe pajisje..

Internet Siguria
Internet kafe,sot jan be arena e haker sulmeve pershakak të Internet-Sigurise jo të mjaftueshme,dhe kurë këtu të shtojme edhe W-Lan rrjetet të cilet hakerët mund të i perdorin nga një afersi te Internet Kafe Lokalit. Nje konekt USB ose të integruar në Lap Top,AP-sistem navigues dhe aftësit e hakerve nuk e kan problem të sigurojnë internet kyqje gratis dhe të mos u bin në sy askujt.
Statistikat këtë vitë tregojnë se 90%të haker aktiviteteve në Evropë, rezultojme më haker sulme ndaj web-ueb faqe në veqanti ato komerciale,po edhe të përgjithshme.

Pse janë Web aplikacione kaq te rëndësishëm per hakeret?
Web aplikacione janë aktualisht objektivi kryesor i sulmeve haker, pasi kjo zonë e investimeve në siguri ka qenë më pak e njohur. Për këtë arsye, deri në 90% të të gjitha faqet e internetit të pambrojtura, të cilat janë XSS të zakonshme, jan viktime e sulmeve si dhe SQL injeksion me potencial të lartë dëmesh.

Motivimi për hakerat është veçanërisht në vlerë të lartë e të dhënave të kapura,të dhënave të konsumatorëve apo kartë krediti numrat. Pasojat e mundshme të sulmeve, përveç dëmit duhet llogaritur edhe prishje imazhi, kostoja e riparimit , gjoba ose humbje të konsumatorëve.

Mbrojtja e internetit duhet të jetë një pjesë qendrore e investimeve të sigurisë,jo vetem për pronare të ueb faqe me karakter ekonomik por edhe të tjerë.Pronar të Internet kafe poashtu duhet të ofrojne siguri klientëve të tyre dhe rrjetit për të mos u bë dore e djathte e haker-keqberes,aq sa te jetë e mundur.Si për UEB faqe ku është gjetë nje zgjidhje e përshtatshme sigurie me programin AppScan,i cili zbulon dobesite të WEB_UEB-Faqe në kohe,edhe për Internte kafe dhe aktivitete të tjera zejtarie që kanë të bejnë me Internet rrjet ka programe,pajisje dhe metoda sigurie.

Siguria e mangët paraqitet si shkas për shkak të informacioneve jo të mjaftueshem gjatë përdorimit të rrjetit nga ana e qeverise dhe internet providerëve.Asnje nga këto subjekte nuk njohton individët si te sigurohet LAN internet rrjeti ose W-LAN.
Pronarët e Internet kafe,kur këto të pajisen me pajisje nga prodhues të njohur të Router,AP-Stacione baze,Softuer Hotspot të cilet perveç kontrollit të brendshëm të aktiviteteve ofrojnë edhe mundesi Internet Sigurie duke u mbeshtet në porosite dhe mundesit qe ofrojn keto programe.

Zemra e Internet rrjetit pa tel eshte rikonfigurimi i pajisjeve.Më parë,duhet ndryshuar emri identifikues(paswort)i cili është i vendosur në konfigurimin standard të router,dhe përbëhet vetëm nga disa shenja që nuk është normale sepse duhet përdorur shumë më shumë shenja.SSID,nuk duhet të jetë i dukshëm për të tjerët.SSID(Service Set Identifier)është edhe emri e përdorimit internet pa tel.

Kodimi

Një mënyrë për të ruajt rrjetin është/WEP-Encryption(Wired Equivalent Privacy).
Kjo mënyrë është treguar si më e sigurt,por sikur të kish dhëne rezultate më të mira sigurie që të pamundesonte nje sulmues potencial me pak vegla të futet në rrjet.Pasardhesi i WEP është WPA (WiFi Protected Access)i zhviluar nga ana "Wi-Fi Alliance, koalicioni e mbi 200 më tepër ndërmarje,me të vetmin qëllim, permirsim radikal të WEP-a mangesisve.

Për shfrytzues te rrjetit shtepijak po edhe internet kafe, WPA-PSK është zgjidhja më e mire. PSC qendron për"Pre-Shared Key" dhe do të thotë çelës sigurese.Me vendosje të, TKIP perdoret kalauz gjeneratori për të krijuar një çelës edhe me te sigurte.TKIP (Temporal Key Integrity Protocol)mundëson perdoruesit e rrjetit mbrojtje me shtim të shenjave dinamike,përdorim te kalauzëve(çeles kopil)duke krijuar huti me shenja të veqanta,germa dhe shifra që duhet të perdoren.Shifrimi me i sigurt momentalisht paraqitet WPA2 i cili është edhe pasardhës i WPA,dhe na sjelle edhe një perparsi sigurie dhe mënyra të reja“Encryption“"AES-CCM (Advanced Encryption Standard – Counter me CBC-MAC)të avancuar.
Të gjitha keto mundësi sigurie jan të dukshme ne çdo LAN dhe WLAN-WiFi,HotSpots pajisje dhe softuer vetëm duhet të përdoren maksimalisht dhe për çdo ditë.Kam cekur vetëm disa mundësi që i kan në dore si pronosit e W-Lan rrjete shtepiake,poashtu edhe ato për qellime komerciale si Internet Kafe..etj

Kercovari

11-11-09, 23:30

IT-Siguria10

Hacker, kraker, lamer - çfarë është dallimi?
Dallimi është i madh, dhe ky tekst do të përpiqet të u jep përgjigje këto tre koncepte dhe të shpjegoj se çfarë do të thotë secili.

Shumë njerëz, veçanërisht ata që punojnë në mediat tona (shtypi, radio dhe TV stacion ...) bëjn thirrje të gjitha gjërave dhe lloje të hakerëve dhe sulme. Pothuajse të gjithë tani mund të shkoni në një stacion televiziv dhe te theksoni se hackerët u kann sulmu, dhe menjëherë do të mblidhen rreth jush gazetarë dhe të kërkojnë një intervistë. Për më tepër, do të bëjnë këtë pa asnjë dëshmi dhe njohuri mbi hackers sulme dhe pa njohuri se kush jan haker.Intervistat, jo vetëm tregojnë jo-profesionalitetin e gazetarise,po shkaktojn zemërim në një numër të shikuesve të cilët kanë të paktën një njohuri mbi kulturën haker.

Hacker (Eng hacker.) Në kuptimin e saj origjinal përshkruan një person i cili merret me kompjuterë dhe mundësitë e studimit për zbatimin e tyre pozitiv në jetën e përditshme.
Siç mund ta shikoni, nuk ka askund dhe nuk përmendet se hakerat janë të keqi, që të tjerëve u bejn dëm dhe se ata janë kërcënues të botës.
Hakerat janë shumë njerëz të zgjuar që hetojnë se çfarë është fshehur në hardware dhe software.Jan studjues të asaj që është fshehur nga publiku ose mosveprimet që janë bërë me gabim!

Rasti i parë, kur themi të "fshehura" do të thotë zakonisht
programet, edhe pse në "hardware" mund të fshihen shumë çka. Hakerat janë nga natyra njerëz kurioz, të gjithë e njohin punen dhe nuk u pëlqen kur diçka është e fshehur nga ata. Shumë programe ka të fshehur, sidomos programe me burim kodi të cilit janë edhe të e disponueshem për publikun, siç është Windows dhe pothuajse të gjitha programet kan një fshehtesi. Hakerët luftojn për privatësinë absolute, e cila është në fund të fundit një e drejtë e njeriut, dhe të gjitha rregullat duhet të kenë intimitet të plotë.
Gjithashtu, nuk u pëlqen censura dhe ato fshehtesi në brendesi të aplikimit të programeve sepse kjo çon vetëm të meren me pikëpamje, në të cilën jan të bindur, dhe se i takojn të se kaluares gjysmë shekulli më parë. Me pak fjalë, ata janë për barazi absolute, shpalosja e sekreteve dhe privatesise.

Një rast tjetër,shumë herë njerëzit në mënyrë të pandërgjegjshme bëjnë gabime, të cilat mund të përdoren për cënim të jetës private të dikujt. Për shembull, programues që ka shkruar një funksion Java në shfletuesin Internet Explorer ka harruar të shkruaj një rutinë për të kontrolluar të dhënat e një gjatësie që përcakton anën load. Dhe tani, nëse dikush gjen një default dhe Pala që e bën me qëllim default keqperdoret, dhe nëse dikush e ka përmendur këtë anë të shfletuesit se është i ngarkuar, IE do të bëjë diçka që normalisht nuk do të guxonte, dhe do të thotë se është korruptuar nga vizitori.
Hakerët bazohen ne kërkime për dështimet e tilla, dhe nëse konstatohet nje gabim, informojnë botën se si prodhuesi i një programi të caktuar dhe të saktë ka dështuar, për të bërë njerëzit të ndërmarrin hapa të caktuara duke mbrojtur veten e tyre në kohë.

Hakerat janë të mendimit se është më mirë të dihen të gjitha mangesit e parazgjedhura, por se "askush" nuk duhet të e di, sepse ata besojnë se dikush ende i di default, dhe përdoren për të spiunuar dikush.
Nëse nuk do të kishte hackers, sot do të kishim shfletues, mail, lajme dhe ICQ klientë dhe servera me plotë të meta të sigurisë, me një mesatare për çdo klient dhe server do të ishte rreth 5 dështime. Deri tani janë gjetur një total prej më shumë se 10 000 dobësi, dhe pyetje është vetëm pse nuk do të dinë për këto dështime, veçanërisht nëse themi disa gabime që kanë provuar të jenë bërë me qëllim! Pyetjen "pse me dashje" është e tepërt këtu, dhe për shkak të këtyre arsyeve, hakerat, me vleresimet e tyre kan bërë të zbulojnë sekrete të reja,mesatarisht në ditë rreth 5 dobësi te reja të gjetura.

Nga ana tjetër, hakerat janë njerz të ndershëm, të qytetëruar, kanë kulturën e tyre. Hacker kultura nuk lejon që ata të përdorimin aftesit e tyre për qëllime çnjerëzore,dhe nëse gjejn menyra te parazgjedhura,mangesi etj., ata informojnë publikun në lidhje me të, dhe nuk përdorin atë për të kërcënuar intimitetin e dikujt, ose të bëjnë dëm dikujt.

Janë „Knaker“Kraker-ato qe dallohen nga Hakers

Kraker(lexo "të krisur") janë njerez dhe shpikës inteligjent, por ata, ndër të tjera,përdorin njohuritë e tyre dhe zbulimet e tyre dikujt për të shkaktuar dëme.Janë shkruas të viruseve dhe Trojan-s,ua dergojn serverave për të shkaktu dëme te paparashikuar duke u mbeshtet ne mangesit e rrjetit ose programeve përkatës.

Po Lamer?

Lamer janë kryesisht fëmijë që nuk kanë zbuluar asgjë, po edhe keto gjithashtu dëmtojnë të tjerët, zakonisht për të vjedhur një fjalëkalim, për të shkatërruar Pc-e mekanizma të dikujt duke përdorur trojans, viruset, dhe madje edhe exploite, të shkruar dhe të huazuar nga kraker. Kraker janë furnizues të, të mësojnë si të përdorin trojans dhe pastaj të të quajn veten hakera. Shumë prej tyre nuk dinë as edhe si të veprojë. Qëllimi i tyre është vetëm për të bërë disa shkatërrime duke përdorur një“Knaker-Kraker“ shpikje .

Është mjaft i gabuar për të thënë "hakerat kanë sulmu faqen ..." hakerët kanë kriju një krimb të ri ...". Hakerët në përgjithësi nuk mbeshtesin të keqen , për të u bërë kraker dhe lamer.

Krejtësisht jemi të gabuar të urrejmë hackerët.Nese dikush duhet urryer,ato janë kraker dhe lamer.

Hakerët janë shkencëtarë, dhe nuk mund të bëhet një haker brenda natës. "Profesioni hacker" është një përpjekje shumë i pastër,e ndershme, fisnike dhe profesion i fituar me mund,durim,sakrificë,bile..edhe të përndjekur kur ato japin shifra alarmante mbi mangesit e programeve,makinave kërkues,PC-e sisteme operative etj.

Në fund, të jeshë një haker do të thotë se je një person i cili ka një koeficient të madh të shërbimit të fshehtë, një person i cili e kalon tërë ditën duke e studiuar mbi kompjuter, një person i cili e bën këtë për të mbrojtur përdoruesit e tjerë të kompjuterëve dhe të lejojë atyre privatesi të plotë, personi i cili i shtyn zbulime për përparimin e njerëzimit, dhe person që për ju gjithmonë mund të duken para syve tuaj.

U kërkoj ndjesë të gjithë hakerëve,ngase gjate shkrimeve kam leshu disa akuza të pabaza duke i quajtur hakerët shkatrues të rrjeteve dhe Pc-e programe.Me ndodhi kjo qëllimisht sepse akoma shume nga ne nuk dimë të bejmë dallim ne mes haker,knaker,dhe lamer,dhe qëllimisht ne fund qartesova ne një mase aq sa kam mundësi dhe njohuri mbi aktivitetet haker,me shpres se në të ardhmen duke u nisë nga unë,hakerët te i shohim si diçka të shenjt në hapsiren informative,dhe mbrojtës te drejtave individuale dhe privatesisë të gjithe njerve të botes.

Shkruan Xh.Sadiku
Postuar nga Kërçovari

Kercovari

17-11-09, 06:43

Sulmeve DDoS nëpërmjet DSL modem

Ekspertët e sigurisë kompjuterike paralajmërojnë rritje në numrin e rasteve të shpërndarë të sulmit duke përdorur një përdorues të shërbimit DSL modem. Shuma e përdoruesve të DSL modem, dhe të anketuarve të cilët janë të vendosur në gjendje të papërshtatshme u rrit në 50% në 2007.kurse kete vitë 80% të numrit të përgjithshëm të të anketuarve përdorues të DSL-Modem. Problemi është në default, një numër i madh i këtyre pajisjeve për kryerjen e sulmeve DDoS duke shfrytezuar parametrat e standardeve në shërbimin modem DNS që i shkaktojnë këto mjete për t'iu përgjigjur të gjitha DNS queries. Ky sulmues mund të dërgoj një kërkesë të vogël 50 bytes, dhe përdoruesi i kostumer pajisje privat bëhet viktimë e DdoS sulmeve për paketë madhësinë e 4 KB. Përveç kësaj,duket se shumë modem DSL ende nuk e kanë të instaluar arnat e sigurisë për dobësitë në protokoll DNS, të cilat janë zbuluar vitin e kaluar. Raport të lëshuar nga kompania Infoblox është llogaritur se rreth 10% e të gjithë serverat DNS në internet gjithashtu nuk kanë këto patches të sigurisë.

13/11/2009, v3.co.uk
Dobësitë në Windows 7 dhe Windows Server 2000

Microsoft përshëndeti të enjten një raport të sigurisë se turpshme. Pak pasi ai u lirua nga arna default ne Windows 2000 Server, analist i sigurisë Laurent Gaffie ka paraqitur të dhëna për një dështim të ri në sistemin Windows 7. Gaffie pretendon se mund të shkaktojnë dobësi kompjutrit për të hyrë në një lak të pafund dhe duke u mohuar qasja në shërbime. Default është komponentë e Windows SMB 7. SMB është një aplikim i rrjetit shtresë protokoll që është përdorur për shpërndarjen e burimeve të rrjetit në Windows. Gaffie vuri në dukje se dobësit mund të shfrytëzohen përmes Internet Explorer dhe sulmuesit mund të anashkalojë mbrojtjen firewall. Microsoft ka lëshuar një arnim për një dobësi në Windows Server 2000 sistemit. Dobësia është në LLS (licencë logging) dhe shërbimi u vlerësua mjaft kritik. Duke përfituar nga dobësitë, sulmuesi merr qasje përmes një lidhje anonime në server dhe mund të shkaktojnë gabime në kujtesë, duke lejuar ekzekutimin e kodit në një server në distancë. Windows Server 2008 nuk është subjekt për dobësitë e mësipërme.

16/11/2009
Mundësinë e kryerjes së sulmeve XSS me serverin Apache

Problem i ri e sigurisë është zbuluar në paketat programore Apache HTTP Server, Web operativ Server me burim të hapur të sistemit të destinuar për Unix / Linux, Windows, etj.Arsye për paraqitjen e dobësive te sigurisë është e vendosur në parametrat e serverit ku metoda HTTP TRACE fillimisht janë aktivizuar. Remote, përdoruesit me qëllim të keq mund të përdorni këtë situatë për të kryer XSS (Eng. Cross-Site Scripting) sulm.

Njoftime nga Cert(Computer Emergency Response Team)

Kercovari

17-11-09, 06:43

Kercovari

18-11-09, 08:17

Cert(Computer Emergency Response Team)Njofton...

Mjetet për aktivizimin e paligjshëm të Windows 7

Shumë pak kohë pas prezantimit zyrtar të sistemit të ri operativ Microsoft Windows 7 u paraqit me programet që sigurojnë funksionalitetin e anashkaluar Windows Teknologjia Aktivizimit. Kështu që është e mundur që të përdorni kopje ilegale të Windows 7 me pa kujtesë vizuale që paralajmërojnë përdoruesit që kompjuteri punon me version te paligjshëm të sistemit operativ. Një mjet i ngjashëm i quajtur Windows Genuine Advantage është përdorur në Vista dhe XP. RemoveWAT dhe prototyp-WGA emrat e përmendur janë mjetet për ndërhyrje për të kontrolluar ligjshmërinë e procesit të instalimit të Windows. Microsoft ka shpallur tashmë një copë toke të sigurisë që do të bllokojë punën e tyre. Sipas vlerësimeve, parandalimin e këtyre veprimtari do të jetë e vështirë, sepse duke e bërë ndryshime të burimeve të caktuara të mbrojtura, të cilat nga ana e tyre mund të jetë relativisht e lehtë për të zbuluar. Përndryshe, Windows Teknoligjia e Aktivizimit në Windows 7 është disi më pak agresive se sa e lajmërimeve që shfaqen në Vista dhe XP kështu që aktualisht eshtë duke hequr keq për të aktivizu lajmerimin.

Sigurimi dështon në server Apache

Web server Apache Gazeta ka zbuluar tri dobësi. Verifikimin e pamjaftueshëm e të dhënave në mod_proxy_ftp modul "për të dërguar komandave arbitrare FTP,në server të largët, ose mohimi i të kryerit sulme të shërbimit. Përveç kësaj, ka qenë paracaktuar në kryerjen e TLS / SSL (Eng. Transport Layer Security / Sockets Secure Layer) protokoll që lejon një sulmues të largët vendosje arbitrare të përmbajtjë në linje. Me qëllim të mbrojtjes dhe sigurisë, të gjithë përdoruesit e programit këshillohen të bëjnë upgrade korrigjime.

Kercovari

19-11-09, 07:14

Zbulohen dy dobësi kruyesore të sistemit të ri operativ

Në thelbin bazë të sistemit operativ EnterprisLinux 5,3 ka shpallur dy dobesi të reja. Baza është nje pjese themelore e sistemit operativ qe kryen detyra themelore si menaxhimin kodin , procese, hyrje-dalje dhe njësitë e kujtesës. Gabimi i parë është i lidhur me trguesin e referneces NULL, sulmuesi mund të marrë kompetencat në rritje. Dobësi e dytë është një rezultat i gabimeve në skedën "fs / pipe.c", dhe sulmuesi mund të përdorë atë për të kryer një sulm DoS. Përdoruesit janë të këshilluar që të përdorin softuer të ri.

18/11/2009, Red Hat.
Thelbi i Sigurimit default sistemit operativ

Poashtu ,baza e sitemit operativ , Red Hat Enterprise Linux 4,7 ka paraqit një dështim të sigurisë. Kjo është një pjesë qëndrore e sistemit operativ qe kryen detyrat themelore të nevojshme për operimin e sistemit si administrimi i kujtesës, trajtimin kod makine, etj Problemi është një rezultat i parregullsive në funksion "pipe_read_open ()", "pipe_write_open ()" dhe "pipe_rdwr_open ()". Sulmuesit,në këtë situatë për të kryer sulme DoS i jep pushtet më të madh. Perdoruesit këshillohen të instalojnë përditësimet e duhuru.

18/11/2009, SuSE.
Korekturë në dështimin e sigurisë në paketën OpenSSL

Në punen e software OpenSSL paketë u zbuluan krisje të sigurisë. Kjo është një paketë që zbaton SSL (Eng. Sockets Secure Layer) dhe TLS (Transport Layer Security Eng.) protokollet e sigurisë. Ndodh për shkak të mungesës së trajtimit të padrejtë të marrëdhënieve. Sulmuesit mund të përdorin mangesit e përmendura per te kryer MITM (Eng. njeriu-në-mese)veprime sulmesh për të futur të dhëna në seancë HTTPS arbitrar. Për ate,është botuar update përkatëse që të zgjidhë këtë problem. Të gjithë përdoruesit janë të rekomanduar për zbatimin e saj.

18/11/2009, Debian.
Dy dobësitë GnuTLS paketë software

Në punën e paketes programore GnuTLS paketë softuer, janë hequr dy mungesa të sigurisë. GnuTLS është një paketë që përmban një numër të bibliotekave për zbatimin e TLS / SSL protokoleve të sigurisë. Devijime të programit paraqiten nga mungesa e raporteve të përpunimit të paligjshëm të karakterit '\ 0' në fusha të caktuara të certifikatave X.509. Mungesa e mbetur është e lidhur me gabime që ndodhin duke përdorur MD2 (Eng. Message-Digest Algoritmi) algorithëm. Sulmuesit mund të përdorë për të kryer sulme MITM dhe spoofing e certifikatave X.509. Për të mbrojtur kompjuterin tuaj nga këto sulme, këshillohen të gjithë shfrytëzuesit të përdorin versionin e rregullt e paketave të lartpërmendura.

Këshilla nga Cert(Computer Emergency Response Team)

Kercovari

20-11-09, 08:05

Kethehen ne atdhe 20 Oficeret e Policise shqiptare nga nje specijalizim disa muajsh ne SHBA.Oficeret ne te ardhmen do te meren kryesisht me Internet kriminalitetin.FLM.SHBA.

Kercovari

22-11-09, 21:09

Dy të arrestuarpër përdorimin e trojans
Policët nga departamenti i policisë i PCeU britanik, njësia qendrore për të luftuar krimin e internetit, kann arrestuar personat që morën pjesë në vjedhjen e të dhënave duke përdorur trojans Zeus Zbot. Stafi Departamentit PCeU me ndihmën e policisë së Mançesterit arrestoi një burrë dhe një grua, të dy të moshës 20 vjeç, për shkak të keqpërdorimit të kompjuterëve dhe mashtrim online. Trojan Zbot kishte infektuar kohët e fundit dhjetëra mijëra të kompjuterëve rreth botës dhe autorët e tyre kan mbledhur një sasi të madhe të të dhënave personale të përdoruesve. Funksionimi i Zbota është bazuar kryesisht në grumbullimin e të dhënave të përdoruesit si informacione mbi llogari bankare, numrat e kartës së kreditit, fjalëkalime të përdorura për të hyrë në rrjetet shoqërore,si dhe të paraqesë të dhëna në server nën kontrollin e hakerëve. Zeus trojan është përdorur gjithashtu për të mbledhur informacione personale dhe paraqet një rrezik edhe më të madh, sepse ai përdor një rrjetë të madhe të hakerëve, jo vetëm ata që janë përfshirë në këtë rast.
Njoftime nga CERT

Kercovari

22-11-09, 23:54

Postuar nga Enterprise të Sigurimit, nëntor 20, 2009 01:42 GMT

IE 8

Versioni ekskluziv i fundit te Microsoft shfletuesit Internet Explorer përmban një bug që mund të lejonte sulme serioze të sigurisë kundër Web faqet që janë me te sigurta.

Default në IE 8 mund të përdoret për futjen XSS, apo ndër-site scripting, gabime në web faqet që janë më të sigurta,dhe sipas të dy burimeve të regjistroreve, të cilët folin me kusht të "bug" nuk mund të identifikohet. Microsoft u informuar në lidhje me ndjeshmërinë një muaj më parë, thanë ata.

Për ironi, faji është në mbrojtjen e shtuar nga zhvilluesve të Microsoft IE 8, i cili është projektuar për të parandaluar sulmet XSS në faqet. Tipari punon rishkrimin e site të pambrojtura duke përdorur teknika të njohur si kodimin e prodhimit, në mënyrë që karaktere të dëmshme dhe vlerat për të zëvendësuar ato të behen më të sigurta. Zëdhënësi i Google konfirmoi se ka "mangësi të rëndësishme" dhe te shumta në figura 8 IE, por nuk pranoi të jepte detaje.

Nuk është e qartë se si mbrojtjet mund të shkaktojnë dobësi XSS në faqet Web ndryshe që janë të sigurta. Michael Coates - Përfaqësuesi i lartë Inxhinier i Sigurimit. Zbatuesi në aspektin e sigurisë, cili është studiuar nga afër , nuk i mohon dobësit e majme dhe të spekuluara mbi shkaqet e mundshme të IE 8 të ndryshonin në një mënyrë të tillë që vlera e re përfiton per të filluar një sulm mbi një vend të pastër.

"Nëse një sulmues mund të kupton se si duken zbrastite në IE 8 është në të vërtetë kodimin i prodhimit, dhe pastaj të krijojë një numër specifik dhe sulmuesit do të dinë se do të konvertohet në sulmin aktual, ata mund të përdorin për të hyrë në vlerat që ... në fakt rezultojnë në një sulm në faqe tha ai. "Kjo mund të jetë një mënyrë për të futur në sulm në vend që kishte një dobësi në një tjetër mënyrë."

Sulmet XSS janë një mënyrë për të manipuluar URL faqen e internetit për të futë elemente të dëmshme në përmbajtja bazë të web faqes.. Shumë roje te sigurisë kanë ardhur për të parë sigurinë e IE 8 si përgjigje e Microsoft-it te NoScrin një shtrirje popullore që ndihmon në parandalimin e XSS dhe sulme të tjera të shfletuesit Firefox users.

Vonë pasditen e enjte,Microsofti ka filluar dhe është duke hetuar pretendimet e reja publike te një dobësie në Internet Explorer. Ne jemi aktualisht në dijeni të disa sulmeve duke u përpjekur për të përdorur dobësit e marra nga konsumatorët."

Kur Microsoft ka futur mbrojtjen, ai gjithashtu krijoi një mënyrë për webmasters (duke shtuar përgjigje headers "X-XSS-Mbrojtja: 0"). Vështrim mbi faqet Top 50 më të vizituara tregon se vetëm një pronë në pronësi të internetit nga Google në fakt vendosi të bëjë këtë. Një numër i vogël i vendeve bllokimin e mbrojtjes e lane në pyetje si dobësi e përhapur.

I pyetur pse Google hoq dore mbrojtja , një zëdhënës i kompanisë ka shkruajtur në një e-mail:

"Ne jemi të vetëdijshëm për ndikimin e rëndësishëm të plasaritjeve XSS Filter në IE8, dhe ne kemi marrë hapa për të mbrojtur përdoruesit tanë disabling mekanizëm për të riparuar pronat tona derisa ajo u çlirua." Ai nuk dha hollësira.

Përveç potencialisht futjen e dobësive serioze në web site, mbrojtja e XSS mund të sjellë rezultate të tjera të padëshirueshme.

David Ross, Inxhinier i lartë i"software sigurisë Microsoft:

"Ne duhet të gjejmë në mënyrë automatikisht filtër dhe pa dhimbje, dhe të sigurojmë përfitim maksimal për klientët," shkroi ai. "Në përmbledhje, Filter XSS për të provuar vlerën e tyre duke rritur bar dhe llojin e XSS lehtësuese zakonisht gjendet në internet sot, si parazgjedhje, për përdoruesit e Internet Explorer 8. ®

Cert Njoftime.

Kercovari

25-11-09, 22:30

Dobesi ne IE 6

Microsoft është duke hetuar raportet e reja publike te një dobësie në Internet
Explorer.

Hetimi ynë deri më tani ka treguar se Internet Explorer 5,01 Service Pack 4
dhe Internet Explorer 8 të mbështetur të gjitha në versionet e Windows Microsoft nuk janë të
prekur, dhe se Internet Explorer 6 Service Pack 1 për Microsoft Windows 2000
Service Pack 4, dhe Internet Explorer 6 dhe Internet Explorer 7 të mbështetur
edicionet e Windows XP, Windows Server 2003, Windows Vista, dhe Windows Server
2008 janë prekur.

Dobësi ekziston si një referencë treguesi të pavlefshëm ne Internet Explorer.
Është e mundur nën kushte të caktuara për një objekt / CSS Style të arrihen,
pasi objekti është grisur. Në një sulm posaçërisht të hartuar të Internet Explorer
duke u përpjekur të futesh në një objekt të liruar mund të çojë në drejtimin kodit të furnizuar nga sulmuesi.

Në këtë kohë, ne jemi të vetëdijshëm së sulmusit jan duke u përpjekur për të përdorur këtë dobësi
kundër Internet Explorer 6 Service Pack 1 dhe Internet Explorer 7. Ne do
të vazhdojë të monitorojë mjedisin e kërcënimit dhe “update” këshilla nëse nuk
ndryshon situata. Me përfundimin e këtij hetimi, Microsoft do të marrë
masat e duhura për të mbrojtur klientët tanë, të cilat mund të përfshijnë sigurimin e një
zgjidhje nëpërmjet proceseve tonë update mujore të sigurisë , ose jashtë ciklit të
përditësim të sigurisë, në varësi të nevojave të konsumatorit.

Ne jemi duke punuar aktivisht me partnerët tanë në Mbrojtje të Microsoft Active
Program (MAPP) dhe Microsoft mjete të Sigurimit dhe të Reagimit të Aleancës (MSRA) programet që
japin informacion se ata mund të përdorin për të ofruar mbrojtje të gjerë të
konsumatorëve. Përveç kësaj, ne jemi duke punuar aktivisht me partnerët për të monitoruar
peizazh kërcënimit dhe të marrin masa kundër vendeve me qëllim të keq dhe në përpjekje për të shfrytëzuar keto dobësi.

Microsoft vazhdon të inkurajojë konsumatorët te përdorin "Mbrojtjen e
Kompjutrit me Firewall"drejtimin e mundur” , duke zbatuar të gjithë përditësimet e softuer
instalimi i anti-virus dhe anti-spyware software.

Faktorët lehtësues:

Internet Explorer 8 nuk është prekur.

Mënyrat e mbrojtura në Internet Explorer 7 në Windows Vista kufizon ndikimin e
dobësive.
*

By default, Internet Explorer në Windows Server 2003 dhe Windows Server 2008
shkon në një mënyrë të kufizuar që është e njohur si Enhanced Sigurimi Configuration. Ky
Regjim përcakton nivelin e sigurimit për zonën e internetit të Lartë. Ky është një lehtësues
faktor per Web faqet që ju nuk e keni shtuar për të besuar Internet Explorer
site zonës.
*
Një sulmues i cili me sukses shfrytëzon këtë dobësi mund të fitojë
të drejtat e njëjta si përdorues lokale. Perdorues llogaritë e të cilëve janë të konfiguruara që kanë më pak të drejtat e përdoruesit në sistem, mund të jetë më pak e prekur se përdoruesit që bashkëpunojë me të drejtë e përdorues administrativ..
*
By default, të gjitha versionet e mbështetura Microsoft Outlook, Microsoft Outlook
Express, dhe Windows Mail të hapur HTML e-mail porositë në faqet e
zonës se kufizuar. Zona e kufizuar e faqeve ndihmon në zbutjen e sulmeve që mund të përpiqen të shfrytëzojnë këtë dobësi duke parandaluar Active Scripting dhe kontrollet nga ActiveX ..vijon

Kercovari

25-11-09, 22:34

duke u përdorur gjatë leximit HTML –E-mail mesazhe. Megjithatë, në qoftë se një përdorues gjate klikimeve vendos një lidhje në një mesazh e-mail, përdoruesi ende mund të jetë e ndjeshëm ndaj shfrytëzimit të këtyre dobësive përmes Web-based sulm të skenuar.

Pamje e përgjithshme

Qëllimi i Këshillave: Për të siguruar konsumatorët, njoftojm që në fillim mbi dobësit dhe i publikojmë ato. Për më shumë informacion shih lehtësues faktorët, Workarounds, dhe Veprime të sugjeruara dhe pjesë të këtyre këshilla të sigurisë.

Statusi Këshillëdhënës : Çështja është aktualisht nën hetim.

Rekomandim: Rishikimi i veprimeve të sugjeruara dhe konfigurime të përshtatshme.

Referenca Identifikimi

CVE Referenca

CVE-2009-3762

Microsoft Knowledge Neni Baze

977981

Ky këshillues diskuton softuer të mëposhtme.

Softuer të Prekur

Windows XP Service Pack 2

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 me SP2 për Itanium-bazuar Systems

Windows Vista

Windows Vista Service Pack Service Pack 1 dhe 2

Windows Vista x64 Edition

Windows Vista x64 Edition Service Pack Service Pack 1 dhe 2

Windows Server 2008 për 32-bit Sistemet dhe Windows Server 2008 për 32-bit
Sistemet Service Pack 2

Windows Server 2008 për x64-bazuar Sistemet dhe Windows Server 2008 për x64-bazuar
Systems Service pack 2

Windows Server 2008 for Itanium-bazuar Sistemet dhe Windows Server 2008 for
Itanium-bazuar Systems Service Pack 2

Internet Explorer 6 Service Pack 1 për Microsoft Windows 2000 Service Pack 4

Internet Explorer 6 për Windows XP Service Pack 2, Windows XP Service Pack 3,

Kercovari

25-11-09, 22:36

dhe Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 6 për Windows Server 2003 Service Pack 2, Windows Server 2003
me SP2 for Itanium-Systems i bazuar, dhe Windows Server 2003 x64 Edition Service
Pack 2

Internet Explorer 7 për Windows XP Service Pack 2 dhe Windows XP Service Pack
3, dhe Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 7 për Windows Server 2003 Service Pack 2, Windows Server 2003
me SP2 for Itanium-Systems i bazuar, dhe Windows Server 2003 x64 Edition Service
Pack 2

Internet Explorer 7 në Windows Vista, Windows Vista Service Pack 1 dhe Windows
Vista Service Pack 2, dhe Windows Vista x64 Edition, Windows Vista x64 Edition
Service Pack 1, dhe Windows Vista x64 Edition Service Pack 2

Internet Explorer 7 në Windows Server 2008 për 32-bit dhe Windows Sistemet
Server 2008 për 32-bit Systems Service Pack 2

Internet Explorer 7 në Windows Server 2008 for Itanium-bazuar Sistemet dhe
Windows Server 2008 for Itanium-bazuar Systems Service Pack 2

Internet Explorer 7 në Windows Server 2008 për x64-dhe Windows Sistemet bazuar
Server 2008 për x64-bazuar Systems Service Pack 2

Softuer jo të ndikuar,jo te prekur

Internet Explorer 5,01 Service Pack 4 për Microsoft Windows 2000 Service Pack
4

Internet Explorer 8 for Windows XP Service Pack 2 dhe Windows XP Service Pack
3, dhe Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 8 for Windows Server 2003 Service Pack 2 dhe Windows Server
2003 x64 Edition Service Pack 2

Internet Explorer 8 në Windows Vista, Windows Vista Service Pack 1, dhe Windows
Vista Service Pack 2, dhe Windows Vista x64 Edition, Windows Vista x64 Edition
Service Pack 1, dhe Windows Vista x64 Edition Service Pack 2

Internet Explorer 8 në Windows Server 2008 për 32-bit dhe Windows Sistemet
Server 2008 për 32-bit Systems Service Pack 2

Internet Explorer 8 në Windows Server 2008 për x64-dhe Windows Sistemet te bazuar
Server 2008 për x64- te bazuar Systems Service Pack 2

Internet Explorer 8 në Windows 7

Internet Explorer 8 në Windows 7 x64 Edition

Internet Explorer 8 në Windows Server 2008 R2 për 32-bit Systems

Internet Explorer 8 në Windows Server 2008 R2 për x64-Systems

Internet Explorer 8 në Windows Server 2008 R2 for Itanium-Systems
Top of sectionTop të seksionit

Pyetjet e bëra më shpesh

Kercovari

25-11-09, 22:39

..

Cila është fusha e këshillimores?
Microsoft është i vetëdijshëm për një dobësi të re që ndikon në Internet Explorer
software që është regjistruar në Seksion Overview.

A është kjo një dobësi e sigurisë që kërkon Microsoft të lëshojë një
update siguri?
Pas përfundimit të këtij hetimi, Microsoft e pa si të duhur veprimin për të ndihmuar dhe mbrojtjen e klientëve tanë. Kjo mund të përfshijë sigurimin e sigurisë update përmes procesit tonë të lejuar mujore, ose dhënien e një cikli jashtë ciklit të përditshëm të sigurisë, varësisht nga nevojat e konsumatorëve.

Si mund një sulmues të shfrytëzoj këto dobësi?
Një sulmues mund të presë një "site" Web i hartuar posaçërisht që është projektuar për të shfrytëzuar
këtë dobësi përmes Internet Explorer dhe pastaj të bindë një përdorues që të shikoni
Web site. Sulmues gjithashtu mund të përfitojnë nga menyra e komprometuar” Web sites
and Web sites” që pranojnë keto menyra ose përdorues host-me përmbajtje reklama. Këta
Web faqet mund të përmbajnë përmbajtje “harduar” posaçërisht mund të shfrytëzojnë këtë
dobësi. Në të gjitha rastet, megjithatë, një sulmues nuk do të kishte asnjë mënyrë për të detyruar
përdoruesit të vizitoni këto Web faqe. Në vend të kësaj, një sulmues do të duhet të bindë
përdoruesit të vizitojn Web site, zakonisht duke vendos një lidhje në një
e-mail apo mesazh Instant Messenger mesazh që përdoruesit të merr
Web site të sulmuesit. Ajo mund gjithashtu të jetë e mundur për të shfaqur hartues posaçërisht me Web përmbajtja duke përdorur reklamat si flamurin ose duke përdorur metoda të tjera për të ofruar Web përmbajtje të sistemeve të prekur.

Cili nga workarounds duhet të zbatohen në sistemin tim në mënyrë që të mbrohen?
Bazuar në hulumtimin tonë, vendosjen e sigurisë në zonën e internetit dhe përcaktimit të Lartë
të sigurise.

Si e bën konfigurimin e internetit vendosjen e zonës së sigurisë të Lartë të më mbrojë mua nga
këtë dobësi?
Përcaktimi I vendosur zonë sigurie të lartë në Internet mbron kundër këtyre
dobësi nga disabling scripting, disabling tiparet më pak të sigurta në Internet
Explorer, dhe blloqe teknikash te njohura të përdorura për të anashkaluar Data Execution Prevention
(DEP). Është me rëndësi të ceket se kodi pambrojtur mund të arrihet edhe me
këto mbrojtje në vend, megjithatë çdo sulm do të jetë më pak i suksesshëm me
këto workarounds të vendosura. Ne do të vazhdojmë të monitorojë mjedisin e kërcënuar
me update këshillanëse nuk ndryshon situatën.

Protect Your PC /Mbrojeni PC-e tuaj

Ne vazhdojmë të inkurajojmë klientët të ndjekin udhëzimet tona për të mbrojtur PC –e,dhe për të
mundësuar një firewall, duke përdorur software dhe instalime të antivirus softuerit.
Klientët mund të mësojnë më shumë lidhur me këto hapa duke vizituar Web Protect Your PC
site.

Për më shumë informacion në lidhje me qëndrim të sigurt në internet, klientët duhet të vizitojne
Qendren Microsoft Security.

Microsoft ka testuar “workaronds” të mëposhtme. Edhe pse këto workarounds mund të mos jene
korrekte dhe me dobësi themelore, ata ndihmojnë bllokimin e njohur dhe vektoret e sulmeve.
Kur një workaround zvogëlon funksionalitetin, ajo është identifikuar në vijim ne seksion
Set Internet dhe intranet zonës lokale me parametrat e sigurisë të "lartë" set running të shpejtë
të ActiveX Controls scripting qe eshte aktiv në këto zona.

Ju mund të mos u kete ndihmuar në mbrojtjen kundër shfrytëzimit me të gjitha dobësit duke ..

Kercovari

25-11-09, 22:43

..ndryshuar qellimin tuaj për zonën e sigurisë në Internet të shpejtë para se running ActiveX
kontrolle dhe Active scripting jan vendosur.Ju mund ta bëni këtë duke vendosur brovserin tuaj ne siguri te larte.

Për të ngritur nivelin e sigurisë në shfletim në Internet Explorer, ndiqni këto hapa:

1.

Në menu Internet Explorer Tools, kliko Internet Options.

2.

Në Internet Options dialog box, kliko butonin e Sigurimit, dhe pastaj klikoni
Icon internet.

3.

Sipas nivelit të Sigurimit për këtë zonë, veprimi slider ne shkalle të Lartë. Kjo përcakton
nivelin e sigurisë për të gjithë ju qe vizitoni faqet web me siguri të Lartë.

Shënim slider nëse nuk është e dukshem, klikoni Default Level, dhe pastaj lëvizje slider ne nivel të
lartë.

Shënim Vendosja e nivelit të lartë, mund të shkaktojë disa ueb faqet verpim te gabuar. Nëse
keni vështirësi duke përdorur një "site" ueb pasi të keni ndryshuar keto parametër, dhe ju jeni
ne ueb site të sigurt qe është i sigurt për t'u përdorur, ju mund të shtoni faqen në listën tuaj të besuar. Kjo do të lejojë vendimin të funksionoj në rregull edhe me vendosjen e sigurisë
ne nivel të lartë sigurie.

Ndikimi i workaround. Nuk ka efekte anësore për të bërë para se running
ActiveX Controls scripting të jete aktive. Shumë ueb faqe që janë në internet
ose në një ActiveX intranet përdorim ose Active Scripting të sigurojë funkcion shtesë. Për shembull, një linjë e-commerce site bankare, mund të përdorin ActiveX Controls për të siguruar menu forma dhe urdhëre, apo edhe deklarata llogarie.
Kjo behet para se running ActiveX Controls ose Active Scripting është në global i
vendosur që prek të gjitha faqet e internetit dhe intranetit.Nëse ju keni
besim faqeje interneti që jeni duke vizituar, klikoni Po për të kandiduar ActiveX Controls ose
Active Scripting. Nëse ju nuk doni që të nxitet për të gjitha këto vende, përdorni
hapa të përshkruara në "Shto faqet që keni besim për të besuar Internet Explorer
site zonë ".Ne ju rekomandojmë që të shtoni vetëm faqet që keni besim për të besuar site zonës..

Për ta bërë këtë, ndiqni këto hapa:

1.

Në Internet Explorer, click Tools, kliko Internet Options, dhe pastaj klikoni
Tab Sigurimit.

2.

Në Zgjidh një zonë "Web të përcaktojë përmbajtjen e saj aktuale settings box sigurisë,
dhe pastaj klikoni Sites.

3.

Nëse doni të shtoni faqet që nuk kërkojnë një kanal Encrypted, klikoni për të qartësuar të kërkojë verifikimin e shërbyesit (https:) për të gjitha vendet në këtë zonë kuti kontrolli.

4.

Në Add this site "zona e kutise ueb Web”, URL llojin e një faqeje interneti që ju keni besim, dhe pastaj kliko Add.

5.

Këto hapa duhet të përsëriten për çdo vend që ju doni të i shtoni zonës.

6.

Klikoni OK dy herë për të pranuar ndryshimet dhe të kthehet në Internet Explorer.

Shënimi Add ndonjë faqe interneti, që ju të mos besoni që të marrë masa me qëllim të keq në sistemin tuaj.
Dy në mënyrë të veçantë që ju mund të dëshironi të shtoni janë windowsupdate.microsoft.com *. dhe
*. update.microsoft.com. Këto janë faqet që do të u sjellin update, dhe qe
kërkon një kontroll ActiveX për të instaluar update.

Top të seksionit

Konfigurim Internet Explorer të shpejtë përpara se eshte shkruar aktive apo të
disable scripting aktive ,në internet dhe intranet zonë lokale të sigurisë.

1.

Në Internet Explorer, Internet Options kliko në menynë Tools.

2.

Kliko tab Sigurimit.

3.

Internet Kliko, dhe pastaj kliko Custom Level.

4.

Sipas Settings, në seksionin e shkruar, sipas Active scripting, Prompt klikoni
ose Disable, dhe pastaj kliko OK.

5.

Intranet Kliko lokale, dhe pastaj kliko Custom Level.

6.

Sipas Settings, në seksionin e shkruar, sipas Active scripting, Prompt klikoni
ose Disable, dhe pastaj kliko OK.

7.

Klikoni OK dy herë për t'u kthyer në Internet Explorer.

Shënim disabling scripting aktive në internet dhe të sigurisë lokale intranet

Aktivizo DEP për Internet Explorer 6 Service Pack 2 ose Internet Explorer 7

Kjo dobësi është më e vështirë për të shfrytëzuar me sukses nëse Data Execution
Mbrojtja (DEP) është aktivizuar për Internet Explorer.
*

Aktivizo DEP për Internet Explorer 7 interaktive

Administratorët lokale mund të kontrollojë DEP / nga NX duke përdorur Internet Explorer si një
Administratori. Për të mundësuar DEP, të kryen hapat e mëposhtëm:

1.

Në Internet Explorer, click Tools, kliko Internet Options, dhe pastaj klikoni
Advanced.

2.

Kliko Lejo memorie mbrojtje për të ndihmuar në zbutjen e sulmeve online.

Aktivizo DEP për Internet Explorer nëpërmjet Microsoft automatizuar Fix It

Ju mund të u mundësojë për të gjithë DEP versionin e Internet Explorer ku DEP është në dispozicion
duke përdorur një aplikim compatibility ndryshimin bazë të dhënash. Shih Microsoft Knowledge Base
Neni 977.981 të përdorni për të automatizuar Microsoft Fix zgjidhje për të mundësuar, ose
disable this workaround.

Ndikimi i workaround:

Disa extensions browser nuk mund të jenë në përputhje me DEP
dhe mund të dalin papritur. Nëse kjo ndodh, ju mund ta çaktivizoni add-on, ose ktheje
vendosjen DEP pë te përdorur në Control Panel internet.
Paneli Kontrollit të Sistemit,Top të seksioni

Resources:

Ju mund të japni komente, duke plotësuar formularin duke kerkuar ndihmë nga Microsoft dhe
Support: Na Kontaktoni.

Konsumatorëve në Shtetet e Bashkuara dhe Kanada mund të marrin mbështetje teknike nga
Microsoft Product Support Services. Për më shumë informacion në lidhje me mbështetjen në dispozicion dhe opsione, shih Microsoft ndihmë dhe Mbështetje.

Shfrytëzues ndërkombëtare mund të marrin mbështetjen e tyre lokale nga Microsoft
degët. Për më shumë informacion rreth asaj se si të kontaktoni Microsoft për
çështje ndërkombëtare dhe mbështetje , vizitoni:

Microsoft TechNet Security jep informacion shtesë në lidhje me sigurinë për
Produktet e Microsoft-it.

Disclaimer:

Informacioni i siguruar në këtë këshillimor ofrohet "siç është" pa
garanci të çfarëdo lloji. Microsoft hedh poshtë të gjitha garancitë, qoftë të shprehur apo të nënkuptuar,
duke përfshirë garancitë e SHITJES DHE PËRDORIMIT për një të veçantë
qëllimi. Në asnjë rast Microsoft Corporation apo furnizuesit e tij, nuk do të jetë përgjegjës për
çdo gjëje duke përfshirë edhe dëmet direkte, indirekte,të rastësishëm, të rëndësishëm,
humbje të fitimeve të biznesit ose të dëmeve të veçanta, edhe në qoftë se Microsoft Corporation ose
furnizuesit e tij kanë qenë këshilluar për mundësinë e dëmeve të tilla. Disa shtete
nuk e lejojnë përjashtimin ose kufizimin e pėrgjegjėsive të rëndësishme apo
dëmeve të rastësishëm kështuqë kufizimi e mëparshëm nuk mund të zbatohet.

Revisions:
*

V1.0 (23 nëntor 2009):Botim Këshillëdhënës .

Cert Njoftime

Kercovari

26-11-09, 07:03

25.11.2009, Sun Microsystems.
Ndjeshmërinë e perceptuar e sistemeve operative, Solaris dhe 10 OpenSolaris

Janë zbuluar dobësi të reja të sigurisë në sistemet operative, Solaris dhe 10 OpenSolaris. Leshimi është gabimi i lidhjeve me proceset me sfond sshd (1M) (Eng. Secure Shell Daemon). Remote, përdoruesit me qëllim të keq mund të përdorni për të përmendur mungesën e sulmeve për të kryer mohimin e shërbimit (Eng. Mohimi i Shërbimit). Abuzimi i suksesshëm i paaftë do të arrijë lidhje ssh të reja (1) .Është realizuar zgjidhje që eliminonë këtë mangësi, dhe rekomandon të gjithë shfrytëzuesit e aplikimeve të tyre të veprojne në përputhje me tekstin e rekomandimeve origjinale

Dy dobësitë e sigurisë në paketë software Libvorbis

Paketë software Libvorbis, një bibliotekë që përdoret për kodimin dhe audio dekodimin e fotografive,eshte goditur nga dy dobësi të sigurisë. Keto jan mangësi që ndodhin për shkak të përpunimit të dosjeve të parregullta OGG të caktuara. Sulmuesit potencial mund të përdorni këtë situatë për të kryer një përgënjeshtrim të sulmeve të shërbimit (Eng. Mohimi i Shërbimit) dhe për të drejtuar kodin arbitrare. Leshimet e sipër-përmendur janë arnuar(reparuar) dhe rekomandohe të gjithë përdoruesit e pakos së rrezikuar të bëjnë riparimin e duhur.

Ubuntu

25/11/2009, CARNet Cert & LSS.
Zbulohen dobësitë XSS në paketë software Cacti

U zbuluan dobësitë e sigurisë në paketën e Programit punues Cacti . Ky është një program për ekranizime grafike e të dhënave të ndryshme në rrjet, të mbështetur në sistemet operative më të njohura. Problemet janë shkaktuar nga përpunimit të pamjaftueshme e të dhënave të dhëna të cilat mund të çojë për të i futur në HTML arbitër dhe kode. Për të drejtuar, injektuar kodin ndodh kur shikojnë përmbajtjen e një website të projektuar . Prodhuesi nxorri një copë shprese të sigurisë që eliminon mangësitë e sipër-përmendura dhe këshillojnë të gjithë përdoruesit te bejnë instalimin e tyre.

25/11/2009, Microsoft.
Windows Media Përbërësit - alarm i Auditimit të sigurisë

Është realizu auditimi i alarmit te sigurisë i etiketuar MS08-076, botuar fillimisht 9 Dhjetor 2008. Në njoftimin origjinal përshkruhen disavantazhet Windows Media Përbërësit: Windows Media Player, Windows Media Format Runtime, dhe Windows Media Services. Problemet lindin gjate përpunimit të përgjigjeve për kërkesat e vërtetimit, dhe për shkak të parregullsive të shoqates ISATAP zonë adresa e Intranet lokale. Sulmues mund t'i përdorë ato për të kandiduar kodin arbitrare. Auditimit i u lirua për shkak të ndryshimeve të rekomandimeve në lidhje me pyetjet e shtruara më së shpeshti dhe publikimi i patch. Përdoruesit rekomandohen të bejnë përmirësimet e nevojshme.

Cert Këshillime

Kercovari

27-11-09, 00:00

Kalvari terminologjik i sulmuesve ne IT
Adware
Pop-up I mërzitshëm me reklama dhe baner?Sistem ngadalsues? Mund të ndodhë që kompjuteri juaj të infektohet me Adware
Bots & Botnets
Hakerët përdorin programet bot për vjedhje, mashtrim, dhe mohimi-i- servis sulmeve në Web sites
Browser Highjacking
Malware përdoren nga hakerat që të ridrejtojnë kompjuterin tuaj në web faqen e tyre, pavarësisht nga adresa që ke hyrë.

Cookies
Një Ueb faqe që ju mirëpret ëmbël, përdor cookies ëmbëlsira
Produktet të falsifikuara
Kompani të mbështetura në atë që është quajtur një nënshkrim dixhital për të njohur klientët e tyre

Extortionware
Program Softueri që kodon kartotekën esenciale personale - duke marrë ato peng dhe duke kërkuar para për kthimin e tyre të sigurt

Keylogger
Hakerët i përdorin në mënyrë të paligjshme "software keyloggers” fjalëkalime për të identifikuar viktimat e tyre kompjuterike, emrat e login, llogari bankare dhe numrat e kartës së kreditit
Malware
Çdo program kompjuterik i zhvilluar për qëllim të bërit dëm të sistemit kompjuterik ose për të krijuar shkatërrime
Man-in-the-Middle Attack
Përgjo Cyber kriminelët në komunikimet elektronike në mes konsumatorëve dhe organizatës legjitime
Mashtrim nigerian
Një e-mail nga një i huaj i cili premton pasuri te madhe dhe mënyrë të shpejtë për të u pasuruar
P2P File Sharing
Peer-to-file është shumë e popullarizuar në internet, por kjo mund të çojë në infeksione virale dhe një mori problemesh të tjera
Pharming
Mashtrim Teknikisht i sofistikuar i projektuar për të mashtruar individë në zbulim informata te ndjeshme të tilla si llogaritë bankare, karta krediti dhe numrat e Sigurimit Social
Phishing
Pamje Zyrtare dhe kumbues mesazheve që ftojnë në veprim të menjëhershëm për nxitje dhe marrje te informatave të ndjeshme financiare dhe të identitetit
SMishing
Dizajnim për të u gënjyer në zbulimin e informacionit të identitetit, SMishing Phishing është në telefonat celularë dhe pajisje tjera mobile.
Social Engineering false
Mulli që dëmton pranimin e autoritetit tonë dhe gatishmërinë për të bashkëpunuar me të tjerët
Social Networking Sites
Asnjëherë në asnjë rrethanë nuk duhet fëmija juaj ose të rinj të bien dakord të takohen me ndonjë person nga një nga këto faqe
Pirateria/Piracy Home
Përdorim të paligjshëm dhe / ose shpërndarjen e programeve të mbrojtura nga ligjet e pronësisë intelektuale
Spam
Ekuivalent Cyber junk mail - spammer kanë zhvilluar shumë mënyra për të marr e-mail adresa
SPIM
Produkt ose shërbim i dhënë në reklama që paraqiten si mesazhe
Sping
Spam nga një blog i rreme trik vizitë i pamatur
Pështyj
Spam fushatë kundër VOIP zëri
Splog
Fushata Spam drejtuar kundër blog`s
Spoof
Veper Penale për të ndërtuar biznes ose për t`u lidhur me nonjë organizatë ose përdorues kompjuteri për të marre informatat e ndjeshme si llogari bankare, karta krediti ose numrat e Sigurimit Social .
Spiun-Phishing
Një mori e suksesshme sulmesh Phishing, Trojans dhe / ose Spyware që është shkarkuar mbi kompjuterin tuaj nga phishing messages.
Vjedhje, polymorphic, dhe viruse të blinduara /Stealth
Fshirje të viruse, kopje, apo "forca të blinduara" veten në një përpjekje për të shmangur zbulimin dhe largimin nga kompjuteri juaj.
Bots & Botnets
Hakerët përdorin programet bot për vjedhje, mashtrim, dhe mohimi-i-sulmeve shërbimit në Web sites
Kuajt Trojan
Files ose programe software të cilat janë të ligjshme, por për të instaluar një herë mund të shkaktojë shkatërrim
Viruset
Programe të dëmshëm ose kodet e futura në një sistem kompjuterik pa leje përdoruesi

Warez Faqe
Çdo vend që pret software pirate
Worms
Këto softuer programe me qëllim të keq përhapen automatikisht nga kompjuteri në kompjuter
Zombie drones
Kompjuterë personal në fshehtësi dhe nën kontrollin e hakerëve.

Kercovari

27-11-09, 23:13

Një Revolucion në IT-Siguri
Pika Kontrollomi nuk është i huaj për IT revolucion të sigurisë. Pesëmbëdhjetë vjet më parë janë krijuar teknologji dhe stafe të inspektimit që është ende themel për firewall më të fortë në industri. Kohet e fundit,u shpëtua totalisht Sigurimi, duke ofruar siguri të pakompromis duke u mbështetur në kompleksitetin dhe duke përmirësuar efikasitetin operativ. Me futjen ne Pika të Kontrollot, Softuer Arkitekture Blade,ka filuar një revolucion i ri i IT-Sigurisë.
Pse blades software arkitekturë?

Mjedise të gjitha shtresave dhe shoqëri,kërkojn Sigurimi të bëhet më komplekse për të mbrojtur veten kundër kërcënimeve të reja dhe të ndryshme. Me këto kërcënime të reja erdhen edhe zgjidhjet e reja të sigurisë, shitës të rinj, pajisje të kushtueshme të reja, dhe me kompleksitet në rritje. Presioni ndaj IT-Sigurisë vjen duke u rritur dhe ka të bëje më shumë me hardware ekzistues dhe burimet njerëzore, dhe kjo qasje bëhet gjithnjë e më e papranueshme.

Arkitektura Software Check Point's Blade ofron një mënyrë më të mirë, duke mundësuar organizatave për të menaxhuar në mënyrë efikase qe kan në shënjestër zgjidhje që plotësojnë nevojat e sigurisë në të biznesit. Të gjitha zgjidhjet janë të menaxhuara nga qendra vetëm nëpërmjet një tastierë që zvogëlon kompleksitetin e sipërm operative, dhe kërcënime të reja dalin. Arkitekturë Software Check Point shpejt dhe në menyrë elastike zgjeron shërbimet si duhet pa shtimin e pajisjeve të reja ose kompleksitetit të menaxhimit.

Pika Check Software arkitekturës Blade është arkitektura e parë dhe e vetme e sigurisë që sjell siguri totale, fleksibël dhe i dëgjueshëm për kompanitë e cdo permase. Me këtë aftësi të paparë, Check Point Software Blades dorëzon koston më të ulët të pronësisë dhe kosto-mbrojtje efikase që të plotësojë çdo nevojë të rrjetit të sigurise, sot dhe në të ardhmen.

Çfarë është një Softuer thikë ?
Një softuer i mpreht "është një logjik ndërtimin i bllokut të sigurisë që është i pavarur, modular dhe i menaxhuar nga qendra. Software Blades shpejt mund të jenë të aktivizuara dhe të formuara në një zgjidhje të bazuar në nevojat e bizneseve të veçanta. Mund të evoluojë me shtesë të aktivizohet shpejt dhe të japë sigurinë në një konfiguracion ekzistues brenda themelit në të njëjtën hardware.
http://www.checkpoint.com/products/softwareblades/architecture/images/easy-activation.gif
Check Point R70 Sigurimit portë
Përfitimet kryesore të Arkitekturës Check Point Software Blade
· Fleksibiliteti - Ofron nivelin e duhur të mbrojtjes në nivelin e duhur të investimeve
Manageability-Menaxhimi - mundëson vendosjen e shpejtë të shërbimeve të sigurisë. Rrit produktivitetin nëpërmjet menaxhimit të centralizuar.
· Total Sigurimi - Siguron nivelin e duhur të sigurisë, në të gjitha pikat e zbatimit, dhe në të gjitha shtresat e rrjetit
· TCO - Mbron investimet nëpërmjet konsolidimit dhe përdorimin e pajisjeve të infrastrukturës ekzistuese
Punën e garantuar - mundëson sigurimin e burimeve në nivelet e shërbimit të garantuar.

vijon...

Kercovari

28-11-09, 07:35

Software Blades
Blades Sofuer janë të pavarur dhe fleksibël, module të sigurisë që ju mundësojnë që të zgjidhni funksionet që ju doni të vendosni në porosi të Sigurimit të Gateway Check Point. Software Blades mund të blihen në mënyrë të pavarur ose të përcaktuara si tufa,që do të thotë bleni ate Softuer për të cilin keni nevojë,si vijon:

•Network Politika e menaxhimit
•End Point Politika e menaxhimit
•Logging Status
•SmartWorksflow
•Monitorimi
•Portal Menaxhimi
•User Drejtoriume/User Directory
•SPI-Event Analiza
•Smart Provizoriume
•Raportime
•Event Korellacioni

http://www.checkpoint.com/products/smart-1/images/smart-1_illustration.jpg
Smart-1 Appliances

Network Menaxhimi i Politikave
Software Blade

Pamja e pergjithshme

Në fytyrën e sulmeve gjithnjë e më të sotisfikuar, merr shtresa të shumta të sigurisë për të mbrojtur sot në parimetrin brenda rrjetit, në të gjitha endpoints përdorues. Si mund ta menaxhoni kompleksitetin në rritje? Pika e Rrjetit që duani të kontrolloni është edhe pika e politikës së Management Software Blade.Softuer Menaxhimi ju jep kontroll mbi konfigurimin dhe menaxhimin, madje edhe vendosjen e trupave më komplekse të sigurisë. Bazuar në politikën e unifikuar Check Point arkitekturës së sigurisë,Network Management Software Blade siguron menaxhimin gjithëpërfshirës dhe politikën e sigurimit duke përdorur SmartDashboard,konzole e vetme e unifikuar për të gjitha funksionet e sigurisë.

Key Benefits/Benificione
· Efektshmërinë maksimale operative
· Në përputhje të zbatimit të politikave
· UI grafik Intuitive
· Kontrollin e grimcuar dhe privilegje administratorit

Endpoint Menaxhimi i Politikave
Software Blade
Pamje e pergjithshme

Ndërmarrjet kanë vendosur në mënyrë tipike disa zgjidhje të pavarura për sigurinë endpoint si personal firewall ose antivirus software. Kjo qasje ose menyre shpejt shendrohet në makth të menaxhimit në organizatat me qindra ose mijëra PC. Për shembull, çdo herë që një update software është në dispozicion për agjentët e endpoint individual, ato duhet të kryej një test rigoroz cikel inxhinieri për t'u kualifikuar ne lejen dhe ecurinë në pajtueshmërinë para se të shtyjnë update nga endpoints. Për shkak se nuk është e zakonshme për ndërmarrjet që kanë tre ose më shumë agjentë të sigurimit endpoint në çdo pajisje,për zbatim mund të duhet shumë kohë dhe me cmim të lartë..

Një strategji e re për të bashkuar endpoint sigurinë me funksionalitetin në çdo kompjuter që është vendosur në qendër, menaxhohet nga specialistët e sigurisë në një të vetme console. Unifikimi i funksionalitetit të sigurisë lejon vendosjen e thjeshtsuar dhe menaxhimin, e cila ul koston e përgjithshme të operacioneve. Me një agjent dhe qasje të unifikuar , ai vetëm do të duhet të kandidojë për një cikl prove dhe do të ketë siguri në çdo funksion, brenda per brenda në përputhshmëri me situaten. Megjithatë, për të arritur sigurinë e fortë në endpoint, në ndërmarrje duhet të konsiderojnë me kujdes funksionet në një zgjidhje të veçantë endpoint të unifikuar. Vetëm një grupi gjithëpërfshirës të kontrolleve të sigurisë mund të sigurojë një ndërmarrje me sigurinë endpoint të plotë.

Politika Endpoint Management Software Blade ju mundëson për të menaxhuar nga qendra e produkteve të sigurimit,pajisje qe keni përdorur së fundi në organizatën tuaj. Kjo do të thotë që ju mund të marrni dhe të mbani nën kontrollin e pajisjeve informatikë dhe informatat e ndjeshme që ato përmbajnë.

Key Benefits /Benificione
· Menaxhimi i Centralizuar dhe opsione të deleguara
· Monitorimin Qendrore dhe raportimin mbi çdo endpoint kontrolli të sigurisë
· Zbulim të shepjtë të Incidentit të sigurisë , monitorimin e gjyqit mjeko-ligjore
· Raportimet gjithëpërfshirës dhe mbështetje për kontrolle të pajtueshmërisë
· Vendosjen e lehtë dhe të shpejtë të software duke përdorur agjentin e vetëm pa kërkuar online-site ndërhyrje manuale të IT –Sigurise
Unifikimin e endpoint sigurisë me sigurinë e rrjetit dhe ngjarje të menaxhimit.

Kercovari

28-11-09, 15:23

Logging & Status Software Blade

Pamje e përgjithshme

Logging dhe statusi Software Blade jep informacion të plotë mbi aktivitetin e sigurisë përmes komplet regjistrave, pamje vizuale te ndryshimeve te porta, tunele, përdoruesit të largët, dhe aktivitetet e sigurisë.

Check Pika produkteve t'ju ofrojë mundësinë për të mbledhur informacion të plotë mbi aktivitetin e rrjetit tuaj në formën e shkrimet. Ju mund të përdorni këto shkrimet për të analizuar modelet tuaja të trafikut, networking troubleshoot dhe çështjet e sigurisë, mbledh informacion për qëllime ligjore ose të auditimit, dhe të gjenerojë raporte për të analizuar modelet e trafikut të rrjetit.

Server SmartCenter i bën këto shkrimet në dispozicion për inspektim nëpërmjet SmartView Tracker, një zgjidhje të përgjithshme të auditimit, duke bërë të mundur menaxhimin qendrore dhe shkrimet e të dy akteve historike të gjithë produkteve Check Point. Ju mund të përshtatshni rregulloren e kërkimet për të adresuar nevojat specifike të ndjekjes që të integrohen shkrimet me raportues Blade Check Point's Software ose Korrelacioni Event Software Blade, eksportin e tyre në fotografi, tekst, ose një bazë të dhënash të jashtme, ose të përdorë një OPSEC- I çertifikuar si zgjidhje e palës së tretë.

Key Benefits
§ Kohë reale dh ndjekja vizuale e të gjitha lidhjeve të regjistrouar dhe aktivitet e administratorit
§ Regjistri i paracaktuar i produktit “queries providefocused” kërkime mbi atë që është e rëndësishme
§ Mirëmbajtje automatike log për menaxhimin e lehtë të vëllimeve dhe të dhënave
§ Menaxhimin e sigurt I të dhënave të ndjeshme .

SmartWorkflow Software Blade

http://www.checkpoint.com/products/softwareblades/images/smartworkflow/smartworkflow.jpg

Pamje e përgjithshme

SmartWorkflow ofron një proces formal të ndryshimit të menaxhimit të politikave që ndihmon administratorët për reduktuar gabimet dhe për të përmirësuar pajtueshmërinë. Ndryshimi i biznesit ka nevojë për të prodhuar një rrymë konstante te kërkesave për ndryshimin e politikave të sigurisë firewall. Këto ndryshime mund të kenë shumë pasoja në qoftë se nuk arrijnë për të i bërë të saktë, duke përfshirë punën e ngadalshme të firewall, rrjeti joproduktiv , rritjen e rreziqeve të sigurisë, dhe mungesa e përputhjes me standardet e korporatave dhe industrisë.

Ndërmarrjet të cilat administrohen nga firewall të shumëfishta dhe një mjedis të ndryshimeve të shpeshta si nevojë për një zgjidhje që i ndihmon ata për të automatizuar shqyrtimit dhe të autorizojë ndryshimet e politikës ndaj standarteve të konfigurimeve të miratuara.

Key Benefits
· Zbaton një proces formal të ndjekjes, miratimin dhe auditimit, ndryshimet e politikës së sigurisë
· Modernizon menaxhimin e ndryshimeve dhe rritjen e efikasitetit operacional
· Zvoglon gabime duke siguruar dukshmëri të grimcuar në ndryshimet e politikave
· Aligns,menaxhimin egsistues dhe organizim te ndryshimeve ne procesin e miratimit
· Koordinon dhe rrit shtigje të auditimit te ndërtuar në rolin e ndarjes
One-stop, gjithnje ne cikel te jetes politike te menaxhimit

Kercovari

28-11-09, 19:35

Antivirus dhe Anti-Malware
Software Blade

Pamje e përgjithshme

Viruset janë një kërcënim i madh për bizneset. Ata janë bërë më të rrezikshme dhe të sofistikuar, dhe kanë evoluar në worms, kërcënime të përziera (të cilat përdorin kombinime të dëmshme dhe dobësitë e infeksionit për përhapjen e) trojans.

Check Point Antivirus & Anti-Spyware Software Blade mbron kundër kërcënimeve të transmetohen nëpërmjet HTTP, FTP, SMTP dhe protokollet POP3. Duke përdorur një listë të përditësuar vazhdimisht antivirus nënshkrimeve dhe antispyware dhe anomali bazuar ne mbrojtjen nga viruset dhe malware dhe ndalesa të tjera në portë para se ato të ndikojnë tek përdoruesit. Bizneset,përfitojne nga menaxhimi i lehtë dhe përdorimin e njohur Check Point interfaces(nderfaqe) që përfshin menaxhimin e politikave, prerjet dhe monitorimet. Të gjitha protokollet janë të skanuar, dhe mundësi që çdo protokoll të mund të konfigurohet nga qendra.

Key Benefits/Perfitimet

· Ndalon Virus kërcënimet, ndalon para se të infektojnë përdoruesit përfundimtarë dhe para se të përhapen.
· Mbron ndërmarrjet e prodhimtarisë dhe siguron të dhënat te mos humbin
· Vazhdimisht dhe ne kohe mbron nga kercenimet në zhvillim
· Simple Konfigurimi dhe menaxhim të ulët-overhead

IP.Pajisje

http://www.checkpoint.com/products/ip-appliances/images/IP_appliance_illustration.jpg

Pamje e përgjithshme

Është dëshmuar me vite të tëra në rrjete komplekse dhe performanca e kërkuar Check Point IP ambiente pajisjes.IP i parë Motorola pajisje ofrojë klientëve të sigurimit funksionalitetin gardian si firewall, VPN dhe Intrusion Prevention (SPI)përmes një gamë të gjerë të modeleve.

Tani ofrohen si një zgjidhje, pajisje të integruara me IP Check blades software fjala e fundit që do të përfshijë tera IPS softuer revolucionar IPS në konfigurimin e tyre standarde. Aparatet ofrojnë IP skalabrim të sigurt dhe të patejkalueshëm, performancë të lartë, besueshmëri dhe identitet të lartë portual që reduktojnë kostot operacionale gjatë kryerjes së misionit në mjediset e kërkuar kritike të sigurisë.

Key Benefits/Perfitimet

· Aplikim të Integruar të sigurisë i kombinuar hardware dhe software fjala e fundit nga Check Point
· Hight përshkallzime modulare për të arritur performancë të lartë nëpër një spektër të gjerë të llojeve të trafikut
· Carrier-serviceability grade,do të thotë me pak kohë të shërbimit për të siguruar besueshmërinë

Check Point rruga e përshpejtuar e të dhënave
Moduli(PDSH) për IP Pajisje

http://www.checkpoint.com/products/ip-appliances/images/ADP_summary.jpg

Pamje e përgjithshme

Check Point përshpejton rrugën e të dhënave (PDSH)Modulit.Module shërbimi për IP pajisje janë një opsion i pajisjeve që mund të futet shpejt nën Kontroll pika IP pajisje për të përmirësuar performancën e trafikut dhe të shtrijë shfrytëzim të aplikueshëm. Module PDSH të shërbimit të përshpejtuar të trafikut SecureXL, përmirësimin e performancës pako të vogla, VPN, IMIX (e cila është një përzierje e llojeve dhe madhësive të trafikut që përfaqësojnë më shumë skenar të vërtetë në botë dhe për të zvogëluar latentët. Me PDSH pika Kontrolli IP aparatet të cilët ofrojn performancë të lartë për një gamë të gjerë të llojeve të trafikut.

Një PDSH siguron mbrojtjen e investimeve për IP pajisjen tuaj. Ajo ofron shfrytëzuesve të këtyre pajisjeve një alternativë te lehtë për të arritur përmirësimin e performancës më të lartë, pa pasur nevojë për të zëvendësuar me aplikime tjera..

Përfitimet

· Performancën e përmirëson nga 1.5X në5x në krahasim me një aplikim pa IP ADP
· Përmirësim të konsiderueshëm të xhiros HTTP
Përmirësime të ndjeshme të performancës për trafik pako të vogla .

Kercovari

29-11-09, 09:48

Virtualizim i sigurise se rrjetit privat

Rrjeteve virtuale private (VPN) janë në planet e kompanive më të mëdha dhe të mesme jo për një arsye të thjeshtë. Virtualizimi u mundëson atyre që të zvogëlojnë shpenzimet e serverit si dhe shpenzimet e vazhdueshme operative lidhur me servera. Ato mbajnë( VPN) në qendrat e të dhënave dhe dhomat e serverit, por pyetja që u kërkohet është: a janë të aftë rrjetet private të sigurisë në rrjete private virtuale dhe përpjekjet për Virtualizim?

Check Point mundëson profesionistët e sigurisë për të siguruar një plan të qartë se si të përfitojnë në rrjetet virtuale private duke ruajtur një nivel të lartë të sigurisë.VPN-1 ju mundëson që të vendosen për të përdorur të njëjtën teknologji të sigurisë të rrjetit qe keni siguruar ne mjediset tuaja virtuale. Përveç kësaj,ofron një platformë të sigurt për virtualizim tuaj VPN-1 në portat e sigurisë, duke bërë të mundur sigurimin dhe konsolidimin e shpejtë për të zvogëluar shpenzimet.

Zgjidhje
VPN-1 VE

Pamje e përgjithshme

Check Point VPN-1 VE ™ mbron nga të dyja mjediset e brendshme dhe të jashtme nga kërcënimet. Bazuar në të mirë të teknologjitë se sigurisë klasike që mbështeten mbi sigurinë fizike të rrjetit, dhe që mbrojnë 100% e pasurive VPN -1 VE në kombinim me firewall, VPN bënë dhe parandalimin e ndërhyrjes (SPI), për të siguruar makines tuaj virtuale , aplikacionet dhe trafikun e sigurt. Kjo ju mundëson për të përmbushur kërkesat rregullative kritike në pajtueshmërinë me “segregating” sistemeve virtuale nga njëri-tjetri, si dhe nga kërcënimet e jashtme. VPN -1 VE është zgjidhja e vetme që inspekton trafikun VM, mbron nga te dy kërcënime të brendshëm dhe të jashtëm , dhe të gjitha i menaxhuar nga një ndërfaqe të vetme për të siguruar administrimin e qëndrueshëm dhe efikas të sigurisë.

Përfitimet

· Siguri të teknologjive te provuara të pasurisë besuar në100%
· Protect Applications Virtual me i mirë i Klasses të Sigurimit
· Zgjidhja e vetme për të ofruar një zgjidhje të plotë dhe të zgjeruar të sigurisë për të mbrojtur mjedisin tuaj VM-ware në një aplikim të vetëm virtuale
· Mbron kundër kërcënimeve në rritje me Check Point Update Service
· Mundëson menaxhimin e unifikuar e mjedisit fizik dhe virtuale

1 WPN -POWER.VSX
http://www.checkpoint.com/products/vpn-1_power_vsx/images/all_vsx-1.jpg

Pamje e përgjithshme

Platforma e Operacionet te sigurisë VSX është një portë virtuale e sigurisë që mundëson krijimin e qindra sistemeve të sigurisë në një platformë të vetme hardware, duke dhënë kursimet te thella te kostos dhe konsolidimin e infrastrukturës. Bazuar mbi sigurinë e provuar VPN -1 ® Prodhimi, VSX jep të mira në klasën firewall, VPN, URL filtrim dhe parandalimin e teknologjisë në ndërhyrje të shumta të rrjeteve,i lidh mirë ata me njëri-tjetrin për të ndarë burime të tilla si Interneti dhe DMZs. Të gjitha sistemet e sigurisë virtuale dhe reale, janë të menaxhuara nga qendra përmes Check Point SmartCenter ose Provider-1në menaxhimin e consoles. VSX është gardijan i fuqishëm numër një, aparate me kosto të ulur në vendosjen e transportuesit dhe skalabrim të besueshëm.

VSX mundëson çdo organizate të zgjedh hapësirë dhe shpenzimet operative nga një rrjet virtual e qindra routers çelsa, dhe porta VPN –1. Për Msps, VSX bëhet platformë ideale për mundësi të reja të ardhura nga abonimi, ofrimin e shërbimeve të reja të sigurisë lehtë dhe me efikasitet. Këto përfshijnë vlerën e shtuar në përmbajtje të virtualizuara dhe te filtruara nga VPN, segment rrjeti dhe shërbimeve firewall qe parashikohet në çast duke përdorur Virtual VSX të Sistemet Wizard në koston më të ulët të mundshëm.

Përfitimet

· Unike dhe gjithëpërfshirëse të sigurisë me zgjidhje virtualizim firewall, VPN, SPI, dhe URL-filtrim
· Konsolidimi i qindra porta të sigurisë në një pajisje të vetme, rritjen e shfrytëzimit, pajisje hardware dhe reduktimin e pushtetit, hapësirë, dhe ftohje.
· Shkallë e lartë Lineare e performancës deri në 27 Gbps
· Opsionet fleksibile duke përfshirë vendosjen e software dhe një linjë të plotë te gardian aparateve
· Arkitekture e provuar e sigurise dhe solo menaxhimi.

Flexibilitet Vendosja Opticionet

· Aplikim - Një seri e plotë e VSX të fuqishëm dhe shumë të sotisfikuar,numer1 pajisje qe janë në dispozicion per të i lidhur sipas kërkesave të sigurisë në rrjet
· Software - VPN-Power software VSX mund të instalohet në një varietet të gjerë, platforma server i hapur i certifikuar nga Check Point për të kandiduar në ™ SecurePlatform
Janë këto disa shembuj nga platforma e paletes së sigurise Check Point.

Kercovari

29-11-09, 21:56

Gateways Siguria

http://www.clavister.com/products/ingress_6000_series.gif

Koncerni Clavsiter është i njohur për nga prodhimet harduaer dhe softuer nga fusha e IT-Sigurisë.
Clavestir Harduar dhe Softuer prodhime,janë pajisje të specializuara ne veqanti Provider IT-Siguri,ku vetem me disa Harduer-Softuer pajisje sigurohen deri në dhjetë mijë e më shumë klientë,po ka edhe pajisje me kapacitete më të vegjel si për Firma biznesi etj,qe do të thotë se çdo klient mund të bejë zgjidhje sipas nevojës.

Clavister bën atë që ne besojmë se është për të mirë të Sigurimit të Gateway në botë. Konsumatorët (kryesisht integrues të sigurisë, ndërmarrjeve dhe ofruesve të shërbimeve) e përdorin atë si një firewall të rrjeteve virtuale private (VPN)terminator, një sistem për parandalimin dhe ndërhyrje në rend trafiku, një virus blocker, një filtër përmbajtje ose ndonjë kombinim i mësipërm. Klientët tanë përdorin produktet tona, zemren e sigurisë ne infrastrukturat e tyre, duke përfituar nga kombinimi unik i kontrollit super i grimcuar dhe „seamless scalability“ që ne ofrojmë.

Sigurimet Clavister Gateways të gjithë ndajnë të njëjtin sistemi unik operativ, Clavister CorePlus ™, dhe vijnë në tri forma të ndryshme, pra si nga ana e pajisjeve kyçe, si një software-version vetëm që do të përdoret në zgjedhjen tuaj të pajisjeve apo si një portë virtuale që shkon në infrastrukturën tuaj virtuale.

Seri Aplikimi

Clavister ofronë një portofil të plotë, kthesë kyçe të Sigurimit Gateway shtëpiake. Parametra të rëndësishëm në të gjitha aparatet që janë bartës të nivelit të klasës së sigurisë, performancës dhe besueshmërisë

Softuer Seri

Software Clavister Seria është i projektuar për përdoruesit që të përdorin zgjedhjen e preferuar të tyre të platformës "hardware". Arsyet për zgjedhjen e software version shkon vetëm sipas kërkesës specifike funksionale për të hartuar platformën apo thjesht sepse keni vendosur të standardizohet në një platformë të caktuar në data qednrën tuaj.

Seri Virtuale

Virtual Serai Clavister ofron karakteristika të njëjta të sigurisë dhe funksionaliteti si nga ana e pajisjeve kryesore dhe software versione i cili vetëm mund të kandidojë brenda infrastrukturës tuaj virtuale.

Clavister CorePlus ™

Në zemër të gjithë Gateways Clavister të Sigurimit, duke përfshirë anën e pajisjeve kryesore, softwar versioni vetëm si seri virtuale, qëndron në CorePlus ™ nga shtëpi të zhvilluara.Puna e lartë në bërthamë me një sipërfaqe të padukshme dhe integrim hermetik komponentesh. Shkruan çdo linjë te koduara veten për të siguruar se të gjitha veprat janë të përkryera sëbashku në nivele të larta të performancës. Kjo qëndron në kontrast të drejtpërdrejtë me prodhime të sigurisë në treg, të cilit sëbashku zgjidhjin copa nga disa burime të ndryshme.

Clavister CorePlus ™ është projektuar si një sistem sigurie i rrjetit operativ.CorePlus karakteristika dhe performancë e lartë qarkullon me besueshmërinë e lartë plus super-kontroll i grimcuar. Në dallim nga produktet e ndërtuara mbi sistemet operative standarde të tilla si Unix ose Microsoft Windows, CorePlus ofron integrimin „seamless“ të gjitha sub-sistemeve, në thellësi të kontrollit administrativ të të gjitha funksionet si dhe një sipërfaqe minimale sulmi i cili ndihmon të mohoj rrezikun e të qënit një objektiv për sigurinë e sulmeve.

Nga perspektiva e administratorit, qasje konceptuale e CorePlus është që të parashikoj veprimet nëpërmjet një sërë blloqe ndërtimi logjik të objekteve, të cilat lejojnë konfigurimin e produktit në një numër gati të pakufizuar për mënyra të ndryshme. Ky kontroll i grimcuar lejon administratorët për të përmbushur kërkesat e skenarit të sigurisë më të kërkuar të rrjetit.

CorePlus është i gjerë dhe i pasur me metrazh të sistemit operativ të rrjetit. Lista e meposhtme paraqet tiparet më thelbësore:

Tiparet:

Firewaling

Zemra e produktit CorePlus është karakteristika e inspektimit bazuar në firewalling stafetën për protokollet e përbashkëta, të tilla si TCP, UDP dhe ICMP-ja. Si një administrator, ju keni mundësinë për të definuar politika të hollësishme „firewalling“ bazuar në burime dhe rrjetet e destinacionit dhe interface protokoll porte, kredencialet e përdoruesit, dita,koha dhe shumë më tepër.

Virtual Private Networking

Pajisje CorePlus është shumë i përshtatshëm për pjesëmarrje në një rrjet privat virtual (VPN). CorePlus mbështet IPSec, L2TP dhe PPTP bazuar ne VPN. Njëkohësisht, mund të shërbejë si server ose klient ose për të gjitha llojet e VPN, dhe mund të ofrojë politika individuale të sigurisë për çdo tunel VPN.

Intrusion Detection and Prevention

Për të zbutur aplikimin dhe sulmet ndaj shtresës, dobësitë në shërbimet dhe kërkesat, CorePlus siguron një mënyrë të veqantë dhe të fuqishme “Intrusion Detection and Prevention” (PZHBV) engine. Motori PZHBV-ve është i bazuar politikave dhe është në gjendje të kryejë verpimtari të perfomancës së lartë, skanim dhe zbulimin e sulmeve dhe mund të kryej bllokimin e ospioneve të renditura nga sulmi qe na pret.

Kercovari

30-11-09, 14:27

Web Content
Filtrim

CorePlus siguron mekanizma të ndryshëm për filtrim të ueb përmbajtje që konsiderohen të papërshtatshme me politikën e ueb shfrytëzimit dhe presentimit . Ueb përmbajtje mund të bllokohen në bazë të kategorive, objekte të vendosura me qëllim të keq mund të hiqen dhe faqet web mund të revitalizohen ose të futen në listën e zezë të ueb faqe manipuluese dhe mashtruese në politikat e shumfishta.

Anti-Virus

Anti-Virus scan-motori i përfshirë në bërthamën CorePlus Clavister ™ mbështet një rrjedhë unike anti virus veprimi.
Falë motorit shumë të optimizuar dhe lidhjet me bazën,ju jeni në gjendje për ta mbajtur rrjetin tuaj të mbrojtur kundër viruseve më të egër,nga fotografi të skanuara pa marrë parasysh madhësinë e skedareve. Clavister Anti-Virus motor mbështet edhe skanimin e mijëra shkarkimeve në harmoni me ndikim minimal të punës që do të thotë se ju nuk keni nevojë për të bërë kompromis performancës për sigurinë. Virus përkufizimet nga Kaspersky Labs,ose ndonje tjetër ofrues Antivirus softueri jepen automatikisht nga Rrjeti Shërbimit Clavister sigurimi (CSPN). Veprimtari të përditshme instalohen automatikisht në Clavister Gateway Siguri për të siguruar nivelin më të lartë të sigurisë dhe shpejtësinë e dorëzimit.

Traffic
Menaxhimi

Me mbështetjen e trafikut formësohen të ashtuquajtura „Prag“ rregulla dhe Server Load karakteristika Share.CorePlus është e optimizuar për menaxhimin e trafikut. Tiparet e formësim trafiku ,mundëson dhe balancimin e bandwidth; Rregulla Prag e lejon për zbatimin e llojeve të ndryshme të pragjeve si alarmi apo pengesa në rrjetin që kufizojnë trafikun, kurse Server Load Balancimi i mundëson një pajisje të konkurrojë për shpërndarjen e ngarkesës CorePlus në rrjet të ushtrimeve të shumta.

User
Authentication

Një pajisje CorePlus mund të përdoret për të paraqitur përdoruesit të cileve u është mundësuar qasje në burimet e mbrojtura. Bazat e të dhënave Multiple lokale përkrahin përdoruesit si dhe serverat e shumëfishtë në rreze të jashtme.Politikat e veçanta të legalizuara mund të përcaktohen në mbështetje të skemave të veçanta të legalizuara për lloje të ndryshme të trafikut.

IP Routing

CorePlus ofron një sërë mundësish për të u përfshirë në IP kurs statike, kurs dinamik, kurs multicast dhe aftësitë e avancuara, kurse virtuale. Përveç kësaj, CorePlus mbështet veçori të tilla si Virtual LAN,Route monitorim,dhe Proxy ARP dhe transparencë.

Adresa
Translation

Për funksionimin sa më transparentë për arsye sigurie, CorePlus mbështet veprimtari te bazuar në adresë të përkthimit. Dinamik Adresa Translation (NAT), si dhe përkthimi Static Adresa (SAT), dhe zgjidh llojet e përkthimit të adresave sipas nevojave.

Operacionet
dhe
Mirëmbajtja

Për të lehtësuar menaxhimin e një pajisje CorePlus, kontrolli administrativ është ndërtuar në Web User Interface, Command Line Interface, ose Clavister InControl ™. Përveç kësaj, CorePlus ofron ngjarje shumë të detajuara dhe aftësi prerje dhe mbështetje për monitorimin e përdorimit të standardeve të tilla si SNMP.

Disponueshmëria e lartë

Disponueshmëria e Lartë është e mbështetur përmes slloganit utomatik “Ke faj-ska tolerance” që është e lidhur me një pajisje të mesme CorePlus.

Kercovari

30-11-09, 14:27

Imponim, në vend të IT-Sigurisë

Jeta më ka mësuar se ikjes duhet bërë rezistencë edhe kur jam duke arrdhur.Dhe dikush të mundohet të thy këtë rezistencë me nenvlersime edhe të atyre që kan menduar ndryshe nga nenvlersuesi,është vetëm bastardim i mundit që jam duke dhënë po jo edhe gjunjezim përpara asnje çfaqje të tillë,po as para personaliteteve të degjeneruar që as përsëafërmi nuk e kan idenë se me lehtë është të krijohet shteti se sa të mbrohet

Shteti e ka për detyrë të mbrojë të gjitha hapsirat gjeografike.Sot në kohën e evolucionit të botës dixhitalizuar,shteti nuk mbrohet vetëm me ushtarë të armatosur ,po as me topa dhe predha kur ua kan zënë vendin këtyre armeve raketat e teledirugjuara te rreze veprimi te shkurta dhe të gjata.

Kur flasim për IT-Siguri,nuk flasim vetëm për nje siguri e të dhenave personale dhe numër të popullatës si bartës të sovranitetit të shtetit,por edhe për fusha sekrete të cilat kërkojnë siguri nga toka dhe ajri,në veqanti sot kurë çdo informacion po edhe të dhëna sekrete jan të futura në një kuti e/i quajtur-Kompjutër.
Pikërisht,kjo kuti nuk është vetëm dobia e jetës moderne sot,po edhe kanosje me rreziqe të mëdha nëse lejojmë që dikush tjetër të përkujdesët për rrjetin kompjuterik tonin.

IT-Siguria,nuk kërkon vlersime dhe plus pika,po as nënvlersime minus pika të disa shkrimeve të Kërçovarit,po kërkon përkushtim të veqant,vendosmëri,mjete financiare,qendra të ndërtuara dhe të pajisura mirë me pajisje të sotisfikuara të gatshme të japin çdo përgjigje të saktë dhe në çdo kohë,dhe për të arritur deri këtu:mesim nga të tjerët si i kan krijuar sistemet në të gjitha fushat e IT-Sigurisë,për të u afruar edhe ne një çik më afër në marrje të çdo sistemi të mbrojtes në duart tona.

Shkrimet e Kërçovarit, nuk pasqyrojnë asnjë ide ose imponim të ndonjë projekti Sigurie,por pasqyronje vetëm njohurit e kësaj fushe që i mësova nga të tjerët,dhe mesoj edhe sot,prandaj,ska vend për asnjë farë xhelozia që dikush të nënvlersojë shkrimet,përkundrazi,ato që kan njohuri bile duhet të kyçen me shkrimet e tyre që IT-Siguria edhe nga qarqet tona të marrë lejen e duhur të u imponohet ardhmërise tonë si projekt që kan mësuar nga ne,për të i dhënë gjallëri nesër.

Qëllimi im, kur nuk ka qenë të luaj rolin e ndonje profesori të informatikës,po as loz lojra të tilla të ndonjë intelektuali jashtëtoksorë para syve të disave.Është fakt se njoh disa gjuhë të cilat i kam vënë në orar mësimi më shumë si nevoja për të mësuar nga të tjerët,dhe kjo më ka mdihmu në jetë të njihem me elemente dhe baza shkencore teorike,ngase ato praktike isha i detyruar të i kryej me djersë e mund për të siguruar egsistencen,dhe te dyja këto më kan shtuar imunitetin që sot kur jam në pushim mjeksor të shkruaj për gjëra që unë dikur i vjedhja nga të tjerët,qe sot të interesuarit të i shfrytzojnë për qëllime të mira dhe në interes të Sigurisë Kombetare, ku rradhitet edhe IT-Siguria si domosdoshmëri e imponuar.

Kërçovari,nuk shkruan këtu për të i treguar dikujt sa i vlen diploma,sepse kam shkru diku se ua kam lenë miucëve të zgarraviten mureve për të i kap si peshkatari trofeun – peshk,po vërtetë shkurt dhe shqip shkruhet vetëm ndonje fjalë e urtë popullore,ndonje gojedhënë dashurie e cila mund të jetë edhe e ftohtë,ndonjë fjalë e pahieshme siç i kemi në numër me bollëk,po në asnje menyrë nuk mund të shkruhet shkurt dhe shqip mbi dukuri kruciale që i kërkon stabiliteti, koha dhe hapsira dixhitale,mbrojta si detyrë e shenjtë e çdo populli dhe shteti ku bën pjes edhe IT-Siguria.Prandaj,lus që këto yje të hiqen nga ketu më të kujdoqofshin qëllimi, ngase Kërçovarin nuk mund të bëjnë ushtarë të denjt yjet dhe paletat e Gjenaralit,po vetem atdhedashuria dhe mburja që i pëkas Kombit tim edhe kur me etiketojnë për të keç.

Kercovari

09-12-09, 20:16

Cisco vetësiguria

Kompania Cisko nga Kalofornia,që në fillim të vitit 2006 lansoi ne treg sistem të ri vetëmbrojtës të Internet rrjetit.Cisco Sistemet Sigurie njoftojn një shërbim të ri në zgjidhjet e tyre për të parandaluar kërcënimet për sigurinë e rrjetit, "Anti-X dhe Secure Sockets Virtual Private Network Layer (SSL VPN), e cila konfirmon angazhimin e tyre në strategji Vetëqeverisje në mbrojtje të rrejtit. Kjo risi ju lejon për të identifikuar kërcnimet,për të parandaluar dhe përshtatur masën sigurisë dhe zbatimin e skenarëve të ndryshëm dhe të mundshëm.

Moduli i ri i quajtur Content Sicurity dhe Module Servis Kontroll i shërbimeve të sigurisë(CSC-SSM) për seri të produkteve Cisco Adaptive Security Appliance (ASA) 5500, Seri që siguron një gamë të gjerë të shërbimeve kryesore Anti-X që kombinojnë mbrojtje nga viruset dhe përmbjatje spiunazhi Spyware,bllokuim të drejtoriumeve, mbrojtje dhe spam filtrim të E-Mail përmbajtje të padëshiruara. Zhvilluar në bashkëpunim me firmën Mikro Trendi, ky çmim teknologjie i fituar mbron burimet e brendshme nga aplikacionet e rrjetit për qëllim të keq dhe kërcënimet nga Interneti në portë Internet (gateway).

Ndryshe nga të tjerët që ofrojnë vetëm mbrojtje të kufizuar, Cisco ASA 5.500 Seria kombinon një mbrojtje të fuqishme nga viruset me teknologji të sigurisë që ofrojnë përmbajtje nga kryesore firewall dhe programet e sigurimit, shërbimet e VPN.Time Shfrytëzues,marrin mbrojtje superiore me administratën e lehtë dhe në të njëjtën kohë reduktimin e kostove operacionale dhe kompleksitetin e zhvillimit në menaxhimin e zgjidhjeve të shumëfishta.

I dërguari Anti-X në shërbimet e CSC-modul SSM përmban anti-virus teknologji për kontrollin dhe pastrimin e-mail dhe web Internet trafiku në fushën e sigurisë që siguron vazhdimësi të biznesit dhe eliminon nevojën për pastrime intensive. Përdoruesit mund edhe të bllokojnë Spyware përmbajtje të ardhura përmes internetit dhe nëpërmjet Web E-mail trafikut,bllokim me dështim jashtëzakonisht të vogël.Kjo mënyrë siguron E-mail komunikimet e pandërprera,mbrojtje të punsuarve nga E-mail përmbajtje të padëshiruara dhe tentativa për të zbuluar të dhënat personale ose të biznesit.Kjo është një mbrojtje për të ulur rreziqet që lidhen me aksesin e e-mail aplikimeve bazuar në Web dhe shkarkime të skedarëve të ndotura dhe programeve.

Përveç kësaj, CSC-SSM ofron një gamë të aftësive URL filtrimi për të bllokuar qasjen në vendet e papërshtatshme që nuk kanë të bëjnë me punën. Aftësia e-mail filtrimit rrit produktivitetin e të punësuarve, zvogëlon mundësinë e pasojave ligjore për shkak të ekspozimit në përmbajtje fyese dhe kontribon për aderimin në rregullat ligjore. Anti-x shërbime menaxhohen përmes një web console me akses në distancë që pas vendosjes iniciale nuk kërkon përpjekje të mëdha për të ruajtur ardhmërinë e azhurnimeve automatike.SSL VPN Avancimi, tipar që siguron qasje universale dhe të sigurt të rrjetit
SSL VPN shërbimeve për një grup të ri të pajisjeve të sigurisë në kombinim me aftësi SSL VPN në Cisco routers IOS zgjerojnë vargjet e portofolit kryesor të Cisco produkteve të sigurimit.Dy zgjidhje të avancuar të klientëve të rinj dhe jo klientëve, SSL VPN funksionaliteti është në mbrojtje të fuqishme dhe në endpoint rrjet duke reduktuar kostot operacionale dhe kosto të pajisjeve.

Falë software Cisco ASA 5.500 Seria version 7.1, të prodhuara nga grupi Cisco ASA 5.500 Seria mund të arrijë deri në 5.000 SSL VPN seanca për pajisje. Në këtë mënyrë, organizatat e të gjitha madhësive kan mundësi për të siguruar punonjësit e tyre që janë në vende të largëta ose në lëvizje për të siguruar një akses të thjeshtë dhe shumë të sigurt për aplikimet dhe burime të rrjetit nga pothuajse çdo vend. Uniformisht ngarkimin e rrjetit dhe funksionalitetin IPSec VPN me të gjitha karakteristikat e tij për të reduktuar sasinë e pajisjeve të nevojshme për të siguruar VPN të sigurt përdorimi të dhjetëra mijëra përdoruesve në të njëjtën kohë.Është reduktuar numri VPN platformave të nevojshme për të mbështetur të gjitha llojet e ndryshme të aftësive të tilla si IPSec VPN, klientit SSL apo modele jo klientele, qasja e largët, transferimi nga një vend në një tjetër vend (-to-site) dhe extranet, gjë që përmirëson trajtimin.Versioni i ri 7,1 sjell karakteristika të avancuara për të dhënë përmbajtje të tilla si aftësia për të kthyer përmbajtje në raste me web faqe komplekse me Java, JavaScript, ActiveX, HTML komplekse të shkruara etj.Fal pë këtë, ecurinë e optimizuar të aplikimeve dhe perfomanca të shumta të portal përdoruesve, organizatat mund të sigurojnë punonjësit e tyre që janë në vende të largëta ose në lëvizje për të u siguruar kur lidhen me rrjetin e korporatës drejtpërdrejtë me zgjidhje të njohur.

Kercovari

09-12-09, 21:01

Cisco vetësiguria

http://www.bit.com.my/v3/images/stories/isd_solutions/mobility/prod_brochure0900aecd80402e39-1.jpg
Cisco Blok Shema

Seria Cisco ASA 5.500 produkte,të sjellë një numër të aftësive të sigurisë që e bëjnë rrjetin të sigurt nga kërcënimet. Këtu përfshihet edhe endpoint siguria, mbrojtjen kundër kërcënimeve si edhe aplikimin e shërbimit firewall dhe kontrollin e qasjes që lidh VPN dhe informacionin në lidhje me përdorues të mbrojtur kundër kërcënimeve të tilla si krimba, viruset, hacker dhe dosjet Spyware. Kontinuiteti i punës siguron në vazhdimësi SSL VPN files te reja karakteristika që rrisin produktivitetin e përgjithshëm.

Cisco drejtues të shërbimeve të integruara (800, 1800, 2800 dhe 3800), dhe router drejtuesi Cisco7.200 dhe router Cisco 7.301 me support të ri SSL VPN mbështetje, që është edhe hera e parë një gjë e tillë të jetë e mundur në platformën drejtuese.

http://www.scalcom.eu/shop/images/produktzusatzbilder/ASA2.gif
Cisco Blok Shema Adaptive

SSL VPN shërbimet të Cisco router drejtues përkrahin deri në 150 klient në të njëjtën kohë dhe nenklient SSL VPN në shkëmbim të dhënave, dhe janë ideale për bizneset e vogla dhe të mesme. Qasja nenklientele lejon një nivel të lartë të sigurisë në akses aplikacione gjatë përdorimit të rrjetit të tilla si Citrix, Outlook Web Access dhe web faqet Intranet. Klienti SSL VPN mbështetje siguron një nivel shumë të lartë të mbrojtjes të çdo lloj aplikimi për çdo biznes. E gjithë kjo mënyrë e përkryer plotëson IPSec VPN dhe sherbime të tjera të avancuara të sigurimit Cisco IOS firewall duke përfshirë dhe IPS, i cili merr një zgjidhje të thjeshta dhe të përshtatshme për qasje të sigurt. Shtimi i kapaciteteve SSL VPN Cisco routers i shërbimeve të integruara sigurojn klientëve kthesen maksimale të investimeve në infrastrukturë të rrjetit për të zvogëluar kostot operative.

Kercovari

12-12-09, 13:03

Cisco vetesiguria

Të gjitha platformat SSL Cisco VPN përfshijnë Cisco Secure Desktop, i cili siguron një vlerësim të sigurisë para se të lidhen (me pajisje ndërlidhëse),në periudhat e mbrojtjes për shkëmbimin e të dhënave, duke krijuar një desktop të sigurt virtuale që mbron të dhëna të ndjeshme, dhe pas lidhjes bëhet pastrimi dhe eliminimi i të gjitha gjurmët e ndjeshme të informacionit.

Këto shërbime të reja SSL VPN për Cisco routers shërbimet e integruara janë konfirmim i pozitës udhëheqëse në kompani biznesi në rrafshin e bashkimit të shërbimeve kritike të tillë si wireless, zë, mbrojtje me një gamë të gjerë të inovacioneve IP brenda Cisco IOS, duke krijuar një platformë të shërbimeve strategjike për çdo farë lloj rrethi rrjetesh.
Shërbimet e kujdesit Gjithëpërfshirës gjatë zgjidhjeve të ciklit të jetës

Cisco dhe partnerët e saj sigurojnë shërbimet e sigurisë gjatë zgjidhjeve të ciklit të jetës për të mbështetur klientët në zbatimin dhe menaxhimin e zgjidhjeve të sigurisë. Përdoruesit që zgjedhin një zgjidhje nga grupi i Cisco ASA 5.500 Seria e shërbimeve të integruara routers, ose si ndonjë Cisco tjera qe ofron të njëjtën kategori të mbrojtjes, mund të përdorin shërbimet nën emrin e shërbimeve te ciklit te jetes Cisco duke përfshirë Cisco Remote servis të Operacioneve, të cilët do të përfitojn monitorime proaktive dhe kontroll të rrjetit kundër kërcënimeve të sigurisë.

]
https://www.1stsecuritywarehouse.com/images/asastack.gif
Cisco A 5500 Serie

Rreth Cisco Systeme

Cisco Systems, Inc. (NASDAQ.CSCO) është një kompani udhëheqëse në zgjidhje të internet rrejtit. Për më shumë lajme informacione dhe risi vizitoni ueb faqen www.cisco.com (http://www.cisco.com)

Për xhelozin që më shkruan:”surret ske lidhje”…kliko ne google dhe shkruaj vetëm kaq(Cisco ASA 5500 Serie Adaptive Security Appliances)dhe mos harro,se për të gjitha që kam shkruar jam ne gjendje me ty të bëjë gare diturie në cilen gjuh ti njeh më mire,shqip,kroatisht,maqedonisht,gjermanisht,angli sht dhe italisht,dho mos u fshih pas askujt për të fyer dikend po bëju burrë dhe eja në shesh të burrave se ndryshe nuk të njoh dhe nuk më demton aspak po dëmton veten nga xhelozia simtom nga i cili nuk vuaj une për asgje..në veqanti për instalime multimediale nga UP-Down Stacione profesionale deri tek rrjetet Wi-Lan,Wireles VPN(Private)Nga mikrotik pajisje të thjeshta deri tek Cisko pajisje i cili mbulon cdo Globacest hapsire dhe internet rrjete, rrjete satelitore te gjitha hapsirave nga TV-Satelitor deri në Internet përmbjatje dixhitale dhe telefoni.
Nuk do të më beheshte qefi që ti të jesh personi i fundit me të cilin bëjë garë.Urdhëro të lutem fort,megjith që nuk jam në gjendje të mirë shëndetsore, për gare jamë fit dhe në çdo kohë i gatshem.

Kercovari

21-01-10, 14:54

Internet SiguriaTeknologjia e informacionit dhe interneti përbëjnë një potencial të madh për administratën, e bizneset industrisë dhe qytetarëve. Në të njëjtën kohë, mundësitë e reja teknike sjellin me vete edhe kërcënime.

Në vitet e fundit, në një shkalle të paparë ndodhin edhe variantet e malvere që kërcënojnë IT sistemet e sigurisë. Gjithashtu, krahas sasisë ne rritje, kemi parasysh edhe një cilësi të ndryshimit të kujdesit. Programet Maliciouse sot nuk janë ato që në mase të gjërë shkaktojnë dëme të drejtpërdrejta dhe të perceptueshme,por kontrollin mbi kompjuterin për të siguruar në periudha të dhëna te zgjeruara për spiunazh. Rrezik për konsumatorët dhe bizneset janë viktimat e spiunazhit të cilët janë në shënjestër të sulmeve.

Siguria e atdheut në shoqeri moderne do të thotë,siguri te informacionit dhe të sigurisë së informacionit të ndërlikuar dhe infrastruktura e komunikacionit. Besimi në sigurinë dhe besueshmërinë e informacionit dhe teknologjive të komunikimit qe është edhe thelbësor nëse ne jemi në gjendje për të shfrytëzuar mundësitë e shoqërisë së informacionit. Ruajtjen afat-gjatë, dhe besimi në shpërndarje të informacionit është detyrë prioritare,dhe me këtë duhet të merret Ministrisë Punëve të Brendshme.

Të arriturat e zhvillimit teknik në masë të gjërë dhe zhvillimi i Internetit, me kohë do të bëhet një "infrastrukturë kritike" për vendin dhe biznesin, sepse Internet infrastruktura është një pikë nevralgjike e çdo organizate politike dhe ekonomike. Avantazhet e IT sistemeve funksionale mund të përdoren vetëm nëse siguria është e organizuar plotësisht.Prandaj,çdo Qeveri duhet të shikoj këtë si një detyrë të rëndësishme.

Siguria-Këshilla për mbrojtjen e kompjuterit dhe rrjetet

Penetrimi në rritje të biznesit dhe botës së përditshme me teknologjinë e informacionit kërkon mbrojtje të gjerë në përdorimin e teknologjisë së informacionit. Për kompanitë, mjetet e lidhjes së rrjetit të internetit janë veçanërisht të rrezikuara. Një portë e sigurisë siguron një mbrojtje të mundur për një shtëpi. Operimi i sigurt i kompjuterit dhe rrjetit është e mundur vetëm nëpërmjet kombinimit të masave të mbrojtjes teknike dhe sjellja e përgjegjësisë e të gjithë të punësuave.

Teknologjia e informacionit është bërë një pjesë përbërëse e administratës, biznesit dhe shtëpisë. Siguria,gjithashtu mbështetet në sistemet elektronike dhe harduer&softuer aplikacione të shumta. Users, nga shtëpia korrin përfitimet bankare online, ose online për të blerë produkte përmes internet. Prandaj,paraprkisht duhet të merren masa të përshtatshme të sigurisë për të parandaluar dëme të mundshme.

Çdo kompjuter, qoftë në një shtëpi private, në një kompani apo një autoritet, potencialisht është i rrezikuar. Numri i madh i programeve me qëllim të keq vien me e-mail në kompjuterin tuaj. Një infeksion i kompjuterit përmes mediave të tilla si DVD ose USB - Stick është gjithashtu e mundur. Ndërkohë, vizita në ueb faqe është e mjaftueshme për të manipuluar dikush të u infektojë PC-e.

Ndodhë që, të jemi të i infektuar dhe kompjutri na mundson të jetë në gjendje për të lexuar të dhënat, të ndryshohen ose fshihen. Megjithatë, nëse nuk janë masat mbrojtëse të mjafstueshme, rreziku i infeksionit nuk mund të reduktohet nga programet keqdashës. Për mbrojtjen bazë të një PC-e,një program antivirus rregullisht i përditësuar është kusht sigurimin e sistemit operativ dhe aplikacione të tjera.

Rrjetet lokale dhe publike

Në përgjithësi, sot IT sistemet janë të lidhura me rrjetet lokale dhe operues publik. Në veçanti, lidhje të internetit për përpunimin e informacionit luan një rol gjithnjë e më të rëndësishëm. Kjo mund të jetë përmes lidhjeve të internetit të drejtpërdrejtë, pasi ato i gjejm shpesh në ekonomi lidhje,lidhje familjare private, ose nëpërmjet një rrjeti lokal. Lidhje të rrjeteve publike, gjithashtu sjellin një shumëllojshmëri të rreziqeve që lidhen me të dhe nevojën për të marrë masat e duhura mbrojtëse. Në prkatikë disa kompjuterë kanë të ashtu-quajtur firewall personal me vlerë. Por,nëse një rrjet lokal ku ju mund të gjeni disa IT lidhje të lidhura me një rrjet publik, kjo duhet të jetë i mbrojtur nga aksesi i paautorizuar. Për këtë, një portë e sigurimit (firewall) midis rrjetit lokal dhe rrjetit publik duhet të vihen në veprim, i cili do ushtrojë kontrollon e kërkesave hyrëse dhe dalëse.

Personeli, infrastruktura dhe çështje organizative

Informacionet e paraqitura janë vetëm shembuj të masave të sigurisë që kanë dëshmuar si të suksesshme, dhe që gjinden edhe sot. Përveç kësaj,në një sërë të aspekteve të tjera,gjithmon duhet të jenë në dukje, konfigurimi i sigurt, backups, dhe hyrje kriptimi. Përveç kësaj, duhen gjithashtu aspektet njerëzore, infrastrukturore dhe organizative. Pa rregulla të qarta mbi përdorimin e Internetit dhe trajnimin e stafit administrativ, pa një internet Siguri të qëndrueshme,asnje ndërmarrje apo individ nuk do të jëtë i mbrojtur.

Sigurinë e informacionit

Sigurinë e informacionit duhet shikuar si një qasje holistike(sekrete) për këtë arsye duhet të kuptohet brenda kompanisë dhe zbatohet në përputhje me rrethanat. Veçanërisht të përshtatshme për këtë qëllim janë të ashtuquajtura Informacione te Menaxhimit të Sistemit të Sigurimit. Kjo do të ndihmojë për të përcaktuar sigurimin e informacionit të përhershme, për të kontrolluar dhe për të përmirësuar vazhdimisht. Një sistem të tille ka Gjermania ISMS,me IT metodat e mbrojtjes të dala nga ligjet e IT-Sigurise BSI. Nëse të gjitha masat e standardit të sigurisë zbatohen në mbrojtje të IT,mundësit janë të mëdha që kjo të konfirmojë me një çertifikatë në përputhje me "ISO 27.001 në bazë të IT mbrojtjes".

Informacion i plotë i BSI

Përveç këshillave shembullore mbi sigurinë,këtu është Zyra Federale për Informacionin e Sigurisë (BSI).BSI jepë informacione të thella me publikime të ndryshme të cilat i gjejmë edhe në internet faqe të BSI në dispozicion. Me informacione të BSI në dispozicion të qytetarëve është shpjeguar për të kuptuar, se çfarë të marrin në konsideratë përdoruesit privat të IT,dhe IT sigurisë konkrete. Çështje të rëndësishme janë këtu, për shembull, përdorimin e sigurt të Internetit, viruset dhe dëmtues të tjera, si dhe këshilla për rrjete pa tela (WLAN). Më shumë acion të detajuar në të gjitha aspektet e IT-sigurisë mund të gjenden në faqen e internetit të BSI. Autoritetet dhe kompanitë mund të gjejn atje shërbime te ofruara nga BSI dhe të shkarkoni një sërë botimesh rreth temës të IT-sigurisë.

Information quelle-Burim informacioni:

https://www.bsi.bund.de/ (https://www.bsi.bund.de/)

Kercovari

04-02-10, 14:41

Microsoft –Windows Paralajmëron

Microsoft njoftoi një dobësi të re në Internet Explorer. Edhe një sulmues i dobët mund të lexon informacione nga drejtoriumet lokale të një sistemi të prekur. Dobësia eshte zbulu në të gjithë versionet e Internet Explorer me sistemet operative Windows 2000 dhe Windows XP.

Për shkak të "Mode mbrojtje" në sistemet e reja operative Windows Vista dhe versionet e Windows Internet Explorer 7, nuk janë prekur. Së paku, nëse ata janë të operuar në konfigurimin bazë të sigurt, me shfletuesin e sistemeve operative të fundit Microsoft. Microsoft gjithashtu jep qartësi për sistemet operative Windows 2003 dhe Windows 2008.

Një arnim për Windows 2000/XP është aktualisht në progres. Është e rekomanduar për përdoruesit e këtyre sistemeve operative përkohësisht të kalojn në një alternativë Web browser,Mozzila..etj.

Kercovari

12-02-10, 22:39

Dita e Shën Valentinit sjell crooks internet

Ekspertët e sigurisë kanë lëshuar web paralajmërimet e freskëta bazuar në sulmet që afrohen për Ditën e Shën Valentinit.

http://www.shqiponjat.ch/uploads/photos/5234.jpg

Sulmuesit janë duke përdorur optimizues motor teknika kërkimi për të arritur rezultate të larta në renditjen e faqeve për kërkime të përbashkëta për Ditën e Shën Valentinit.

Për të sulmuar premtojnë , Wallpapers dhe e-karta për të kursyer por në të vërtetë përmbajnë malware të projektuar për të infektuar përdoruesit që nuk dyshojn.

"It's like me kurdisje afrohet. Ditës së Shën Valentinit dhe autorët e malware dhe kriminelët në internet janë të gatshëm për të shfrytëzuar këtë rast, thotë drejtori ii McAfee Labs Dave Marcus në një blog post.

Përdoruesit e internetit këshillohen për të shmangur lidhje të dyshimta dhe mesazhet e dhëna,të mbajnë sistemet për përdorin mirë-ruajtur me software aktiv të sigurimit për të minimizuar rrezikun e infektimit.

Përdorimi i ngjarjeve aktuale ka bërë një taktikë favorizuese për shkruesit e malware në vitet e fundit. Malware botnets si Furtuna dhe Dref-AB kanë përdorur si mbulim karta pushimi, dhe përshëndetje me përmbajtje të infektuara për të infektuar përdoruesit e rinj.

Quelle:Cert

sherri

26-04-10, 10:32

Hakeri i quajtur Kirllos, vjedh profilet e personave të ndryshëm në Facebook për ti shitur për një shumë të caktuar. Sipas sistemit mbrojtës VeriSign, deri tani Kirllos ka kaluar në duart e tij rreth 1.5 milion profile Facebooku. Kjo është diçka tepër serioze. Në bazë të një llogarie të thjeshtë rezulton se ky person kontrollon 1 në 300 profile.

Kirllos ka shitur 1000 llogari për 25 deri në 45 dollarë. Çmimi i profileve ndryshon në bazë të shokëve që ka profili i vjedhur.Shumë përdorues të Facebook bien ne kurth çdo ditë nga mesazhe të ndryshme që presin nga të tjerët. Me hapjen e tyre, ata jua dërgojnë dhe miqve.

Deri më tani, mendohet se Kirllos ka shitur afërsisht 700.000 profile. Ato tani mund të disponohen nga keqbërës të tjerë të cilit mund ti përdorin për veprimtari kriminale nga më të ndryshmet, duke filluar nga transfertat e parave etj.

Urata

07-05-10, 13:49

Kercovari

17-05-10, 10:53

Internet Siguria

Surfim i sigurt

Pse është e nevojshme të kujdeseni për sigurinë kur surfoni?
Sot ka një numër shumë të madh Internet përdorues,dhe sipas statistikave me te reja shifra i Internet përdoruesve është 1.8 miliard,që do të thotë se se çdo i katërti banorë i rrozullit toksorë përdorë Internet. Për fat të keq, një përqindje e madhe e këtyre përdoruesve nuk kanë njohuri mbi pikat themelore të praktikave të sigurisë kur përdorin Internet shërbimet.

Kjo situatë për fat të keq na çon në një gamë të gjerë problemesh, duke përfshirë infektimin e kompjuterëve, vjedhjen e informacionit të fshehtë, vjedhjet e identitetit, etj. Në këtë tekst u jepet përdoruesve një pasqyrë e komponentëve të sigurisë dhe këshilla për përdorimin e shërbimeve në internet, për të shmangur befasi dhe siklete, dhe për të u thënë si Interneti të përdoret në mënyrë efektive dhe të sigurt.

http://www.netzeitung.de/articleimages//17/17758658696094367670.jpg
Bildquelle/Imazh burimi:http://www.netzeitung.de (http://www.netzeitung.de/)

Përmbledhje e temave:

· Mbrojtja e kompjuterëve personal- Hapi i parë për përdorim të sigurtë të internetit. Edhe pse mbrojtja e kompjuterit nuk ka asnjë lidhje të drejtpërdrejtë me aktin e tepërt të përdorimit të internetit, roli i mbrojtjes është e paçmueshme, sepse kompjuteri i infektuar zakonisht ne si përdorues na bëhet i pamundur që në mënyrë efektive dhe të sigurtë të përdorimin internetin.
· Internet shfletuesi - Pika e hyrjes për të përdorur shërbimet në internet. Rekomandimet dhe praktikat e sigurisë në lidhje me përzgjedhjen dhe përdorimin e Internet browser.
· Faqe me përmbajtjen personale-Faqet me përmbajtje personale janë të ndarë në dy pjesë. Pjesa e parë referohet në Internet shërbimet popullore dhe përdorimin e sigurtë të tyre, ndërsa pjesa e dytë ka të bëjë me jetën private dhe anonimitetin e përdoruesit duke rreshtuar edhe metodat e shpeshta për të kompromentuar informacionin sekret të një përdoruesi.
· Shkarkim(marrje)Përmbajtjesh - Shkarkimi dhe fshehja e përmbajtjeve sjellë me vete edhe rrezik potencial. Ky kapitull përshkruan rreziqet e mundshme për përdoruesit dhe mënyrat më efektive për parandalimin e infeksionit nga shkarkimi i përmbajtjeve.
· Internet përdorimi i zgjuar - Pjesë e cila e përshkruan sjelljen e dëshiruar të përdoruesve në internet dhe trajtimin e informacionit.
· Dhjetë rregulla për surfim të sigurt- Dhjetë rregullat më të rëndësishme që përdoruesit do t`i bëjë shumë më të sigurtë dhe më lehtë të përdorin Internetin .

Mbrojtja e PC tuaj

Cilat janë mënyrat për të mbrojtur kompjuterin tuaj?
Hapi i parë në arritjen e një përdorimi të sigurt të internetit është mbrojtja e kompjuterave personal. Për të qënë mbrojtja e kompjuterave personal e plotë dhe e sigurt, është e nevojshme të siguroni masat adekuate për të garantuar sigurinë mbi të gjitha elementet e sistemit kompjuterik.

Elementi i parë që duhet të merrë parasysh është sistemi operativ i kompjuterit.
Sistemi Operativ (OS-shkurtë) është përgjegjës për menaxhimin e harduer burimeve dhe proceset e menaxhimit (aplikacionet) në kompjuterin tuaj. Sisteme më të popullarizuar që operojnë në sisteme më të janë versione të ndryshme të Windows, Linux shpërndarje të ndryshme, Mac OS X, sistemi operativ Unix, etj Siguria e kompleksitetit operativ mund të arrihet vetëm duke aplikuar shtesë rregulla të reja dhe të përmirësuara të qëndrueshme të versionit të fundit.

Këtu duhet të kemi parasysh që sistemet operative komerciale janë problematike për të i arrnuar me aplikime shtesë rregullash dhe rifreskim , nëse sistemi operativ është blerë në mënyrë të paligjshme. Në këtë mënyrë, kompjuterët me sisteme operative të vjetëruar janë vë në dështimin e sigurisë edhe kur janë riparuar me arna të freskëta.

Elementi tjetër për të mbrojtur kompjuterin tuaj është firewall (firewall Ang.). Një firewall është një program kompjuterik që shërben për të mbrojtur kundër qasjes së paautorizuar në kompjuterin e kontrollit të autorizuar të aksesit. Firewall,në bazë të kontrollit te trafikut të rrjetit dhe të rregullave,ka për detyrë të pranojë ose refuzojë pakot.

Që proceset në kompjutera të ndryshëm të komunikojnë në mes veti, ata kanë nevojë për identifikues (US porte, porte), e cila mund të transmetojë dhe të marrë të dhëna. Çdo proces në kompjuter që do të komunikojnë në një rrjet (të marrë ose për të dërguar mesazhe) duhet të përdorë një port për të arritur komunikim. Sipas parametrave automatike,shumë porte në kompjuterin e përdoruesit janë të hapur. Që përdoruesi të mund të mbrohet, është e nevojshme për të lënë të hapur vetëm ato porte që janë të nevojshëm për komunikim.

Një firewall është një program që lejon përdoruesit në mënyrë intuitive për të i ndihmuar ato për të hapur vetëm ato portet që u duhen,dhe mbyllje të porteve të panevojshme duke reduktuar kështu mundësinë e sulmeve të suksesshme në kompjuter.Firewall më të njohur dhe falas janë ZoneAlarm, firewall Comodo (të cilat mund të shkarkohen individualisht ose si pjesë e një zgjidhje Comodo Internet Sigurimi të përgjithshë), Online Armor pa pagesë, PC Tools Firewall Plus, Outpost Firewall, Windows Firewall i cili vjen në pako së bashku me Windows.

http://www.repo-it.de/Sonstige%20bilder/Firewall.gif
Bildquelle/Imazh burimi:http://www-rep-it.de (http://www-rep-it.de/)

I fundit në një sere të elementeve për mbrojtjen e kompjuterëve personal,është instalimi i një antivirus softuer në PC-en tuaj. Antivirus programe sherben për të kryer zbulimin e viruseve ne kompjuter tashmë të infektuar, dhe me masa në parandalimin e infektimit duke i krahasuar përmbajtjet e kompjuterit me ato të marrë nga mostrat e viruseve të njohur.Antivirus programet dallohen nga menyra e detektimit të virusëve në rrugën e zbulimit dhe të madhësisë së bazës së të dhënave të mostrave të viruseve të njohur.

Nuk ka zgjidhje më te mirë për mbrojtje nga virusat, por ka disa zgjidhje cilësore papagesë për përdorim individual në shtëpi. Më të njohurit antivirus programe të lirë(pa pagesë) janë Avast, Avira, dhe AVG . Përveç këtyre, duhet të pranojmë dhe të përmendim edhe Produkte Comodo Internet Security dhe Microsoft Security Essentials i cili kryesisht ofron Siguri dhe zgjidhje të plotë (antivirus, antispyware dhe firewall) dhe janë gjithashtu të lirë,pa pagesë.

http://www.filetransit.com/images/screen/2563a6e21c864cb2f8061c6d59a08a04_Avira_AntiVir_Win dows_Workstation.jpg

Në fund është e nevojshme të theksohet se është i panevojshëm (dhe madje edhe problematike), të instaloni në kompjuterin e juaj për më shumë se një program antivirus dhe firewall.E nevojshme është që Kompjuteri të ketë vetëm një program antivirus dhe nje firewall.

Quelle:Cert (Computer Emergency Response Team)
Burimi: Kompjutër Tim i Reagimit Emergjent .

..vazhdon...

http://www.shqiponjat.ch/uploads/smil46111943adca6.gif

Kercovari

17-05-10, 10:56

Internet shfletuesit

Cilin shfletues duhet të zgjedh?
Shfletues të internetit (angl.browser) janë një nga komponentet kyqe dhe kryesore për përdorim të sigurt të internetit. Shfletuesi është pika hyrëse për përdorimin e internetit, po edhe shumë tërheqëse për hakerat, duke përdorur dobësitë ne shfletuesin, ato pa kompromis mund të futen në të dhënat e ndjeshme të përdoruesit të një kompjuteri personal. Për të mbrojtur përdoruesit nga problemet e padëshiruara me shfletuesit, e nevojshme është për të patur parasysh disa gjëra.

http://www.cert.hr/images/sigsurf/browsers-icons.jpg

Që në fillim është e këshillueshme për të zgjedhur një shfletues që ka një numër më të vogël të përdoruesve,sepse kjo është edhe arsye që për keqbërësit shfletues të tillë janë largë syve për të synuar të marrin ndonjë haker sulm. Nga web browser(Shfletues)që rekomandohen janë,Mozilla Firefox, Opera dhe të Google Chrome. Vlen gjithashtu dhe është e nevojshme për të u përmendur Microsoft Internet Explorer,i cili edhe zakonisht është shfletues më i përdorur i internetit. Versione të vjetra të Internet Explorer kanë qënë dhe janë të lidhura me dobësitë e shumta dhe që janë korrigjuar në versionet e fundit,dhe në rastin e përdorimit, rekomandohet përdorimi i Internet Explorer 8.

Për disa shfletues ka edhe shtesa, (anglisht add-ons,extensions( zgjerime),të cilit rrisin më tej sigurinë. Në imazh shihet lista e veçantë e sigurisë për shfletuesit më të popullarizuar.
Në fund të kapitullit është për të u theksuar rëndësia e jashtëzakonshme e rindërtimit me rregulla të reja të Internet shfletuesit . Shumë nga këto shfletues,dobësitë e freskëta të shfletuesit arrnohen në kohë të shkurtër, dhe është absolutisht e domosdoshme për të përmirësuar shfletues versionin më të fundit,dhe të eliminohen dobësitë e sigurisë që janë edhe port i hapur për keqbërsit. Nese akoma sherbeheni me një ueb shfletues të vjetër,jeni në rrezik më të madh të sigurisë!

http://www.cert.hr/images/sigsurf/browsers_funny.jpg

Faqe me përmbajtje personale
Internet Shërbimet e popullarizuara
Interneti sot konceptualisht përbëhet nga një grup i madh i shërbimeve që janë në dispozicion të përdoruesit dhe një numër i madh i përdoruesve që përdorin një shërbim të veçantë. Shërbimet nuk mund të përcaktohen veç e veç po as edhe të përshkruhen, por është e mundur që të përcaktohen disa grupe të njohura të këtyre shërbimeve dhe të përshkruhen më hollësisht.

Fenomen më i zgjeruar dhe sherbime të zakonshme komercijale janë vendosja e ueb faqeve dhe mirëmbajtja e tyre. Përdoruesi(user) për të ngritur vetë faqen e internetit , duhet të gjejë vendin ku edhe fizikisht do të ruhet nga shërbyesi (server-provider). Sot, më të popullarizuar nese mund të quhet kështu janë Web Hosting shërbime , ku kompania në fjalë ofron shërbime dhe infrastrukturën e plotë dhe të sigurtë për përdoruesit,dhe që është përgjegjës për ecuri dhe mirmbajtje të ueb faqes tuaj. Po me të njetin parim punojnë edhe blog hosting dhe wiki hosting shërbimit ku ofruesi i shërbimit i lejon përdoruesit të krijojnë blogun e tyre ose wiki (faqen e internetit të redaktuar nga shumë njerëz).

Përdoruesit e avancuar mund të krijojnë ueb faqet e tyre të cilat do të ruhen në kompjuterin e tyre dhe do të kenë lirinë për të zgjedhur mjetet me të cilat do të kryejnë funksionet e dëshiruara, por kjo liri ka edhe koston e mirëmbajtjes të kompjuterëve dhe arnim të dobësive të reja në aplikim mjetet e zgjedhura për krijimin e faqeve. Për shumicën e njerëzve që përdorin zgjidhje të gatshme, rekomandohet për të përdorur hoste të njohur dhe te përdorur zakonisht shpesh si blog dhe wiki host shërbimet,nga vetë faktit se shërbimet dhe mirëmbajtja janë më të mira, dhe për këtë arsye edhe më të sigurt.

http://www.cert.hr/images/sigsurf/social_networks.jpg

Në fillim Interneti ka qëne rrjet bashkëpunimi për shkëmbimin e informacioneve të dobishme. Me rritje të numrit të përdoruesve dhe rritjen e cilësisë së rrjetit dhe infrastrukturës, Interneti u ngrit në faktin origjinal në një shoqeri sociale të komunitetit të madh,një emër që përfshihet në rrjetet shoqërore të rrjeteve sociale ( angl.social networks). Më të njohurit dhe më të vizituara janë rrjetet shoqërore Facebook, YouTube, Flickr, MySpace, Twitter dhe LinkedIn. Pavarësisht faktit se rrjetet sociale kanë investuar shumë në mekanizmat e sigurisë, ju duhet të kujdeseni për të dhënat që këmbeni dhe të mbroni identitetin tuaj,temë, e cila do të diskutohet më vonë në tekst.

Interneti gjithnji e më shumë përdoret në forma të ndryshme të biznesit që përfshin edhe pazaret në internet, menaxhimin elektronik financiar dhe bankar. Edhe pse ekziston një paragjykim se transaksionet financiare nëpërmjet internetit janë të pasigurta,me respektimin e një bazë te sigurisë dhe disa rregulla të domosdoshme,ky lloj biznesi bëhet shumë më i sigurt. Për të u mbrojtë komunikimi ndërmjet përdoruesit dhe serverit, krijohet një kanal i sigurisë në të cilin komunikimi është e koduar dhe nuk mund të shkohet lehtë në përmbajtjen e saj. Shumë nga shfletuesit modern, përkrahen nga SSL (TLS) encryption sistem i(çdrrynosur) që përdoret për të komunikuar me server. Faqet që kërkojnë komunikim të kryptuar(drrynosur) në vend HTTP protokollit do të përdorin protokollin HTTPS,kjo më së miri shihet në fushën e adresës, ku në vend të http:// është shkruajtur në https: / /.

Kercovari

17-05-10, 10:56

http://www.cert.hr/images/sigsurf/http.jpg
http://www.cert.hr/images/sigsurf/https.jpg

http://www.cert.hr/images/sigsurf/unknown_authority_2.gif

Nëse shërbimi nuk përdor protokollin HTTPS, pa marrë parasysh se kërkon informacion konfidencial të konsumatorëve për të i ngjitur në përmbajtje,askush nuk mund të garantojë që këto të dhëna nuk do të keqpërdoren sepse janë duke udhëtuar në një kanal komunikimi të pambrojtur, si format teksti. Që përdoruesi të bindet se me siguri komunikon me serverin e dëshiruar, në server duhet të ketë një çertifikatë dixhitale të nënshkruar nga ana e autoriteteve të çertifikimit të besueshëm,(shumë shfletues automatikisht i kan vendosur autoritetet të cilat duhet të u besohen).

Nëse çertifikata nuk është i vlefshme, shfletuesi do të tregojë amortizimin ose mangësitë e certifikatës dhe do t`ju këshillojmë që të mos vendosni lidhje me serverat e tillë,në veçanti një komunikim të ndjeshëm. Pasi përdoruesi krijon një sesion të mbrojtur (session anglisht) lidhur me sistemin (engl. log in), komunikimi është e koduar deri athere kur përdoruesi çlajmërohet,dhe i jep fund seancës. Është e rëndësishme të theksohet se në përfundim të punës të nevojshme duhet të çregjistrohesh nga sistemi,sepse që prej përfundimit të shërbimit mund të ndodhin krisje të pakontrolluara të sigurisë që mund të çojnë në vjedhjen e seancës.

Vetësi dhe anonimitet
Me rritjen e numrit të shfrytëzuesve edhe për shkak që internetit nuk ka kontroll sistematik, të dhënat personale janë bërë një nga problemet më të mëdha në internet. Forma e Anonimitetit e lejon përdoruesin të shfletojë dhe të përdorë shërbime online pa zbuluar identitetin. Në dallim nga anonimiteti, privatësia u kërkon përdoruesve zbulimin e identitetit të plotë, por të dhëna të tilla mbahen sekrete në përputhje me Privacy Policy (engl. privacy policy) që jep ofruesi i shërbimit,p.sh.proxy server. Për këtë arsye, është jashtëzakonisht e rëndësishme që përdoruesi është i njohur me Privacy Policy për çdo shërbim që i është ofruar në përdorim për të patur në dijeni se si ofruesi i shërbimit mund t'iu referohet të dhënave personale të tij.

http://www.topnews.de/wp-content/uploads/2009/08/a2009082108134371584.jpg

Ndryshe nga ofruesit e ligjshme që bien dakord për të mbajtur sekrete të dhënat personale në pajtim me rregullat ligjore të privatësisë në internet, ka individë dhe grupe të cilët me qëllim duan të vjedhin infromatat e ndjeshme të përdoruesve, siç janë, për shembull, numrat e llogari kartave, numra të kredi karta, sekretet tregtare, identitete dhe fjalëkalimet për t'u lidhur me një shërbim të veçantë, etj.

Informacione dhe llogari të vjedhur të përdoruesve mund të përdoren për prezentim të rrejshëm (p.sh.vjedhje të llogari të postës elektronike, vjedhje të Facebook llogari), për të marrë informacione të ndjeshme për të kompromituar personin të cilit i janë vejdhur të dhënat, vjedhjen e parave në llogaritë bankare, për të dërguar informacione të dëmshme në postën elektronike (angl. spam),etj.

Ka shumë mënyra me të cilat individët për qëllim të keq mund të arrijnë te të dhënat e ndjeshme të përdoruesit. Keqbërsit për të vjedhur të dhëna shpesh përdorin metoda phishing. Phishing është një grup aktivitetesh që individët me përdorin të e-mail dhe web faqe mashtruese,janë duke u përpjekur për të marrë të dhëna të ndjeshme të internet përdoruesve. Konsumatorëve shpesh here u dërgojnë mesazhe të rreme që lidhen me ndonjë ofertë turistike të lirë,ose si ofrues shërbimi (p.sh., institucion financiar, një shërbim i rrjetit social që përdoruesi është duke përdorur) dhe përdoruesit i kërkohet për të u lidhur me shërbimin, ose ftesë për të vizituar një faqe interneti që ofron shërbime interesante me leverdi financash,por në fakt,ky është një mashtrim i pregatitur mirë për të vjedhur të dhënat e përdoruesit.

Mesazhet e tilla ndryshojnë nga mesazhi i vërtetë në atë që ata kërkojnë nga përdoruesit ndërhyrje të menjëhershme,kërkojnë të dhëna të ndjeshme ,përpiqen që përdoruesit të përcjellim tek një faqe që ka një përvojë të bujshme sherbimi e ngjashme me ndonje faqe(por jo origjinale),kurse emri dhe adresa e ofruesit të shërbimit të drejtë vjen nga një burim i panjohur. Ndodh që të merrni postë të tillë,mos i hapni kurë dhe e nevojshme është për të fshirë dhe të mos përgjigjeni në të, ose të përdorni përmbajtjet.

Informacionet në internet janë publike,kurse informacione të fshehtë mund të arrihet vetëm me sistem kryptimi. Në të gjitha situatat e tjera mund të supozohet se informatat në dispozicion të përdoruesve, janë në duar të përdorues të padëshiruar. Prandaj,është e nevojshme që në mënyrë selektive të ndahen informacionet në internet, sepse për të, akush nuk mund të sigurojnë konfidencialitetin(besueshmerine).

http://help.globalscape.com/help/eft5/images/illust_pgpencrypt.gif

Pamje nga një blok sqarim të përmbajtje pa Drrynosje origjinale,dhe me ngjyrë të kuqe në shifra dhe çelës të Kryptuara(drrynosura).

Informacione të dërguara me postë elektronike asnjëhere nuk janë të mbrojtura. Email është shumë i dobishëm në komunikimin e përditshëm, por edhe ai është nga natyra e pasigurt. Informacioni nga një dërgues deri tek një marrës kalon nëpër disa kompjuterë në formë të pakryptuar,dhe gjatë udhtimit nga dërguesi deri te marrësi i mesazhit,përmbjatjet mund zbulohen pa asnjë problem. Mesazhet e ndjeshme nuk duhet të dërgohen me postë elektronike, përveç nëse më parë kryptohen(drrynosen). Për drrynosje(kryptim) ju mund të përdorni PGP encryptim, ose ndonje nga mjetet që kanë në vete PGP encryption, të tilla si GNU Privacy Gardës (GPG), GPG4WIN dhe Desktop PGP.

Quelle:Quelle:Cert (Computer Emergency Response Team)
Burimi: Kompjutër Tim i Reagimit Emergjent .

Bilder/Imazhe
http://.help.globascape.com (http://.help.globascape.com/)
http://www.topnews.de (http://www.topnews.de/)
http://www.cert.hr (http://www.cert.hr/)

..vazhdon..http://www.shqiponjat.ch/uploads/smil46111943adca6.gif

Kercovari

21-05-10, 18:57

Marrje të Përmbajtjeve

Çfarë duhet të kemi parasysh kur shkarkojmë përmbajtje
Shkarkimi i Përmbajtje që nga fillimi ka qenë një nga funksionet bazë te internetit. Sot ka shumë mënyra që përmbajtja mund të shkarkohen, por shpërndarja e përmbajtjeve mund të jetë e ndarë përafërsisht në dy metoda. Metoda e parë përdorë një server-klient model i cili përfshin server që përmban përmbajtje që janë shkarkuar nga klienti që merr një file nga serveri. Ky model përdoret, për shembull, shkëmbimin e përmbajtjeve nëpërmjet HTTP dhe FTP protokollit.

Metoda e dytë përdor të ashtuquajturën mënyrë “peer to peer”model klegjial në të cilin çdo pjesëmarrës në shkëmbimin e përmbajtjeve në të njëjtën kohë është edhe klient edhe sherbyes. Ky model, për shembull, përdoret në protokoll për shkëmbimin e përmbajtjeve (p.sh. Torrent protokoll (përrua) dhe në Instant Mesengjer aplikacione (p.sh. AOL, Skype, ICQ). Për të dy modele, ka avantazhe dhe disavantazhe qe të dy qasjet te gjejnë audiencën e tyre. Nga aspekti i sigurisë, është më e lehtë për të siguruar modelin klient- shërbyes, sepse informacioni është marrë nga vetëm një burim, ndërsa në peer-to-peer modelin kemi një numër të madh shërbyesish(server), (në fakt të gjithë pjesëmarrësit në komunikim në të njëjtën kohë janë serverat), kështu që është e vështirë për t'u ofruar metoda cilësore të mbrojtjes për të gjithë pjesëmarrësit. Përparësia e peer-to-peer modelit mbi klient-server modelin është fakti se serveret janë shumë më pak të ngarkuar,dhe në menyrë shumë më efikase dhe më të shpejtë mund të shkarkohen përmbajtje,pa keqndikim në punër e serverit.

http://www.hamburg.de/image/125062/informationen-internet-274x274.jpg
Shkarkim përmbajtjesh

Bashkëngjitjet (engl. attachments) në e-mail janë edhe burime të shpeshta të infektimit. Bashkëngjitjet e infektuar “attachments” vijnë zakonisht me postë elektronike të padëshiruar ( si spam.), por mund të vijnë edhe nga miq që padashur përhapin materiale të infektuar të pa kontrolluara, ose nga kompjuteri i tyre që është i infektuar dhe materialet e infektuara i shpërndarjn në adresa që merr nga adresa libri. Për këtë arsye është shumë e rëndësishme që për çdo përmbajtje që dërgoni ose merrni të kontrolloni me antivurus programin shtojcë me qëllim që të përcaktojë nëse përmbajtjet janë të infektuara.

Pavarësisht nga fakti se shumica e programeve antivirus i kan zbuluar dhe eliminuar virusët , është mirë të jeni të kujdesshëm dhe të pranoni bashkëngjtje(attachments) shtesë vetëm nga njerëz nga të cilët prisni një dergesë të tillë.Në raste kur shkarkoni programe, materiale për arnim dhe materiale të ngjashme, ku prodhimi (programi mund të jetë komercial ose i lirë), është e rekomandueshme për të shkarkuar përmbajtje nga faqja zyrtare e prodhuesit, sepse në këtë mënyrë redukton gjasat që programi të jetë i infektuar me ndonjë virus.

Pjesa më e madhe e software të paligjshëm, sidomos programe për të krijuar çelësa për të përdorur programet komerciale (keygen anglisht, të njohur gjerësisht si gjene çelësa), përmbajnë një formë të dëmshme që mund të dëmtojë kompjuterin tuaj, ose të kompromitoj informatat e ndjeshme. Është e njohur se, për shembull, kopjet e paligjshme të antivirus programe kanë vetë përmbajtje të dëmshme, që në menyrë të rrejshme japin informacione nga ekzistenca e viruseve dhe virus databazë nevoja të përditësshme me faqe interneti mashtruese. Kështu, me shpejtësi të madhe merr kod të dëmshëm dhe e instalon pastaj në kompjuterin tuaj duke bërë dëme të mëdha.

http://res.magnus.de/res/_2/2/a/5/4597.jpg
Keylogger i Identitetit tuaj(Çelësa gjenerues)

Probleme të veçanta paraqesin përmbajtjet e marra përmes protokollit për ndarje të data-tekave(file kartelave)(p.sh. Torrent protokolli(përrua). Edhe pse protokolli për ndarjen është ligjorë, shumica e përmbajtjes që mund të shkarkohen nëpërmjet këtij Protokolli janë të mbrojtura me ligj dhe të drejtën e autorit, dhe është subjekt i të së drejtës penale të Shtetit në të cilin shfrytëzuesi ndodhet. Një tjetër problem është fakti se përmbajtja e të cilave janë të ndarë nga protokolli më lart, nuk kanë asnjë kontroll të cilësisë kështuqe përmbajtja qëllimisht shpesh në mënyrë arbitrare shendrohet në qëllim të keq. Për këtë arsye rekomandohet që të shmangni ndarjen e përmbajtjes me anë të protokollit për ndarjen e kartelave.

Përdorimi i zgjuar e Internetit

Si të sillemi që përdorimi i Internetit të jetë më i sigurtë dhe i kënaqshëm?

Interneti ofron sherbime të një spektri të gjërë,sherbime jashtëzakonisht të madha dhe të dobishme, pa të cilat jeta sot nuk mund të mendohet. Interneti është rrituar në një gamë origjinale adukativo informuese, në një rrjet social bashkëpunimi në të cilën informatat nga fokusi që kan kalojn në një zonë neutrale të përdoruesit. Shpërndarja e informacionit ka shkaktuar një rritje të konsiderueshme popullariteti, por edhe ka reduktuar cilësinë dhe besueshmërinë e informacionit. Për këtë arsye është e nevojshme për të zhvilluar një “filter” personal në mbëledhje informacioni dhe përdorimin e të dhënave të marra të cilat duhet të trajtohen me kujdes.Edhe pse nuk ka metodë universale për filtrimin dhe gjetjen e informata të dobishme, ka disa udhëzime që mund të ndihmojnë në trajtimin e të dhënave dhe informacionit në internet:

http://www.freundin.de/Artikel/20724211_f5bbca2d30.jpg
Ky Gëzim Interneti mund të shëndrohet ne hidhërim.

Ne nuk mund të jemi të sigurt për identitetin e personit me të cilin ne jemi në kontakt në Internet - në shumicën e rasteve është e pamundur për të përcaktuar me saktësi identitetin e personit me të cilin komunikimi është bërë.
Kjo është veçanërisht e rëndësishme në vitet e fundit me rritjen e numrit të përdoruesve të rrjeteve sociale, ku problemet me keqpërdorimin e informacionit mund të kenë pasoja afatgjata. Identitetin e personit me të cilin komunikojmë mund të kuptojmë me sjelljen e tij dhe komunikimin, por për të qenë të sigurt, personi me të cilin komunikojmë duhet të ketë një identitet elektronik që nuk është i vjedhur.

As informacionet nuk mund të jenë të sigurta për saktësinë dhe cilësinë e përmbajtjes të shkarkuar,dhe nuk ka autoritet kompetent që miraton Internet përmbajtje, sepse Interneti nga natyra është i hapur, por ama,si çdo aktivitet tjetër i njeriut,çdo keqbërje i nënshtrohet ligjit për kundërvatjte dhe penal.

Kjo do të thotë se informacioni në internet mund të jetë me cilësi të dobët dhe i papërdorshëm, por asesi nuk duhet të jetë e paligjshëm. Pra, nuk ka nevojë për të përdorur të gjithë informacionet e gjetur, por çdo burim informacioni duhet të kontrollohet për të përcaktuar vërtetësinë e saj. Gjithashtu, çdo përmbajtje që është e shkarkuar nga interneti duhet kontrolluar nga një mjet antivirus për të përcaktuar nëse është i infektuar.Dërguesi ose shërbyesi jo gjithmon janë ata që edhe ato përfaqësojn.

Përveç filtrim të informacionit, është e nevojshme të njohim rregullat e mirësjelljes (të punojmë ashtu siē kėrkohet.), me qëllim për të shmangur situata potencialisht të vështira. Internet Kodin e Etikës mund ta gjeni në dokumentin e IETF RFC 1855.

Dokumenti përshkruan konventat sociale që ndihmonë në cilësi të komunikimit në Internet. Duhet gjithashtu të theksohet se ligji edhe në internet zbatohet si dhe çdo aktivitet tjtër i njeriut. Kjo është veçanërisht e rëndësishme sepse shumë nga përdoruesit shpesh kanë ndjenjën se interneti për shkak të mënyrës së hapur,sundohet nga anarkia. Kjo mënyrë e të menduarit është e gabuar, në rast të shkeljes së ligjit dhe mosnjohja e rregullave, përdoruesit nuk i amniston nga sanksionet. Sjellja në internet kryesisht duhet të jetë përgjegjëse!
Dhjetë rregulla për surfim të sigurt

Rregullat e Artë të cilat duhet të kihet parasysh

1. Bëjeni Update rregullisht dhe shtim të elemente të reja në sistemit operativ kompjuterik dhe program antivirus. Sigurohuni që të instaloni anti-virus program, në rast se ju nuk e keni atë.
2. Përdorni një shfletues të sigurtë me zgjerimet e sigurisë dhe riaktivizim të rregullt.
3. Internetin përdorni në mënyrë të përgjegjshme dhe silluni sikur të jeni në një vend publik, sepse në Internet zbatohen rregullat e njëjta, kjo do të thotë se, vjedhja sulmi dhe gjuha e urrejtjes janë të dënueshme si gjithkund.
4. Mos i besoni të gjitha informatat që ju gjeni,dhe përdorimin e tyre bejeni me kujdes.
http://www.cert.hr/images/sigsurf/warning.png
5. Mos e përdorni përmbajtje që keni shkarkuar para se të shikoni dhe të jeni të sigurt se nga ku i shkarkoni materialet.
6. Mos e dërgoni informacionin konfidencial me e-mail dhe mos leni e-mail adresën tuaj në faqet që janë të arritshme për të gjithë.
7. Mos shkarkoni dhe shpërndani materiale komerciale, përndryshe ju bëni një krim.
8. Mosnjohuria nuk justifikohet, kompjuteri nuk mund të kryejnë shkelje, por ju mundeni. Nëse diçka është e paqartë, ose ju nuk jeni të njohur me ndonjë shërbim, kërko sqarim nga ekspertët. Çdo linjë shërbimi e sinçertë në Internet,e ka një shërbim që u përgjigjet pyetjeve të përdoruesit.
9. Çlajmërohu nga çdo faqe që ke vizituar më heret..
10. Përdorni faqe të besueshme, sidomos në një situatë kur keni lënë edhe privat informata të ndjeshme gjatë përdorimit të shërbimeve financiare online.

Quelle:Quelle:Cert (Computer Emergency Response Team)
Burimi: Kompjutër Tim i Reagimit Emergjent .

Bilder/imazhe:
http://www.cert.hr/ (http://www.cert.hr/)
http://www.freundin.de/ (http://www.freundin.de/)
http://res.magnus.de/ (http://res.magnus.de/)
http://www.hamburg.de/ (http://www.hamburg.de/)

Kercovari

29-05-10, 10:21

Internet rrjetet dhe siguria...

Të njohim armiqtë…

Në një mjedis të vogël dhe të sigurt,nuk ka mbyllje dere. Të gjithë e njohim njëri-tjetrin dhe fajtorin do të jetë vështirë për ta fshehur. Edhe Interneti dikur ishte një mjedis i vogël. Aty dhe athere thjesht nuk kishte shumë përmbajtje për të cilat do të ishte e interesuar bota e jashtme. Përdoruesit Akademik, të cilët krijuan internetin,në atë kohë atyre u kishte shërbyer vetëm si një interes i përbashkët. Krim në informatik nuk kishte, kështuqë nuk kishte nevojë për atë në asnjë mënyrë të kërkojnë alternativa mbrojtje.

Sot interneti është e populluar si vendet më të populluara në botë. Popullsia e saj është rreth një miliardë përdorues (informacione të marra nga http://www.internetworldstats.com (http://www.internetworldstats.com/) ) që lidhen me rrjetin nga e gjithë bota. Ajo ka infrastrukturën e saj, shërbime kompetente, karakteristika të ofruara dhe madje edhe vetë kulturën specifike. Për fat të keq, si një metropol i vërtetë, edhe interneti është plot me forma të ndryshme të krimit.

Pra,siç kemi mësuar të mbyllim derën e shtepisë ose të apartamentit,dhe të mos lëme gjëra me vlerë në vende të dukshme pa mbikqyrje,gjithashtu, ne mund të mësojmë se si të përdorin Internetin edhe atë, në mënyrë të sigurtë.

BOTA NË TË MADHE

Pothuajse çdo gjë që ju presni për të gjetur në një vend me një miliard popullsi,ju do të gjeni edhe në internet. Ka dyqane, agjensi udhëtimi, banka, biblioteka, një botë e tërë e shërbimeve së bashku me drejtimet e tyre të shërbimeve që aplikojnë ato. Çdo shoqeri e rregulluar është e ndërprerë dhe e ndaluar nga ata që nuk e respektojnë atë rend, për shkak se njerëzit gjithmonë kërkojnë të gjejnë mënyra të mashtrojnë dhe të dëmtojnë sistemin.

Rebelët e pa shkak

Në kohën kur në internet në përgjithësi nuk kishte dhe nuk zhvilloheshin transaksione financiare, shkrimi i vetëshumëzuar i (viruse, worms) apo softuer programe qëllimkeq (malware) kishin për qëllim vetëm për të provokuar vëmendje,sepse nuk ishte e mundur në këtë mënyrë për të arritur përfitime materiale. Sot, shembuj të tillë janë të rralla, kurse malware janë gjithnjë duke u përdorur për dhe në qëllime kriminale.

Vandalizmi nuk ka lindur në zhvillimin e krimit kompjuterik. Ne e gjejmë atë në shkatërrim të ngjashëm të hapësirave publike me grafite - defacement web ose ndryshime të paautorizuara përmbajtjesh në web faqe të huaja.

http://www.webvisions.com/managedservices/adwebsite-diagram.jpg
Pamje nga Managed Anti-Website Defacement Services
Bildquelle/Imazhi:http:// www.webvisions.com (http://www.webvisions.com/)

Arsyet pa rebelim

Zinxhiret e fatit janë formati i butë i mashtrimit në të cilën viktimizohet koha jonë, por edhe privatësia e adresave të huaja elektronike,të e-mailit. Ashtu si ne që jemi mësuar të shikojmë ato për të dërguar një mesazh, dhe të shohim a është dërguar mesazhi në adresën elektronike,ka edhe nga ata që janë të gatshëm për t'i përdorur ato për dërgimin e postës së padëshiruar dhe të dëmshme (spam). Ata janë shumë më të rrezikshëm në veprime të rreme humanitare, lojra fati, kredi, ose mundësi e pabesueshme në mënyrë të shpejt për të fituar shuma të mëdha parash. Pas të gjitha këtyre aktivitete shpesh fshihen kriminel të paskrupullt, pa marrë parasysh nëse ju gjeni ofertën e tyre të pavërtetë, në kroskot ose e-mail.

Në këtë kanosje në kohën e tanishme ka një sasi të madhe poste të padëshiruar , spam. Kur ato hapen, aty do të gjeni ornament katalog ndoshta më i gjallë se katalogu ne adresën tuaj të preferuar. Ndryshe nga kutia e juaj postare fizike,në të cilën mbërrin vetëm reklama në lidhje me qytetin tuaj dhe rrethinat aty pranë, në kutinë e e-mail vinë reklama mashtrimi nga e gjithë bota. Në internet nuk ka rëndësi se në cilën pjesë e botës jeni.

/Disa programe për shikimin e-mail ofrojnë zbulimin automatik të spam, bazuar kryesisht në të mësuarit nga zgjedhja juaj: mesazhe të ngjashme me ato që ju vetë shënoni në sistem si të padëshiruar që më vonë për ju të jënë të njohur në mënyrë të pavarur./

Kriminelët do të kërkojnë mënyra të ndryshme në përpjekje të kenë qasje për të marrë të dhënat tuaja (të dhëna që ju shkruani në mënyrë që të keni qasje në shërbime). Këto të dhëna,ato do të i përdorin si të dhëna që të prezantohen si ju dhe të përdorin shërbimet në emrin tuaj. Mënyra më e zakonshme për të ardhë deri te të dhënat tuaja,zhvillohet me dergim të mesazheve përmes postës elektronike në të cilën nga ju kërkohet që në një web faqe ju të shkruani PIN, fjalekalimin, ose ndonjë informacion tjetër konfidencial. Mesazhi, sigurisht,duket sikur ështe dërguar nga furnizuesi juaj.

TË GJITHA RRUGËT TË ÇOJNË – KUDO

Karakteristika themelore e internetit është lidhja e përbashkët e të gjithë kompjuterëve në internet. Për të u lidhur në internet duhet të lidhemi me kompjuter në rrjet.

Lidhje të rrjetit

Shërbimi që lidh një kompjuter në internet tashmë ju lejon ISP-(Internet Service Provider, ofrues të shërbimit të internetit). Roli i saj është të vendosë ura lidhëse deri te përdoruesi i fundit.

Nga Internet rrjet linjat më të popullarizuara janë :

https://www.ratesdirect.co.za/toolfaq/admin/attachments/dial-up-connection.jpg
Pamje nga Dial-Up Internet konektim
Bildquelle/Imazhi :https://www.ratesdirect.co.za/ (https://www.ratesdirect.co.za/)

Dial-up ose qasje nëpërmjet një telefonate që sot është ende një internet qasje dominuese e veçantë. Kompjuteri juaj përmes telefonit folë me ISP kompjuter dhe në këtë mënyrë vendoset lidhja, që do të thotë se lidhja është arritur vetëm për kohëzgjatjen e thirrjes. Thirrja telefonike klasike kryesisht i është dedikuar zë komunikimit, kompjuterat në këtë mënyrë arrinë një normë relativisht të ulët në transferim të të dhënave.

http://www.dslsolution.de/images/dsl/dsl-modem/installationsschema-dsl-modem.jpg
DSL-Modem Internet rrjeti
Bildquelle/Imazhi:http://www.dslsolution.de/ (http://www.dslsolution.de/)

http://www.dslweb.de/kabel-dsl-hardware-schema.gif
Pamje nga kablo Internet rrjeti
Bildquelle/Imazhi:http://www.dslweb.de/ (http://www.dslweb.de/)

DSL dhe lidhjet kabllo të cilat kanë zëvendësuar dial-up lejon shpejtësi të lartë të transferimit të të dhënave. Për shkak të model pagesës që nuk matet me kohën e kaluar në internet, shumë përdorues të internetit nuk përfundon kur nuk është më e nevojshme, por vetëm kur fik kompjuterin.

http://www.com-lan-hilfe.de/images/rep/wireless-repeater-network.jpg
Bildquelle/Imazhi:http://www.com-lan-hilfe.de (http://www.com-lan-hilfe.de/)

Pamje nga WLAN-Internet rrjeti

Lidhjet Wireless(pa tel) janë gjithashtu një mënyrë tipike fikse (që nuk aktivizohen kur është e nevojshme, por janë aktive gjatë gjithë kohës). Ofrues të shërbimit zakonisht kujdesen për sigurinë e rrjetit të tyre,por ata nuk kanë të bëjnë me të njëjtat rreziqe si rrjetet lokal pa tel.

PDF Information Hauptquelle:Carnet-Cert Kroatien
PDF Burimi Kryesorë i informacionit:Carnet-Cert Kroaci

Nga kroatishte në shqip

Xhavit Sadiku

vazhdon...http://www.shqiponjat.ch/uploads/smil46111943adca6.gif

Kercovari

30-05-10, 08:39

Zona e fluturimit të lirë

Fusha të rrjetit lokal pa tel (WLAN, zakonisht janë të kushtëzuara me ADSL shërbimin ), dhe nga natyra e tyre më shumë të ekspozuar në bashkim të paautorizuar.Përshkak se nuk kërkohet të keni qasje fizike në vendin kyçës, ata janë në dispozicion për të gjithë ata që janë në qasje vargun afër(për shembull, fqinjët). Kjo është arsyeja pse këto qasje në rrjete të tilla duhet të sigurohen me masa sigurie shtesë, nëse ofruesi juaj këtë nuk e ka bërë gjatë instalimit.

/Nëse rrjeti i juaj është i pambrojtur,kërkoni nga afrouesi e shërbimit për të mbrojtuar ato.Kërkoni nga shërbyesi t`ju informojë për sigurinë e rrjetit tuaj lokal pa tel,dhe kërkoni udhëzime si të siguroni ato/

Rrjeti i pambrojtur pa tel përbëhet nga fjalëkalimet tuaja dhe të dhëna të tjera konfidenciale që udhëtojnë të lexueshëm në rrjet për të gjithë ata që kanë qasje në varg. Nëse nëpërmjet rrjeteve të tilla keni qasje në Internet,edhe fqinjët tuaj në llogarinë tuaj mund të përdorin rrjetin.

ATA JANË MIDIS NESH

Shumëllojshmëri në mesin e programeve që shkaktojnë dëme ka çuar në konfuzion në emrat që përdoren për ta. Virus, i cili zakonisht dëgjohet sot janë të zakonshëm me manifestim të dobët të parazitëve. Në Anglisht gjejmë emrin e malware, që do të thotë një program me qëllim të keq.

http://pcgyaan.files.wordpress.com/2009/03/malware.jpg
Malware
Bidquelle/Imazhi: http://pcgyaan.files.worpress.com (http://pcgyaan.files.worpress.com/)

Krimba dhe viruse shpesh bëjnë të ngadaltë kompjuterin tuaj deri në papërdorueshmëri, dhe e detyrojnë ndonjëherë Ofruesin (ISP tonë) që ne të na mohojë shërbimin për të mbrojtur përdoruesit e tjerë. Në fakt, kompjuterin tonë, të infektuar një herë, keqbërsit e përdoren fshehurazi për shpërndarjen e përmbajtjeve të paligjëshme dhe mesazhe spam për të koordinuar sulme në kompjuterë të tjerë.

Por kjo nuk është e gjitha

Miliard përdoruesit për çdo tregtar do të ishin në interesin e një tregu potencial. Ato që nuk janë të gatshëm për të financuar fushatën dhe qasje ligjore për të përfituar klientë vullnetarë,shërbehen me metoda jashtëzakonisht të dhunshme për të gjetur se për çka shumica prej nesh janë të interesuar për të blerë,që më pas të na mbulojnë me oferta të tyre. Spyware ne na spiunon, dhe vëren faqet që ne vizitojmë,kurse adware shpesh pa pyetur na vërshon me reklama.E njohura për ju , pop-up dritare nga ku kërcejnë përplot reklama,janë ato adware që lëvizin reklamat.

http://www.spyware-free.biz/spyware-709821.jpg
Spyware
Bildquelle/Imazhi:http://www.spyware-free.biz/ (http://www.spyware-free.biz/)

/Faqe zbavitese dhe erotike me përmbajtje ilegale të paligjëshme,janë mbëledhës tipik të spyware dhe adware programe.Çdo përpjekje për të gjetur veten në zona të tilla,duhet të kushtëzohet me kujdesin maksimal./

Spyware dhe adware janë të lidhura me web, të cilat përdoren kryesisht për nevojat tona të përditshme. Deri te ne mund të depërtojnë duke keqpërdor defektet e shfletuesit tonë të internetit,ose duke na bindur të anashkalojmë përdorimin e Pc-e sigurisë .U duhet vetëm një herë të vendosin kontroll mbi kompjuterin tonë, do të implantohen dhe do të përpiqen që të përfitojnë një kohë edhe të shkurtër me parashikim se qëndrimi i tyre do të tolerohet. Prandaj, programet e tilla janë zakonisht me afat të shkurtër qendrimi për të bërë një kompjuter krejtësisht të papërdorshëm, dhe e vetmja gjë që ndihmon, riparim dhe riinstalimin e sistemit operativ.

/Shumë shpesh shfletuesit na paralajmërojnë se na kanoset rrezik. Nga faqe që u kërkohet të kaloni paralajmërimin dhe të vazhdoni të qëndroni aty,mos zbatoni kërkesat e tyre./

Veprime Sekrete

Për të thjeshtësuar pagesën e shërbimeve të tyre, shumë shërbime me të cilit jeni në teleton kontakt realizojnë pagesat për qasje në shërbimin telefonik në çmimin e thirrjeve telefonike (për shembull, numrat që fillojne me 060,O90 etj). Kështu me këto telefonata mund të marrni pjesë në lojra fati,për të marrë informacione, përdorin një shërbim komercial për asistencë teknike ose të ngjashme.

Ky koncept është i shtrirë në përdorimin e përmbajtje të faqeve komerciale - për të bë pagesën për të përdorur përmbajtjen,ju lidheni direkt me ofruesin e përmbajtjes në vend që të lidheni me internet, kurse çmimin që paguani për thirrje e paguani ma tarifa tjera-norma. Pra,ju sherbeheni me dialers-diler, programe që vendosin lidhjet e tyre.

/Tek ofruesi i sherbimit telefonik mund të kërkoni blokim të shërbimit ose prefiksim të thirjeve ndërkombëtare për disa shtete që nuk i thirni kurë.Ky shërbim nuk lejon thirje të paautorizuara ndërkombëtare./

http://images.ratschlag24.com/global/91000/107789_600.jpg

Dialerët- tani gati ekskluzivisht jan lidhur me surpriza të pakëndshme në faturën e telefonit. Kjo metodë faturimi abuzohet deri në atë shkallë sa që përdorimi legal dhe i ligjshëm gati është në zhdukje.. Në mënyrë tipike, dialerët ilegal arrijë të vendosin thirje tarifa të shtrenjta astronomike me vendet jashtë shtetit dhe për të përdorur shkëmbime telefonike,shërbehen me telefoni qendra nga vende ku dobët ose fare nuk zbatohet legjislacioni. Kjo do të thotë që paratë tuaja ju nuk mund të ktheheni mbrapsh, edhe pse është e qartë se ju jeni mashtruar. Përveç kësaj,realizohen thirrje pa kërkesën tuaj.

...vazhdon..http://www.shqiponjat.ch/uploads/smil46111943adca6.gif

Kercovari

01-06-10, 11:42

MBROJTJA MBI VETË TERRITORIN TUAJ

Viruset dhe krimbat janë parazitë aktivistë që na bombardojnë që në momentin që lidhemi me internet. Ata po përpiqen të depërtojnë në kompjuterin tonë me e-mail, mjete të P2P, programet e mesazheve të menjëhershme, dhe shumë karaktersitika të tjera të kompjuterëve tonë për të cilat ne nuk kemi njohur dhe as që jemi të vetëdijshëm. Mundohuni për të i mirëpritur ata me rezistencë të zemëruar.

Nga programet e veprimit të njohur si vetëshumzues të(viruse dhe krimba)mund të i luftojmë duke bërrë identifikimin dhe ndalimin.Antivirus Veglat për secilin virus të veçantë apo krimb kanë antitrupa të përshtatshëm që ne e quajmë virus definicione.

Sulmi nën radar

Metoda e shkapërderdhjes është efektive kundër viruseve dhe krimbave, sepse shpërndarja e tyre masovike do të i çojë në laboratorin e ekspertëve antivirus. Për fat të keq, në këtë mënyrë ne jemi mbrotur vetëm nga armiku më i dukshëm.

/Që antivurus programi të jetë i gatshëm për kanosje të reja,patjetër rregullisht duhet të i mundësoni afrim të virus definicione të freskëta.Sigurohuni që update automatik i antivirus programit ështu duke vepruar me korektësi./

http://www.ploynt.de/uploads/newsimages/2009/05/original/1242982907_trojaner_gumblar_news.jpg
Bildquelle/Imazhi: http://www.ploynt.de (http://www.ploynt.de/)

Kuajt Trojan, ashtu si në përralla nga e cila e marrin emrin e origjinës, mbështeten në besimin tonë. Ata do të na paraqiten si një program interesante, dhe ndoshta si disa video ose audio përmbajtje që kemi kërkuar.Dhe ne me gjithë dëshirë të u lejojmë të veprojnë në kompjuterin tonë. Programet te tilla rrallë apo kurë nuk arrijnë në antivirus laboratori të ekspertëve,sepse antivirus veglat(mjete) ndonjëhere as që nuk arrijnë të i njohin.

Njësitë e posaçme-speciale

Spyware, adware dhe dialer zhvillohen me shpejtësi mahnitëse,aq shumë të madhe sa që edhe ekspertët e kanë të pamundur ndjekjen e tyre dhe definim të virusit. Shpesh perdorin një kombinim i formave të tjera të parazitëve dhe njëkohësisht shërbehen me një numër të madhë të metodave për të marrë kontrollin mbi kompjuterin tonë. Pasi njëher të akerohen në të, do të përcaktojnë shumë mirë pozitat e tyre.

Kundër këtyre parazitëve dhe trojan që shpesh i shoqërojnë ata, për të i luftuar ato përdorim anti-spyware tools. Këto mjete në mënyrën e tyre të punës identifikojnë dëmtuesit që tashmë janë në kompjuterin tuaj dhe përpiqen për të hequr ato. Ato gjithashtu kërkojnë azhurime të rregullta për të identifikuar kërcënimet e reja. Largimi i parazitëve që tashmë kanë krijuar pozicionet në kompjuterin tuaj nuk është një detyrë e lehtë dhe shpesh një mjet anti-spyware vetë nuk arrin të bëjë gjithë punën. Prandaj, është e dëshirueshme që të përdorim dy ose më shumë mjete të tilla.

http://www.securitysoftwarezone.com/modules/news/files/spyware%20adware%20worms.jpg
Bildquelle/Imazhi: http://www.securitysoftwarezone.com (http://www.securitysoftwarezone.com/)

Veglat Anti-Spyware kryesisht skanon kompjuterin me kërkesë (mjete pa pagesë të rekomanduara për këtë punë veprojnë në këtë mënyrë), që do të thotë se instalimi i tyre nuk e ka penguar ardhjen e parazitëve. Prandaj është e dëshirueshme mjete anti-spyware,kohë pas kohe të i drejtoni në mënyrë të pavarur, dhe është e nevojshme para se të futeni në punë tregtie ose të shkëmbimit të të dhënave konfidenciale në Internet.

/Disa Anti Spyware mjete të tilla si Spybot Search&destroy,kan mundësinë e”Imunizimit”të kompjuterit.Kjo procedurë e bënë më të qëndrueshëm kpmpjuterin.Para çdo (scan) lëvizje të anti spyware,patjetër përditsoni anti spyware veglat.

Ka edhe zgjidhje komerciale të integruara nga prodhues të vegla të sigurisë tools (antiviruse, anti-spyware, firewall) që ju mbrojnë në mënyrë aktive kundër të gjitha llojet e parazitëve në të njëjtën kohë, që është mënyra më e mirë, por edhe më e shtrenjtë që siguron deridiku mbrojtje të plotë.

KONTROLLI KUFITAR

Edhe përkrah dësirës tonë për siguri, kompjuterin ne nuk mund të izolojmë lehtë nga bota e jashtme. Kalimet e rregullta dhe të shpeshta të kufive që na ndajne nga Interneti, proces qe ne duhet të lejojmë atë, duke vendosur një mjet të kontrollit kufitar të sigurisë që ne e quajmë firewall . Sigurisht, hyrje dhe dalje të trajtohen plotësisht ndryshe.

http://www.ip-cracks.ch/fileadmin/images/managed-firewall.jpg
Firewall kontrolli kufitarë
Bildquelle/Imazhi: http://www.ip-cracks.ch (http://www.ip-cracks.ch/)

Kur hyjmë në një vend të hauj ne jemi të përshëndetur më shpesh nga pyetje në lidhje me arsyet për vizitën tonë. Firewall i jonë gjithashtu do të i dallojë vizitorët në bazë të këtyre kritere. Në fakt, shumica e komunikimit në internet fillon me realizimin e lidhjes në një port të komunikimit. Fjala është për një numër që është i lidhur me llojin e shërbimit të negociuar (p.sh. numri 80 tregon një shërbim dhe është përdorur për web trafikun HTTP).

vazhdon... http://www.shqiponjat.ch/uploads/smil46111943adca6.gif

Kercovari

01-06-10, 18:17

Arritjet Ndërkombëtare

Përdoruesit e zakonshëm nuk kanë nevojën për aftësi për të hyrë në kompjuterin e tij nga jashtë, mu për ate sepse ai vetëm sherbehet me shërbime duke i përdorur ,dhe nuk sherben askëndr. Programet e shërbyesit(server) duhet të japë atyre mundësinë për të hyrë në internet.

Pothuajse të gjithë programet e përdoruesit mund të punojnë si duhet, pa pasur nevojë për t'i dhënë atyre qasje nga jashtë, që do të thotë se në një rast tipik, ju nuk do të keni nevojë shtesë për të përshtatur më tej firewall që t´ju lejojë hyrje në disa porte.

Nisjet Ndërkombëtare

Kontrolli i nisjes është disi e ndryshme nga natyra e saj, pasi në këtë rast, ne jemi më shumë të interesuar të dimë që kush shkon,se sa ku shkon. Firewall (firewall me opsionin e mësipërm është quajtur një aplikim firewall (application firewall) dhe ne kete rast vërteton se cili programi ka kërkuar të ketë qasje. Pra, në këtë mënyrë ne mundemi të kufizojmë qasjen në internet për ato programe ku kjo qasje është e nevojshme ne të vërtetë.

/File Sharing Programe P2P kahere kërkojnë të kenë qasje në ndonjë port hyrje(arritje),por zakonisht veprojnë pa licencë.Mos e hap portin e hyrjes nëse nuk është e nevojshme,dhe shumë nga ato programe janë bartës të elemente më shkatrimtare për një kompjuter

Firewalls nuk vijnë me një sërë rregullash të paravendosura të kontrolleve kufitare, por presin që përdoruesit të i mësonjë ato se çfarë duhet lejuar, dhe çfarë jo. Ky mësim zhvillohet në mënyrë të tillë që firewall ndalon një program që tenton për të komunikuar me botën e jashtme,e përshkruan këtë përpjekje përdoruesit, dhe kërkon nga ai leje.

/ Windows Ferewall,firewall që vjen me Windows Service Pack 2 në përbërje të sistemit operativ,kontrollon qasje të disa porte komunikimi,por nuk ka mundesinë e kontrollit të veçantë veç e veç të programeve./

Per ate Firewall pyet?

http://www.hideway.eu/img/illu16_EN.jpg
Bildquelle/Imazhi:http://www.hideway.eu (http://www.hideway.eu/)

Shumcia e firewall pyetjeve do të shfaqen në fillim, derisa ata të "mësojnë" rregullat që u keni caktuar. Azhurnim të programe që kanë nevojë për qasje në internet (p.sh. web browser) do të shkaktojë prapë një pyetje si çështje rivendosje, pasi firewall nuk e njeh versionin e ri.

/Një firewall paralajmerim I tillë u referohet programeve që kan qasje në kompjuterin tuaj nga Interneti.Zgjidh një opcion për të blokuar.nëse apsolutisht nuk jeni të sigurtë se çka bën ky program në kompjuterin tuaj./

GJITHMONË TË GATSHËM

Mjetet e sigurisë janë trupat tona për të luftuar kërcënimet e internetit. Pa ato ne do të jemi një objektiv i lehtë, por akoma qëllimi ynë kryesor duhet të jetë që nevoja për operacionet e tyre nuk do vijë. Secila organizatë e mbrojtuar mirë është në gjendje të vazhdueshme të gatishmërisë. Ne vazhdimisi kërkonë gabime dhe i riparon lëshimet saktë në kujdesin e tyre dhe i mban në gatishmëri forcat e saj, të trajnuar për të u përballuar me sulmuesit aktual.

Nevojat ndryshojnë

Kryesisht baza e të gjithë programe kompjuterike e bën sistemin operativ, nga të cilët si më të zakonshëm veçojmë kompjuterin shtëpiak Windows XP. E mirëmbajmë atë në vëmendje me kaompetencat dhe ndihmën e përbërësve Automatik Updates, të cilat na ofrohen në Control Panel.

http://www.cert.hr/bk2/img/sc_scr01.gif
Bildquelle/Imazhi:http://www.cert.hr (http://www.cert.hr/)

/Kliko mbi butonin start,zgjidh Control Panel,dhe më pas Security Center.Sigurohuni që pika e etiketuar me ngjyrë të gjelbërt qëndron ne Automatik Update “ON”./

Të gjitha mjetet e sigurisë duhet të përditësohen rregullisht me qëllim që të kryejnë detyrat e tyre, por edhe nevojat e tyre individuale janë të ndryshme. Mjeti antivirus azhornohet(perditsohet) automatikisht pa patur nevojë për ndërhyrjen tonë. Mjete Anti-Spyware zakonisht i përditsojmë menjëherë para përdorimit,kurse firewall herë pas here na njofton se kemi në disponibilitetit të versione më të reja që ne duhet të japim leje instalimi.

Përditësimi në përgjithësi është e rëndësishëm për të gjitha programet e instaluar në kompjuterin tuaj. Nëse nga ju kërkohet nga programe të tjera kompetencë dhe që në kompjuterin tuaj të lejohet (update)rivendosje,patjetër lejoni këtë.

Shfletim Guerile –Surfim

Kriminelëve të kompjuterve puna në masë të madhe u lehtësohet me barazinë e programit ne përdorim. Vetëm imagjinoni se sa vjedhësit e makinave do të kishin më lehtë të vjedhin makina në qoftë se të gjitha makinat do të kishin të njëjtin dry dhe çelës.

Dhe duke u nisur nga ajo se dritarja jonë më e zakonshme që përdoret në botën e shfletuesit tonë të internetit, pikërisht nga vrimat ose dobësitë që paraqiten ne shfletues,për keqbërsit dobësitë e tij janë në shënjestër në mënyrë që me më pak përpjekje për të fituar qasje në shumë kompjutera.

/M zëvendësimin e Internet Explorer web shfletuesit me një program alternativ,përfitojme edhe një program tjetër i cili duhet azhurnuar(perditsuar).Për fat të mirë,të dy alternativat e lartpërmendura me vete sjellin edhe perdistime automatike(Update automatike)

Carnet-Cert

Quelle/Burimi:http://www.cert.hr/ (http://www.cert.hr/)

vazhdon... http://www.shqiponjat.ch/uploads/smil46111943adca6.gif

Kercovari

02-06-10, 10:47

...Internet Explorer,web shfletuesi është ndërtuar mbi sistemit operativ Windows,është më i përhapur dhe më i ekspozuar ndaj përzgjedhjes. Po si alternativë të tij, ndër të tjera janë Mozilla Firefox dhe Opera (web shfletues që janë të rreshtuara në mënyrë të shpërndarjes të vlerësuara në treg,nga më të zakonshme pak të përfaqësuara). Duke përdorur programe alternative jemi të vendosur në grupin e përdoruesit për të cilat ka më pak interes në komunitetin e internet krimineleve.

/Programet alternative shpesh nuk i plotsojnë nevojat tona në krahasim me ato më të ekspozuar.Zgjidhni me kujdes ato programe me të cilit mendoni se do të mbeteni më të kënaqur,kurse vaglën më të përdorur vendoseni në punë athere kur ju vertetë keni nevojë/.

Programe Alternative ekzistojnë për qëllime të tjera: ju përdorni një program për të parë të bashkangjitur e email-it, të tilla si Outlook Express, të vetëdijshëm se edhe për këtë ka alternativë. Programi Mozilla Thunderbird është që ofrom një mënyrë të ngjashme pune me më pak ekspozim në kërcënimet e sigurisë tipike, kurse avantazhe të ngjashme sjellë edhe Opera Mail, në dispozicion me Opera Web browser.

PUSHTETI I JUAJ

Më e vlefshme që ne kemi në kompjuter zakonisht nuk është procesori i shpejtë apo makinë më moderne optike. Më të vlefshme janë të dhënat tona që mund të përfaqësojnë punën tonë disa muajore, humbja e të cilit do të ishte më e madhe se humbja e gjithë kompjuterit. Fatmirësisht, ndryshe nga kompjuterat, lehtë mund të kopjojmë të dhënat në mënyrë për të krijuar një kopje rezervë. Krijimi i kopje i të dhënave të rëndësishme ndryshe quhet backup.

Çka duhet të ruajmë?

Thesaret më të mëdha që duhet të mbajmë zakonisht nuk marrin shumë hapësirë. Dokumentet të cilat i vendosim si konsum të përditshëm dhe ndryshimet,rrallë arrijë një madhësi që është e vështirë për të ruajtur në një media të lëvizshëm.

/Datateka(drejtoriume) të cilat përdoren shpesh patjetër edhe shpesh duhet të ushqehen me siguri.Nëse një javë keni punuar mbi një dokument apo redaktim të përmbajtje të ndryshme,për ju me rëndësi është që kopje dokumenti duhet të jetë ai më i riu(backup i fundit)/.

Kur flasim për backup(ri mbështetjen),të dhënat kryesisht duhet të i dallojmë me ato sa shpesh ata i ndryshojmë.I ndryshojmë të dhënat shpesh duhet edhe evakuar shpesh , kurse të dhëna të vazhdueshme, të tilla si fotografi, është e mjaftueshme për të i ruajtur në një vend të sigurt sa më parë se të kenë humbur.

Sistemi operativ (Windows) dhe aplikacionet e vendosura që ne e përdorin vjen si këmbim i ruajtje të media përmbajtje të tyre që na kan ardhë . Nëse ka ndodh të kemi humbur vetëm ata,jemi viktima më e madhe e kohës se nevojshme për të rivendosur mjedisin e punës.

/Datateka(drejtoriume) që kemi vendosur dhe më pas nuk kemi bë ndryshime,mjafton vetëm njeher të i rimbeshtetur(backup):Fotografi të pushimeve verore ose të ngjashme,nuk kan nevoje rifreskimi për të i ruajtur përsëri/.

Përmbajtje jashtëzakonisht të mëdha dhe të dhëna lehtë për t'u kthyer, siç janë lojërat kompjuterike, ne mundemi thjesht ato të i harrojmë kur ne mendojmë për backup.

Strategjia

Për të qënë backup (mbështetja) më e thjeshtë, është e rëndësishme për të mbajtur të dhëna të veçanta mbi kriteret dhe ndryshueshmëri në përmasa, sipas kritereve të përshkruara më parë. Kjo do të thotë se nuk duhet të i përziejmë dokumente me muzikë me një skedar sistematik të fotografive. Qëllimi ynë është për të arritur në çdo moment të kemi në dorë:

· Selinë e Krizës - një kopje të gjendjes së sistemit operativ menjëherë pas instalimit dhe vendosjes.
· Arkivi - një kopje rezervë të multimedia i rëndësishëm dhe objektet tjera me përmbajtje fikse.
.Pozicionin - e fundit - një kopje të fundit të gjendjes së dokumenteve me mbeshtetje të përditshme “updated”

/Një kopje e gjendjes së tanishme të kompjuterit me të gjitha të dhënat që ne i quajmë imazh.Për të krijuar një kopje të tillë me lehtë e keni të përdorni programe enkas,disa nga këto programe janë në pako të kompjutrit tuaj/.

vazhdon..http://www.shqiponjat.ch/uploads/smil46111943adca6.gif

Kercovari

01-07-10, 15:57

Top 10 kërcënimet më të rrezikshme

Frank Ziemann

http://res.magnus.de/res/_2/3/b/d/1870.jpg
BitDefender antivirus prodhues ka vënë sëbashku dhjetë dëmtuesit më të rrezikshëm që nga viti 2008. Ky malwer studiues duke analizuar statistikat e tyre dy vjetët e fundit, identifikon dhjetë dëmtuesit me shpërndarjen më të gjerë. Në mes tjerëve në krye të listës aty është edhe miku i vjetër.

Është i caktuar në rradhë të parë, edhe pse që nga shkurti 2010 nuk është më në Top 10 mujore, një kalë trojan i quajtur "Clicker" me një pjesë prej 6,7 për qind. Ai shpesh fshihet në Web faqet që shpërndajnë përmbajtje të paligjshme, të tilla si çarje(Cracks),çelës gjeneratorë kryesor,apo edhe si shpërndarës i numra serik.

Online kriminelët përdorin Clicker për të vë banner ads nënvizues në shfletuesin tuaj dhe në këtë mënyrë për të kryer mashtrim- klikoni,kështu që me këtë të dëmtohen reklamuesit legjitim .

Vendin e dytë zë "Trojan.AutorunINF.Gen" me 4,53 për qind. Përhapet keq dhe shpejtë duke përdorur një „autorun.inf“ përmes USB-Stick dhe mediat tjera të ri-shkruajtshme të lëvizshme. Me "Trojan.Wimad" (3,07 përqind) dhe "Trojan.Exploit.SSX" (2,29 përqind) kuajt Trojan zënë edhe dy vende tjera të lartë.

Diçka më pas, është krimbi i mjerë Conficker (alias: Kido, Downadup)dëmtues bukur mirë i njohur kohë të fundit. Conficker gjithashtu përdor funksionin autorun të Windows për shpërndarjen, dhe ka arrit në tremujorin e parë të vitit 2009, infektimin e 10 milion kompjutera.

Conficker ka ndërtuar botnet të mëdha, dhe duket se operatorët e tij janë të mendimit, megjithatë,kurrë të mos përdoret për ndonjë aktivitet të rëndësishëm,por vetem në vëmendjen publike dhe presion i monitorimit nga IT kompanitë e sigurimit të cilat ishin ndoshta shumë më të madha.

http://img121.imageshack.us/img121/6278/resizedscreenshot011.jpg

Quelle/Burimi:

Zeitschrift/Revista PC go 07/2007
http://news.magnus.de/sicherheit/artikel/ (http://news.magnus.de/sicherheit/artikel/)
Nga Gjermanisht në Shqip
Xhavit Sadiku-Zürich/Zyrih

Kercovari

01-07-10, 20:33

Përmirsim gabimi:
Zeitschrift/Revista PC go 07/2010 e jo 2007 si qendron me lartë.U kërkoj ndjesë për këtë gabim.Si duket më pelqen të këthej kohën pas....:biggrin:

Kercovari

10-07-10, 12:33

Vazhdon nga temat e një postimi më lartë nga postimi i fundit"Strategjia"...

Zbulimi Incidenteve

MOS U BESO DHURUESVE EDHE KUR SJELLIN DHURATA

Edhe dryrri më i mirë nuk mund të na mbrojë në qoftë se kriminelëve do të u hapim dyert tona. Kjo është arsyeja pse shumë mashtrues mbështeten mbi besimin tonë, mënyra më e mirë për të shmangur garën e lodhshme me mjete të sigurisë.

Për çdo ditë në e-mail postat tona mbërrijnë mesazhe me origjinë shumë të diskutueshme dhe përmbajtje. Mesazhe që ne nuk kemi kërkuar që të na dërgohen, nga natyra e tyre njihen si spam ose email të padëshiruar. Në mesin e reklamës në dukje kemi pershtypjen se janë të padëmshme të cilat vetëm na marrin kohën dhe hapësirën,por në fakt ka shumë mashtrime, worms(krimba) dhe kuaj Trojan.

http://www.cert.hr/bk2/img/lazni_banner.gif

Disa reklamuesit dhe imitator me pamjen dhe vërejtjet e tyre për të ju tërheq në faqet e tyre,bëjnë çka mos duke ndryshuar pamje të programit. Në këtë rast, klikoni në butonin për të mbyllur dritaren e (X kuqe). Duke klikuar në ndonjë pjesë tjetër të dritares, jeni në linkun e faqes të autorit të këtij mashtrimi.

Posta me gjemba

Mesazhi kërcënues nuk është gjithmonë i qartë. Ata janë krijuar nga zotërit te ndërtimeve sociale - duke manipuluar përdoruesit ato u shmangen mekanizmave të sigurisë. Nëse ju merrni një ofertë jashtëzakonisht joshëse përmes e-mail postës, ju jeni një viktimë potenciale.

Ndoshta edhe ju keni dëgjuar se shtojcat (attachment) nga burime të panjohura në asnjë mënyrë nuk duhet të hapen. Kjo vërejtje vlen edhe për burimet e njohura,kur nuk jeni absolutisht i sigurt se nga kush e prisni shtojcën. Mashtruesit pothuajse gjithmonë paraqiten me pretendim të rremë.Për këtë ka fakte dhe njohuri duke presentuar vegla Arnimi të sigurisë nga Microsoft,ato derdhin krimba.

Vendimi është i juaj

Lidhjet që me sa duket ju kan hequr nga lista e marrësve janë të rreme dhe të çojë në Ueb faqet e rrezikshme. Në asnjë mënyrë mos ndiqni lidhjet (links) ne mesazhet spam, pa marrë parasysh sqarimin që ju ofrojnë

Me përparimin e mjeteve të sigurisë kriminelët janë gjithnjë të kthyer në krijimin e Lidhje (link) në mesazhet e tyre. Këto lidhje i çojnë përdoruesit në faqet e internetit edhe më të rrezikshme që janë përplot të mbushura me të gjitha llojet e parazitëve. Është tepër e rëndësishme që lidhjet në mesazhet spam nuk duhet të u bindin.

Vetëdije e përdoruesve në lidhje me çështjet e sigurisë së postës elektronike, dhe kujdesi i tyre,ka bërë që kriminelët të u kthehen menyrave ekskluzive gjoja të shërbimit të mirë,duke menduar se ende i kan i kanë në favor të tyre intrigat e mashtrimit. intriguar mjaft. Në mënyrë profesionale bashkëkohore do të na ofrojnë direkt ilaçe të cilat janë normalisht të lëshuar me rekomandimin e mjekut, apo video të papublikuara për të cilit mediat kanë shkruar mjaftë.

A Ë HËNGRI UJKU BANKËN?

Tregtia dhe transferim të parave nëpërmjet internetit janë një dukuri e përditshme. Është e arsyeshme të pritet se ku ka para ka kriminelë, të cilët do të përpiqen të vjedhin.
Kriminelët janë të interesuar për kredi kartën tonë si dhe për qasje në shërbime të lidhura me të hollat.

http://www.cert.hr/bk2/img/eBay_email.gif

Autori i këtij mashtrimi mundohet të bindi një përdoruesi që të klikon mbi një lidhje nga mesazhi, dhe kështu ai futet në faqe të dyshuar ku edhe qendrojn formularët e falsifikuara për të hyrë në të dhënat konfidenciale.

http://www.cert.hr/bk2/img/eBay_site1.gif

Nëse vëreni se formulari është i vendosur në HTTP në vend të faqes HTTPS, ju menjëherë mund të dini se
vendi i të dhënave t`juaja konfidenciale nuk është këtu.

Jo, unë jam përdoruesi Pero

Çdo herë që përdorim shërbime të caktuara në internet dëshmojmë identitetin tonë. Normalisht se për të u kyqur ne përdorim emrin e përdoruesit dhe fjalëkalimin,dhe nëse dikush tjetër zbulon të dhënat tona,ai do të shfrytëzojnë të dhënat tona dhë në emrin tonë mund të përdorë shërbimin,dhe nëse kjo ka ndodhur,quhet vjedhje e identitetit.

Në qoftë se ne supozojmë se ne nuk do të japim vullnetarisht të dhënat per hyrje,çka bëjnë këto kriminelët të vijnë në të dhënat tona? Këtu janë disa nga mënyrat.

1.Thjeshtë vetëm ju pyesin në një e-mail mesazh, duke u paraqitur si ofrues i juaj shërbimi, që e ka bërë këtë që ju të konfirmoni të dhënat tuaja në akses për disa arsye(të menduara,natyrisht).

2.E-mail mesazhi i dytë lidhet me bisedimet e zhvilluara herën e fundit, dhe ofron një lidhje të faqes zyrtare të ofruesit tuaj. Në fakt juve u sjellë në një ueb faqe të imituar që zhurmon dhe ruan te dhenat per hyrje.

3.Spyware në kompjuterin tuaj i cili merr të dhënat dhe të gjithë fjalëkalimet që shkruani dhe i dërgon ata të krijuesi i saj.
Të tre mënyrat e para te mbledhjes së të dhënave quhen phishing (Shq. peshkimi). Emri vjen nga mënyra e dërgimit të mashtrimit masiv,dhe pritjet e rezultatit nga përdoruesit të cilët i kanë gjetur "peshkuar).

Mundohuni të mos lëshoni lehtë, Informacion mbi kartën tuaj të kreditit, PIN ose edhe ndonjë informacion në lidhje me të ardhurat tuaja ose para të fituara që nuk janë pronë publike.

http://www.shqiponjat.ch/uploads/smil46111943adca6.gif

Kercovari

14-07-10, 15:46

Pregatitja pë betejë

Vendosje të linjava të para
Që në kyqje të parë të llogaritësit në Internet rrjet,duhet ta mbroni me firewall.Përdorni Windows XP me Service Pack 2 të integruar, (versioni i sistemit operativ Windows mund të përcaktojë si në vijim: kliko Start, pastaj Run dhe në dritaren e sapohapur shkurani“ winver“ dhe klikoni OK.), Po, ju e keni Windows Firewall.

Ju nuk kanë murë mbrojtës firewall të instaluar në kompjuterin tuaj, asesi mos u lidhni në internet, madje edhe për disa minuta.
Në qoftë se ju përdorni një lidhje të përhershme, shkëputni pajisjen me të cilën është arritur lidhja ( router modem).

Windows Firewall ofron mbrojtje të mjaftueshme të sigurt,dhe ju duhet vizitoni faqet e internetit të disa prodhues firewall të tjetë dhe të shkarkoni atë (download) në kompjuterin tuaj.Zone Alarm është një ndër më të preferuarit .

Teorikisht, firewall do të mund instalohet pa lidh kompjuterin në Internet. Firewall ZoneAlarm është në një CD-e. Nëse ju nuk keni CD-e, Windows Firewall ZoneAlarm shkarkoni nga interneti duke përdorur rrjetin, tashmë kompjuter të siguruar ndryshe. Pasi shkarkohet, skedarin duhet të dërgoni në kompjuterin tuaj duke përdorur një media transmetuaes(të lëvizshëm).

Instalimi i ZoneAlarm firewall
Pas shkarkimit ZoneAlarm nga faqet e internet rrjetit të producentëve, drejtoni fajllin e shkarkuar.

1. Ndiqni udhëzimet për ta instaluar
2. Sipas dëshirës,plotsoni(“User survey”) anketën,ose.

http://www.cert.hr/bk2/img/za_scr01.gif
3. Verifiko(kliko mbi Yes)për të filluar Zone Alarm

http://www.cert.hr/bk2/img/za_scr02.gif
4. Zgjidhni opsionin "Zgjidh ZoneAlarm" dhe klikoni Next.
5. Kliko Finish, përsëri në Finish, dhe pastaj në Done.

http://www.cert.hr/bk2/img/za_scr03.gif

Kercovari

14-07-10, 15:48

Kliko OK për të rinisur kompjuterin.
7. Pasi të rinis kompjuterin, klikoni mbi "Jo, faleminderit" dhe pastaj mbi Finish.

ZGJIDH NJË DIPLOMAT
Programe të tilla si ueb shfletues apo klient mail-i janë të ekspozuar vazhdimisht me përmbajtje të rrezikshme nga Interneti. Mos harroni, përdorimi i programeve alternative për këtë qëllim zvogëlon ekspozimin ndaj këtyre rreziqeve.

Programi më i ekspozuar që i përshtatet këtij përshkrimi është ueb shfletuesi. Shumë nga spyware, adware dhe kuaj trojan,kan gjetur rrugën e tyre drejtë kumpjuterit tonë nëpërmjet saj. Zëvendësojë atë me një nga alternativat:

Mozilla Firefox ( http://www.getfirefox.com (http://www.getfirefox.com/) ) – i dyti shfletues në përfaqësimin ( shfletues të përfaqësuar më pak, ueb faqet nuk e shfaqin si duhet,dhe ueb autorët zakonisht kontrollojnë saktësinë e tyre në dukje të një ose dy produktet më të përdorur), shumë më të kapshmin shfletues Opera ( http://www.opera.com (http://www.opera.com/) ) –pa dyshim ueb shfletues i sigurt, më pak është i përdorur,por për përdorues me përvojë.

Ueb shfletues, Mozilla Firefox Opera mund të gjendet si CD-e., ose ta shkarkoni nga ueb adresa lartpërmendur. Pas shkarkimit thjesht ndiqni udhëzimet për të drejtuar file të shkarkuara.

http://www.cert.hr/bk2/img/ff_scr01.gif

Që në fillim Mozilla Firefox do të rezultojë në çështjen a duam ne ta përdorin atë si një shfletues standard. Kjo do të thotë se Mozilla Firefox automatikisht do të kandidojë, kur një tjetër program kërkon shfaqjen e një ueb faqje.
Pas instalimit të Mozilla Firefox Ueb shfletuesit
Ueb shfletuesin e ri posa i ndërtuar në kompjuterin tuaj, firewall ende nuk e njeh. Provo ueb shfletuesin Mozilla Firefox për të komunikuar do të rezultojë në një paralajmërim:

http://www.cert.hr/bk2/img/ffza_scr01.gif
Mozilla Firefox për punë përdorë edhe komunikim brenda kompjuterit

http://www.cert.hr/bk2/img/ffza_scr02.gif
Mozilla Firefox ka qasje në internet

"HTTP" në çështjen e dytë firewall lidhet me portin e komunikimit, ose emri i shërbimit i cili është arritur përmes portit.Ueb shfletuesi për punët e vlerësuara të tij,përdor HTTP, HTTPS, dhe DNS (ndonjë prej këtyre shërbimeve mund të thirret për të dalë në çështjen e dytë të një firewall).

Se a u përshtaten firewall pyetjeve këto tregues (vini re në lidhje me emrat e shërbimit në çështjen e dytë!),nënvizo kutinë pranë opcionit »Remember this setting » (Mos harroni këtë vendosje)" dhe klikoni « Allow »Lejo. Në këtë mënyrë ZoneAlarm firewall do të mban mend se Mozilla Firefox-it mund të hy në internet.

http://www.shqiponjat.ch/uploads/smil46111943adca6.gif

Kercovari

15-07-10, 16:40

Alternativa për postën elektronike

Një alternativë për e-mail
Nëse jeni duke përdorur e-mail klient si që është Outlook Express, gjithashtu rekomandohet një alternativë - Mozilla Thunderbird.

E-mail klient Mozilla Thunderbird mund të shkarkohet nga ueb adresa http://www.getthunderbird.com (http://www.getthunderbird.com/) .për të dhënat e shkarkuara ndiqni magjistarin për instalimin,kurse për (udhëzime të hollësishme për konfigurimi të e-mail, kontaktoni ofruesin tuaj të shërbimit).

http://www.cert.hr/bk2/img/fftb_scr01.gif
Mozilla Thunderbird për përdorim shërbehet edhe me komunikim të brendshëm të kompjuterit

http://www.cert.hr/bk2/img/fftb_scr02.gif
Mozilla Thunderbird qasje në internet

"POP3" në çështjen e dytë lidhet me emrin e shërbimeve, si edhe në rastin e Mozilla Firefox. Shërbimet që Mozilla Thunderbird në punë normale përdor POP3 dhe SMTP (në disa raste përdoren portet 995 dhe 465).

VENDOSJEN E TRUPAVE
Baza e mbrojtjes tonë nga parazitët janë antivirus mjetet. Në treg nuk janë të lira,por (për përdorim në shtëpi) ka programe për këtë qëllim që nga përdoruesi kërkohet vetëm regjistrimi një-vjeçare.Si më të besueshëm rekomndohen Avast! ( http://www.avast.com (http://www.avast.com/) ) ose AVG ( http://www.grisoft.com/ (http://www.grisoft.com/) ).

Nëse keni ndërmend të përdorni P2P,ose IM e-mail klient,paraprakisht instaloni programet e dëshiruara në kompjuterin tuaj para antivirus mjetit.

(!) Antivirus dhe anti-spyware mejtet,menjëherë pas përfundimit të instalimit do të kërkojë qasje në Internet. Sigurohuni që kompjuteri juaj pas çdo ri-boot/rinisje, është i lidhur në internet.

(!) Ndërsa gjatë përditësimit të mjetit,në dukje do të jetë një paralajmërim i firewall, si në rastin edhe të ueb shfletuesit. Për të vazhduar rrugën,silluni në mënyrën e përshkruar që azhurnimi të vazhdojë pa pengesa.

Instalimi dhe akordimi I Avast antivirus mjetit
1.Nga CD-e ose nga ueb faqe http://www.avast.com (http://www.avast.com/) gjeni dhe shkarkoni Avast- Home Edition (Anglisht).
2. Në të njëjtën ueb faqev,kërkoni të gjeni një lidhje me formularin e regjistrimit dhe plotëso atë. ( për regjistrim duhet të keni në dispozicion e-mail adresë.
3. Pas marrjes përmbajtjeve (nga hapi 1), për të i drejtuar ndiqni udhëzimet e magjistarit(robot udhezues i ueb faqe që kryejnë sherbime).

Pas instalimit
Për funksionimin e drejtë të antivirus mjeteve,si çelës primarë janë antivirus definimet e aktiviteteve të përditshme që lidhen me Update. Për të përdorur funksion Update automatike, ju duhet të futni kodin e regjistrimit që u është dhënë pas plotësimit të formularit.

1.Kontrollo e-mail, kërko mesazhin që u është dërguar i quajtur "Avast! Regjistrimi" dhe kopjo (Copy, Ctrl + C) kodin e regjistrimit.

http://www.cert.hr/bk2/img/av_scr01.gif
2. Në këndin e poshtëm djathtas të ekranit, kërko ikonën blu dhe kliko mbi butonin e djathte te mausit. Në Meny, zgjidhni pikën ”About Avast” "Rreth Avast” !.

http://www.cert.hr/bk2/img/av_scr02.gif
3.Klikoni në "License Key" dhe ngjitni copy paste (Paste, CTRL + V) kodin e regjistrimit. Klikoni OK.

Update?
Shkurtesë nga gjuha Anglishte që do të thotë:
Aktualizim të versioni të ri të ndonjë Programi/Softuer.

Quelle/Burimi:http://www.cert.hr/ (http://www.cert.hr/)

Afrohen pushimt e Verës

Në prag janë pushimet verore.Pas akumulimit me energji të re nga freskia dhe hapsirat e atdheut,qmallja me vendlindjen dhe të afërmit,këtu aty ndonjë gëzim dasme ose ndonjë aheng I hareshëm, do të na largojë për një kohë të shkurtër nga jeta virtuale..jetë përplot me befasi të këndëshme po edhe brengosëse nga njerëz të njohur dhe të panjohur,shprehje vullgariteti,xhelozi,urrejtje dhe mosdurim,asesi nuk duhet të na largojë nga jeta dhe projektet tona si ne jetën reale edhe në ato virtuale.

Kjo pasqyrë e vendosur në një shtëpi pa derë po me dritare të hapur për secilin,për të gjitha gjuhet e komunikimit,tempul komunikimi dhe shkëmbim diturie dhe ide,një botë e tërrë para syve që na është shëndru në synonim jete dhe prosperitet,rrjet social ku thuren ide nga njerëz të mëdhenj të shkencës dhe kulturave te ndryshme botrore,një hapsirë ku ka vend për të gjithë,për përmbajtje të llojeve të ndryshme analoge dhe dixhitale, të drejpërdrejta dhe të konvertuara,të dhënat tona personale dhe të dhëna me karketer sekret Shtetrorë, e bën këtë rrjet social edhe me të kushtueshëm, kurse ne na obligon të i kushtojmë vemendje më të zgjeruar..mjerisht,njihemi më shumë me redimente të keqbërjes të këtij rrjeti,pirateri,Dos atak(sulme) duke shkaktuar dëme të paparashikueshme,dhe e gjith kjo për qudi na bën të mburremi me ketë të arrituara kur bota e civilizuar ecën me hapa të shpejtë drejtë modernizimit dhe sigurise perfekte të kësaj hapsire, sa argëtuese aq edhe kruciale dhe vitale në shpërndarje të informacioneve në të gjithë rrozullin toksorë.

Ky rrjet social nuk ka qendër Sigurie, dhe si I tillë kushtëzon Shtetet qe secili Shtet të krijojë kushte sigurie të IT-rrjetit,organizata pune,organizata që merren me shpërndarje të Internet rrjetit I kujdoqoftë mundësie teknike,individë,persona civil dhe të unifomuar,nxënës dhe studentë,që secili në bazë të mundësive të japë kontribut maksimal dhe të rradhiten në mesin e atyre që duke mbrojtur kumpjutrin e vet dhe rrjetin,mbrojne edhe të gjithë të tjerët.

Bota për çdo ditë dixhitalizohet,dhe lumi i përtmbajtjeve dixhitale vjen duke u rritur,me këtë edhe shpërndarja e informacioneve të kujdoqofshin natyre.Karta identiteti,pasport biometrike,karta bankare etj,janë ndër ato që derdhen në lumenjt e të dhënave dixhitale, për të cilat duhet që siguria të vendoset në pikë alarmi më të lartë për të raujtë privatsinë dhe të dhënat e çdo individi.

Jo të gjithë do të I gëzoj ky shkrim dhe masat që duhet të meren në të ardhmen,fatmirsisht,janë në numër të vockël ato qe I pengon IT-Siguria,dhe pas akumulimit të energjise për të cilën kam nevojë, sepse e hargjova duke mundur kancerin po me ndihmë edhe të Zotit,unë do të vazhdoj të shkruaj jo per të bërë postime me shumë,po për të luftuar çdo të keqe që vjen nga vetë ne..dhe në planë kam sqyrtim te zgjeruar Kartat e identitetit biometrik,ndertimi I tyre dhe ruajtje e të dhënave.

Mirëmbetshi! http://www.shqiponjat.ch/uploads/smil45b2379ee58a9.gif

Kercovari

23-11-10, 16:19

IT-Aplikime
E-Comerce

Dikur jo shumë kohë e kaluar për t`u haruar jam nxotuar se do shkruaj edhe për Karta Identiteti të cilat sot njihen si Karta Biometrike.
Në fillim IT-Aplikimet jan përqëndru në Chip Karta/Smart Kartela,dhe pasi unë kam mësuar se shtëpia ndërtohet nga themeli në kulm,nuk mundem në asnjë mënyrë të lejoj vetes një luks të tillë t`u mbath këmbëve kapucin e kokës qorapin dhe të shkoj në Bankë të nxjerr lek,mbase sot edhe nga Bankat kërkohen Referenca të kryqëzuara të kartelave,ndryshe të quajn hajn Bankash dhe si I tillë duhet të merrem me organet e drejtësisë më sado të brishta qofshin ato,(Kështu mendojmë),dhe pasi të kemi shqyrtuar Smart Kartelat edhe pse kam marë përsipër një obligim që kërkon kohë,mund dhe materiale pëkatëse, nga diku edhe leje me shkrim për të publikuar të dhënat natyrisht në kufi të lejuar për publik,mendoj se do t`ja arrij qëllimit që deridiku të njihemi me Karta Identiteti dhe Pasport Biometrik,dhe për këtë më duhet të hapë një temë të re duke u këthyer herpashere këtu me mënyrat e IT-Sigurisë dhe rruajtja e të dhënave të Chip,Smart,dhe Identitet Kartelave..pra do të kemi shatël shkrime ketu aty për të ndarë përpunimin Teknik të kartelave nga teoria e vendosjes së përmbajtjeve dhe IT-Siguria.

http://www.maxicard.de/plastikkarten/chipkarten.gif

Kercovari

26-11-10, 21:37

Hajra

28-11-10, 16:35

Teknologji

http://www.mesazhi.com/modules/news/images/option6/%28u59u%29facebook.jpg
Facebooku mund të zbulojë vendndodhjen

Forcat Ajrore të Shteteve të Bashkuara të Amerikës paralajmërojnë se përdorimi i Web-eve mund të zbulojë vendndodhjen e përdoruesit në botë.

E enjte 18 Nëntore 2010 10:01 Forcat Ajrore Amerikanë kanë paralajmëruar trupat e tyre se përdorimi i facebook-ut ose rrjeteve të tjera sociale mund t’i bëjë me dije armikut vendin se ku ndodhet.
Paralajmërimi, i postuar në Websitet e brendshme dhe tek komandot, shpreh shqetësimet se teknologjia e re i mundëson përdoruesit të lokalizojë vendndodhjen e tij në hartë, thotë Associated Press.
Mesazhi thotë se përdorimi i pakujdesshëm “mund të shkatërrojë operacionet e sigurisë dhe implikimet private”.
Edhe ushtria amerikane mund të t’u dërgojë përbërësve të saj një mesazh të ngjashëm.
Shtetet e Bashkuara të Amerikës kanë rreth 95 mijë trupa në Afganistan dhe rreth 50 mijë trupa në Irak./Start/

~AnnA~

15-07-11, 12:57

Të nderuar

Ju bëje me dije se sëkëndejmi nuk do te shkruaj ne ueb faqen dardania.de pasi kam konstatuar se këtu dhunohet fjala e lirë,kurse mënyra demokratike e të shprehurit u mundësohet atyre që ose jan nipër të Kcirave , Janotulaseve,Mullave,ose jan argat të stafit të pështjellë në brumin e një demogagjie të paskajshme,dhe ushtarë të këtyre demagogëve ekzektojne urdhërat e tyre edhe në raste kur dëmtohen sistematikisht interesat tona Kombëtare duke mbeshtët krahun e armiqve.
Të interesuararit shkrimet e mi mund të i gjejnë edhe në ueb faqe tjera të cilat nuk do të i cek për të u ik akuzave nga stafit të“Publicitetit“.

Me respektin me të madhe për Ju
Kërçovari

Fatkeqesisht e lexoj me vonese kete postim!
Me vjen shume keq qe keni marre kete vendim i nderuari Kercovari!
Shkrimet tua vleresohen nga me shume se 80% te forumistave, e ato qe s'kuptojne se c'eshte e mira, nuk dine dhe te vleresojne...
Sodo qoft, une shpresoj qe nje dite te rikthehesh perseri e te na mundesosh te mesojme dicka nga kjo lemi...

Kercovari

17-07-11, 10:25

Fatkeqesisht e lexoj me vonese kete postim!
Me vjen shume keq qe keni marre kete vendim i nderuari Kercovari!
Shkrimet tua vleresohen nga me shume se 80% te forumistave, e ato qe s'kuptojne se c'eshte e mira, nuk dine dhe te vleresojne...
Sodo qoft, une shpresoj qe nje dite te rikthehesh perseri e te na mundesosh te mesojme dicka nga kjo lemi...

Për kënd duhet të shkruaj këtu kur sa kam mund unë të kuptojë të gjithë e njohin internetin hollë e mire,bile aç bukur sa shkurtë e shqip me një fjalë të sqarojnë gjithçka:Hy në "Facebock"dhe mëso shumcka dhe njohtohu me gjithçka,dhe kjo do të ishte e gjithë ajo që i duhet një Internet shfletuesi,por askush nuk sqaron dhe nuk e di thelbin e këtij rrjeti social a është rrjet arsimi dhe a ka diçka etike dhe morale?

Çfarë do të thotë "Etika"?
Për të përcaktuar se çfarë nënkuptohet me "etikën" do të thotë,se vetë termi etik do të ndihmojë të lidhesh me terma të tjerë:Sigurisht,bazuar në përvojën që kam këtu ka të tillë që etikën e kuptojnë vetëm duke u lidh me termin facebock,e unë trashaniku aç fortë jam i lidhur që çdo term deri në termin tjeter të sqaroj në detaje,po jo duke u nisur nga facebock sepse ai është vetëm një rrejt sociali komercial dhe me disa peripeti tjera për të cilat nuk kam unë të drejtën të flas,dhe po të flisja athere do të haroja të kërkoj të nxjerë nga gëzhoja e bëthamës"Etike"termet tjera që lidhen me etikën.

Etikë
I referohet përditshmerisë ose të menduarit shkencor në lidhje me veprimet me përgjegjësi ndaj mjedisit, shoqërisë dhe vetë të menduarit etik në jetën e përditshme. Të menduarit në jetën e përditshme shpesh aktivizohet nga një situatë problematike e ndodhuar e cilin nuk konventon me ndonjë kod moral të sjelljes ose kur standardet ekzistuese janë të pamjaftueshme. Përdorimi i ICT(Informacion,Komunikacion,Teknologji) në shkolla, shpesh mund të çojë në situata të tilla, ku ICT ri-interpretohen vazhdimisht dhe rishikohen për të pasqyruar ndryshimin e shpejtë të teknologjisë dhe përdorimin e tyre konform standardeve ekzistuese.

Morali
Morali do të thotë një konsensus orientimi kulturore dhe vlera ekzistuese normative që "i përkasin" veprimeve. Në etikë, ka konsiderata etike,dhe si rezultatet kemi disa breza të një kulture. Njohuri morale dhe të vendimeve janë marrë si forma paraprake për të dhënë ndonjë rezultat, edhe kur ajo është e qartë shpesh ndodh të mos lexohet askund. Konsensusi moral duhet gjithmonë përditësuar edhe kur njerëzit ndërveprojnë me njëri-tjetrin ndryshe. Morali bie në krizë, sidomos në shoqëri multikulturore dhe globale. Diskutime etike për siguri dhe ridefinimin e parimeve morale janë vazhdimisht duke u zhvilluar në të gjitha nivelet e shoqërisë (familja, shkolla, komuniteti, media dhe në politikë).

Regulla
Regullat janëtë përcaktuar me shkrim ose forma fikse udhëzimesh konkrete për veprim. Një jo-pajtueshmërisë ka pasojat që janë vendosur nga komuniteti. Shumë shoqata profesionale kan siguruar rregulla eksplicite ('kodet e etikës "," kodet e sjelljes "). Me fëmijë mund të ketë kuptim vetëm krijimi i rregullave të qarta eksplicite. Këto rregulla duhet të jenë rezultatet e një reflektim mbi standardet etike dhe morale dhe një vlerësim i pasojave të veprimeve. Rregulla të tilla janë të dobishme, sepse përmbajtjet e tyre do të kontrollohen në mënyrë specifike dhe do të sanksionohen. Vlefshmëria e rregullave është i lidhur me përkatsinë e një komuniteti. Për njerëzit jashtë këtyre rregullave (shpesh bazohen në voluntarizmin relativ),dhe komunitetet me këto rregulla nuk kanë asnjë lidhje.

E drejta
Do të thotë ligje të shkruara në formën e rregullave brenda një shteti (ose ndërkombëtar) të komunitetit. Ligjet janë të formuluara qartë dhe qartë është thënë se si ato interpretohen. Ato përbëjnë në tërësinë e tyre një sistem të qëndrueshëm dhe të plotë të ligjeve. Gjithashtu, ligjet janë të bazuara në fund të fundit në bazë të konsiderata etike.
Në varësi të sistemit politik, ligjet janë miratuar ndryshe, gjykohen dhe dënohen me përputhshmërinë e tyre. Në shoqëritë demokratike ligji është legjitimuar nga populli drejtpërdrejt ose nëpërmjet zgjedhjes së përfaqësuesve të legjislativit. Vlerësimin e përputhshmërisë me ligjet dhe zbatimi monitorohet nga forcat e shtetit. Në shoqëritë demokratike, legjislacionin, juridiksioni dhe prokurorisë janë reciprokisht të pavarura.

Do të ndodhë nëse lexojnë këtë shkrim banal dhe të gjatë nga kërçovari dekanët e dardania.de,dhe do të pyesin se çka të bëjë drejtësia me internetin,etika,morali,ICT.etj.

Pse në internet veçanërisht janë të ndjeshme përmbajtje të diskutueshme dhe aktivitete?

World Wide Web, nuk ka qasje dhe kufizime të kontrolluara. Shumica e aktiviteteve zhvillohen relativisht anonim. Cilësia e informacionit dhe shërbimet,janë ngushtë të lidhura me pasiguri. Në të njëjtën kohë, hapja e rrjetit të çon në një vrull të madh, që përbën vlerë të madhe dhe te mesme, dhe kërkon nga përdoruesit/set të jënë të përgjegjshëm. Interneti paraqit të gjitha aspektet e botës sociale dhe grupe që ekzistojnë edhe jashtë rrjetit: muzeumet, dyqanet, kishat,xhamitë, sektet, partitë politike, shkollat, shërbimeve sociale, organizatat kriminale, prostitutat, artistë, artistet dhe shumë më tepër.

Identifikimi i çdo oferte nuk është gjithmonë e qartë. Edhe pse kjo është më e lehtë në rrjet, vijnë në kontakt me njerëz me të cilët ndajm interesa të ngjashme, ndërkohë që është e vështirë për të përcaktuar që në fakt vertetë komunikon me mua . Ajo duhet të shqyrtohet me kujdes në e-mail bankat e tyre sepse shpesh mund të jenë të rreme ose ( phishing) që vjen nga faqe interneti biznesi të kompanie të supozuar e brendshme,mund të ndodhë të vie nga një kompani e dyshimtë nga jashtë që mban një adresë me shkurtimin "ch. "ose". com ". Për të vlerësuar kjo nuk është diçka e ekzagjeruar, por një masë paraprake normale e nevojshme, dhe kërkon disa kritere të reja.

Kercovari

17-07-11, 10:26

.....
Si mund të sqarohet rruga e gjatë e një "Phishing"?A vetëm duke shkruar kujdes nga "Phishing"siç e konceptojnë dekanët e dardania.de?!

Një miuc click në internet mund të ketë pasoja në botën reale. Interneti nuk është mbi ligjin, dhe nuk është hapsirë ku nuk ka ligj, edhe kur www natyra ndërkombëtare e bën këtë të vështirë për ndjekje penale.Çdo herë dhe kudo lëmë gjurmë të qarta në rrjetin kompjuterik që do të ndiqet më vonë në raste kur kemi kry veprat më të rënda penale me përpjekje të mëdha malverzimi,pirateri të softuer programe kompjuterike,kriminalitet të natyrave të ndryshme etj,. Kufijtë mes etike dhe sjelljes kriminale janë të diskutueshme juridikisht dhe të rrjedhëshme(fluide). Jo çdo gjë që është legale është edhe e ligjshme dhe etike, jo çdo gjë që është etike është e ligjshme. Në internet, njerëzit që nuk kuptojnë atë,menjëherë janë të gatshëm për të kërkuar zbrasti për të realizuar dëm personave të tjerë,

Kushdo që shikon përmbajtje të paligjshme në internet (p.sh. hard-core, pornografinë dhunën, raciste ose propaganda ekstremiste) dëmton jo vetëm veten e tyre, por që gjithashtu mbështet njerëzit që prodhojnë dhe ofrojnë përmbajtje të tillë.Përmbajte të tilla të shkarkuara për të ruajtur,përmbajtje të tilla të paguara konsatohen vepra të pa ligjëshme dhe dënohen me ligj.

Kush punon në shpërndarje ilegalisht të përmbjatje të kopjuara nga "copyright" në internet (p.sh. në faqet e internetit ose nëpërmjet file sharing), dëmton rëndë autorsinë e prodhuesit dhe origjinën e përmbjatjeve. Kjo mund të rezultojë në implikim ligjor për veten e tyre, veçanërisht kur është duke operuar në një shkallë të gjërë të fitojë të ardhura komerciale.

A thua vallë,të gjitha këto mund të sqarohen sa më bë hop e kërcen në anën tjetër të gardhit?
Dhe për të mos u bë i mërzitshëm dhe të lodh ekspertët e dardania.de,edhe ky shkrim si përgjigje të nderuarës Anna është i tepërt, dhe u lë hapsirën atyre që vertet jan në rrugë të drejtë të sjellin shkrime pa cënuar autorsinë e tjetrit duke nënvizuar burimin e infromacionit,autorit ose web portalit nga ku është marrë informacioni,kurse format e shkurtra të çdo informacioni,file sharing,programe piraterie mbajnë për fyti virtualitetin,në anën tjetër dëmtojnë rëndë realitetin,sepse;

Kush nuk ka në mënyrë adekuate të mbrojtur kompjuterat e tij kundër viruseve dhe softuer qëllimkeq veqmas ato nga (file sharing)ku ekspertët e dardanisë i kan duart plotë me kësi elemente duke i lartësuar me specifika më të përsosura se prodhuesit ligjorë,por nuk kan shkruar sa të dëmshën janë ato softuer dhe se dëmtojnë edhe të tjerët. Të dhënat personale mund të u spiunohen ose edhe të shkatërrohen. Viruset në komjutrat tuaj mund të përhapen pa u vënë re dhe vazhdojnë të përdoren për sulme në kompjutera të tjerë.

Kush e mban anën të lëviz drejtë për të sjellë informacione të diskutueshme, konkluzionet flasin ndoshta për një lidhje të gabuar me veprimet e tij -edhe pse informacionet e tilla janë me pasoja shumë ose më pak të mëdha për njerëzit e tjerë,unë duhet të mbyllë gojën para ekspertëve të file sharing,sepse eshtë mëkat dikujt të i behesh pengesë në file sharing biznes,dhe...

Kush në rrjet përdorë anonimitetin e komunikimit dhe harron rregullat e mirësjelljes, mund të cenojnë dinjitetin e marrësit në anën tjetër të ekranit...më pak ja kisha dëshiruar këtë vetes se sa famën virtuale.