Securitate: PPTP (Point-to-Point Tunneling Protocol)

PPTP este un acronim pentru Point-to-Point Tunneling Protocol. În termeni mai simpli este un limbaj permis în care computerele comunică între ele pe baza unui set de reguli. Aceste reguli de comunicare permit utilizatorilor să-și extindă rețeaua privată prin „tunelarea” traficului prin rețele publice nesigure, care acționează ca un VPN.

Acesta a fost creat în 1999 și este unul dintre cele mai vechi protocoale de VPN care este folosit și astăzi. Dezvoltat de Microsoft, protocolul a fost folosit pe toate versiunile de Windows, începând cu Windows 95. Astăzi, aproape fiecare dispozitiv, calculator și platformă mobilă sunt suportate de PPTP.

Cu PPTP, tunelurile de VPN mențin o conexiune la rețea, dar și criptează toate datele transferate prin aceasta. De-a lungul anilor tehnologia a avansat, iar PPTP a evoluat și a găsit modalități noi de criptare a datelor, pentru a se asigura că rămâne în cursă.

  • Este suportat de: Windows, MacOSX, Linux, iOS, Android, DD-WRT, Smartphone-uri, Tablete și Routere.
  • Criptare: MPPE-128 biți
  • Viteză: 70Mbps pe o conexiune broadband de 100Mbps.
  • Securitate: PPTP nu este deloc un VPN securizat, dar este greu de decriptat. PPTP este bun de utilizat ca soluție de rezervă pentru securitate.

Cum funcționează PPTP

PPTP criptează, autentifică și negociază orice date care trec prin acesta, apoi încapsulează aceste date într-un pachet pentru IP. Atunci când sunt capturate datele, acestea trec printr-un „tunel”. Fiecare router sau dispozitiv prin care trec datele, vor fi tratate ca un pachet pentru IP. Aceste tuneluri oferă o comunicație sigură pentru utilizarea rețelei LAN sau WAN. Chiar dacă unul dintre ele se află într-o conexiune de rețea publică, informațiile vor fi livrate în siguranță.

Există două tipuri de tuneluri:

  1. Tunelare voluntară – inițiată de client.
  2. Tunelare obligatorie – inițiată de serverul PPTP.
Avantaje și dezavantaje ale unui PPTP

PPTP este printre noi de peste un deceniu. Are multe avantaje, cum ar fi securitatea și viteza. Cu toate acestea, există anumite dezavantaje asociate cu utilizarea unui PPTP. Iată avantajele și dezavantajele utilizării unui PPTP.

Avantaje

  • PPTP suportă toate sistemele de operare desktop și mobile. Acesta este cel mai semnificativ avantaj al unui PPTP. Dacă sunteți utilizatori de Windows, aceste sisteme de operare suportă automat PPTP.
  • PPTP este cel mai simplu protocol de VPN pe care îl puteți seta, chiar și de către cei care au experiență puțină în configurarea VPN-urilor.
  • Datorită criptării de nivel scăzut, acesta este grozav de folosit pentru descărcări, streaming și pentru utilizarea generală. Este cel mai rapid protocol de VPN pe care îl pot folosi utilizatorii. De exemplu, acesta este utilizat pentru accesarea conținutului geo-restricționat de pe Hulu sau Showtime.
  • PPTP este financiar rentabil.

Dezavantaje

  • Din cauza faptului că este limitat la o criptare pe 128 biți, PPTP este un protocol vechi. Acest lucru nu înseamnă că este un protocol nesigur. Nu este recomandată transmiterea informațiilor criptate clasificate prin PPTP.
  • Agențiile guvernamentale precum NSA au reușit să penetreze protocolul PPTP.
  • Stabilitatea conexiunii poate varia în funcție de rețea, rezultând în scăderea vitezei.
  • Poate fi blocat de ISP cu ușurință, deoarece rulează exclusiv pe portul 1723 și utilizează pachete GRE non-standard, care sunt ușor de identificat.
  • Nu este potrivit pentru securitatea și anonimatul din mediul online.
[mai mult...]

Securitate: Mobile device management (MDM) (tipuri de mdm-uri)

MDM este un tip de software de securitate utilizat de un departament IT pentru a monitoriza, gestiona și securiza dispozitivele mobile ale angajaților. Acesta oferă companiei securitate completă. Aplicațiile mobile, rețeaua și datele utilizate de pe dispozitivul mobil și dispozitivul mobil în sine sunt gestionate de departamentul IT al organizației printr-un singur produs software pentru dispozitive mobile.

În acest caz, departamentul IT poate controla de la distanță, cripta, bloca, impune politici sau chiar șterge întregul dispozitiv dacă a fost pierdut sau furat. Utilizatorul poate accesa doar acele aplicații pe care i le permite departamentul IT, fiecare activitate fiind controlată de departamentul IT. MDM este necesar pentru a asigura protecția datelor atunci când angajatul utilizează dispozitivul ca dispozitiv țintă și utilizează date securizate, cum ar fi curierii sau angajații care citesc diferite dispozitive de măsurare.

Companiile separă adesea așa-numitele spații de lucru și spații care nu sunt destinate activității profesionale în cadrul dispozitivului. Folosind această caracteristică oferită de MDM, angajatul poate utiliza dispozitivul în scopuri personale, descărca aplicații, face fotografii și a le salva, citi e-mailuri personale etc., însă utilizarea dispozitivului în scopuri profesionale este reglementată și controlată de la distanță de către departamentul IT.

[mai mult...]

Securitate: Wireshark (analiza WI-FI trafic de pachete)

In primul rand ce este Wireshark?

Este un program care „asculta” tot traficul (care iese si intra de pe o interfata) si il afiseaza pe masura ce acesta este generat. Iti recomand sa downloadezi programul si sa-l instalezi pe PC de AICI:

https://www.wireshark.org/#download

Cum vezi traficul din retea cu Wireshark ?

Dupa cum spuneam si mai devreme, acesta captura de pachete reprezinta Traficul care INTRA si IESE din calculatorul nostru, de pe o anumita interfata (ex: Wireless sau Ethernet/LAN). Acum sa vedem concret cum putem vedea traficul din retea.

  • Pentru inceput porneste Wireshark cu drepturi de administrator Acum ca l-ai deschis este timpul sa alegem o interfata pe care sa „ascultam” (vedem) traficul. Avem mai multe interfete la dispozitie aici: Ethernet, Wireless si Virtuale (VMware si VirtualBox).
  • Voi selecta interfata Wireless (acesta captura este facuta din Windows. Daca esti pe Linux sau macOS, interfetele vor avea o cu totul alta denumire: eth0, en0 depinde).

cum vezi traficul din retea cu wireshark din linux

Dupa ce am selectat interfata este timpul ca traficul „sa curga” pe ecran, iar lucrurile vor arata asa:

cum vezi traficul din retea cu wireshark

Cand vorbim de un pachet de retea el este impartit in mai multe nivele, sub forma unei stive (vezi Stiva OSI: https://goo.gl/LP8AWt). Aceasta Stiva / Model se numeste OSI si contine 7 nivele: Fizic, Data Link (Legatura de Date), Network (Retea), Transport, Sesiune, Prezentare, Aplicatie. Fiecare Nivel are caracteristicile lui:

Astfel sunt grupate si elementele din Wireshark, dupa cum poti vedea si in exemplele de mai jos:

cum vad adresa mac a unui dispozitiv din retea cu wireshark

In figura de mai sus poti sa vezi adresele MAC sursa si destinatie a dispozitivelor care comunica. Mai jos poti vedea (pentru acelasi exemplu) adresele IP sursa si destinatie. Observa, te rog, faptul ca adresa IP sursa este privata (172.20.10.2), iar cea destinatie publica (46.97.101.240).

cum vad ip din retea cu wireshark

Alte informati importante pe care le poti observa sunt cele de TTL (Time To Live) care are valoarea 128. Acesta este un mecanism folosit pentru a mitiga buclele dintr-o retea. Aceasta numar este decrementat la fiecare hop in parte, in momentul in care atinge valoarea 0, va fi aruncat pachetul. De asemenea, mai apar si alte informatii legate de protocolul de mai sus (Nivelul 4 – TCP), informatii de QoS (Quality of Service).

cum aflu portul unei aplicatii din retea

In ultima categorie apar informatii despre nivelul 4, mai exact (in acest caz) despre TCP. Elementele importante de aici sunt portul sursa (63701) si cel destinatie (443). Mai apar si alte informatii care tin de functionarea corecta a TCP-ului (sau a UDP-ului)- Sequence Nr., ACK nr, Windows Size etc. Pe baza portului destinatie (443), ne putem da seama ca este vorba de traficul web  securizat prin HTTPS. Acest port face parte din categoria port-urilor well known.

[mai mult...]

This Device is Not Present (Code 24) – Windows 10 & 11

Ați întâmpinat vreodată o problemă cu computerul dvs. care afișează un mesaj de eroare „Acest dispozitiv nu este prezent Codul 24” sau „Acest dispozitiv nu este prezent, nu funcționează corect sau nu are toate driverele instalate. (Cod 24)” pe sistemul dumneavoastră Windows 10 sau 11.

Este posibil să vedeți problema „acest dispozitiv nu este prezent, nu funcționează corect, codul 24” atunci când aveți:

 – Problemă hardware

 – Drivere hardware învechite

 – Instalarea necorespunzătoare a hardware-ului și a driverelor

 – Rulează versiunea Windows învechită

This device is not present (Code 24)

[mai mult...]

How to fix Mscomctl.ocx Missing Error

Mscomctl.ocx Missing Error

Mulți utilizatori sunt observați raportând eroarea MSCOMCTL.OCX sau una dintre dependențele sale neînregistrate în timp ce descarcă și instalează vreun program pe Windows 10 și 11. Eroarea mscomctl.ocx apare de obicei la repornirea domeniului în Windows Server. Când continuați să instalați și să dezinstalați mai multe aplicații pe sistemul dvs. Windows, atunci există o șansă mare ca biblioteca Mscomctl.ocx să fie coruptă.

[mai mult...]

How to Fix Unknown Software Exception – 0xe0434352?

Ce cauzează excepția software necunoscut (0xe0434352)?

1.Driver de afișare inconsistent – ​​Incoerența driverului de afișare este unul dintre motivele pentru a solicita codul de excepție: 0xe0434352. Aplicația poate provoca o eroare din cauza driverelor incompatibile.

2.Datorită datelor din sectorul Bad/Slab – În timp ce încercați să lansați aplicația terță parte, sectorul Bad poate afecta capacitatea sistemului dumneavoastră de a efectua acțiunile.

3.Conflictul aplicației terță parte – Când codul de excepție: 0xe0434352 apare pe ecran, atunci cea mai bună modalitate de a scăpa din această situație este să executați procesul de pornire curată și apoi trebuie să activați și să dezactivați din nou procesul terță parte pentru a remedia eroarea, astfel încât aplicația să se poată lansa corect fără a afișa niciuna

4.Coruperea fișierului de sistem – În anumite circumstanțe, această eroare poate apărea din cauza unui fișier de sistem corupt. În astfel de cazuri, trebuie să reîmprospătați sistemul de operare cu ajutorul unei proceduri de instalare de reparare sau de instalare curată.

[mai mult...]

How to Recover Corrupted PDF Files?

Este posibil să recuperați un fișier PDF dacă acesta a fost corupt. Există trei metode principale pe care le puteți folosi pentru a face acest lucru. Acestea sunt metode manuale, instrumente software oficiale ale sistemului de operare Windows și instrumente Adobe. Mai există și un program popular care iese în evidență – acesta este RecoveryToolbox pentru PDF. Să ne uităm îndeaproape la fiecare metodă a funcției de reparare PDF.

[mai mult...]