De ce sa setam o parola contului – Administrator

Daca aveti un calculator si aici ma refer la Desktop si sunteti singurul care il acceseaza, atunci acest articol va este adresat doar daca vreti sa accesati calculatorul de la distanta prin Remote Desktop cu contul de Administrator.

Daca aveti un laptop sau calculatorul este unul pe care il impartiti cu mai multi membri ai familiei ori sunteti intr-un camin de studenti ca exemplu, atunci este recomandat parolarea acestuia.

De ce? pentru ca prin acest mod unul care ar vrea sa va acceseze datele de pe contul vostru o sa aiba o problema in plus sau poate chiar ii va fi imposibil daca nu are cunostinte in domeniu.

Avand in vedere ca am facut o introducere destul de laborioasa, haideti ca acum sa trecem la esenta problemei si anume schimbarea parolei contului de Administrator intr-un sistem bazat pe sistemul de operare Windows 7 si/sau Windows XP.

Cum schimb parola contului Administrator

Schimbatul parolei pe contul de administrator in Windows 7 se face destul de usor si anume:

• se da click dreapta pe Computer fie el pe ecran (dar numai daca nu este scurtatura) sau din meniul de start, dupa care mergem pe Manage

Click dreapta Computer

• mergem pe Local Users and Groups –> Users, ne pozitionam pe contul Administrator, dam click dreapta pe acesta si mergem pe Set password 

Setare parola

• confirmam prin apasarea butonului Procced dupa care introducem noua parola si confirmarea noii parole in cele doua casute.

Setare parola la contul de administrator in Windows 7

• dam Ok si cu asta suntem gata

Ce m-a surpris placut la noua versiune Avast 7 este faptul ca parca se misca mult mai bine decat versiunea anterioara si nici resursele nu mai sunt consumate asa aiurea cel putin in modu standby sau in lucrul cu aceleasi fisiere.

De testat nu l-am testat foarte mult, insa din cate am observat atat pe un laptop, o masina virtuala cat si un calculator cu procesor AMD Sempron, parca pe toate se misca ceva mai bine decat cu veriunea Avast 6.

Noutati in AVAST 7

Pe langa faptul ca e mai prietenos cu resursele calculatoarelor, Avast 7 vine si cu cateva mici imbunatatiri:

• un nou installer, mult mai bun decat cel vechi
• interfata putin modificata, dar cu foarte multe elemente din cea veche
• streaming updates, udate-urile or sa fie mai mici si mai multe, aspect care nu face altceva decat sa ma bucure
• imbunatatiri substantiale aduse modulelor: protectia browserelor, sandbox si autosandbox
• a fost introdus un mod de asistenta la distanta gen teamviewer cu care iti poti ajuta prietenii, insa asa cum era de asteptat la acest modul mai este multa de munca, deoarece se misca destul de greu fata de celebrul teamviwer
• avast 7 ruleaza si pe windows 8 preview ce face ca acest antivirus sa poata rula si pe viitorul sistem de operare al companiei Microsoft
• unelte de suport si facilitate de import export al setarilor din antivirus, dar din cate am testat nu tine minte toate modificarile acestuia, doar cele esentiale

Instalare Avast 7

Instalarea acestui antivirus se face destul de usor prin Next, Next, Next si Finish, dar eu unul il instalez putin mai diferit si anume:

• Prima data cand rulati instalarea o sa fiti intampinati de fereastra de mai jos unde vi se va cere sa selectati o instalare predefinita sau una customizabila cat si daca doriti sa beneficiati de browserul Google Chrome. Cum eu folosesc acest browser, nu mai am nevoie de el asa ca am sa debifez casuta de jos cu “Yes, also install the Google Chrome browser” si o sa aleg o instalare customizbila “Custom install“, deoarece nu am nevoie de toate serviciile pe care acest antivirus le ofera.

Avast free 7 – instalare

• Daca veti alege Custom Install in fereastra de mai jos eu debifez urmatoarele servicii: Mail Shield deoarece nu folosesc un client de email gen Microsoft Outlook, P2P Shield pentru ca stiu ce iau de pe torrente, IM Shield  pentru ca nu dau click pe toate link urile din Yahoo messenger si Network Shield pentru ca nu ma aflu intro retea cu foarte multe calculatoare din care laptop-ul sau calculatorul meu s-ar putea infecta.

Avast free 7 instalare customizabila

•  Dupa acest pas urmeaza copierea fizica a fisierelor antivirusului din installer.

Avast 7 free edition

•  o mica scanare a proceselor ce ruleaza in momentul de fata si fisierelor de sistem pentru ca antivirusul sa fie sigur ca sistemul vostru nu este virusat

Avast 7 free edition quick scan

•  dupa scanarea quick scanul de mai sus veti fi intampinati de mesajul de final in care vi se va spune ca a-ti instalat produsul cu succes

Instalare Avast 7 free edition cu succes

•  Dupa instalarea antivirusului acesta este valabil doar 30 de zile daca nu il inregistrati intre timp. Inregistrarea lui Avast 7 se face destul de simplu si anume: Mergeti pe coloana din stanga in ativirus selectati MAINTENANCE —> Registration, unde la campurile de email si nume puteti baga orice vreti voi si veti inregistra produsul pentru 1 an de zile.

Download Avast 7 free edition – antivirus gratuit

Download Avast 7 Free Edition – antivirus gratuit

Cum ti se poate schimba statusul la messenger fara acordul tau

In primul rand vreau sa va spun ca nu la toata lumea merge asa ceva, insa in lista mea de messenger am gasit cativa la care a mers. Deci  atentie acest bug merge. Pentru cei care vor sa testeze sa stiti ca nu tine de versiunea de messenger.

De schimbat statusul unei persoane la messenger se poate face vizitand urmatorul site unde introduceti id-ul persoanei la care doriti sa schimbati statusul, statusul dorit si codul de verificare dupa care apasati butonul change.

Ymland - schimba statusul oricui la messenger

Victima primeste un fisier de tip contact si arata ca cel de mai jos. Daca o sa incercati de foarte multe ori persoana si persoana in cauza nu este la calculatoru o sa se trezeasca cu o gramada de ferestre deschise:

Solutie! – Cum poti face ca altii sa nu iti mai schimbe statusul

Daca ti s-a intamplat asa ceva inseamna ca, contul tau este vulnerabil la acest bug astfel ca va trebui sa iei niste masuri. Pentru a prevenii acest tip de hack nu trebuie decat sa umblati la setarile messengerului astfel:

Deschizi messengerul apoi mergi la Preference, click pe Ignore List si bifezi “Ignore anyone who is not in my Yahoo Contacts”

Atentie! – din pacate acest lucru duce la ignorarea oricarei persoane care nu exista in lista voastra. Mai pe romaneste oricine va vrea sa va adauge id-ul vostru in lista lui sau sa va contacteze (atat timp cat nu va are in lista ) nu o va putea face.

Odata cu digitalizarea informatiilor personale putem avea de-a face cu mult mai multe persoane rau intentionate decat in viata reala, deoarece pe internet orice infractor poate fi doar la cateva click-uri distanta si numai cateva secunde, chiar daca distanta fizica poate de mii de kilometrii.

Daca te-ai intrebat cat de sigura este parola ta, atunci mai mult ca sigur ca ai dori sa o testezi cumva sa vezi in cat timp ea poate fi sparta, cracuita sau pur si simplu ghicita pe baza unui dictionar.

Servicii care ofera aceste teste sunt destul de multe, insa astazi am sa aduc in discutie doar cateva dintre ele, care din punctul meu de vedere va pot da o idee cam cum ar trebui sa arate o parola si ce criterii trebuie ca ea sa indeplineasca pentru a nu putea fi sparta sau gasita intr-un timp rezonabil.

Ca si o paranteza iata si cele mai intalnite parole folosite pe internet, de care bineinteles trebuie sa va feriti in a le folosii:

• 12345678
• 1234567
• 123456
• 1234
• abc123
• password
• Pasword
• admin
• Admin
• teiubesc
• teurasc
• prenumele tau
• data nasterii
• numarul de telefon
• numele celor mai dragi lucruri gen cainele tau
• seria de la buletin

• pragul 1: parola este una foarte slaba
• pragul 2: parola are o complexitate medie
• pragul 3: parola este puternica
• pragul 4: este reprezentat de o parola foarte puternica, astfel ea avand un timp de spargere foarte foarte mare (aproape imposibila de spart in timp real cu tehnica actuala)

Microsoft password test

How Secure Is My Password – este un website care spre deosebire de Microsoft nu ne spune gradul de complexitate insa pe baza unor algoritmi poate ghici cam in cat timp aceasta ar putea  fi sparta sau gasita de catre un Hacker.

De aceea, la conturile importante e bine sa aveti o parola cat mai complexa, insa in acelasi timp trebuie sa fie si cat mai usor de retinut. Conform site-ul howsecureismypassword.net parola la email-ul personal poate fi sparta in nu mai putin de 778 de mii de ani. Cine se baga?

How secure is my password

Passwordmeter.com – este un website care spre uimirea mea este mult diferit/superior fata de cele doua servicii prezentate mai sus pentru simplu motiv ca exact in prima pagina odata cu testarea parolei acesta ne poate afisa si gradul de complexitate pe aceasta o are (totul se face in timp real).

Password meter

Cum poate fi considerata o parola sigura

Conform passwordmeter.com iata criteriile pe care o parola trebuie sa le indeplineasca pentru ca aceasta sa poata fi considerata sigura:

• sa aiba minim 8 caractere (deoarece cu noile procesoare si puterea actuala de procesare a informatiilor, parolele cu minim 6 caractere nu mai pot fi sigure si se pot sparge intr-un timp relativ scurt)
• sa contina cifre si caractere alfanumerice
• sa contina majuscule
• pentru a creste performanta parolei este de preferat sa nu se foloseasca caractere repetitive gen: !@#$, 123 sau abc chiar daca acestea sunt majuscule.

Cum se ascunde o arhiva intr-o poza

Un mod foarte simplu de a ascunde o arhiva sau un fisier intr-o poza se poate face folosind o comanda de DOS intr-o fereastra comand prompt.

Ca sa va fie foarte simplu puneti atat poza cat si arhiva intr-un folder sa ii zicem test pe C – exemplu: C:\test. Deschideti o fereastra de comand prompt (click pe Start –> Run–> scrieti cmd si dati Enter) si scrieti urmatoarele comenzi:

cd c:\test

pentru a naviga cu comand promptul in locatia in care aveti datele, dupa care introduceti comand de mai jos si dati enter:

copy /b poza.jpg + arhiva.rar poza_cu_arhiva.jpg

unde poza.jpg este denumirea unei poze, arhiva.rar este numele arhivei voastre, iar poza_cu_arhiva.jpg reprezinta numele pozei ce va reiesii din aceasta combinatie de fisiere.

De asemenea acest lucru se poate aplica si la alte tipuri de fisiere nu neaparat doar poze si arhive. Merge si la exe, doc, pdf … etc

Extragerea arhivei din poza se face prin modificarea extensiei pozei din jpg in rar.

Cum ascunzi fisiere criptate intr-o poza

Aceasta modalitate este una destul de buna in special pentru cei care pleaca cu date foarte importante pe stick-uri si astfel prin pierderea lor ar putea ajunge la scurgere de informatii.

Pentru a putea ascunde si cripta in acelasi timp datele este nevoie de un soft precum Free file Camouflage, care dupa parerea mea isi face treaba destul de bine.

Free file camouflage

Soft-ul este asa cum puteti vedea si singuri destul de simplu de folosit. In primul camp alegeti fisierul pe care doriti sa il ascundeti, il al doilea selectati poza sub care acesta se va ascunde, iar in al 3 lea calea catre fisierul camuflat.

Pentru a cripta fisierul din poza va trebui sa bifati casuta din dreapta sus: “Use a custom password to encrypt/ decrypt file”.

Scoaterea fisierului din poza sau decriptarea este la fel de simpla folosind butonul De-camouflage a file.

Atentie: soft-ul stocheaza parola de criptare – criptat MD5 in locatia sa in fisierul Free_File_Camouflage.ini, asa ca v-as sfatui sa nu tine si soft-ul si “poza” pe acelasi stick sau in aceeasi locatie.

Ps: pentru o mai buna protectie recomand ascunderea unei arhive parolate si apoi criptata cu  Free file Camouflage

La Windows 7 treaba cu contul de administrator sta ceva mai complicat si daca ai un singur user la care ai uitat parola, atunci resetarea acesteia in Windows 7 iti va da ceva bataie de cap.

Cum activez contul de administrator in Windows 7

In primul rand daca totusi mai ai acces la calculator si nu ti-ai uitat parola – (vezi Metoda 5), pentru a activa acest cont exista mai multe metode:

Metoda 1  – prin Local Users and Groups

Pentru a activa contul de aministrator folosind metoda prin Local Users and Groups urmatii pasii de mai jos:

• deshideti Local Users and Groups  -> click dreapta pe Computer -> mergi pe Manage -> Local Users and Groups ->Users sau tot acest lucru il puteti obtine prin scrierea in casuta de cautare de la start lusrmgr.msc

Manage - start menu

• la Users dati click dreapta pe contul Administrator mergeti pe Properties si debifati casuta Account is disable

Metoda 2 – prin Comand Prompt

In acest caz activarea contului de administrator in Windows 7 devine floare la ureche daca stiti comanda care face acest lucru:

• deschideti comand prompt-ul -> Start scrieti cmd si rulati programul. De preferat ar fi sa-l rulati cu drepturi de administrator ca sa nu intampinati alte probleme.

Run comand prompt as administrator

•  in cazul in care intampinati vreo confirmare dati Yes
• in comand prompt introduceti comanda de mai jos urmata de un enter:

net user administrator /active:yes

Comanda activare cont administrator – Windows 7

Metoda 3 – prin Local Security Policy

Local Security Policy reprezinta totalitatea politicilor de securitate si nu numai ale unui sistem de operare.

Banuiesc ca o mica parte din vizitatorii acestul blog au cunostinta despre asa ceva, insa cei atehnici sau cei care utilizeaza calculatorul doar ca pe o unealta in alte scopuri sigur nu au nici cea mai mica  idee cum ca ar exista asa ceva la ei in computer, asa ca pentru a activa contul de administrator din Windows 7 folosindu-ne de Local Security Policy urmati pasii de mai jos:

• deschidem Local Security Policy -> Start scriem in casuta de search Local Security Policy mergem pe Local Policies apoi pe Security Options dupa care in panoul din dreapta prima optiune de sus este Accounts: Administrator account status
• dam dublu click pe aceasta si schimbam starea acestuia din disable in enable

Local Security Policy

Atentie: Pentru curiosi daca nu stiti ce faceti ar fi bine sa nu umblati si la alte setari in Local Security Policy inafara de cele indicate in acest tutorial.

Metoda 4: in timpul instalarii – Windows 7

Avand in vedere ca aceasta metoda este legata de instalarea sistemului de operare Windows 7 am sa fac o mica referire catre acest tutorial.

Cand ajungeti la partea de setare a parolei pe contul ales de voi apasati tasta F10 care vadeschide fereastra comand prompt.

Setare parola cont Windows 7

In aceasta fereastra va trebui sa introduceti comanda de la Metoda 2:

net user administrator /active:yes

Activare cont administrator Windows 7 - instalare

Metoda 5 – din registrii folosind un DVD cu Windows

Aceasta metoda este ceva mai greoaie, insa in cazul in care ai uitat parola la contul tau de Windows si din pacate numai pe acela il aveai activ cu drepturi de administrator, atunci aceasta este singura metoda care iti confera o reusita de 100% in a avea din nou acces la calculatorul tau fara o formatare.

De precizat ar fi faptul ca in cazul in care si pe cuntul de administrator ai parola pe care nu o detii tu personal sau ai uitat-o deasemenea, atunci tot tutorialul de mai jos nu iti va fi de folos.

Avand in vedere ca tutorialul implica modificarea unor chei de registru este bine ca inainte de modificarea oricarui fisier (in cazul de fata fisierul SAM) sa ii faceti o copie de siguranta in alta locatie pe hard disk, stick usb… etc

Pentru inceput avem nevoie de un DVD cu Windows 7 sau de un CD/DVD bootabil cu un soft care sa stie sa incarce registrii de windows pentru a-i putea modifica ulterior.

In cazul de fata eu zic ca un DVD cu Windows 7 este mai mult decat suficiet asa ca sa trecem la pasii care trebui urmati:

• la fel ca si la o instalare normala de Windows 7 se baga DVD-ul in unitate se buteaza de pe el si se ajunge la pasul din imaginea de mai jos unde de data aceasta in loc de Install now vom alege Repaire your computer (stanga jos).

Reparare computer - Windows 7

• dupa pasul de mai sus vom alege sistemul de operare pe care dorim sa il reparam si mergem pe Next 
• in fereastra de System Recovery Options deschidem comand prompt-ul in care introducem comanda de a deschide registrii  de windows (scriem regedit si dam Enter)

Pornire comand prompt la reparare windows 7

Deschidere registri in modul de reparare windows 7

• selectam cheia HKEY_LOCAL_MACHINE, mergem pe File si incarcam de la Load Hive registrul SAM din calea C:\Windows\system32\config (unde C reprezinta litera sistemului vostru de operare si SAM este un fisier de tip FILE nu text sau altceva)

Incarcare registrii locali

Incarcarea registrului SAM

• ii dam un nume registrului SAM – in cazul de fata test

Atribuirea unui nume registrului SAM

• navigam pana la cheia Administrator din calea de mai jos, unde vom observa in parte dreapta ca tipul administratorului exista 0x1f4. Tinem minte acest numar, pentru ca deasupra cheii Names se afla o cheie numita 00001F4 pe care o vom modifica ulterior.

test\SAM\Domains\Account\Users\Names\Administrator

Modificare starii contului administrator in Windows 7

• in partea dreapta a cheii 00001F4 se afla 2 subchei F si V. Noi vom modifica subcheia F astfel:
• deschidem subcheia F iar in dreptul numarul 0038 este valoarea 11 pe care o vom face 10 fapt care ne va activa contul de administrator si ne vom putea loga din nou in Windows 7.

Avand in vedere ca valorea din partea dreapta este un numal in hexazecimal (sunt grupate cate doua) aveti grija sa apasati o singura data pe DELETE, altfel veti sterge 2 valori.

Schimbarea valorii de stare a contului de administrator in Windows 7

Dupa ce am terminat si acest ultim pas nu mai ramane altceva de facut decat sa dam click pe cheia test mergem pe butonul File de sus, dam unload la registrul SAM incarcat la inceput apasam YES pentru confirmarea si restartam computerul.

Dupa restart o sa avem contul administrator activ pe care putem sa resetam parola contului nostru de sistem.

Yahoo Messenger password protect

Cu totii stim ca Yahoo Messengerul este cel mai folosit client de messenger in Romania, iar pentru hackeri acest lucru poate fi chiar o sursa buna  de venit daca privim din anumite puncte de vedere.

Multi dintre noi avem in calculator setat ca Yahoo Messenger sa ne tina minte parola, fapt care face ca atunci cand calculatorul este infectat chiar si cu cel mai simplu virus sa dam accesul tuturor la contul nostru de messenger.

Despre modul de verificare a log-urilor cine, de unde si la ce ora intra pe contul de email si/sau pe messenger am mai vorbit aici si sincer daca nu a-ti citit acest articol ar fi bine cel putin pentru cultura voastra generala sa o faceti.

Asa cum am precizat si in articolul anterior, parola este criptat si pana in moment de fata nu s-a gasit nimeni care sa sparga modul de criptare insa acest lucru nu impiedica vreun hacker sa nu faca un program prin care sa fure cheia din registri si sa se autentifice prin Yahoo Messenger direct in email-ul vostru.

De ceva timp ma tot chinui sa fac un program cu ajutorul caruia sa putem evita pierderea parolei indiferent ca avem calculatorul infectat cu vreun virus cat si evitarea modului de autentificare al clientului de mesagerie astfel prevenind interceptarea parolei de catre un keylogger.

Astfel ca astazi am ajuns sa definitivez programul pe care l-am numit Yahoo Messenger password protect,

Ce face Yahoo Messenger password protect

Sincer el nu face prea multe insa modul prin care acesta reuseste sa va autentifice pe Yahoo Messenger cu parola voastra criptata face imposibila interceptarea tastelor de catre un keylogger atunci cand introduceti parola si/sau furarea parolei criptate din registri de vreun virus, spyware sau trojan horse.

Cum functioneaza Yahoo Messenger password protect

 In primul rand ca Yahoo Messenger password protect sa functioneze acesta trebuie sa faca o copie pe hard disk-ul vostru a userului si parolei de messenger. D

Deci, inainte de rularea acestuia va trebui sa setati in Messenger sa va tina minte userul si parola dupa care acesta face copierea si sterge parolei din registri.

Calea in care se salvaza datele despre contul vostru este %USERPROFILE%\ympar.reg, dar pentru ca acest program va este dat sub forma de open source puteti sa va alegeti singuri calea unde sa salveze datele cat si numele fisierului in care acestea se salveaza.

Mai pe scurt cam asa functioneaza yahoo messenger password protect:

• deschizi mess-ul – o singura data trebuie facuta asta
• bifezi casutele cu tine minte parola si conectare automata – o singura data trebuie facuta asta
• introduci userul si parola in messenger – o singura data trebuie facuta asta
• te loghezi – o singura data trebuie facuta asta
• rulezi Yahoo Messenger password protect si gata
• data viitoare cand vrei sa intri pe mess doar rulezi Yahoo Messenger password protect

Acest mic programel are totusi un minus:

• deoarece este facut doar cu comenzi de ms-dos apare fereastra de comand prompt pentru cateva secunde asa ca as aprecia foarte mult daca cine se pricepe la C++ l-ar rescrie in acest limbaj de programare pentru ca nu e foarte greu

PS – pentru asta dau o bere  celui care reuseste sa si cripteze ce exporta din registri pe baza unei key unice care depinde de calculatorul utilizatorului (versiune windows, nume utilizator computer sau orice alta combinatie care ii trece prin minte)

Certificat digital - semnatura electronica

Cu totii la un moment dat ajungem sa semnam diverse acte pentru diferite lucruri, dar cum din ce in ce mai mult acestea tind sa ia o forma electronica, certificarea lor nu se mai poate face prin simpla semnatura de mana.

Semnatura electronica este o modalitate foarte simpla de certificare a unor documente oficiale fie ele ale unei persoane fizice sau juridica.

Datorita faptului ca firmele au fost oarecum fortate sa treaca la aceasta forma de semnare electronica, pe piata romaneasca sunt doua firme care se bat pentru vinderea certificatelor digitale Certsign si DigiSign.

Oferta DigiSign

Kit semnatura electronica: – Certificat Digital Calificat emis in Ierarhie Publica – 29.9 EURO (are valabilitate 1 an, conform Legii 455/2001)

• DSCS e-Token pro Aladdin – 17 EURO
• DigiSigner (software pt semnarea electronica a oricarui tip de document) – gratuit
• Reinnoire certificat digital (prelungirea valabilitatii) – 29.9 EURO

* Preturile nu includ TVA

Oferta Certsign

• Costul certificatului digital şi al dispozitivului securizat pentru crearea semnăturii electronice este de 47 de Euro, fără TVA.
• Certificatul digital este valabil un an. Pentru a putea semna electronic documente şi în anul următor clienţii certSIGN beneficiază de un preţ mai mic: 30 de Euro fără TVA.

Ce poti face cu un certificat digital

• poti semna electronic documente
• depune declaraţii fiscala la ANAF pentru oricâte firme
• participa la licitaţii electronice prin SEAP (Sistemul Electronic de Achiziţii Publice)
• accesa servicii on-line oferite de instituţiile statului
• marca temporal, gratuit, 60 de documente/lună după ce le-ai semnat electronic
• semnarea facturilor (Conform Cod Fiscal)
• semnarea documentelor trimise catre O.N.R.C. pentru infiintari de societati comerciale (conform noilor reglementari privind inregistrarea in Registrul Comertului)
• raportarile catre CNVM – obligatoriu pentru toate entitatile reglementate si supravegheate de CNVM
• raportarile catre Casele de Sanatate (CNAS, CASMB, OPSNAJ, CASMT)
• semnarea mesajelor catre alte institutii ale statului (SEAP, CSA-CEDAM, BVB)
• semnarea si/sau criptarea mesajelor trimise prin e-mail catre parteneri
• autentificarea in sisteme informatice private sau pe domeniul societatii etc

Insalare certificat digital – DigiSign

Insalare certificat digital – Certsign

Un manual complet de instalare a certificatului digital in functie de token-ul dat de cei de la Certsign poate fi gasit aici

http://www.certsign.ro/certsign/files/oberthur/Ghid_Instalare_Certificat_v15.pdf

Cele mai intalnite probleme legate de semnarea electronica

In cazul in care, dupa instalarea driverelor, exista dificultati in utilizarea dispozitivului criptografic, trebuie identificata care dintre situatiile de mai jos este intalnita:

• Dispozitivul nu apare in My Computer
• Dupa instalare, dispozitivul criptografic nu poate fi accesat
• Nu poate fi semnat documentul de confirmare

Tokenul Certsign nu apare in My Computer

Rezolvare:
Dispozitivul criptografic nu este un stick de memorie, nu trebuie sa apara in My Computer. Dispozitivul este accesat direct de catre aplicatii, in momentul crearii semnaturii electronice, sau prin intermediul programelor furnizate de catre producatorul dispozitivului.

Dispozitivul criptografic nu poate fi accesat

Dupa instalare, atunci cand se doreste accesarea dispozitivului criptografic sau la schimbarea codului PIN apare:

Rezolvare:
Se verifica sa fie tokenul introdus in unitate si ledul de pe token aprins apoi se da click dreapta pe My Computer, se alege Manage

Se alege Device Manager

Se verifica in lista de componente sa apara On Chip Security USB, ca in imaginea de mai jos

Daca apare asa:

Se da click dreapta pe USB Smart Chip Device si se seleteaza Uninstall. Se apasa OK la mesajul de avertizare care apare, se scoate tokenul din unitate si se verifica din nou. Daca apare tot ca in pozele de mai sus e verifica sa fie drivere-le instalate.
Daca On Chip Security USB driver apare corect, se verifica functionarea serviciul de smart card. Din fereastra din care s-a ales Device Manager se alege Services and Applications apoi Services, ca in imaginea de mai jos:

Se cauta serviciul de smart card (sunt aranjate in ordine alfabetica)

Se da dublu click pe serviciu apoi se verifica sa fie configurat ca in imaginea de mai jos:

• Startup type: Automatic (daca este Manual se da click pe Manual si se alege Automatic)
• Service status: Started (daca este Stoped se apasa butonul Start) apoi se da OK.

Se verifica in aplicatia de Management sa ceara codul PIN (passphrase)

Se introduce codul PIN si se verifica daca certificatul este pe token:

Se verifica daca certificatul apare in Internet Explorer. Se deschide o pagina de Internet Explorer se alege Tools apoi Internet Options

De aici se alege Content apoi se pasa butonul Certificates

Daca certificatul nu se afla in „Personal” si nu apare numele posesorului certificatul, ca in imaginea de mai jos, se fac urmatoarele verificari:

Se apare Ctrl+Alt+Del sau Ctrl+Shift+Esc pentru a deschide Task manager

In Task Manager se selecteaza Tab-ul Processes apoi se cauta procesul OcscertSynchronizer:
1. Daca procesul nu este pornit re restarteaza calculatorul si se verifica din nou,
2. Daca procesul este pornit se selecteaza OcscertSynchronizer, se apasa butonul End Process apoi se apasa Yes

Se alege “File” si “New Task”

Se introduce numele procesului: “ocscertsynchronizer”, ca in imaginea de mai jos.

Se verifica din nou in Internet Explorer daca certificatul apare in Personal.
In cazul in care certificatul nu este afisat se va restarta calculatorul si se va verifica din nou.

Nu poate fi semnat documentul de confirmare

Dispozitivul este detectat, codul PIN poate fi introdus, dar nu se poate semna documentul de confirmare

Rezolvare:
Se poate utiliza un cod PIN care sa contina numai cifre, 1-9, fara cifra 0, sau trebuie dezinstalate drivere-le dispozitivului criptografic si instalata ultima versiune de driver-e, disponibile aici.

La acel moment nu am gasit aceasta lista insa m-am rezumat doar la clasele de ip-uri de pe care ma conectez in mod frecvent. Care sunt acelea e top secret :D, dar nu e imposibil de aflat – (orasul de unde sunt, de luat in calcul chiar si cartierul ca daca nu ma insel am rezervat doar pentru asa ceva si bineinteles locul de munca, ca doar cand am timp mai trag un ochi si de acolo)

Ca sa fiu sincer aceasta lista nici macar nu mai imi aduc aminte de unde o am ca sa preciez sursa, insa ca o paranteza tocmai astazi am dat peste ea pe Desktop si am vrut sa o impartasesc si cu voi. Cine stie la ce va poate fi de folos.

Unii or sa se intrebe cum de eu nu vad  fisierele de pe ecra insa ca sa raspund cand de cat concis iata si de ce:

avand in vedere ca 90 % din timpul acordat calculatorului 8-12 ore pe zi il aloc internetului va dati seama cat de greu imi este sa mai trag un ochi pe ecran si de multe ori uit ce mai e acolo, asta ca sa nu mai amintesc de alte partitii.

Icoanele de acolo sunt mai mult de decor si sigur nu imi trebuiesc decat odata la jumatate de an, dar imi trebuiesc ?

La ce ar mai fi buna aceasta lista de ip-uri rezervate tarilor din lumea intreaga , am sa va las pe voi, acei 1% intersati de asa ceva sa va dati seama, asta daca nu cumva a-ti ajuns la acest articol cu un scop bine definit.

Oricum daca nu este unul confidential si/sau impotriva legilor as aprecia un comentariu de genul … mi-a folosit pentru …  sau mi-a folost de folos la…

Lastpass este un manager intr-adevar bun la asa ceva si se pricepe de minune sa aiba grija de parolele voastre, deoarece ele sunt criptate pe baza parolei voastre. Pentru cei care acum folosesc sau vor decide ca e timpul sa folosesasca un manager de parole cadrul Chrome-ului sau in browserul vostru favorit, va sugerez sa aveti mare grija de parola de la contul de Lastpass

De ce? pai, e destul de simplu. Cu ea se pot decripta toate parolele salvate atat local cat si online.

De ce sa folositi un manager de parole

• un manager de parole intotdeauna va va salva de la scrierea repetata a numelui de utilizator si a parolei pentru fiecare site in parte, putandu-va loga cu 1-2 click-uri sau chiar niciunul.
• lastpass poate sa genereze pentru voi parole aleatorii complexe pe care nu este neaparat nevoie sa le mai tineti minte.
• lastpass cripteaza parolele salvate din cadrul cache-ului din calculator si online cu ajutorul parolei folosite la contul lastpass, de aceea aveti mare grija de aceasta parola
• parola contului de lastpass este salvata in server in format MD5 – o metoda imposibila de decriptate (cel putin in ani pamanteni), dar mare grija si la asa ceva deoarece pentru parole simple sunt deja dictionare MD5 (cu parole deja criptate MD5) si pentru un hacker este foarte simplu pe baza unui dictionar de genul sa va gaseasca parola daca ea este una simpla de forma: 1234, qwerty, 123456, admin, numele vostru, nr de telefon, data nasterii … etc
• acest lucru nu l-am testat inca insa cel putin din cate am observat in Google Chrome atunci cand se introduce parola la extensia Lastpass pagina respectiva nu are titlu ceea ce inseamna ca pentru multe keyloggere este cam imposibil sa isi dea seama unde s-a introdus acea parola

Lastpass - login

Recomandari pentru parolele din Lastpass

• acasa la voi daca aveti parola pe userul respectiv de calculator e de preferat sa alegeti optiune de a va retine userul si parola la extensia Lastpass ca sa nu mai fiti nevoiti sa le introduceti de fiecare data cand deschideti browserul, insa acest lucrur nu este recomandat in cadrul unor retele gen wireless, la servici sau in alte locuri/retele publice.
• chiar daca este un serviciu 99% sigur nu salvati parolele la conturi bancare, daca nu aveti inca o metoda de autentificare in plus gen un token cum e la raiffeisen, ing, etc
• generati la alte conturi parole complexe daca nu sunt chiar asa importante si nu tineti neaparat sa vi le si amintiti.
• de preferat e sa nu folositi la mai multe conturi aceeasi parola, insa ca orice lucru simplu si complex in acelasi timp puteti sa aveti o parola standard sa luam ca exemplu un nume gigel de la care sa porniti si pe care o v-om transforma intr-una complexa – Gig3l1234 si tot asa (observati ca incepe cu G mare, e-ul l-am transformat in 3 si am incrementat la sfarsit cu un numar poate fi unul sugestiv pentru voi intorsul anului de nastere ziua in care s-a nascut catelul … etc – orice vreti voi) . De ce asa complex, pentru ca nu e complex deloc daca in capul vostru are o logica si e complex dar in acelasti timp e simplu pentru ca acest cuvant nu exista in dictionar si deci pentru un hacker cu soft-urile lui smechere tot i-ar trebui cel putin 1 an sa gaseasca parola.