Kyqja
Emri pėrdorues:

Fjalėkalimi:


Kam haruar fjalėkalimin?

Regjistrohu!
Menyja kryesore
Antar Online




Shqiponjat.ch Forum Index
   Informatikė dhe Internet/Elektronika
     IT-Siguri si Imperativ
Regjistrohu qė tė postosh

| Te rejat para Tema e kaluar | Tema e ardhėshme | Nė fund
Postuesi Nyjet
valoni
Postuar nė: 2007/9/23 13:02
Moderator
Anėtarsuar mė: 2006/8/31
Vjen nga: Nė toke more..!
Replika: 17959
IT-Siguri si Imperativ
Interenet Siguria ne trojet shqiptare ne munges te ligjeve qe rregullojne kete ēeshtje,eshte ne nivel zero bazuar ne parime te ligjeve nderkombetare si ne rafshin nacional,poashtu ate internacional,/nderkombetare/.

Standarde Nderkombetare

Standarde nderkombetare (ISO 17799 dhe ISO 27001),dalin nga Organizata Nderkombetare,dhe keto standarde pershkruajne metodolligjin moderne me efikase ne mbrojte dhe siguri te permbajtjeve dhe informacioneve.

Keto standarde mundesojne Interkonektim te rrjetit Informativ te ndersjellte,qofte ne rrafshin Nacional,poashtu edhe ne rrafshin Nderkombetare.
Permbushje te kerkesave qe dalin nga Organizata Nderkombetare,ngrehet niveli i internet Sigurise ne mase mbrojtjeje te te dhenave te qytetareve dhe plasimi i informacioneve ne rrjetin multimedial.
Sherbimet direkte qe dalin nga aty jane subjekte menaxhimi dhe mirebesimi tek klientet dhe partneret,hargjime minimale qe mund te dalin si penges gjate humbjes te informacioneve vitale te kujtdoqofte natyre,ngritje te padive gjyqesore ndaj cdo krimi dhe qasje te palejueshme te qytetareve ne rrjetin Informativ shtetrore dhe isntanca te shtetit pergjegjese per mbrojte te te dhenave te qytetareve.



Rrjeti Infromativ ne trojet tona.

Veret lehte si Sistemi i rrjetit Kompjuterik ne Kosove eshte ne duar te individeve afarist Kosovare,kurse nyjet nderlidhje Kompjuterike ne duar dhe qendra te nje shtetit te huaje,dhe nga aty kontrollhet cdo gje qe ka te beje me sigurin e rrjetit Kompjuterik te Kosoves.

Ketu Institucioni Ligjdhenes Parlamenti,qe eshte edhe miratues ligjeve me kerkim te qeveris,si zbatues i ligjive qe dalin nga qeveria me meritam te parlamentit,kete ēeshtje si duket e kann shti ne vesh te shurdher.
Funkcionimi i Shtetit ligjore dhe i se drejtes,ne pike te pare duhet te hartoje plane ne rrafshin e siguris nacionale.Ketu perfshihet edhe Sitstemi i rrjetit Kompjuterik,siguria rrjetit Kompjuterik ne shkalle te gjere,rreforma te Sistemit mbrojtes ne perpuethshmeri me Standarde Evropiane,mbrojtja e qytetareve,individeve,organizata qeveritare dhe jo qeveritare,shtypi ,televizoni,dhe te gjithe qytetaret dhe paisjet qe ken ne perdorim te cilat meren si pajisje multimedaile te konektuara ne Sistemin e rrjetit Kompjuterik,dhe plasim te informacioneve ne rrjet,po edhe Sitemi i mbrotjes se pergjithshme teritoriale, poashtu sot eshte e pamundur nese nuk kemi nje sitem mbrojtes te rrjetit Kompjuterik ne perpuethshmeri me Strukturat ushtarake te Natos,dhe shkembim te informacioneve te mirefillta,te mos bien ne duar te individeve dhe shteteve te tjera,e vetmja siguri eshte miratim i ligjit perkates dhe Sistem mbrojtes Kompjuterik ne nivel shtetrore po edhe si organizate me vete, po nene kontroll te organaeve perkatese dhe fuqimisht ligjerisht e mbrojtur nga qeveria siē eshte edhe CERT(Computer Emergency Response Team) i Kroacis servis i bazuar ne njohuri Akademike(Cer-net cert-i).


vijon...


----------------

(1) 2 3 4 »
Postuesi Nyjet
valoni
Postuar nė: 2007/9/24 7:14
Moderator
Anėtarsuar mė: 2006/8/31
Vjen nga: Nė toke more..!
Replika: 17959
Re: IT-Siguri si Imperativ
Nuk mund te arsyetohet mos venje ne disponim Sistemit IT-Sigurise me gjendje pjerserishte te rende ekonomike.Eshte imponim i kohes qe te kemi nje sistem mbrojtes te Internet rrjetit,bile edhe ne nivel kombetare ne bashkepunim me strukturat qeverisese te Shqiperis.Kete e kane be edhe shtetet fqinje me pjese te banuara te kombesis tyre,dhe askush nuk ka te drejte te kundershtoje kete.

Dihet fare mire se sa here qe ndrydhet mausi,kemi te bejme me marrje dhenje te informaconeve.Fatkeqesisht, asnje nuk ka njohuri sa eshte i suguar perdoruesi i Internet rrjetit,ne veqanti ai shqiptare.
Shtetet per rreth kan kriju Sitemin mbrojtes dhe siguri te permbajteve dhe klinteve te tyre.Sa eshte i siguru shqiptari kur dihet fare mire se nyjet nderlidhese te rrjetit dhe qendrat e e IT- siguris jan diku ne nje shtete fqinje,edhe ate ne kohen kur lufta mediale ka kalu kufijte e luftes se ftohte.Dhe si pasoje,kemi sote me mijera Kompjuter privat te infektu dhe te shkatru nga kriminelet e netit,faqe shqiptare te sulmuara,humbje dhe permbajte te humbura,depertim ne Pc-e te strukturave qeverisese dhe vjedhje te dokumenteve edhe me sekrete te cilat llogariten si "Top sekrete" pronesi e sigurise kombetare dhe shtetit,etj.

Qendrat e sigurise duhet te meren seriozisht me kete duke percaktu edhe nivelin e dhenje te informaiconeve ne perputhshmeri me ligje nderkombetare dhe Evropiane, dhe keto te jene edhe trupi koordinues i rrjetit informativ dhe IT-sigurise, duke percaktu edhe masa konkrete qe kane te bejne dhe qe lidhen me dhenje marrje te informacioneve dhe standardizim me qendra tjera informative jashte shtetit.
Ketu vlen te permendet edhe trupi koordinues qe duhte t e rregulloje kete ēeshtje ne baze te ligjeve perkatese deri ne cilen mase do te shkembehen infromacione me strukturat qeverisese qytetare brenda, dhe persona fizik. Ne bashkepunim me ministrin e telekomunikacionit te percaktohen masa te sigurise te qytetareve dhe perdorimi i mjeteve elektronike ne rrjete,beshke me te edhe akreditim te permbajtjeve te siguris qytetare organeve te rendit publik.

Teknikisht sote gjithcka eshte e mundur te sigurohen paisje te cilat garantojne siguri te Internte rrjetit,siguri te qytetareve dhe permbajtje qe qarkullojne ne rrjet,paisje shtese te servereve rezerve ne raste ataku ose renje te servereve aktiv qe te mos vie ne humbje te permbajtjeve.
Mundesit teknike per te realizu nje sistem rrjeti kompjuterik jan te shumta.Stafi teknik qe do te perkujdeset per mirvajtje dhe funkcionim te Internet rrejtit dhe sigurise,duhet te jene njerze te besueshem dhe te afte te celit posedojne njohuri shkencore te kesaj hapsire informative.Lokacioni ku do te instalohen keto paisje duhet te sigurohet mire, me celesa kartela elektronike te koduara per cdo puntore te stafit teknik, dhe te konektuare permes nje rrjeti sekret te mbahet nen kontrolle cdo gje qe ka te beje me qendren Kompjuterike dhe rrjetin.,duhet te instalohen edhe sisteme fladites te Server paisjeve te ngjashme me ato komora ftohjeje per te u ruajte temperatura konstante e servereve dhe aparateve shtes.


----------------

(1) 2 3 4 »
Postuesi Nyjet
dadushi
Postuar nė: 2008/5/14 18:36
Webmaster
Anėtarsuar mė: 2006/6/24
Vjen nga: Zvicer
Replika: 2975
Explorer 7 i rrezikshem
Reimond(USA).Kujdes gjate surfimit me Internet Explorer 7 veqanrishte nga Internet kafe.Brofseri haron shpesh permbajtjet diskrete(Daten) p.sh Konto dhe Paswort te i memorizoje te drynosur.
Keqberesit kan lojen e lehte qe mund te ju kushtoje shtrejte.
Cdokush qe vendos permbajtje sekrete,duhet te llogarise se per perdoruesin pesues keto permbajtje jan te lexueshme.
News.ch


----------------
Asnjė vend nuk ėshtė i sigurtė,asnjė njeri,dhe asnje krijesė..

(1) 2 3 4 »
Postuesi Nyjet
valoni
Postuar nė: 2009/11/5 20:21
Moderator
Anėtarsuar mė: 2006/8/31
Vjen nga: Nė toke more..!
Replika: 17959
Internet Siguria
It-Siguria

Pėrkufizimi i internetit

Bollėkun e definicioneve tė ndryshme tė internetit, "rrjeti i rrjeteve", si dhe rrjeti global i botės. Interneti ėshtė njė rrjet global i kompjuterėve i tė gjitha llojeve kompjuterike me qėllim tė logjikuar kombinon mijėra rrjete kompjuterike tė ndryshme nė mbarė botėn tė cilėt pėrdorin tė njėjtat standarde teknike nė mėnyrė qė tė arrijnė komunikim tė ndėrsjellė, dhe pėr tė lehtėsuar pėrdorimin e shėrbimeve tė ndryshme qė ky rrjet unik vė nė sistemin e informacionit. Nė qoftė se njė kompjuter nė shtėpi ose i rrjetit lokal, lidhur me modem mbi linjat telefonike (ose kabllo optike) Internet Service Provider (ofrues), dhe nėpėrmjet tij tė "rrjetit global“, ajo bėhet pjesė e saj.

Nuk ka asnjė autoritet qendror qė menaxhon internet. Pjesėmarrja nė punėn e Internetit ėshtė bazuar nė bazė tė lirė dhe bashkėpunuese me detyrimin e pajtueshmėrisė me standardet teknike nė mėnyrė qė tė arrihet njė prani nė rrjet. Internet Society (Shoqėria e internetit) nė Fairfax, Virginia, SHBA, ka njė rol tė rėndėsishėm dhe rekomandon standardet teknike. Organizata realizon lidhjen midis institucioneve qeveritare zyrtare nė vende tė ndryshme,dhe jo-institucioneve qeveritare tė tilla si universitetet dhe kompanitė.

Numri i pėrdoruesve tė internetit ėshtė nė rritje vazhdimisht, por shumica e ekspertėve janė dakord se do tė jetė njė shifėr prej rreth mbi 500 milion pėrdorues gjatė kėsaj dekade. Megjithatė, aplikimet e ndryshme, veēanėrisht nė botėn e biznesit (bankat, kompanitė e transportit, etj), duke rezultuar nė ndėrhyrje tė paautorizuar nė sistemet kompjuterike me qėllime tė ndryshme, ose tė bllokojė punėn e tyre, ajo llogaritet mė pak nė mjedisin e bukur.Siguria dhe privatėsia janė tė gjitha aspekte tė rėndėsishme qė duhet tė konsiderohen nė projektimin e rrjeteve, nė veēanti lokale. Njė seri i shkaqeve mund tė ēojė nė mosdisponueshmėria ose humbjen e informacionit nė formė elektronike: fatkeqėsitė natyrore, dėmtimin e pajisjeve, gabime nė mbėshtetje tė programit tė veprimeve njerėzore. Faktor njerėzor mund tė veprojė jashtė apo brenda, dhe dėmtimi mund tė jetė shkaktuar aksidentalisht apo me qėllim. Sidomos sot, ne kemi qenė dėshmitarė tė shumė viruse ,“worms“, sasi tė mėdha tė reklamave dhe e tė tjera tė padobishme-mail (spam), vjedhje e softuer mbėshtetėsve,si muzikė dhe filma,softuer programe te shtrejt etj.

Edhe institucionet apo kompanitė qė besojnė se sistemet e tyre nuk do tė pėrmbajė informacione tė vlefshme dhe tė bėjė investime tė tjera, janė tė detyruar tė kujdesen pėr sigurinė qė kompjuterat e tyre nuk do tė jenė njė trampolinė pėr sulme nė sistemet e njerėzve tė tjerė.Gjithashtu,gjithnjė e mė shumė kėrkohet tė rregullojė sjelljen ligjėrisht nė internet dhe pėr tė mundėsuar ndjekjen penale tė shkelėsve, pavarėsisht nga kufijtė kombėtar.

IT-Siguria2

Popullarizimit tė internetit nė botė, edhe nė Republikėn e Kosovės dhe Shqiperisė ka pėr rritjen e tė gjitha formave tė krimeve tė lidhura me krimin nė kompjuter. Pėr shkak tė pėrparimit tė shpejtė tė teknologjisė dhe bota ka nevojė pėr rritjen e stafit profesional, me qėllim tė organizimit tė seminareve tė ndryshėm tė kėsaj hapsire pėr tė njohur me stafin e MPB me forma tė reja tė krimit tė kompjuterit nė internet dhe pėr tė pėrmirėsuar pėrdorimin e mjeteve tė rrjetit nė aktivitetet operacionale,mjerisht kėsi seminare ose mbahen shumė rrallė ose nuk jan ne plan tani per tani.
Seminaret duhet tė pėrbėhen nga pjesė teorike dhe praktike. Nė pjesėn teorike duhet tė njohen me parimet dhe arkitekturat e internet qeverisjes, shėrbimet e tanishme nė internet, metodat e fshehjen sė identitetit, mundėsitė e malware, si edhe cryptography bazat dhe aplikimet e saj. Ēdo nxėnės ka mundėsi me disa ushtrime praktike nė mėnyrė tė pavarur tė takohet me mjetet e nevojshme pėr gjetjen e pronarit tė njė domen tė internetit dhe hapėsirė IP adresa, analiza e mesazheve postės elektronike, shfletsimi i fotografi tė ndryshme, tė hynė dhe tė zgjidhin probleme tė tjera qė tani janė pėrballur oficerė tė policisė nė Internet, tė tilla si raste tė vjedhjes sė identitetit , vjedhjen e numrave kartė krediti, identifikimin e e dėrguesit e-mesazhet mail dhe abuzime tė tjera tė teknologjive moderne tė komunikimit.

Phishing
Shfaqja e phishing pėrfshin metodat pėrdoruese tė paautorizuar pėr tė marrė tė dhėna sekrete ku sulmuesit janė pėrcaktuar si njė organizatė legjitime. Numri mė i madh i rasteve tė phishing ėshtė synuar pėr klientėt e bankave tė mėdha globale dhe shėrbimet e pagesave online, sepse kjo ėshtė mėnyrė mė e thjeshtė pėr tė arritur pėrfitime tė prekshme tė drejtpėrdrejta. Nė kėto raste, zakonisht shfrytėzuesi ėshtė i detyruar tė shkruaj numrat e kartės sė kreditit apo tė dhėna nė internet qasje bankare me arsyetim se, nė pėrgjithėsi, pėr tė pėrmirėsuar apo pėr heqjen e problemeve tė caktuara nė sistemin e punės.Nė vitet e fundit duket se metoda mė e efektshme e mbrojtjes kundėr tė padėshiruar e-records mail dhe rritje e vazhdueshme e numrit tė phishing rasteve nė tė cilat synon tė mbledhė informacion pėr qasje tė paautorizuar nė kutitė elektronike mail. Mė shpesh si viktima janė pėrdorues tė sistemeve tė njohura si webmail SquirrelMaila. Pėrveē kėsaj, numri nė rritje i sulmeve nė shėnjestėr phishing synojnė grupe mė tė vogla tė pėrdoruesve qė sulmuesit me shkathtėsi pėrdorin tė dhėnat pėr objektiva specifike tė kėtyre sulmeve, tė cilat bėhen potencialisht shumė tė rrezikshme.Kohė tė fundit, vihet nė dukje njė numėr i madh i phishing rasteve qė kanė synuar dhe kanė pėr qėllim tė depėrtojn tek shfrytėzuesit tė e-domain mail edhe te qeverive. Tė gjitha versionet e mesazheve tė diskutueshme janė shkruar nė anglisht, dhe ata janė tė nevojshme pėr tė identifikuar emrat e Llogari pėrdoruesit dhe fjalėkalimin e nevojshem pėr qasje ne postėn elektronike.

IT-Siguira3


Kurse tė IT-sigurisė do tė ofron njė pasqyrė tė masave kompakte dhe tė kuptueshme tė sigurisė kryesore nė IT.Me kėtė duhet te meren organet pėrkatėse si MBP tė dy shteteve,organizata si Post Telekomi Shqiptare dhe ai Kosovare, qė nxėnėsit informaticient tė ardhėshėm tė ken ne dore praktikat e IT-Sigurise.

IT siguria funkcionale
Teknologjia e informacionit tani pėrdoret kudo. Prandaj, IT fitimet e sigurisė janė me rėndėsi. IT siguria ėshtė futur nė kompani gjithnjė e mė shumė – dhe kjo siguri sot ėshtė konsideruar si njė prioritet i lartė

IT siguria - me njė sistem
Njė kurs tė IT-sigurisė,mėson njė qasje sistematike pėr IT sigurinė tuaj - konceptuale. Ata mėsojnė praktikat mė tė mira pėr planifikimin dhe monitorimin e IT nė lidhje me sigurinė. IT Sigurimi do tė thotė pėr tė identifikuar rreziqet dhe konceptet e planifikuare. IT siguri gjithashtu do tė thotė nė zbatimin e kėtyre dhe kontrollin e tyre.

Nė kurse duhet pėrfshirė:

§ Roli i menaxhimit nė siguri, kulturė tė sigurisė, dhe organizimi i njerzve tė sigurisė
§ Motivimin dhe trajnimin e stafit
§ IT siguria, mbrojtja e informacionit dhe informacionit.
§ Roli i informacionit
§ Integrimin e tė gjithė tė punėsuarve nė siguri tė punės.
§ Kėrkesat e brendshme dhe tė jashtme tė kompanisė
§ Menaxhimin e rrezikut eventual
§ Shkenca kompjuterike dhe mjedisi, sigurimi fizik
§ Infrastruktura Kritike
§ Plan urgjent ne raste fatkeqėsie, plan i rimėkėmbjes
§ ēėshtjet ligjore: ligjet kombėtare dhe ndėrkombėtare jetėn private, krimit nė kompjuter (phishing, ngjarje tė luftės, etj), kufijtė dhe rregullat e monitorimit punonjės (Internet / e-mail)
§ zhvillimin e aplikimit me testimin dhe vlefshmėrinė, “outsourcing”
§ PC dhe mainframe siguria, rrjeti, LAN dhe WAN siguria
§ Encryption
§ Teknika dhe masat organizative te sigurisė
§ Transferime: Cilat janė rreziqet?
§ Siguria e masės sė Personelit
§ Planifikimin dhe kryerjen e auditimeve nė fushėn e sigurisė
§ Studime dhe koncepte pėr qasje praktike
§ Kėrkesat pėr rregulla tė Brendshėm dhe Rregulloret
si dhe Sistemi i Menaxhimit Informativ tė Sigurimit (SMIS)


----------------

(1) 2 3 4 »
Postuesi Nyjet
valoni
Postuar nė: 2009/11/6 21:44
Moderator
Anėtarsuar mė: 2006/8/31
Vjen nga: Nė toke more..!
Replika: 17959
Re: Internet Siguria
IT-Siguria4


Ēfarė ėshtė Cert dhe me ēka meret?
Emri Cert ėshtė shkurtesė pėr Computer Emergency Response Team.Si organizatė vepron nė disa shtete tė botės dhe si kusht pėr tė bashkėpunuar me ketė organizatė ėshtė antarsimi.Antarėsimi nuk cek si kusht vetem shtete tė kenė tė drejte antarsimi,po edhe organizata dhe kompani tė ndryshme,shkolla dhe unviersitete.Si shembull nga vise tė ish Jugoslavisė dhe Ballkanit janė Kroacia dhe Bullgaria.Nuk kam inmformacione a janė tė antarsuara Shqiperia dhe Kosova.Mendoj se Kosova dhe Shqiperaia janė tė mbuluara me IT-Siguri nga sistemet e IT_Sigurisė sė NATO-s,por nga ketu ėshtė vėshtirė tė mbahet nen kontroll sigurie i gjithė Internet rrjetit.Kroacia si antare e CERT-it ka kriju qendren kombėtare CARNet Cert,pėr sigurinė e rrjetit. Qėllimi i ndėrmjetėsimit tė tij nė zgjidhjen e incidenteve nė lidhje me kompjutėr sigurinė nė tė cilin tė paktėn njė nga palėt eshtė pėrfshira nga ana kroate.Roli kryesorė i Cert-it ėshtė tė sigurojė informacion nė kohė nė lidhje me sigurinė e testuar individuale, monitorimin dhe raportimin e incidenteve dhe trendet nė lidhje me shfaqjen e sigurisė kompjuterike. Ndėrmjetėsim nė zgjidhjen e incidentit pėrfshirė edhe shkėmbimin e informacionit me individė apo agjensitė pėrgjegjėse pėr sigurinė e kompjuterit dhe politikat pėrdoruese, nė anėn tjetėr edhe kure ka burime apo paraqitje si viktimė e sulmeve kompjuterike. CARNet cert, megjithatė, nuk ofrun shėrbime teknike pėr mbėshtetje lidhur me problemet pėr tė punuar me disa software apo hardware ose qė kanė tė bėjnė me zbulimin e sulmeve kompjuterike,por vetem analizon rezultatet, dhe kėshilla nė lidhje me pajisjet dhe kompjuterėt e shfrytėzuesve individual. Nė ēdo faqe tė CERT.si antarė ju mund tė gjeni informacione tė pėrgjithshme qė mund t'ju ndihmojnė nė lidhje me pyetjet tuaja dhe me problemet e sigurisė kompjuterike, masat e mbrojtjes, etj

Po a ka nevojė Internet hapsira shqiptare pėr antarsim nė CERT ose krijim tė njė qendre analitike si Carnet i Kroacisė,Melani e Zvicres,dhe disa shtete pėr rreth tė cilat nė nivele shteti ose univerziteti kan kriju qendra analize dhe informacione rreth ecurive aktuale nė internet rrjet dhe sigurinė e rrjetit.Ka bile edhe ate nė nivel Kombėtar.

Sistemet e sotme tė informacionit kėrkojnė mė shumė vėmendje dhe organizimin nga ajo qė ishte nė tė kaluarėn jo aq tė largėt. Siguria ėshtė bėrė njė imperativ, dhe sulmet e sigurisė duhet tė jenė tė shkuara nga ato qė lidhen me prishjen e sistemit operativ ose leximin e-mail adresa e njerėzve tė tjerė. Ekspertėt kanė bė tė njohur se sistemet moderne kėrkojnė tė jenė tė strukturuara nė IT sigurinė dhe mbrojtjen e tė gjithė sistemit: identitet, informatave dhe tė dhėnave, proceset dhe pajisjet.
Pa njė sistem tė sotisfikuar dhe kuadro mirė tė arsimuara,si ne qendrėn e informacioneve tė internet rrjetit poashtu edhe tė sektorėve tė ndryshėm tė IT-Sigurise,mbi internet hapsirėn
Shqiptare do tė mbretroje dhuna nė internet rrjetė dhe internet kriminaliteti dhe kaosi informativ...vijon...

Shkruan XH.Sadiku


----------------

(1) 2 3 4 »
Postuesi Nyjet
valoni
Postuar nė: 2009/11/7 7:41
Moderator
Anėtarsuar mė: 2006/8/31
Vjen nga: Nė toke more..!
Replika: 17959
Re: Internet Siguria
IT-Siguria5

Mbrojtja e tė dhėnave

Mbrojta e tė dhėnave ėshtė njė koncept i IT-Sigurisė me tė drejtė monitorimi tė objektivave dhe strategjive nė drejtim tė IT-Sigurisė.Kontrollon dhe mbron pėrpunimin e tė dhėnave personale,u kėrkon organeve dhe kompanive procedimin e tė dhėnave,pėrcakton politikėn e sigurisė nė pėrputhje me politikėn e IT-sigurisė pė tė u zbatuar nė mėnyrė konsekuente.

-Kėrkesa e parė ėshtė pėr tė vlerėsuar rreziqet qė lidhen me proceset e biznesit dhe IT sistemet apo aplikacionet.
-Hapi tjetėr ėshtė koncepti i sigurisė pėr tė siguruar mbrojtje adekuate tė tė dhėnave.
-Pėr tė bėrė njė vlerėsim tė rrezikut qė kėrkon zgjedhjen e metodave tė pėrshtatshme.
-Klasifikim dhe vlerėsim i rreziqeve dhe humbjen e tė dhėnave.
-Pėr tė pėrballuar rreziqet, zhvillon edhe masa shtesė tė IT-Sigurisė.

Nė qendrėn e mbrojtes tė dhėnave duhet punėsuar ekspert tė kėsaj fushe,njerėz tė besueshėm dhe mirė tė paisur me pajisje adekuate dhe teknologji te pėrsosur dixhitale.

Mbrojtja e certifikatave dixhitale ėshtė njė bazė pėr mbrojtjen e tė dhėnave tė ndjeshme nė kompjuter.Sistemet e sigurisė bazuar nė kartat smart dhe infrastrukturės publike kyē qė garanton identitetin dhe pėrdoren pėr tė „encrypt“ dhe shenja tė dhėna digjitale.

Duke pėrdorur metoda tė avancuara tė legalizuara tė zbatojė sistemet e sigurimit tė aplikimeve dhe sistemin operativ tė rrjetit. Pėr rritjen e sigurisė dhe „encryption“ aplikohen disqet e brendshme dhe tė jashtme tė cilet nė veēanti janė tė rėndėsishėm gjatė shkatėrrimit tė serverit.

Me zbatimin e sistemeve themelore, ekspertėt duhet tė kenė aplikacione tė zhvilluara tė pėrshtatshme qė plotėsojnė punėn e certifikatave dixhitale. Modulet e pėrshtatur nė operacionet ku janė tė dhėnat pėr tė punuar karta krediti ne kohė duke u regjistruar mbėrritjes dhe nisjes, shqyrtimi tė dhėnave pėrmes njė aplikimi tė internetit dhe kartėn e regjistrimit dhe mbikqyrjen e punonjėsve.

Fletoret e Sigurimit
Nė kohėn e mobilitetit tė mėdha tė biznesit, dhe nė mėnyrė tė konsiderueshme janė edhe sfidat nė rritjen e sigurisė,nė raste tė tilla si vjedhja ose humbjen e njė laptop dhe tė dhėna mbi to. Kompania u mundėson pėrdoruesve tė saj pėr tė mbrojtur pėrmbajtjet e njė kompjuteri portativ me zgjidhje tė sigurimit tė specializuara bazuar nė metodat e avancuara tė encryption ose disk tė tėrė. Kėshtu mbrohet laptop disku dhe bėhet i papėrdorueshėm pa fjalėkalime tė duhur ose smart kartė tė dekoduar.

Sigurim tė biznesit
Sigurinė e personave nė moshė tė pėrdorimit intensiv tė E-shėrbimeve,hartimin dhe drejtimin e infrastrukturės pėr verifikim tė besueshėm dhe tė sigurt pėr identitetin e biznesit elektronik. Projekte tė bazuara nė infrastrukturė duke pėrdorur disa palė tė ēelėsave pėr qėllime tė ndryshme. Ruajtjen e ēelėsave dhe ēertifikatat mbi kartat smart, rezultati ėshtė i sigurt pėr tė siguruar proceset e biznesit tė tregtisė elektronike.

Mbrojtja e identitetit
Mbrojtjen e plotė tė identitetit dixhital nė sistemet e informacionit.Lejon zbatimin e certifikatave dixhitale tė kombinuara me module software-unik tė zhvilluara nė shtėpi pėr nevojat e pėrdoruesve individuale dhe monitorimi
i aktiviteteve nė sistem.


Kompleksiteti dhe IT-sfidat e sigurisė.
Ne jemi dėshmitarė se kompania e IT-sė dhe infrastruktu e sotme ėshtė nė gjendje tejet tė ndėrlikuar. Mbledhja, analiza dhe interpretimi i shkrimeve nga tė gjitha komponentėt e IT infrastrukturės, nuk ėshtė punė e lehtė apo e thjeshtė. Sė bashku me partnerėt dhe punen e koordinuar,ndihmon klientet nė rritjen e sigurisė pėrmes monitorimit mė efektiv nga regjistrat, dhe automatikisht identifikimin e modeleve tė dyshimta tė sjelljes pėr tė zbutur ndjeshėm rrezikun.


----------------

(1) 2 3 4 »
Postuesi Nyjet
valoni
Postuar nė: 2009/11/7 14:05
Moderator
Anėtarsuar mė: 2006/8/31
Vjen nga: Nė toke more..!
Replika: 17959
Re: Internet Siguria
IT-Siguria6

Pėr shkak tė sulmeve tė shpeshta tė cilat me heret janė ekspozuar, nė njė pėrpjekje pėr tė dalė para tyre, rrjeti pa tel ėshtė bėrė jo i sigurt nga paraardhėsi i tyre me tel dhe sisteme kablovike tek tė cilat It-Siguria sadopak dhe ndejshėm ka pėrparuar.Planifikimi i mirė i rrjetit dhe konfigurimi,mėnyra e pėrdorimit te mekanizmave tė pėrshtatshėm pėr tė siguruar njė infrastrukturė tė fuqishme,koordinimi i punės me struktura sigurie ne rrjetė ,edhe tek rrjeti i lėvizshėm WIFI-Lan ka pėrmirsime ne IT-Siguri.

Rrjetet Wireless janė dy tehe tė shpatės. Ato japin mundėsi pėrdoruesve tė tjerė, por kėto tė ēojnė nė rreziqe mė tė mėdha.Si model rreziku lind nga mungesa e sigurisė nė nivel fizik. Gjegjėsisht, valėt e radios qė e bėjnė tė mundshem rrjetin, janė gjithashtu edhe ata qė janė tė pasigurt. Sulmuesi i rrjetit mund tė pėrgjoj ēdo pjesė tė saj.

Radio Transmetimet dhe futjen e W-LAN

Radio transmetimet kan njė valė tė energjisė elektromagnetike. Drita e dukshme, transmetimi televiziv dhe rrezatimi kozmik janė format e valėve tė radios. Varėsisht nga lloji apo qėllime tė energjisė elektromagnetike, kėto valė mund tė maten me parametra tė ndryshme.

Valėt e radio frekuencave si tipar i parė (njėsi e matjes ėshtė Hertz - Hz). Nė pėrgjithėsi, frekuencat mė tė larta kan mundesi mė shumė marje informacioni ose dorėzim informacionesh. Metoda e encoding (ose ulje) ne tė dhėna ndikojnė me shumė ne disa teknika kodimi.

”Waveform” Radio valė amplituda pėrcakton fuqinė e saj. Njėsia e matjes pėr amplitudė (ose fuqinė) e valėve tė radios ėshtė vat (W). Pajisjet WLAN zakonisht transmetojnė sinjale deri nė 200 MW (AIR standarde Amerikane, ndėrsa te lejuara sipas EMEA AIR 100mW). Forca ul Signalin me gjatėsinė e mesme tė transmisionit (nė kėtė rast te ajrit). Pėr tė rritur sė bashku sinjal tė mesėm tė transmetimit janė shtuar pėrforcues. Sasia e energjisė qė shton apo “substrat” pėrforcimet janė shprehur zakonisht nė decibels (dB).Decibel relativiteti (logaritmikė) matė forcėn e sinjalit,dhe ēdo rritje nė tre decibel ēon nė dyfishimin e forcave.

Pajisjet kritike pėr dėrgimin dhe marrjen e valėve tė radios ėshtė antena. Ato konvertojn pulse elektrike nė radiovalė dhe anasjelltas. Ka me qindra e modele tė ndryshme, por tė gjitha mund tė klasifikohen nė dy kategori: omni direkcione dhe direkcione (nė lidhje me kėtė do tė thotė numrat mė parė,dhe pasqyra).

Kur pėrdoren transmetimet pa tel, tė tilla si WLAN, pėrdoruesit humbasin sigurinė themelore fizike tė tyre. Gjegjėsisht, duke pėrdorur WLAN-valė radio frekuenca tė larta
Dhe te dhena te kryera si dhe valėt e udhėtimit pėrmes ajrit, ėshtė e pamundur tė imagjinohet homologu i tij fizike i telave.Gjysma e tė dhėnave fizike shkojn nė eter ...

Sistemet sulm

Sulmuesit nė rrjet pėrdorin njė shumėllojshmėri tė sistemeve. Qė nė shfaqjes tė internetit "nė shkallė tė gjerė", sulmuesit pėrdorėn njė script automatik skedar thirrje te blloqeve te madhe te numrave tė telefonit pėr tė gjetur njė modem. Nėse modemi ishte i gjetur, nuk kishin mjaft informacion pėr tė, dhe per te patur qasje shkonin nė modem numra tė tjere. Pastaj me programin kalonin nė numrin e ardhshėm. Kur hasnin nė script file tė plotė, sulmuesit nderrmernin hulumtime shtesė nė lidhje me numrat. Kjo pozitė ishte nė seri, dhe prandaj mbanin emrin”pozita e luftės”.

Scanning blloqe tė mėdha nė IP hapsirė, dhe sistemet e tjera skanimi, beri qe popullariteti i sulmuesve te internet rrjetit te rritej,ne fakt gjeten njė mjet mė efikas.. Kjo praktikė ėshtė e njohur si port scanning.

Tani kemi objektivin i sulmeve masive me tė njėjtin qėllim ne nė rrjetin WLAN. Duke pėrdorur programi tė veēantė, pajisje GPS dhe kompjutera laptop tė ndėrtuar nė kartėn pa tela, sulmuesi ėshtė i lirė tė lėviz nė kėrkim pėr njė stacion bazė pa tel. Software i mbledh informacione pėr AP pajisjet, duke pėrfshirė gjerėsinė, lartėsinė, dhe konfigurimin e AP, e cila pastaj analizon qe sulmuesit tė kenė njė WLAN-linj specifike. Kjo praktikė quhet “lufte lėvizėse” dhe ėshtė i ngjashme me njė sistem telefoni qė u pėrshkrua mė parė. Ideja pėr drejtimin e luftės ėshtė pėrcaktuar nga Petar Shiplaya 1999 Dhe pėrpjekjet e para janė bėrė nė Las Vegas,ne korrik 2001.

Nė Kosove,Shqipėri dhe Maqedoni perendimore, kėsi WILAN internet stacione bazė dhe rrjete kemi gati nė ēdo qytet dhe fshat.IT-Siguria e kėsaj platforme ėshtė gati nė nivel zero nė krahasim me fiks telefoni modem, ose sisteme kablovike tė cilat nė njė menyrė kan IT-Siguri deridiku tė mirė.
…ne vazhdim :
Sa jane perdorues te WLAN rrjetit tė sigurt ?
Kush mbanė pergjegjsinė pėr kėtė dukuri?
Ėshtė WLAN rrjeti oaza e piraterisė shqiptare?
Po kriminaliteti?


----------------

(1) 2 3 4 »
Postuesi Nyjet
valoni
Postuar nė: 2009/11/7 21:26
Moderator
Anėtarsuar mė: 2006/8/31
Vjen nga: Nė toke more..!
Replika: 17959
Re: Internet Siguria
IT-Siguria7



Nė foto shihet PC-e numėr tre shfrytzon rrjetin falas.


WLAN-Rrjeti
Problemi i sigurisė sė rrjeteve pa tel tė zonės lokale - WLAN's - ka qenė i njohur pėr disa kohė. Fakti se njė hacker potencial mund tė vėnė thjesht nė radio sinjal tė pėrdorur nga WLAN,i kombinuar me pėrdorimin e keq, apo qe nuk ka sistem tė mbrojtjes, e bėn kėtė rrjet shumė tė pasigurt.Sipas tė dhėnave tė botuara nė sondazhe tė kryera nė Amerikė dhe Evropė,tregon provojėn se, WLAN pasiguria e pėrdorur nė shtėpitė, bizneset dhe vendet publike ėshtė e madhe. Hulumtimet kanė treguar se nė Nju Jork 38% e rrjeteve pa tel janė pa asnjė mbrojtje, nė Londėr, kjo pėrqindje ishte 36%, ndėrsa Frankfurtit 34%. Rreziku ėshtė disi mė e ulėt nė kompanitė WLAN se nė WLAN publike , sepse kompanitė e kan zakonisht njė politikė tė sigurisė. Specifikat e mediave pa tel kėrkojn masa tė duhura qė janė tė nevojshme dhe tė rekomanduara,besueshmeria ndaj pėrdoruesve dhe kriptimin e kanaleve tė komunikimit.

Mbrojtja e rrjeteve pa tel
Rrjeti Wireless apo,WLAN (Wireless Local Area Network) ka provuar tė jetė zgjidhje shumė praktike, veēanėrisht pėr familjet dhe zyrat e vogla (nuk ka nevojė pėr kabllo shtesė, mobilitetit mė tė madh tė kompjuterėve - sidomos laptopė) dhe pėr kėtė arsye pėrdoruesit janė tė vendosur gjithnjė e me drejtė ne internet rrjet pa tel.Kjo ėshtė ana pozitive e wireless internetit,po pengesė mė e madhe ėshtė siguria.

Problemet themelore tė sigurisė
Ne nuk duhet tė harrojmė se nė rastin e internetit pa tel, si njė medium pėr transmetimin e informacionit jemi duke pėrdorur ajrin. Prandaj, ajo ėshtė shumė e lehtė pėr tė u krahasuar internet wireless me radio tė tilla klasike. Ėshtė e njohur se valėt e radios tė njė sėrė radio transmetues transmetohen nė frekuenca tė caktuara,tė gjithė marrėsit radio tuned nė atė varg tė frekuencave nė tė cilin valėt e radios arrijnė mund tė kapen nga ēdo radio. Pra nuk ka stacione radio qė mund tė dėgjojnė vetėm nga pėrdorues tė caktuara, p.sh. ata qė abonohen nė kėtė shėrbim.

Me internet wireless, situata ėshtė e ngjashme. Internet Service Provider (Eng. Internet Service Provider) pėr transmetuesit lokal rezulton si njė mėnyrė standarde, nga teli. Transmetuesi lokal ėshtė i vendosur nė njė shtėpi tė veēantė / zyra / klasė/ndertesa/ dhe pastaj ofron shėrbimin wireless internet pėr tė gjithė kompjuterat e pajisur me pajisje marrese WLAN. Pėr kėtė pason fakti se nė qoftė se ju nuk siguroni kontrollin e pėrdoruesit (authentication) pėr tė hyrė nė transmetuesin lokal, tė gjitha pajisjet brenda rrezes do tė jenė nė gjendje tė pėrdorin internet, duke pėrfshirė ato qė nuk kanė leje tė pronarit tė transmetuesve lokal.Raste tė tilla kemi nė viset shqiptare sa tė duash pėr ato qė kan njohuri kyqje ne WLAN-Internet rrjet,praktikisht Interneti ėshtė falas.Ekspertėt e internet sigurisė nuk I brengos kjo se dikush pėr arsye pėrfitimi dhe fshehje tė tė ardhurave nuk pajiset me softuer kontrollues dhe paisje internet sigurie,por I brengos fakti se ky sistem I pakontrolluar dhe pa Internet siguri shėndrohet nė dritare tė hapur pėr Cybernetkiminelėt dhe mundesit pėr tė I ndjek jan gati zero.


...vijon...


----------------

(1) 2 3 4 »
Postuesi Nyjet
valoni
Postuar nė: 2009/11/8 10:52
Moderator
Anėtarsuar mė: 2006/8/31
Vjen nga: Nė toke more..!
Replika: 17959
Re: Internet Siguria
Kontrollor Wireless LAN

Integrimi dhe lidhje tė rrjetit, si dhe kontrolli i rrjetit ėshtė vendimtar per stabilitet, siguri dhe qėndrueshmėri. Shėrbime nė pėrputhje me tė gjithė platformat e ndryshme si qė jan kontrolluesit pa tel, ēelsa routers ndarės,duhet tė jenė nė dispozicion si njė rrugė kryq,duke bėrė tė mundur drejtuesit e rrjetit pėr tė ndėrtuar njė vend tė sigurtė, tė pėrshtatshem pėr pėrdorim nė rrjetet e shpėrndarjes. Shėrbimeve tė zgjeruara tė tilla si planifikimi wireless LAN, konfiguracion, menaxhimin, dhe lokalizime tė aktivizuara.Siguri maksimale pėr pėrdoruesit e Internet rrjetit dhe pajisjeve tė tyre nė raste ataku tė mundshėm nė rrjet.
Nė Kėrēovė,asnjė nga WLAN Internet provider nuk posedonte pajisje tė nevojshme menagjimi dhe Internet sigurie,bile edhe klientėt i kishin tė regjistruar nė njė fletushkė,kurse shpėrndarja e WLAN rrjetit bėheshte pėrmes Router deri nė 200 metra linje ajrore.Situata nuk ėshtė as ne vise tjera shqiptare mė e mire.
Pėr ecuri tė mirėfilltė dhe menagjim te WLAN Internet rrjetit, duhen paisje standarde me tė gjitha normat dhe kėrkesat ligjore pėr tė cilin do tė lexoni nė vazhdim i cili ėshtė marrė si shembull e jo pėr tė i bė reklame prodhuesit.

Ėshtė nė kompetencė tė Qeverise dhe Ministrisė sė Telekomunikacionit pėrcaktimi dhe kerkesa nė baza ligjore ne perpuethshmeri me ligjet Europiane qė rregullojne kėto ēėshtje,tė detyroj Internet provider tė pajisen me pajisje adekuate pėr tė vazhdu me punėn.Vetėm kėshtu mbrohet interesi i konsumatorit,IT-suguria e rrjetit dhe pajisjeve tė klintėve,mbrojtja e tė dhenave personale nga keqpėrdorues tė netit,dhe lehtėsim te punės IT-Sigurisė dhe Oficereve tė MPB nė ndjekje tė Internet krimineleve.
Internet Siguria nuk ka tė bėjė vetėm me Internet rrjetin,po edhe me siguri kombėtare,sepse modernizimi dhe infrastruktura moderne e dixhitalizuar ėshtė futur nė Internet rrjet,nga gjilpera e deri tek aeroplani.Fatkeqsisht,shumė pak rėndėsi i kushtojme ketij fenomeni modern dhe tė nevojshem me interes Kombetarė.



WLAN-CISCO Pajisje



CISCo- ėshtė njė ndėr prodhuesit gjigant tė aparate W-LAN infrastrukture,ofron pajisje tė ndryshme pėr njė infrastruktur tė sigurtė.
Cisco Wireless LAN kontrollues ėshtė i integruar nė rrjetin ekzistues tė korporatave dhe ofron aftėsitė e avancuara tė menaxhimit dhe tė performancės. Ata komunikojnė me Cisco pikė Aironet akses te lehte mbi ēdo Layer 2 (Ethernet) apo Layer 3 (IP) Infrastruktura. Shėrbime Qendrore trajtohen nga kontrollorėt e WLAN. Kontrollorėt e WLAN do tė lejoj vendosjen e Voice over WLAN, akses vizitorėve, shėrbimet bazuar nė bazė lokaliteti dhe veēori tė pėrparuara tė sigurisė.
Cisco WLAN ofrojnė zgjidhje menaxhimi tė centralizuar dhe kontrollit WLAN. Pėrveē kėsaj, Cisco ofron mundėsinė pėr tė pėrdorur Lokacion Shėrbimet LAN pa tel.
Cisco platformė WCS pėr menaxhimin tė kompanisė me bazė nė rrjetin WLAN dhe kontrollorėve Cisco Wireless LAN dhe qasje nė pikė LWAPP nė Cisco zgjidhje te centralizuar WLAN. Mbėshtet sistemin e planifikimit tė centralizuar, konfigurim dhe WLAN vendosjen e kontrollit.

Cisko Navigues

Cisco WCS Navigator ofron platform tė zgjeruara scalabimi, managjim transparentė nė njė shumė tė madhe Cisco Wireless Network implementim tė Unifikuar. Menaxherėt Network pėrmes kėtij programi gjithėpėrfshirės bazuar nė kosto zgjidhje efektive, qasje tė lehtė nė hapsira tė shumta tė shpėrndara gjeografikisht nga Cisco Wireless Kontrollit tė menaxhimit tė platformave tė Sistemit. Cisco Wireless Kontrolli navigues tė Sistemit mbėshtet mbi 20 Cisco WCS sistemeve tė integrimit tė Specializuar,dhe qasje tė lehtė nė 20.000 pika tė Aironet nė njė Konzole Menagjimi.

Cisco Wireless Location Appliance

Mundėson ne tė njėjtėn kohė ndjekje dhe monitorim tė komponentėve tė infrastrukturės WLAN. Pėrmes integrimit nė sistemin e kontrollit Wireless (WCS) dhe kontrollorėve Cisco pa tel, wireless komponenteve (laptopė, telefona celulare, si dhe komponentė me RFID aktive qe mbajnė shenjėn (Wi-Fi),pajisje pėr monitorim dhe rreze shpėrndarės(Sinjal) nė lokalitete.
Cisco WLSE ėshtė i centralizuar pėr administrimin e WLAN bazuar nė Cisco Shpėrndarės, WLAN zgjidhje pėr Pikėt AP1100 Aironet Series Access, AP1130, AP1200, AP1230 dhe seri BR1300. Kjo lejon konfigurimin e centralizuar, software pėr menaxhimin dhe monitorimin e rrjeteve, rrjeteve WLAN, dhe ėshtė projektuar pėr tė menaxhuar LAN pa tel platforma tė mesme dhe tė madhe.
Zgjidhja Cisco Wireless LAN Engine Express (WLSE Express) ėshtė projektuar posaēėrisht pėr menaxhimin e rrjeteve tė vogla pa tel deri nė 100 pikė tė aksesit. Pėrveē kėsaj, WLSE Express pėrfshin njė pėrdorues tė integruar AAA server autentifikimi tė pėrdoruesve.

-Internet kafe
-Ip router
…ne vijim


----------------

(1) 2 3 4 »
Postuesi Nyjet
valoni
Postuar nė: 2009/11/9 12:42
Moderator
Anėtarsuar mė: 2006/8/31
Vjen nga: Nė toke more..!
Replika: 17959
Re: Internet Siguria
Internet caffe rrjeti

Internet caffe rrejti eshte i ngjashem me: Internet - njė rrjet kompjuterik, i pėrbėrė nga njė rrjet mbarėbotėror i rrjeteve kompjuterike qė pėrdorin TCP / IP rrjetit duke pėrdorur protokolle tė lehtėsojė transmetimin e tė dhėnave dhe shkėmbimin e permbajtjeve.

Ēfarė ėshtė server Caffe?

Internet Cafe Serveri ėshtė njė program i cili vazhdimisht monitoron situatėn e kompjuterėve nė kafe tuaj. Programi i kontrollit koha e kaluar nė kompjuter, pėrdorimi i pėrditshėm, urdhra, vendosje tė raporteve dhe shkrime tė plota e tė mbrojtura e tė ardhurave.

Control Panel Server

Mundėsitė e zgjedhjes dhe veprimtarive qė janė tė vendosura nė server panelin kryesor.

Pasi kėtu kemi tė bėjme me IT-Sigurinė nuk do tė futem nė detaje tė projekteve dhe programe tė nevojshme pėr tė kryer Internet kafe aktivitete me interes ekonimik,por vlen tė futemi nė brendėsi tė mundesive qė ofrojne programet nė tė mire te IT-Sigurise,dhe shumė pak perdoren nga bosėt nė Internet Kafe,ose u ikin shpenzimeve pėr tė u pajisur me programe tė sotisfikuar harduer dhe softuer tė kesaj lemie profituese.
Internet kafe rrjeti nė faktė mbahet nėn kontrollė tė Internet provider i dorės parė apo tė dytė duke u regjistru trafiku, sepse pronari i Internet Kafe paguan vetem nje fiks Internet telofon modem,pastaj ēdo ore ose kBit pėrdorimi tė rrjetit me ēmim sipas provider rregullores ose Post Telekom Kompanisė.

Kemi Internet rrjete LAN dhe WLAN.Tė dy kėto rrjete jan tė kyqur ne Internet telefon modem.Dallimet jan:LAN kami linja kablovike nga serveri qendrore ne PC-e dhe WLAN poashtu nga serveri qendror ne WLAN pėrcues, linje kablo,qė mė pas kemi dalje nga wireles pajisja nė eter,ose hapsire ajrore e cila mund tė shfrytzohet nga wireles rrjeti(Pa tel)me konekt marres tė insatluar ne Pc-e ose nė USB port tė Pc-sė,qė Provider Kompania edhe kėtu tė ketė qasje dhe kontroll mbi ecje dhe shfrytzim tė Internet rrjetit nga pronari i Internet Kafe.

Edhe pse sot ne viset shqiptare ka permirsime nė kėte fushė zejtarie nė krahasim me disa vite mė parė, kur cdo program qė perdornin Internet kafet ishin ose tė pirateruar(te vjedhur),ose tė falsifikuara qė vinin nga Bullgaria dhe Turqia nė form CD,IT-Siguria ishte kaotike.
Pėr hakerėt,Internet kafe rrjeti ishte kopshti i lulezuar pėr tė kry aktivitetet e tyre.Tė miturit,nė vend pc-e lojra zbaviteshin me porno ueb fotografi dhe filme,dhe pėr kėtė askush kurkujt,dhe as qe mbanin nėn kontroll klientėt se kush ēka shfleton dhe pėr cfar aktivitetesh pėrdorė Internet kafe pc-e.Programe Internet sigurie shkarkoheshin nga ato freeware ose tė vjedhur si Simantec dhe Kaspersky tė cilėt nuk siguronin Online kontrollė,dhe mjaftonte dikush tė u dėrgonte njė foto nė E-Mail,tė gjithe virusat edhe trojanėt tė Internet kafes ishin miqė tė juaj mė tė devotshėm se miqte e Internet kafes.Me kohėn erdhi teknolojgia e persosur dhe pajisja e Provider ose Telekomit mė aparate modern,disa nga Internet Kafe u mbylllen,kurse ato qė mbijetuan patjetėr duheshte tė pajisen me harduer dhe softuar tė kohės,dhe pėr tė ikur LAN kabllove tė shtrira nė dysheme u zavendsuan ose jan nė zavendsim me WLAN Pajisje, sepse sa 20 kablo LAN pc-e lidhje kushton nje Wireles Router.

E tashti i kemi hakerėt dhe kriminelėt pa asnjė Ip adrese valide,si 40 hajdutėt e Ali Babės nė shpellė,kėto i kemi nė WLAN(Pa tel)dhe aktiv natė e ditė,por vetėm nėse Internet kafe nuk pėrdore programe qė garantojnė siguri deridiku, sepse nė Internet nuk ka 100% siguri,dhe nuk ka pas pėrshkak se hakerat jan ushtare mirė tė pregatitur pėr cdo sulm duke shfrytzu mangėsit e rrjetit dhe browser,makanizmat punues te Pc-e, dhe shumė faktorė tė tjerė tė cilėt hakerėt i njohin dhe i hulumtojnė pa problem.

Pėr shembull nė Kroaci,numri i njerėzve tė interesuar nė eksperimentimin me Wireles „pa tela“ ėshtė i madh. Hakerėt tė armatosur me kompjuterė laptopė dhe pajisje GPS,bredhin qyteteve nė kėrkim tė pikave tė hyrjes sė lirė ne rrjet. Kjo praktikė e pėrdorur pėr tė hapur rrjetet e ka marrė njė emėr: „wardriving“. Popullariteti ėshtė aq i madhe qė nė disa qytete janė mbajtur "festivale" tė ashtu-quajtur wardriving ditė, me numrin e duhur tė konkurseve nė rrjetet e zbuluara. Rezultat i njė prej festivalit nga paragrafi i mėparshėm: 70 pėr qind tė qelizave te zbuluara janė krejtėsisht tė pambrojtura.
Nė Serbi poashtu,nė Kosove Shqiperi dhe Maqedoni, sipas disa informata tė pa konfirmuara mirė,shtrohen darka nė restorante luksoze dhe ekspozohen aritjet e hulumtimeve nė terėn, dhe si mbuloje pėr tė mos u ndjek nga MPB dhe organet gjyqėsore,shpesh gjejn arsyetim se duhet tė jemi tė pregatitur nese dikush sulmon Internet hapsirėn shqiptare.
Tė shpresojmė se nuk i kalojn kufit e asaj qe njohin hakeret“Pas ēdo sulmi vjen kundėr sulmi“,kjo ėshtė treguar edhe nė praktikė gjatė kesaj vere me sulmet qė ushtruan sėrbėt mbi institucionet shqiptare tė Kosoves,hakerėt shqiptare ua paguan edhe mė kėq duke u rrezuar poshte disa ministri sėrbe.

-IT Kafe Programe mbrojtes dhe sa jan efikas?
..ne vijim..


----------------

(1) 2 3 4 »
Postuesi Nyjet
valoni
Postuar nė: 2009/11/10 10:19
Moderator
Anėtarsuar mė: 2006/8/31
Vjen nga: Nė toke more..!
Replika: 17959
Re: Internet Siguria
Wireless router siguria / SSID Ndryshimi

Thelbi i njė router ėshtė rrjeti pa tel qė nė pikėn e qasjes, pas pjesės sė parė tė ndėrtesės.
Vendosje e internetit pa tel,e rėndėsishme ėshtė tė ndryshohet fjalėkalimi pėr tė siguruar router pjesėn mė tė rėndėsishme. Fjalekalimi do tė pėrdoret pėr ēdo gjė, dhe nė qoftė se ne kemi vendosur encryption dhe fjalėkalimet ne qasje etj,tė gjithė kanė qasje nė konfigurimin bazė tė WLAN.

Njė tjetėr pikė e rėndėsishme ėshtė Shėrbimi “ Service Set Identifier” (SSID ose ESSID shkurtėr), pėrmes tė cilit me njė emėr unik pėr rrjetin tuaj pa tel mund tė shpėrblehen te gjithė. Pėrveē kėsaj, router me pikėn e qasjes dhe emrin e rrjetit tė trumbetuar tė botės”Default”lejon perdorim tė rrjetit ngjashem me ato LAN publik.Pėr shembull nė stacionet hekurudhore, aeroportet, kjo ėshtė e dėshirueshme dhe njė avantazh, dhe sicili perdorues mund tė shkojė nga ky rrjet nė shtėpi me shpenzimet e veta. Vetėm ndryshimet nė SSID nuk parandalojn zbulimin e rrjetit.Furnizimi me pajisje standarde tė cilet pėrfshijnė tipare qė kėrkojnė emrat e tė gjithė rrjetit WLAN jane nė dispozicion nė varg si reklama. Pėr tė parandaluar kėtė, ju duhet, nėse ėshtė e mundur pėr te lėshuar atė, duke i dėrguar nė router SSID dhe pastaj me dorė tė vendosen nė kompjuterin tuaj SSID tė tjera.


Fjalėkalime Wireless Internet Access

Edhe nėse SSID nuk ėshtė dėrguar, mund tė zbulohen me hardware dhe software tė thjeshtė qe keni nė dispozicion nė ēdo cep tė WLAN. Cakto ne qasje fjalėkalim kėshtu qė tė jetė e mundur pėr njė rrjet pa tela. Vetėm dikush qė e di fjalėkalimin tuaj mund tė regjistrohen dhe tė ken qasje nė njė rrjet pa tel nė shtėpi. Ju duhet tė perdorni fjalėkalimet e thjeshta qe nuk ekzistojnė edhe pėr softuer nė pėrpjekjet pėr tė pėrdorur fjalor apo fjalė tė pėrdorura zakonisht pėr tė goditur fjalėkalimin tuaj.

Password i fortė pėrbėhet nga njė seri e numrave tė rastit dhe germa, pėrveē tė alternuara “uppercase” dhe Fjali.

Password i fortė: H53fgJ65Hbs76

Vini re se nė caktimin e fjalėkalimet qė ju duhet ta shkruani atė nė tė gjithė kompjuterėt pėr t'u lidhur me rrjetin tuaj. Nėse duani tė jenė tė sigurt, ju mund tė ndėrroni fjalėkalimin tuaj nė intervale tė rregullta.



Nė parim, tė gjitha metodat e “Hedging
Length Available” kryesorė duhet tė pėrdoren!


Keys duhet gjithmonė tė pėrbėhet nga njė kombinim tė shkronjave dhe numra dhe qe nuk pėrmbajnė fjalė tė tilla qė do tė mund tė gjendet nė fjalor!


Nėse ju jeni me pushime, ose baza tė tjera me kalimin e kohės nuk jani nė shtėpi routeri duhet tė jetė i fikur. (nėse kjo nuk ėshtė e mundur terhiqeni nga priza)


Edhe nivele mė tė madhe tė mbrojtjes mund tė merren duke kombinuar metodat themelore tė sigurisė.
e.g. Fjalėkalimi mbrojtjes e MAC router filtrim + WEP / WPA encryption.




Router dhe HoSpot internet kafe pajisje..

Internet Siguria
Internet kafe,sot jan be arena e haker sulmeve pershakak tė Internet-Sigurise jo tė mjaftueshme,dhe kurė kėtu tė shtojme edhe W-Lan rrjetet tė cilet hakerėt mund tė i perdorin nga njė afersi te Internet Kafe Lokalit. Nje konekt USB ose tė integruar nė Lap Top,AP-sistem navigues dhe aftėsit e hakerve nuk e kan problem tė sigurojnė internet kyqje gratis dhe tė mos u bin nė sy askujt.
Statistikat kėtė vitė tregojnė se 90%tė haker aktiviteteve nė Evropė, rezultojme mė haker sulme ndaj web-ueb faqe nė veqanti ato komerciale,po edhe tė pėrgjithshme.

Pse janė Web aplikacione kaq te rėndėsishėm per hakeret?
Web aplikacione janė aktualisht objektivi kryesor i sulmeve haker, pasi kjo zonė e investimeve nė siguri ka qenė mė pak e njohur. Pėr kėtė arsye, deri nė 90% tė tė gjitha faqet e internetit tė pambrojtura, tė cilat janė XSS tė zakonshme, jan viktime e sulmeve si dhe SQL injeksion me potencial tė lartė dėmesh.

Motivimi pėr hakerat ėshtė veēanėrisht nė vlerė tė lartė e tė dhėnave tė kapura,tė dhėnave tė konsumatorėve apo kartė krediti numrat. Pasojat e mundshme tė sulmeve, pėrveē dėmit duhet llogaritur edhe prishje imazhi, kostoja e riparimit , gjoba ose humbje tė konsumatorėve.

Mbrojtja e internetit duhet tė jetė njė pjesė qendrore e investimeve tė sigurisė,jo vetem pėr pronare tė ueb faqe me karakter ekonomik por edhe tė tjerė.Pronar tė Internet kafe poashtu duhet tė ofrojne siguri klientėve tė tyre dhe rrjetit pėr tė mos u bė dore e djathte e haker-keqberes,aq sa te jetė e mundur.Si pėr UEB faqe ku ėshtė gjetė nje zgjidhje e pėrshtatshme sigurie me programin AppScan,i cili zbulon dobesite tė WEB_UEB-Faqe nė kohe,edhe pėr Internte kafe dhe aktivitete tė tjera zejtarie qė kanė tė bejnė me Internet rrjet ka programe,pajisje dhe metoda sigurie.


Siguria e mangėt paraqitet si shkas pėr shkak tė informacioneve jo tė mjaftueshem gjatė pėrdorimit tė rrjetit nga ana e qeverise dhe internet providerėve.Asnje nga kėto subjekte nuk njohton individėt si te sigurohet LAN internet rrjeti ose W-LAN.
Pronarėt e Internet kafe,kur kėto tė pajisen me pajisje nga prodhues tė njohur tė Router,AP-Stacione baze,Softuer Hotspot tė cilet perveē kontrollit tė brendshėm tė aktiviteteve ofrojnė edhe mundesi Internet Sigurie duke u mbeshtet nė porosite dhe mundesit qe ofrojn keto programe.

Zemra e Internet rrjetit pa tel eshte rikonfigurimi i pajisjeve.Mė parė,duhet ndryshuar emri identifikues(paswort)i cili ėshtė i vendosur nė konfigurimin standard tė router,dhe pėrbėhet vetėm nga disa shenja qė nuk ėshtė normale sepse duhet pėrdorur shumė mė shumė shenja.SSID,nuk duhet tė jetė i dukshėm pėr tė tjerėt.SSID(Service Set Identifier)ėshtė edhe emri e pėrdorimit internet pa tel.

Kodimi

Njė mėnyrė pėr tė ruajt rrjetin ėshtė/WEP-Encryption(Wired Equivalent Privacy).
Kjo mėnyrė ėshtė treguar si mė e sigurt,por sikur tė kish dhėne rezultate mė tė mira sigurie qė tė pamundesonte nje sulmues potencial me pak vegla tė futet nė rrjet.Pasardhesi i WEP ėshtė WPA (WiFi Protected Access)i zhviluar nga ana "Wi-Fi Alliance, koalicioni e mbi 200 mė tepėr ndėrmarje,me tė vetmin qėllim, permirsim radikal tė WEP-a mangesisve.

Pėr shfrytzues te rrjetit shtepijak po edhe internet kafe, WPA-PSK ėshtė zgjidhja mė e mire. PSC qendron pėr"Pre-Shared Key" dhe do tė thotė ēelės sigurese.Me vendosje tė, TKIP perdoret kalauz gjeneratori pėr tė krijuar njė ēelės edhe me te sigurte.TKIP (Temporal Key Integrity Protocol)mundėson perdoruesit e rrjetit mbrojtje me shtim tė shenjave dinamike,pėrdorim te kalauzėve(ēeles kopil)duke krijuar huti me shenja tė veqanta,germa dhe shifra qė duhet tė perdoren.Shifrimi me i sigurt momentalisht paraqitet WPA2 i cili ėshtė edhe pasardhės i WPA,dhe na sjelle edhe njė perparsi sigurie dhe mėnyra tė reja“Encryption“"AES-CCM (Advanced Encryption Standard – Counter me CBC-MAC)tė avancuar.
Tė gjitha keto mundėsi sigurie jan tė dukshme ne ēdo LAN dhe WLAN-WiFi,HotSpots pajisje dhe softuer vetėm duhet tė pėrdoren maksimalisht dhe pėr ēdo ditė.Kam cekur vetėm disa mundėsi qė i kan nė dore si pronosit e W-Lan rrjete shtepiake,poashtu edhe ato pėr qellime komerciale si Internet Kafe..etj


----------------

(1) 2 3 4 »
Postuesi Nyjet
valoni
Postuar nė: 2009/11/11 23:32
Moderator
Anėtarsuar mė: 2006/8/31
Vjen nga: Nė toke more..!
Replika: 17959
Re: Internet Siguria
IT-Siguria10



Hacker, kraker, lamer - ēfarė ėshtė dallimi?
Dallimi ėshtė i madh, dhe ky tekst do tė pėrpiqet tė u jep pėrgjigje kėto tre koncepte dhe tė shpjegoj se ēfarė do tė thotė secili.


Shumė njerėz, veēanėrisht ata qė punojnė nė mediat tona (shtypi, radio dhe TV stacion ...) bėjn thirrje tė gjitha gjėrave dhe lloje tė hakerėve dhe sulme. Pothuajse tė gjithė tani mund tė shkoni nė njė stacion televiziv dhe te theksoni se hackerėt u kann sulmu, dhe menjėherė do tė mblidhen rreth jush gazetarė dhe tė kėrkojnė njė intervistė. Pėr mė tepėr, do tė bėjnė kėtė pa asnjė dėshmi dhe njohuri mbi hackers sulme dhe pa njohuri se kush jan haker.Intervistat, jo vetėm tregojnė jo-profesionalitetin e gazetarise,po shkaktojn zemėrim nė njė numėr tė shikuesve tė cilėt kanė tė paktėn njė njohuri mbi kulturėn haker.

Hacker (Eng hacker.) Nė kuptimin e saj origjinal pėrshkruan njė person i cili merret me kompjuterė dhe mundėsitė e studimit pėr zbatimin e tyre pozitiv nė jetėn e pėrditshme.
Siē mund ta shikoni, nuk ka askund dhe nuk pėrmendet se hakerat janė tė keqi, qė tė tjerėve u bejn dėm dhe se ata janė kėrcėnues tė botės.
Hakerat janė shumė njerėz tė zgjuar qė hetojnė se ēfarė ėshtė fshehur nė hardware dhe software.Jan studjues tė asaj qė ėshtė fshehur nga publiku ose mosveprimet qė janė bėrė me gabim!

Rasti i parė, kur themi tė "fshehura" do tė thotė zakonisht
programet, edhe pse nė "hardware" mund tė fshihen shumė ēka. Hakerat janė nga natyra njerėz kurioz, tė gjithė e njohin punen dhe nuk u pėlqen kur diēka ėshtė e fshehur nga ata. Shumė programe ka tė fshehur, sidomos programe me burim kodi tė cilit janė edhe tė e disponueshem pėr publikun, siē ėshtė Windows dhe pothuajse tė gjitha programet kan njė fshehtesi. Hakerėt luftojn pėr privatėsinė absolute, e cila ėshtė nė fund tė fundit njė e drejtė e njeriut, dhe tė gjitha rregullat duhet tė kenė intimitet tė plotė.
Gjithashtu, nuk u pėlqen censura dhe ato fshehtesi nė brendesi tė aplikimit tė programeve sepse kjo ēon vetėm tė meren me pikėpamje, nė tė cilėn jan tė bindur, dhe se i takojn tė se kaluares gjysmė shekulli mė parė. Me pak fjalė, ata janė pėr barazi absolute, shpalosja e sekreteve dhe privatesise.

Njė rast tjetėr,shumė herė njerėzit nė mėnyrė tė pandėrgjegjshme bėjnė gabime, tė cilat mund tė pėrdoren pėr cėnim tė jetės private tė dikujt. Pėr shembull, programues qė ka shkruar njė funksion Java nė shfletuesin Internet Explorer ka harruar tė shkruaj njė rutinė pėr tė kontrolluar tė dhėnat e njė gjatėsie qė pėrcakton anėn load. Dhe tani, nėse dikush gjen njė default dhe Pala qė e bėn me qėllim default keqperdoret, dhe nėse dikush e ka pėrmendur kėtė anė tė shfletuesit se ėshtė i ngarkuar, IE do tė bėjė diēka qė normalisht nuk do tė guxonte, dhe do tė thotė se ėshtė korruptuar nga vizitori.
Hakerėt bazohen ne kėrkime pėr dėshtimet e tilla, dhe nėse konstatohet nje gabim, informojnė botėn se si prodhuesi i njė programi tė caktuar dhe tė saktė ka dėshtuar, pėr tė bėrė njerėzit tė ndėrmarrin hapa tė caktuara duke mbrojtur veten e tyre nė kohė.

Hakerat janė tė mendimit se ėshtė mė mirė tė dihen tė gjitha mangesit e parazgjedhura, por se "askush" nuk duhet tė e di, sepse ata besojnė se dikush ende i di default, dhe pėrdoren pėr tė spiunuar dikush.
Nėse nuk do tė kishte hackers, sot do tė kishim shfletues, mail, lajme dhe ICQ klientė dhe servera me plotė tė meta tė sigurisė, me njė mesatare pėr ēdo klient dhe server do tė ishte rreth 5 dėshtime. Deri tani janė gjetur njė total prej mė shumė se 10 000 dobėsi, dhe pyetje ėshtė vetėm pse nuk do tė dinė pėr kėto dėshtime, veēanėrisht nėse themi disa gabime qė kanė provuar tė jenė bėrė me qėllim! Pyetjen "pse me dashje" ėshtė e tepėrt kėtu, dhe pėr shkak tė kėtyre arsyeve, hakerat, me vleresimet e tyre kan bėrė tė zbulojnė sekrete tė reja,mesatarisht nė ditė rreth 5 dobėsi te reja tė gjetura.

Nga ana tjetėr, hakerat janė njerz tė ndershėm, tė qytetėruar, kanė kulturėn e tyre. Hacker kultura nuk lejon qė ata tė pėrdorimin aftesit e tyre pėr qėllime ēnjerėzore,dhe nėse gjejn menyra te parazgjedhura,mangesi etj., ata informojnė publikun nė lidhje me tė, dhe nuk pėrdorin atė pėr tė kėrcėnuar intimitetin e dikujt, ose tė bėjnė dėm dikujt.

Janė „Knaker“Kraker-ato qe dallohen nga Hakers

Kraker(lexo "tė krisur") janė njerez dhe shpikės inteligjent, por ata, ndėr tė tjera,pėrdorin njohuritė e tyre dhe zbulimet e tyre dikujt pėr tė shkaktuar dėme.Janė shkruas tė viruseve dhe Trojan-s,ua dergojn serverave pėr tė shkaktu dėme te paparashikuar duke u mbeshtet ne mangesit e rrjetit ose programeve pėrkatės.

Po Lamer?

Lamer janė kryesisht fėmijė qė nuk kanė zbuluar asgjė, po edhe keto gjithashtu dėmtojnė tė tjerėt, zakonisht pėr tė vjedhur njė fjalėkalim, pėr tė shkatėrruar Pc-e mekanizma tė dikujt duke pėrdorur trojans, viruset, dhe madje edhe exploite, tė shkruar dhe tė huazuar nga kraker. Kraker janė furnizues tė, tė mėsojnė si tė pėrdorin trojans dhe pastaj tė tė quajn veten hakera. Shumė prej tyre nuk dinė as edhe si tė veprojė. Qėllimi i tyre ėshtė vetėm pėr tė bėrė disa shkatėrrime duke pėrdorur njė“Knaker-Kraker“ shpikje .

Ėshtė mjaft i gabuar pėr tė thėnė "hakerat kanė sulmu faqen ..." hakerėt kanė kriju njė krimb tė ri ...". Hakerėt nė pėrgjithėsi nuk mbeshtesin tė keqen , pėr tė u bėrė kraker dhe lamer.

Krejtėsisht jemi tė gabuar tė urrejmė hackerėt.Nese dikush duhet urryer,ato janė kraker dhe lamer.

Hakerėt janė shkencėtarė, dhe nuk mund tė bėhet njė haker brenda natės. "Profesioni hacker" ėshtė njė pėrpjekje shumė i pastėr,e ndershme, fisnike dhe profesion i fituar me mund,durim,sakrificė,bile..edhe tė pėrndjekur kur ato japin shifra alarmante mbi mangesit e programeve,makinave kėrkues,PC-e sisteme operative etj.

Nė fund, tė jeshė njė haker do tė thotė se je njė person i cili ka njė koeficient tė madh tė shėrbimit tė fshehtė, njė person i cili e kalon tėrė ditėn duke e studiuar mbi kompjuter, njė person i cili e bėn kėtė pėr tė mbrojtur pėrdoruesit e tjerė tė kompjuterėve dhe tė lejojė atyre privatesi tė plotė, personi i cili i shtyn zbulime pėr pėrparimin e njerėzimit, dhe person qė pėr ju gjithmonė mund tė duken para syve tuaj.

U kėrkoj ndjesė tė gjithė hakerėve,ngase gjate shkrimeve kam leshu disa akuza tė pabaza duke i quajtur hakerėt shkatrues tė rrjeteve dhe Pc-e programe.Me ndodhi kjo qėllimisht sepse akoma shume nga ne nuk dimė tė bejmė dallim ne mes haker,knaker,dhe lamer,dhe qėllimisht ne fund qartesova ne njė mase aq sa kam mundėsi dhe njohuri mbi aktivitetet haker,me shpres se nė tė ardhmen duke u nisė nga unė,hakerėt te i shohim si diēka tė shenjt nė hapsiren informative,dhe mbrojtės te drejtave individuale dhe privatesisė tė gjithe njerve tė botes.

Shkruan Xh.Sadiku
Postuar nga valoni


----------------

(1) 2 3 4 »
Postuesi Nyjet
valoni
Postuar nė: 2009/11/17 6:38
Moderator
Anėtarsuar mė: 2006/8/31
Vjen nga: Nė toke more..!
Replika: 17959
Re: Internet Siguria
Sulmeve DDoS nėpėrmjet DSL modem

Ekspertėt e sigurisė kompjuterike paralajmėrojnė rritje nė numrin e rasteve tė shpėrndarė tė sulmit duke pėrdorur njė pėrdorues tė shėrbimit DSL modem. Shuma e pėrdoruesve tė DSL modem, dhe tė anketuarve tė cilėt janė tė vendosur nė gjendje tė papėrshtatshme u rrit nė 50% nė 2007.kurse kete vitė 80% tė numrit tė pėrgjithshėm tė tė anketuarve pėrdorues tė DSL-Modem. Problemi ėshtė nė default, njė numėr i madh i kėtyre pajisjeve pėr kryerjen e sulmeve DDoS duke shfrytezuar parametrat e standardeve nė shėrbimin modem DNS qė i shkaktojnė kėto mjete pėr t'iu pėrgjigjur tė gjitha DNS queries. Ky sulmues mund tė dėrgoj njė kėrkesė tė vogėl 50 bytes, dhe pėrdoruesi i kostumer pajisje privat bėhet viktimė e DdoS sulmeve pėr paketė madhėsinė e 4 KB. Pėrveē kėsaj,duket se shumė modem DSL ende nuk e kanė tė instaluar arnat e sigurisė pėr dobėsitė nė protokoll DNS, tė cilat janė zbuluar vitin e kaluar. Raport tė lėshuar nga kompania Infoblox ėshtė llogaritur se rreth 10% e tė gjithė serverat DNS nė internet gjithashtu nuk kanė kėto patches tė sigurisė.

13/11/2009, v3.co.uk
Dobėsitė nė Windows 7 dhe Windows Server 2000

Microsoft pėrshėndeti tė enjten njė raport tė sigurisė se turpshme. Pak pasi ai u lirua nga arna default ne Windows 2000 Server, analist i sigurisė Laurent Gaffie ka paraqitur tė dhėna pėr njė dėshtim tė ri nė sistemin Windows 7. Gaffie pretendon se mund tė shkaktojnė dobėsi kompjutrit pėr tė hyrė nė njė lak tė pafund dhe duke u mohuar qasja nė shėrbime. Default ėshtė komponentė e Windows SMB 7. SMB ėshtė njė aplikim i rrjetit shtresė protokoll qė ėshtė pėrdorur pėr shpėrndarjen e burimeve tė rrjetit nė Windows. Gaffie vuri nė dukje se dobėsit mund tė shfrytėzohen pėrmes Internet Explorer dhe sulmuesit mund tė anashkalojė mbrojtjen firewall. Microsoft ka lėshuar njė arnim pėr njė dobėsi nė Windows Server 2000 sistemit. Dobėsia ėshtė nė LLS (licencė logging) dhe shėrbimi u vlerėsua mjaft kritik. Duke pėrfituar nga dobėsitė, sulmuesi merr qasje pėrmes njė lidhje anonime nė server dhe mund tė shkaktojnė gabime nė kujtesė, duke lejuar ekzekutimin e kodit nė njė server nė distancė. Windows Server 2008 nuk ėshtė subjekt pėr dobėsitė e mėsipėrme.

16/11/2009
Mundėsinė e kryerjes sė sulmeve XSS me serverin Apache

Problem i ri e sigurisė ėshtė zbuluar nė paketat programore Apache HTTP Server, Web operativ Server me burim tė hapur tė sistemit tė destinuar pėr Unix / Linux, Windows, etj.Arsye pėr paraqitjen e dobėsive te sigurisė ėshtė e vendosur nė parametrat e serverit ku metoda HTTP TRACE fillimisht janė aktivizuar. Remote, pėrdoruesit me qėllim tė keq mund tė pėrdorni kėtė situatė pėr tė kryer XSS (Eng. Cross-Site Scripting) sulm.

Njoftime nga Cert(Computer Emergency Response Team)


----------------

(1) 2 3 4 »
Postuesi Nyjet
valoni
Postuar nė: 2009/11/18 8:15
Moderator
Anėtarsuar mė: 2006/8/31
Vjen nga: Nė toke more..!
Replika: 17959
Re: Internet Siguria
Cert(Computer Emergency Response Team)Njofton...

Mjetet pėr aktivizimin e paligjshėm tė Windows 7

Shumė pak kohė pas prezantimit zyrtar tė sistemit tė ri operativ Microsoft Windows 7 u paraqit me programet qė sigurojnė funksionalitetin e anashkaluar Windows Teknologjia Aktivizimit. Kėshtu qė ėshtė e mundur qė tė pėrdorni kopje ilegale tė Windows 7 me pa kujtesė vizuale qė paralajmėrojnė pėrdoruesit qė kompjuteri punon me version te paligjshėm tė sistemit operativ. Njė mjet i ngjashėm i quajtur Windows Genuine Advantage ėshtė pėrdorur nė Vista dhe XP. RemoveWAT dhe prototyp-WGA emrat e pėrmendur janė mjetet pėr ndėrhyrje pėr tė kontrolluar ligjshmėrinė e procesit tė instalimit tė Windows. Microsoft ka shpallur tashmė njė copė toke tė sigurisė qė do tė bllokojė punėn e tyre. Sipas vlerėsimeve, parandalimin e kėtyre veprimtari do tė jetė e vėshtirė, sepse duke e bėrė ndryshime tė burimeve tė caktuara tė mbrojtura, tė cilat nga ana e tyre mund tė jetė relativisht e lehtė pėr tė zbuluar. Pėrndryshe, Windows Teknoligjia e Aktivizimit nė Windows 7 ėshtė disi mė pak agresive se sa e lajmėrimeve qė shfaqen nė Vista dhe XP kėshtu qė aktualisht eshtė duke hequr keq pėr tė aktivizu lajmerimin.

Sigurimi dėshton nė server Apache


Web server Apache Gazeta ka zbuluar tri dobėsi. Verifikimin e pamjaftueshėm e tė dhėnave nė mod_proxy_ftp modul "pėr tė dėrguar komandave arbitrare FTP,nė server tė largėt, ose mohimi i tė kryerit sulme tė shėrbimit. Pėrveē kėsaj, ka qenė paracaktuar nė kryerjen e TLS / SSL (Eng. Transport Layer Security / Sockets Secure Layer) protokoll qė lejon njė sulmues tė largėt vendosje arbitrare tė pėrmbajtjė nė linje. Me qėllim tė mbrojtjes dhe sigurisė, tė gjithė pėrdoruesit e programit kėshillohen tė bėjnė upgrade korrigjime.


----------------

(1) 2 3 4 »
Postuesi Nyjet
valoni
Postuar nė: 2009/11/19 7:20
Moderator
Anėtarsuar mė: 2006/8/31
Vjen nga: Nė toke more..!
Replika: 17959
Re: Internet Siguria
Zbulohen dy dobėsi kruyesore tė sistemit tė ri operativ

Nė thelbin bazė tė sistemit operativ EnterprisLinux 5,3 ka shpallur dy dobesi tė reja. Baza ėshtė nje pjese themelore e sistemit operativ qe kryen detyra themelore si menaxhimin kodin , procese, hyrje-dalje dhe njėsitė e kujtesės. Gabimi i parė ėshtė i lidhur me trguesin e referneces NULL, sulmuesi mund tė marrė kompetencat nė rritje. Dobėsi e dytė ėshtė njė rezultat i gabimeve nė skedėn "fs / pipe.c", dhe sulmuesi mund tė pėrdorė atė pėr tė kryer njė sulm DoS. Pėrdoruesit janė tė kėshilluar qė tė pėrdorin softuer tė ri.


18/11/2009, Red Hat.
Thelbi i Sigurimit default sistemit operativ

Poashtu ,baza e sitemit operativ , Red Hat Enterprise Linux 4,7 ka paraqit njė dėshtim tė sigurisė. Kjo ėshtė njė pjesė qėndrore e sistemit operativ qe kryen detyrat themelore tė nevojshme pėr operimin e sistemit si administrimi i kujtesės, trajtimin kod makine, etj Problemi ėshtė njė rezultat i parregullsive nė funksion "pipe_read_open ()", "pipe_write_open ()" dhe "pipe_rdwr_open ()". Sulmuesit,nė kėtė situatė pėr tė kryer sulme DoS i jep pushtet mė tė madh. Perdoruesit kėshillohen tė instalojnė pėrditėsimet e duhuru.


18/11/2009, SuSE.
Korekturė nė dėshtimin e sigurisė nė paketėn OpenSSL

Nė punen e software OpenSSL paketė u zbuluan krisje tė sigurisė. Kjo ėshtė njė paketė qė zbaton SSL (Eng. Sockets Secure Layer) dhe TLS (Transport Layer Security Eng.) protokollet e sigurisė. Ndodh pėr shkak tė mungesės sė trajtimit tė padrejtė tė marrėdhėnieve. Sulmuesit mund tė pėrdorin mangesit e pėrmendura per te kryer MITM (Eng. njeriu-nė-mese)veprime sulmesh pėr tė futur tė dhėna nė seancė HTTPS arbitrar. Pėr ate,ėshtė botuar update pėrkatėse qė tė zgjidhė kėtė problem. Tė gjithė pėrdoruesit janė tė rekomanduar pėr zbatimin e saj.


18/11/2009, Debian.
Dy dobėsitė GnuTLS paketė software

Nė punėn e paketes programore GnuTLS paketė softuer, janė hequr dy mungesa tė sigurisė. GnuTLS ėshtė njė paketė qė pėrmban njė numėr tė bibliotekave pėr zbatimin e TLS / SSL protokoleve tė sigurisė. Devijime tė programit paraqiten nga mungesa e raporteve tė pėrpunimit tė paligjshėm tė karakterit '\ 0' nė fusha tė caktuara tė certifikatave X.509. Mungesa e mbetur ėshtė e lidhur me gabime qė ndodhin duke pėrdorur MD2 (Eng. Message-Digest Algoritmi) algorithėm. Sulmuesit mund tė pėrdorė pėr tė kryer sulme MITM dhe spoofing e certifikatave X.509. Pėr tė mbrojtur kompjuterin tuaj nga kėto sulme, kėshillohen tė gjithė shfrytėzuesit tė pėrdorin versionin e rregullt e paketave tė lartpėrmendura.

Kėshilla nga Cert(Computer Emergency Response Team)


----------------

(1) 2 3 4 »
| Te rejat para Tema e kaluar | Tema e ardhėshme |

Regjistrohu qė tė postosh
Copyright © 2006 - 2014 shqiponjat.ch | Tė gjitha tė drejtat e mbrojtura |