21 oct. 2018

Canvis en Chrome HTTPS & HTTP

S’acosten alguns canvis importants de Chrome per HTTPS & HTTP que podrien afectar a la teva empresa. A continuació, pots trobar més informació i què és el que hauries de fer.

Què has de fer

Darrerament Chrome ha fet un bon nombre de canvis referents als indicadors HTTPs & HTTP i va a fer encara més amb el llançament de Chrome 70 (23 d’octubre, 2018).
El canvi més gran de moment ha estat en Chrome 68 (llançat el 24 de Juliol, 2018). En totes les pàgines HTTP, Chrome 68 conté una alarma que llegeix “Not Secure” a la part esquerra de la URL a la barra de direcció. Per prevenir que això passi, hauries de tenir un certificat SSL per a la teva web i activar HTTPS – Idealment a cada pàgina.
El text en verd “Secure” ja no està present en Chrome 69 (setembre, 2018). Tal com està escrit en Chromium bloc: “els usuaris haurien esperen que un web sigui segura per defecte i seran informats quan hi hagi un problema. Com aviat seran marcades totes les webs HTTP com “not secure“, ens aproximem a la supressió de tots els indicadors positius de seguretat de Chrome, perquè l’estat per defecte sigui el d’assegurança. Chrome anirà fent això de mica en mica i començarà per treure la paraula “Secure” i l’esquema HTTPS al setembre 2018 (Chrome 69). ”
Seguro
Extret des de Google bloc

Això és un pas endavant respecte a altres navegadors, que només mostren un bloqueig o https: // per a tots els certificats SSL, a més d’un nom d’empresa en verd per als certificats EV SSL.
A l’octubre 2018 (Chrome 70), començaran a mostrar el “not secure” revisió de resultats en vermell quan els usuaris entrin dades en pàgines HTTP.

no segur

Extret des Chromium bloc


Extret des de Google bloc

Share this
05 nov. 2017

Geolocalització, SEO y LOPD

La importància de la Geolocalització en el posicionament SEO i la LOPD en contractar un Hosting.

Un dels paràmetres més importants per a realitzar un bon SEO és que la seva pàgina web o comerç electrònic estigui en un servidor ubicat al mateix país on es va a exercir l’activitat. Si els seus clients són a Espanya, eviti contractar els serveis de Hosting en països com els Estats Units, en primer lloc, per temes d’una alta latència, que augmenten molt el temps de càrrega d’una pàgina web. Per descomptat, el més recomanable és que realment el servidor aquest a Espanya, ja que d’aquesta manera la latència del mateix serà molt menor i per tant es traduirà en una millora del posicionament SEO d’una pàgina web.

D’altra banda, la localització física del servidor podria estar incomplint la LOPD (Llei de protecció de dades) i la LSSICE (Llei de Serveis de la Societat de la Informació i Comerç Electrònic). Pel que és molt important que, si la seva empresa exerceix l’activitat a Espanya i contracta un servei de Hosting o servidor a l’estranger, s’asseguri que compleix amb la RGDP, és a dir que el mateix aquest a Europa o en països amb una llei de protecció de dades adequada.

A més estem obligats a assegurar-nos que l’empresa que contractem i a qui cedirem les dades de tercers compleix al seu torn amb la LOPD.

 

Share this
13 oct. 2017

La privacitat del correu electrònic. 8 consells d’com mantenir-la.

La privacitat del correu electrònic. 8 consells d’com mantenir-la.

El correu electrònic s’ha convertit en el principal mètode de comunicació per a empreses i porfesionales, això inclou pressupostos, factura i ordres de pagament amb dades de les nostres comptes bancaris. Ens convertim en un objectiu molt valuós per a qualsevol pirata informàtic.
Com protegeixes la privacitat del correu electrònic?

Utilitzar contrasenyes més segures

Una contrasenya segura, que no sigui fàcil d’endevinar, ha de contenir una combinació de lletres majúscules i minúscules, nombres i símbols. Mai hem de fer servir una contrasenya que es pugui endevinar fàcilment, i mai utilitzar contrasenyes de tipus Admin, Guest, 1234 o similars. Els spammers saben que moltes persones utilitzen la mateixa contrasenya en diversos llocs i serveis. Per tant, hem de fer servir una clau diferent per a cada lloc.

No fer clic a enllaços sospitosos

Mai haurem de fer clic a enllaços d’un missatge de correu electrònic a menys que estiguem absolutament segurs que l’hem verificat i que confiem en el remitent.

Imatges que, en prémer-hi, porten a llocs web falsos dissenyats per recollir la nostra informació personal o per lliurar malware.
Logotips, que semblen legítims, però, quan es fa clic en ells, condueixen a llocs maliciosos.
Enllaços tipus: “donar-se de baixa”. Això només serviria perquè el spammer sàpiga que la nostra adreça és vàlida i, més important encara, aquests vincles es forgen amb facilitat i podria conduir a infeccions de malware.

No respondre a missatges de correu brossa o correu electrònic no sol·licitats

L’spam pot ser molt molest, per la qual cosa, podem deixar que les nostres emocions treguin el millor de nosaltres i responguem a un missatge de correu no desitjat amb el clàssic “Si us plau, esborrin el meu email de la seva llista de correu electrònic” o “Deixin d’enviar-me correu brossa! “. Hi ha dos problemes si responem a l’spam.

a) Molts missatges d’spam provenen d’adreces falsificades, de manera que el spammer és poc probable que rebi el missatge.
b) En respondre podem fer que el spammer sàpiga que la nostra direcció és legítima, el que pot conduir a més spam.
NO publicar la nostra adreça de correu electrònic en missatges de blocs, comentaris en línia, o mitjans de comunicació social.

Els estafadors solen netejar els llocs de xarxes socials per obtenir adreces de correu electrònic que puguin explotar, de manera que, si hem de publicar una adreça de correu electrònic en un d’aquests llocs, perquè contactin amb nosaltres, enmascararemos la direcció agregant espais o lletrejant (at) o (arrova) en lloc de fer servir el símbol @.

Utilitza xifrat de correu electrònic

Els missatges de correu electrònic, per defecte, es transmeten en text pla. Potencialment, això pot obrir-los a la intercepció d’un tercer. Mentre SSL i TLS s’utilitzen per xifrar la connexió entre clients de correu i servidors de correu, és una bona pràctica xifrar el missatge de correu electrònic per si sol.

L’encriptació protegeix les dades confidencials mitjançant la conversió de text sense format a text xifrat. Aquest text xifrat només pot ser desxifrat usant la clau de xifrat privada adequada.

Utilitza autenticació de dos factors

Les contrasenyes soles sovint no són suficients per protegir les teves dades contra atacs cada vegada més sofisticats. Amb l’autenticació de dos factors, els usuaris han de proporcionar una contrasenya i un codi de verificació únic.

Els riscos de l’ús de Wi-Fi públic

La connexió Wi-Fi pública proporciona una manera còmoda d’accedir a Internet mentre viatja, però si no tens compte, pot arribar a un gran preu. Els punts d’accés Wi-Fi sense garantia són els principals objectius dels hackers, que sovint són capaços de posicionar-se entre nosaltres i la connexió a Internet, permetent-interceptar cada bit d’informació que transmetem. Els hackers també poden utilitzar punts d’accés Wi-Fi sense garantia per a distribuir codi maliciós.

Bloquejar l’equip quan s’està lluny del seu escriptori

Això pot ser com una cosa òbvia, però un ordinador desatès i que no ha estat bloquejat, permet a qualsevol l’accés a la seva informació, com factures o ingressos o una altra informació confidencial, deixant el teu equip desbloquejat, podria tenir serioses conseqüències, incloent la pèrdua del treball, dany la reputació de l’empresa, o fins i tot problemes legals.

Utilitza aquests consells per mantenir el teu compte de correu fora de perill.

font Mdaemon

Share this

© 2003 - 2018 ISPACTIVO S.C.P. - Els preus no inclouen l'IVA

Click Me