21 oct. 2018

Canvis en Chrome HTTPS & HTTP

S’acosten alguns canvis importants de Chrome per HTTPS & HTTP que podrien afectar a la teva empresa. A continuació, pots trobar més informació i què és el que hauries de fer.

Què has de fer

Darrerament Chrome ha fet un bon nombre de canvis referents als indicadors HTTPs & HTTP i va a fer encara més amb el llançament de Chrome 70 (23 d’octubre, 2018).
El canvi més gran de moment ha estat en Chrome 68 (llançat el 24 de Juliol, 2018). En totes les pàgines HTTP, Chrome 68 conté una alarma que llegeix “Not Secure” a la part esquerra de la URL a la barra de direcció. Per prevenir que això passi, hauries de tenir un certificat SSL per a la teva web i activar HTTPS – Idealment a cada pàgina.
El text en verd “Secure” ja no està present en Chrome 69 (setembre, 2018). Tal com està escrit en Chromium bloc: “els usuaris haurien esperen que un web sigui segura per defecte i seran informats quan hi hagi un problema. Com aviat seran marcades totes les webs HTTP com “not secure“, ens aproximem a la supressió de tots els indicadors positius de seguretat de Chrome, perquè l’estat per defecte sigui el d’assegurança. Chrome anirà fent això de mica en mica i començarà per treure la paraula “Secure” i l’esquema HTTPS al setembre 2018 (Chrome 69). ”
Seguro
Extret des de Google bloc

Això és un pas endavant respecte a altres navegadors, que només mostren un bloqueig o https: // per a tots els certificats SSL, a més d’un nom d’empresa en verd per als certificats EV SSL.
A l’octubre 2018 (Chrome 70), començaran a mostrar el “not secure” revisió de resultats en vermell quan els usuaris entrin dades en pàgines HTTP.

no segur

Extret des Chromium bloc


Extret des de Google bloc

Share this
13 oct. 2017

La privacitat del correu electrònic. 8 consells d’com mantenir-la.

La privacitat del correu electrònic. 8 consells d’com mantenir-la.

El correu electrònic s’ha convertit en el principal mètode de comunicació per a empreses i porfesionales, això inclou pressupostos, factura i ordres de pagament amb dades de les nostres comptes bancaris. Ens convertim en un objectiu molt valuós per a qualsevol pirata informàtic.
Com protegeixes la privacitat del correu electrònic?

Utilitzar contrasenyes més segures

Una contrasenya segura, que no sigui fàcil d’endevinar, ha de contenir una combinació de lletres majúscules i minúscules, nombres i símbols. Mai hem de fer servir una contrasenya que es pugui endevinar fàcilment, i mai utilitzar contrasenyes de tipus Admin, Guest, 1234 o similars. Els spammers saben que moltes persones utilitzen la mateixa contrasenya en diversos llocs i serveis. Per tant, hem de fer servir una clau diferent per a cada lloc.

No fer clic a enllaços sospitosos

Mai haurem de fer clic a enllaços d’un missatge de correu electrònic a menys que estiguem absolutament segurs que l’hem verificat i que confiem en el remitent.

Imatges que, en prémer-hi, porten a llocs web falsos dissenyats per recollir la nostra informació personal o per lliurar malware.
Logotips, que semblen legítims, però, quan es fa clic en ells, condueixen a llocs maliciosos.
Enllaços tipus: “donar-se de baixa”. Això només serviria perquè el spammer sàpiga que la nostra adreça és vàlida i, més important encara, aquests vincles es forgen amb facilitat i podria conduir a infeccions de malware.

No respondre a missatges de correu brossa o correu electrònic no sol·licitats

L’spam pot ser molt molest, per la qual cosa, podem deixar que les nostres emocions treguin el millor de nosaltres i responguem a un missatge de correu no desitjat amb el clàssic “Si us plau, esborrin el meu email de la seva llista de correu electrònic” o “Deixin d’enviar-me correu brossa! “. Hi ha dos problemes si responem a l’spam.

a) Molts missatges d’spam provenen d’adreces falsificades, de manera que el spammer és poc probable que rebi el missatge.
b) En respondre podem fer que el spammer sàpiga que la nostra direcció és legítima, el que pot conduir a més spam.
NO publicar la nostra adreça de correu electrònic en missatges de blocs, comentaris en línia, o mitjans de comunicació social.

Els estafadors solen netejar els llocs de xarxes socials per obtenir adreces de correu electrònic que puguin explotar, de manera que, si hem de publicar una adreça de correu electrònic en un d’aquests llocs, perquè contactin amb nosaltres, enmascararemos la direcció agregant espais o lletrejant (at) o (arrova) en lloc de fer servir el símbol @.

Utilitza xifrat de correu electrònic

Els missatges de correu electrònic, per defecte, es transmeten en text pla. Potencialment, això pot obrir-los a la intercepció d’un tercer. Mentre SSL i TLS s’utilitzen per xifrar la connexió entre clients de correu i servidors de correu, és una bona pràctica xifrar el missatge de correu electrònic per si sol.

L’encriptació protegeix les dades confidencials mitjançant la conversió de text sense format a text xifrat. Aquest text xifrat només pot ser desxifrat usant la clau de xifrat privada adequada.

Utilitza autenticació de dos factors

Les contrasenyes soles sovint no són suficients per protegir les teves dades contra atacs cada vegada més sofisticats. Amb l’autenticació de dos factors, els usuaris han de proporcionar una contrasenya i un codi de verificació únic.

Els riscos de l’ús de Wi-Fi públic

La connexió Wi-Fi pública proporciona una manera còmoda d’accedir a Internet mentre viatja, però si no tens compte, pot arribar a un gran preu. Els punts d’accés Wi-Fi sense garantia són els principals objectius dels hackers, que sovint són capaços de posicionar-se entre nosaltres i la connexió a Internet, permetent-interceptar cada bit d’informació que transmetem. Els hackers també poden utilitzar punts d’accés Wi-Fi sense garantia per a distribuir codi maliciós.

Bloquejar l’equip quan s’està lluny del seu escriptori

Això pot ser com una cosa òbvia, però un ordinador desatès i que no ha estat bloquejat, permet a qualsevol l’accés a la seva informació, com factures o ingressos o una altra informació confidencial, deixant el teu equip desbloquejat, podria tenir serioses conseqüències, incloent la pèrdua del treball, dany la reputació de l’empresa, o fins i tot problemes legals.

Utilitza aquests consells per mantenir el teu compte de correu fora de perill.

font Mdaemon

Share this

© 2003 - 2018 ISPACTIVO S.C.P. - Els preus no inclouen l'IVA

Click Me