1. Përshëndetje dhe mirësevini në forumin e Itshqip.com
    Nëse akoma nuk jeni pjesë e IT komunitetit më të madhë Shqiptarë nga fusha e Teknologjisë Informative, ju ftojmë që të bëheni pjesë e këtij komuniteti që tani duke u regjistruar këtu - procedura është shumë e thjeshtë dhe e lehtë. Gjithashtu ju mund të regjistroheni edhe përmes rrjetit social Facebook, Twitter, Google+.

[Video] Siguria ne Kompjuter

Tema tek 'Video Mësime' e hapur nga Fannol Gashi, 27 Nëntor 2016.

  1. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,255
    Pëlqimet:
    1,423
    Pikë nga trofetë:
    343
    Pershendetje antare,

    Ne kete teme do i publikoj 3 video te cilat kane te bejne me Sigurine ne Kompjuter. Video e pare gjindet ketu ndersa tri videot tjera do te publikohen cdo te diele. Ka disa gabime shqipmtimi psh: ne vend te bit e kam thene Bajt por nuk eshte ndonje problem ajo sepse pasi e kam inqizuar e kam pare qe e kam shqiptuar gabim, dhe nuk pata kohe qe ta rreguloj.

    Qellimi kryesor i ketyre eshte qe ne kete kohe ku sulmet jane rritur tej mase, te mund te keni nje informate gjenerale rreth sigurise, por mos harroni qe edhe nese i beni te gjitha keto nuk do te thot qe jeni te mbrojtur 100%, sepse ajo asnjeher nuk ndodh, por nje fjale e popullit qe thot "Me ja bo hyzmetin".

    Video#1: FJALEKALIMET


    Video#2: INFEKTIMET


    Video#3: VJEDHJET


    Paqe.
     
    Last edited: 11 Dhjetor 2016
    BlackEagle, DemiB, feridshaqiri dhe 17 anëtarë tjerë pëlqejnë postimin.
  2. DarKr0x

    DarKr0x Anëtar Legjendë

    Postimet:
    3,451
    Pëlqimet:
    1,081
    Pikë nga trofetë:
    358
    Pershendetje,
    Bravo per punen.
    Une jam i vetedijshem qe fjalkalimet qe perdor jane 50% te sigurta sepse perdor shkronje te madhe, qe vazhdon me nje fjale, pastaj nje simbol dhe pastaj numra.Por une perdor emrin tim dhe kjo i ul pike.Pershembull nga nje bruteforce jam i mbrojtur por pershembull nese nje hacker me targeton mua specifikisht edhe mundet ta thyeje.
    Gjithashtu disa fjalkalime te njejta i perdor ne disa website qe i konsideroj te sigurta, si psh facebook, gmail, amazon etj.Tani nese ndonje nga db e ketyre hackohet na morri lumi :p por besoj gjasat jane te vogla.

    Te falenderoj per kete video.Po presim te tjerat :)
     
  3. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,255
    Pëlqimet:
    1,423
    Pikë nga trofetë:
    343
    Mbrojtja eshte qe jo nese Google ose Facebook hackohet si kompani, por ti mund te hakohesh permes ketyre atyre website qe i permende dhe pastaj cdo vend qe e ke fjalekalimin e njejt te merr Lumi :D.

    Edhe tjetra, je i mbrojtur nga ndonje Bruteforce por nuk je i mbrojtur nga Social Engineering. Qe ne kete rast, tregove qe fjalekalimi jot eshte emri jot, andaj nese dikush deshiron diqka nga ti, mundet me u nis nga ky fakt qe fjalekalimi eshte emri jot.

    Mos shperndani informata rreth ketyre me askend.
     
    Last edited: 27 Nëntor 2016
  4. boom3rang

    boom3rang Ninja Staff Member Administrator

    Postimet:
    4,483
    Pëlqimet:
    2,073
    Pikë nga trofetë:
    448
    Pershendetje!

    Te pergezoj per kete video shum te qelluar.

    Por nuk pajtohem vetem me nje pike ne kete video, dhe personalisht flas prej pervojes dhe nga ajo qe kam pare.

    Nuk pajtohem qe anetaret te perdorin vegla online per te gjeneruar nje password te forte, sepse asnjehere nuk mundemi te dijme cfar fshihet pas kodit qe e gjeneron ate password. Ne shumicen e rasteve passwordat qe gjenerohen per vizitoret, ruhen me nje vend tjeter, dhe futen neper wordlista te faqeve tjera me pastaj.

    Menyra me e mire per te gjeneruar nje password te forte, do te ishte, me kodin PHP me poshte i cili gjeneron random password por eshte i pastert, e bera shpejt e shpejt:

    password.php
    PHP:
    <?php

    // Ketu i vendos karakteret me te cilat duhet te gjenerohet nje password
        
    $password "[email protected]#$%^&*()_,+.-{}[]<>qwertyuiopasdfghjklzxcvbnmQWERTYUIO.,PASDFGHJKLZXCVBNM";


        
    $password str_shuffle($password);
        
    $password substr($password010);

    //shfaq rezultatin.
    echo "<h1>".$password."</h1>";

    ?>
    vetem e vendos ne host, ose ne localhost, e hap ne url, dhe shfaq automatikisht nje password tuajin te mundshem.
     
    ArditS, DarKr0x, Roshi Jam dhe 1 anëtarë tjetër pëlqejnë postimin.
  5. DarKr0x

    DarKr0x Anëtar Legjendë

    Postimet:
    3,451
    Pëlqimet:
    1,081
    Pikë nga trofetë:
    358
    Per kuriozitet dua te pyes, nese kam nje password list shume te madhe @Fannol Gashi cilat jane mundesit e thyerjes se accountit tend ketu ne itshqip ? E zeme se jane 1 miliard passwords, sa kohe mund te duhet qe cdo fjalkalim te provohet ? Si reagon website ndaj bruteforce ?
     
  6. boom3rang

    boom3rang Ninja Staff Member Administrator

    Postimet:
    4,483
    Pëlqimet:
    2,073
    Pikë nga trofetë:
    448
    Po te pergjigjem un deri sa te futet @Fannol Gashi

    1. Nese ne itshqip tenton ose e gabon fjalekalimin mbi 5 here, ta shfaq nje mesazh ku te thote, qe je bllokuar per ate user perkohesisht tja provosh ose qellosh passwordin, te shfaqet ky mesazh si me poshte:
    "Your account has temporarily been locked due to failed login attempts"

    2. Nese e ke nje liste me miliarda passworda, dhe e ke HASH enkrypted fjalekalimin, atehere shpejtesia e thyerjes se passwordit, do te mvaret cfar sistemi ke, dhe sa i shpejte eshte ai. Nese kerkesen deshiron ta besh direkt ne web, atehere ketu ndikon edhe shpejtesia e webit me shum, dhe sa i duhet atij per ta percjell kerkesen tende deri tek DB, nese egziston ky password apo jo.
     
    DarKr0x pëlqen postimin.
  7. DarKr0x

    DarKr0x Anëtar Legjendë

    Postimet:
    3,451
    Pëlqimet:
    1,081
    Pikë nga trofetë:
    358
    Hmm kuptoj.

    Thjesht doja te dija sa passworda ne minute mund te provohen gjat procesit te bruteforce. Normale varet nga sistemi por ndonje njeri qe ka krijuar ndonje kompjuter me kapacitet te larte sa te provoje miliona ne sekond ?
    Gjithashtu kjo qe ceke rreth login attemps eshte e pakalueshme ?
     
  8. phoenix

    phoenix Anëtar Legjendë

    Postimet:
    2,549
    Pëlqimet:
    636
    Pikë nga trofetë:
    243
    Svyn super kompjuter me pas ty tvyn veq ip me i tregu forumit.itshqip se je person tjeter, Paramendo 100,000ip X 5 = 500,000 tentime 5 sekonda, plus edhe social enginering per wordlist.
     
  9. boom3rang

    boom3rang Ninja Staff Member Administrator

    Postimet:
    4,483
    Pëlqimet:
    2,073
    Pikë nga trofetë:
    448
    Per te bere nje llogaritje egziston nje faqe online, por ke parasysh qe nuk eshte gjithmon e sakt, sepse ka shum gjera tjera qe luajn rol ne matjen e shpejtesis.

    http://calc.opensecurityresearch.com/

    [​IMG]
     
    DarKr0x pëlqen postimin.
  10. Selim Baruti

    Selim Baruti Anëtar me Përvoj

    Postimet:
    1,375
    Pëlqimet:
    257
    Pikë nga trofetë:
    128
    Besoj qe te gjithe e keni pare Mr Robot dhe pjesen ku ai sulmon llogarite nepermjet Bruteforce, teknike shume e mire.
     
  11. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,255
    Pëlqimet:
    1,423
    Pikë nga trofetë:
    343
    @boom3rang, Ajo eshte vetem nje shembull. Aplikacioni KeePass e ka mundesine e gjenerimit te fjalekalimit, nuk eshte nevoja te perdoret ndonje website. Por ky do te sqarohet ne videon e fundit e cila ska sllajde por eshte vetem konfigurime ne kompjuter.
    [​IMG]

    @Tjeret, Per shkak te ketyre teknikave jane kriju metoda te parandalimit siq eshte LockOut Policy qe pasi te gabohet fjalekalimi per disa here (qe mundesh me e caktu ti) bllokohet useri. Pastaj eshte mundesia e konfigurimit qe ai user te de-bllokohet prap pas disa minutash, gjithashtu te kthehet gabimi ne 0 nese kalon 1h dhe nuk e kalon limit e gabimit, pas nje ore kthehet prap 0, etj.. shume mundesi.

    Sa kohe vyn me ma gjet fjalekalimin tim ketu edhe nese ska lockout policy, eshte shume gjate sepse une perdori fjalekalime te gjeneruara si kjo ne foto me larte, dhe disa qe me duhet me shume i kam mesuar permendsh. Pasi qe fjalekalimi im nuk gjindet ne fjalor, ateher metoda Dictionary Attack bjen nga perdorimi dhe cka duhet eshte qe te provosh me BruteForce, por mos harro duhet ta dish edhe gjatesine e fjalekalimit dhe pastaj ti caktosh te gjitha karakteret qe i kam perdor, etj..

    Por kjo nuk me mbron nga infektimet, qe mund ti ruajn se cka shtypi (KeyLogger).

    Paqe.
     
    DarKr0x dhe boom3rang pëlqejnë postimin.
  12. VaLoN

    VaLoN Co-Founder Staff Member Administrator

    Postimet:
    843
    Pëlqimet:
    346
    Pikë nga trofetë:
    208
    Qe nje artikull i publikuar ne vitin 2010, qe e shpjegon kete.
    http://itshqip.com/sa-eshte-i-sigurt-fjalekalimi-juaj/
     
  13. Shkodrani

    Shkodrani Anëtar Aktiv

    Postimet:
    315
    Pëlqimet:
    75
    Pikë nga trofetë:
    28
    Pershendetje,

    Po e postoj ketu nje Lab "Create and Store Strong Passwords", i cili eshte marre nga kursi "Introduction to Cybersecurity", eshte ne gjuhen angleze, besoj i hyn ne pune ndokujt:
    Code:
    https://drive.google.com/file/d/0B4sCCrnoK81OWHpaVXNrdFNfR3c/view
    Gjithashtu po e citoj nje pjese nga ky ushtrim ( ne gjuhen angleze ):
    "A good way to create strong passwords is to choose four or more random words and string them together. The password televisionfrogbootschurch is stronger than [email protected]#81. Notice that while the second password is in compliance with the policies described above, password cracker programs are very efficient at guessing that type of password. While many password policy sets will not accept the first password, televisionfrogbootschurch, it is much stronger than the second. It is easier for the user to remember (especially is associated with an image), it is very long and its random factor makes it hard for password crackers to guess it. "
     
  14. networkcoder

    networkcoder Anëtar i Njohur

    Postimet:
    561
    Pëlqimet:
    132
    Pikë nga trofetë:
    63
    Po me pelqen kjo iniciative qe e ke ndermarre,shumica nga ne kemi nevoje qe te mesojme diqka rreth Sigurise Kompjuterike pasi qe ne ditet e sotme ne epoken digjitale,kjo na hyn ne pune shume.
    Video e pare me pelqeje,i paske sqaruar bukur dhe thjeshte qe edhe dikush qe nuk ka aspak njohuri rreth fushes se IT-se mundet me kuptu se cka ke dasht me thane,kualiteti i videos dhe kjartesia e zerit ishte ne nivel,po ashtu me pelqej ideja qe nuk kishte shume minuta sepse disa si te shohin qe ka shume minuta pritojne me shiku deri ne fund(shume mire qe i paske perfshi gjerat me bazike brenda nje periudhe te shkurte kohore) .

    E presim videon e radhes :) .

    Kalo mire
     
  15. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,255
    Pëlqimet:
    1,423
    Pikë nga trofetë:
    343
    U publikua video INFEKTIMET
     
    DarKr0x dhe ﴾.﴿ pëlqejnë postimin.
  16. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,255
    Pëlqimet:
    1,423
    Pikë nga trofetë:
    343
    Eshte publikuar edhe video e 3-te.
     
    Koraab, DarKr0x dhe ﴾.﴿ pëlqejnë postimin.
  17. DarKr0x

    DarKr0x Anëtar Legjendë

    Postimet:
    3,451
    Pëlqimet:
    1,081
    Pikë nga trofetë:
    358
    Pergezime per videon.
    Une po mendoja te merrja Ubuntu. Cfare me sygjeron per ta encryptuar ?
    Dhe offtopic : Per shkak se dua te mbrohem me mire dhe pakenaqesise me perfomancen e windows 10 do te kaloj ne ubuntu. Si mendon a do keme nje user experience me te mire me ubuntu ? (performancat e pc i kam tek MYPC)
     
    Last edited: 11 Dhjetor 2016
  18. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,255
    Pëlqimet:
    1,423
    Pikë nga trofetë:
    343
    Shiqo ne internet ka paketa qe ofrojn kete gje sepse nuk kam diqka te preferuar. Thjesht cila do qe ka reviews me te mire ate merre.

    Qe te mbrohesh me mire, pa keq kuptime. Por vetem nese e instalon Linux nuk dmth qe je me i mbrojtur. Nuk e di sa e ke njohurine rreth Linux, por me i mbrojtur je ne ate OS qe ke njohuri me shume. Nese me Win7 nuk je i kenaqur me performance qe e ka, kalo ne Win10 eshte pak me i lehte, por nese edhe ky nuk te kryn pune ateher shiqoj performancat e kompjuterit.

    Sa i perket User Experience, prap po them ne ate qe ndihesh me komod ne ate do kesh edhe User experience me te mire.
     
    DarKr0x pëlqen postimin.
  19. DarKr0x

    DarKr0x Anëtar Legjendë

    Postimet:
    3,451
    Pëlqimet:
    1,081
    Pikë nga trofetë:
    358
    Me fal nga nxitimi shkruajta windows 7. Windows 10 e kam dhe nuk jam aspak i kenaqur. Me rekomandon nga 10 ne 7 ?
    PS: Per pergjigjen rreth ubunto shume i qarte :)
     
  20. bi0

    bi0 Anëtar Aktiv

    Postimet:
    432
    Pëlqimet:
    312
    Pikë nga trofetë:
    73
    Shum mir bravo qe investove koh te sqarosh bash pikat kryesore qe secilli duhet ti njeh edhe pse pak siperfaqesisht por me pelqej .
    Sa i perket "Infektimeve" kam par shum usera bazohen nga ajo qe "nuk downlodoj asgje jam i sigurt" ose "jo kam antivirus jam i sigurt" . Fakt eshte qe iframe dhe driveby kan infektuar shum por edhe jan metoda shum te vjetra dhe sot pothuaj qe edhe browser vet i dallon , qfar eshte me e rrezikshe jan Exploit Kits . Kete mund ta shihni si nje CMS ( wordpres eg ) ka shum exploits te ndryshem si psh : pdf , iexplorer , firefox , flashplayer etc... te cillet instalohen ashtu ne nje website ( webi mund te jet i thyer apo infiltruar ) , vetem me vizit me browser ne ate webfaqe ti infektohesh ( dmth executohet nje malware qfare eshte caktuar ) dhe ti je viktim , thjesht ai i kontrollon krejt exploits bazuar me ato informacione qe ti hyn ne web , nese nga 30 vetem nje e ki pa update ose thjesht eshte bug i ri ti infektohesh . Sa i perket Antivirusit keni par ne 2 shkrimet qe i kam bere se nuk eshte fare veshtire te tejkalohen , e aq me pak nga ata qe mirren gjith kohen me ate gje , mund te them se qka shoh ditet e sodit kurr nuk ka qene me e madhe skena e maskimit te malwares dhe teknikat sikurse ne ditet e sotit.
     
    DarKr0x pëlqen postimin.

Shpërndaje faqen

Loading...