Cel.ro

Rezultate cautare Tag: securitate

Niveluri de securitate în Microsoft Office 2003

de gmp
Publicat la: 29 July 2011
Categorii: Office, Securitate IT
Taguri:, , , , ,
Comentarii: Fara comentarii

Meniu:
Tools -> Options | Security -> Macro Security (Word, Excel, Powerpoint)
Tools -> Macro -> Security (Word, Excel, Powerpoint, Access, Outlook)

Nivelurile de securitate (Security Level) în suita Microsoft Office 2003 permit activarea/dezactivarea sau confirmarea la deschidere pentru macrocomenzile instalate în documente, şabloane (Templates) sau module adăugate (Add-ins) instalate în programele suitei (Word, Excel, Powerpoint, Access, Outlook).

Security Level

Security Level

Cele 4 niveluri de securitate sunt:

  • foarte ridicat (Very High);
  • ridicat (High);
  • mediu (Medium);
  • scăzut (Low).

Pentru nivelul de securitate scăzut (Low) nu se va afişa niciun mesaj de avertizare. Deşi nu este recomandabil, se poate alege doar dacă există un antivirus care scanează documentele înainte de a fi accesate şi există certitudinea în privinţa încrederii sursei de provenienţă.

Pentru nivelul de securitate foarte ridicat (Very High), toate macrocomenzile (semnate sau nesemnate digital) sunt dezactivate, cu excepţia celor instalate în amplasările de încredere (Trusted Path).

Pentru nivelurile de securitate mediu (Medium) şi ridicat (High), la deschiderea unui document, şablon sau modul care conţine macrocomenzi, Word afişează o fereastră de avertizare (Security Warning) deoarece:

  • macrocomanda nu provine de la o sursă de încredere (trusted source) – sursa este necunoscută sau nu este adăugată în lista Editorilor de încredere (Trusted Publishers);
  • documentul poate conţine un virus de macrocomandă – dacă este suspectă sau se consideră inutilă prezenţa unei macrocomenzi într-un document, atunci este posibil ca documentul să fie infectat cu un virus de macrocomandă sau pe computerul respectiv să existe un virus care infectează documentele, adăugând macrocomenzi. Este recomandabil ca prima dată documentul să fie deschis fără macrocomenzi şi să se observe dacă într-adevăr se justifică prezenţa lor.
  • s-a detectat o macrocomandă într-un document descărcat de pe Web, într-un folder temporar – dacă antivirusul detectează o problemă cu acel fişier, va acţiona doar asupra fişierului local (o nouă descărcare a aceluiaşi document infectat va duce la aceeaşi reacţie a antivirusului).
  • documentul conţine macrocomenzi legitime şi sigure – în acest caz este posibilă semnarea digitală a acelor macrocomenzi cu propriul certificat digital (pentru a garanta că acele macrocomenzi sunt sigure) şi adăugarea propriului nume în lista Editorilor de încredere (Trusted Publishers).
  • sursa care a semnat macrocomenzile nu este autentificată – o astfel de avertizare apare dacă documentul conţine macrocomenzi semnate digital, dar certificatul digital nu a fost autentificat (dacă de exemplu se foloseşte un certificat auto-semnat). Auto-semnarea certificatelor digitale (Self-Signed Certificate) este recomandată pentru macrocomenzi distribuite local sau pentru uz propriu. În toate celelalte cazuri se folosesc certificate digitale autentificate, obţinute de la autorităţi care pot verifica şi valida identitatea solicitantului Un utilizator rău intenţionat poate auto-semna un proiect de macrocomenzi care conţine cod maliţios cu un nume fals (de exemplu, “Microsoft Corporation”) şi înşela apoi alţi utilizatori.

În imaginea următoare se prezintă fereastra de avertizare pentru acceptarea unor macrocomenzi existente în fişierul şablon PDFMaker.dot instalat în suita Microsoft Office de programul Adobe Acrobat 6 (creat de compania Adobe Systems Incorporated).

Security Warning

Security Warning

Din fereastra de avertizare se pot lua următoarele decizii:

  • confirmarea rulării macrocomenzilor (clic pe Enable Macros) – macrocomenzile vor fi permise pentru executare temporar, numai în acea sesiune de lucru. La o nouă deschidere a documentului, fereastra de avertizare va reapărea.
  • dezactivarea macrocomenzilor (clic pe Disable Macros) – documentul/şablonul va fi deschis fără macrocomenzi, existând însă riscul unei funcţionări incomplete/incorecte, dacă de exemplu există în document formulare cu macrocomenzi asociate unor elemente componente (Text Form Field, Check Box Field, Drop-Down Form Field) sau controale ActiveX;
  • adăugarea editorului în Lista editorilor de încredere (Trusted Publishers), doar după ce există informaţii complete şi sigure în legătură cu acel editor (producător al macrocomenzii). Prin această opţiune editorul este declarat “de încredere” şi nu va mai apărea fereastra de avertizare pentru orice altă macrocomandă a acestui editor.
  • vizualizarea detaliilor despre semnătura digitală folosită pentru macrocomenzile incluse în document (butonul Details): sunt afişate numele deţinătorului, adresa e-mail, data obţinerii certificatului digital, autoritatea de certificare (CA – Certification Authority) care a emis certificatul şi alte informaţii tehnice. Din fereastra de detalii se poate vizualiza Certificatul digital al deţinătorului. Certificatul se poate instala în sistem prin apăsarea butonului Install Certificate. Este lansată o aplicaţie ajutătoare (Wizard) pentru importul certificatului digital în una din căile (Path) disponibile.

Certificate Import Wizard pas 1

Certificate Import Wizard pas 1

Certificate Import Wizard pas 2

Certificate Import Wizard pas 2

Certificate Store

Certificate Store

În imaginile de mai jos se prezintă informaţii despre semnătura digitală şi certificatul digital ale producătorului Adobe Systems Incorporated.

Digital Signature Details - General

Digital Signature Details - General

Digital Signature Details - Advanced

Digital Signature Details - Advanced

Certificate Information - General

Certificate Information - General

Certificate Information - Details

Certificate Information - Details

Certificate Information - Path

Certificate Information - Path

Toate documentele incluse în kitul Office 2003 (şabloane, add-ins, macrocomenzi) sunt semnate digital de Microsoft – caseta de validare Trust all installed add-ins and templates (Tools -> Macro -> Security | Trusted Publishers |) este bifată implicit. O altă metodă de acceptare automată a macrocomenzilor Microsoft este adăugarea editorului “Microsoft” în lista surselor de încredere (bifarea opţiunii Always trust macros from this publisher). Astfel nu se vor mai genera mesaje de avertizare pentru niciunul din fişierele Microsoft instalate (în acel moment sau ulterior).

Un nivel maxim de protecţie la acţiunea nedorită a viruşilor ascunşi în macrocomenzi constă în:

  • instalarea şi actualizarea periodică a unui program antivirus cu performanţe recunoscute;
  • stabilirea nivelului de securitate la maxim (Very High);
  • neîncredere în autorii modulelor şi şabloanelor instalate (se debifează Trust all installed add-ins and templates);
  • utilizarea semnăturilor digitale (Digital Signatures);
  • menţinerea unei liste a editorilor de încredere (Trusted Publishers).

Apple şi Google colectează coordonatele GPS ale utilizatorilor

de gmp
Publicat la: 4 July 2011
Categorii: Dispozitive mobile, Securitate IT
Taguri:, , , , ,
Comentarii: Fara comentarii

Dintr-un studiu al ziarului american Wall Street Journal. publicat pe site-ul său la 22 aprilie 2011, Apple şi Google obţin ilegal locaţia posesorului unui dispozitiv iPhone, respectiv al unui telefon smartphone cu sistem de operare Android. Aceasta reprezintă o imensă ameninţare la adresa intimităţii persoanei, cu atât mai mult cu cât aceasta nu ştie că este înregistrată şi, în plus, nu poate întrerupe procesul de divulgare a datelor.

Scopul unui astfel de demers ar putea fi strângerea de informaţii pentru o imensă bază de date care să poată localiza cu precizie, folosind un dispozitiv mobil, coordonatele unei persoane în timp real. Conform Gartner, o reputată companie americană de consultanţă şi cercetare în domeniul IT, piaţa serviciilor de localizare este estimată să atingă suma de 8,3 miliarde de dolari până în anul 2014.

Mai întâi a apărut informaţia că dispozitivele iPhone şi iPad ale companiei Apple stochează într-un fişier detalii despre locul în care s-a aflat telefonul (care se presupune că a stat la posesorul său) o perioadă lungă, de ordinul a luni sau chiar ani. Doi specialişti în securitate IT, Pete Warden şi Alasdair Allan, au constatat că datele referitoare la localizare (latitudinea, longitudinea, data şi ora) sunt salvate în calculatorul personal atunci când se face sincronizarea celor 2 dispozitive. Oricine ar obţine accesul la telefon sau computer, ar putea obţine informaţii detaliate despre persoana vizată. Problema se pare că e chiar mai veche, apărută odată cu versiunea iOS4 a sistemului de operare, lansată în luna iunie 2010. Cei doi au lansat site-ul Web petewarden.github.com/iPhoneTracker în care prezintă în detaliu problema descoperită şi alte aspecte conexe şi pun la dispoziţia utilizatorilor o aplicaţie care afişează punctele prin care telefonul s-a deplasat.

iPhoneTracker

Apple şi Google colectează coordonatele GPS ale utilizatorilor. Sursa: petewarden.github.com

Apple a recunoscut într-o scrisoare trimisă anul trecut senatorilor americani Edward Markey şi Joe Barton că, “intermitent”, colectează date referitoare la coordonatele GPS ale utilizatorilor de iPhone şi reţelele wireless din vecinătate, pe care le primeşte la un interval de 12 ore.

În aceeaşi săptămână, analistul în securitate Samy Kamkar a dezvăluit publicului că şi un telefon HTC cu sistem de operare Android înregistrează coordonatele la câteva secunde şi transmite datele către Google de câteva ori pe oră, împreună cu numele, poziţia şi puterea semnalului reţelelor Wi-Fi din împrejurimi (descoperite de mecanismul wireless al telefonului).

O altă problemă cu care s-a confruntat Google a fost colectarea informaţiilor despre reţelele Wi-Fi în cadrul programului StreetView de cartografiere şi fotografiere a oraşelor. Oprită în 2010 din cauza scandalului iscat, campania de colectare a datelor a strâns şi informaţii referitoare la parole sau adrese e-mail din aceste reţele. Telefoanele cu Android se pare că nu furnizează astfel de date.

Una din cele mai noi inovaţii ale tehnologiei Web 2.0, strâns legată de activitatea individului reflectată în reţelele sociale, o reprezintă crearea de hărţi cât mai precise, cu cât mai multe informaţii referitoare la străzi, construcţii, puncte de interes, şosele şi trafic, Avantajele pe care le prezintă noile tehnologii se pare că nu întotdeauna respectă unele din drepturile fundamentale ale utilizatorilor, printre care şi dreptul de a-şi apăra viaţa personală de ochii indiscreţi care privesc din exterior.

pagina 1 din 1


Postari recente
  • Totaluri generale şi subtotaluri (… by gmp
    Meniu:    Data -> Subtotals
    Subtotalurile reprezintă o metodă de a crea calcule parţiale pentru datele aşezate într-o zonă compactă de celule sau într-o listă. Excel poate realiza automat atât totaluri generale (calcule pe toate datele dintr-o serie de celule), cât şi totaluri parţiale (subtotaluri) pentru anumite celule din întregul domeniu [...]
  • Validarea datelor (Validation) în … by gmp
    Meniu:    Data -> Validation
    Deoarece Excel permite implicit introducerea datelor de orice tip, în orice celulă (numere pozitive/negative, întregi sau cu zecimale, dată calendaristică, timp, text), un aspect important îl constituie introducerea unor informaţii valide astfel încât formulele să opereze corect, aşa cum au fost proiectate.
    Pentru a limita apariţia unor [...]
  • Filtrarea datelor (Filter) în Exce… by gmp
    Meniu: Data -> Filter
    Prin operaţia de filtrare a datelor, Excel afişează doar acele înregistrări (rânduri) care corespund unuia sau mai multor criterii impuse de utilizator. Filtrarea nu sortează datele (nu schimbă ordinea lor), ci doar ascunde datele pe care nu dorim să le vizualizăm.
    Pentru a filtra o zonă compactă de [...]
  • Sortarea datelor (Sort) în Excel 2… by gmp
    Meniu:    Data -> Sort Butoane: Sort Ascending, Sort Descending (bara de butoane Standard)
    Această caracteristică permite ordonarea datelor dintr-o foaie de lucru după criterii specificate de utilizator. Principalele facilităţi sunt:
    ordonarea înregistrărilor (liniilor) dintr-un tabel după unul, două sau maxim trei criterii (coloane sau câmpuri) specificate; ordonare crescătoare (Ascending) – de la 0 [...]
  • Microsoft Excel 2003 – Lucrarea 2 by gmp
    Obiective:

    1. Crearea şi utilizarea numelor (Name) pentru celule şi formule. Etichetă (Label). 2. Formatarea condiţională a celulelor (Conditional Formatting) 3. Sortarea datelor (Sort) 4. Filtrarea datelor (Filter) 5. Validarea datelor (Validation) 6. Subtotaluri (Subtotals) 7. Tabele pivot
  • Formate condiţionale (Conditional … by gmp
    Meniu:    Format -> Conditional Formatting
    Excel poate aplica un format specific celulelor care îndeplinesc o anumită condiţie impusă de utilizator, astfel încât celulele respective să iasă în evidenţă şi să poată fi uşor identificate. Dacă nu mai este îndeplinită condiţia impusă, celula revine la formatul existent, iar formatarea condiţională va [...]
  • Crearea şi utilizarea numelor (Nam… by gmp
    Meniu:    Insert -> Name Caseta Name Box (în stânga barei de formule)
    O constantă, o celulă, un grup de celule sau o formulă pot avea un nume descriptiv (Name) util în formule pentru a identifica mai uşor un anumit operand. Este mai comod de folosit şi uşor de înţeles o formulă [...]
  • Etichetă (Label) în Excel 2003 by gmp
    Meniu: Tools -> Options |Calculation| -> Accept labels in formulas
    Etichetele (Labels) sunt reprezentate de capetele liniilor sau coloanelor, care descriu semnificaţia datelor introduse în celule. Aceste etichete pot fi folosite în formule pentru identificarea celulelor într-o manieră mai uşor de înţeles. Implicit Excel nu acceptă utilizarea etichetelor în formule, de [...]
  • Căutarea rezultatului (Goal Seek) … by gmp
    Meniu: Tools -> Goal Seek
    Este o funcţie de analiză folosită atunci când se cunoaşte rezultatul dorit al unei formule şi se doreşte aflarea valorii de intrare care ar duce la acel rezultat. Excel ajustează valorile din celula de intrare până când se obţine la ieşire valoarea impusă (dorită).
    Exemplu:
    Pentru un credit [...]
  • Umplerea automată (Fill) a unui in… by gmp
    Meniu: Edit -> Fill
    Excel facilitează completarea automată a unui domeniu de celule cu date care se repetă într-un anumit format. Se pot completa automat următoarele tipuri de date:
    text şi constante numerice; date calendaristice şi timpi consecutivi; serii de numere în progresie aritmetică / geometrică sau serii particularizate de date calendaristice / timpi; formule; liste [...]
Categorii
Comentarii recente
  • gmp about Elemente în macheta (layout) unui …
    Problemele cu notele de subsol pot avea diverse cauze (legate de exemplu de existenţa Secţiunilor sau a coloanelor). Există în Word, cel puţin în versiunea 2003, anumite limitări. Dacă inserezi o notă de sfărşit (Endnote), ea poate fi setată de exemplu să apară la sfârşitul secţiunii curente, care se poate [...]
  • cristina about Elemente în macheta (layout) unui …
    am si eu o problema…..introduc note de subsol si imi apar decat pe pagini pare….daca scriu citatul pe o pagina impara si inserez note de subsol ….citatul ramane pe pagina respectiva insa referintele trebuie sa le trec pe urmatoarea pagina….ce ar trebui sa fac sa pot insera pe toate paginile [...]
  • donpedro about Algoritm sortare Shell-sort (dance …
    asa-i… chiar ma gandeam acum ca ar prinde f bine aceste mici prezentari, poate chiar mai mult decat partea practica…
  • Jordaş about Algoritm sortare Shell-sort (dance …
    Genial, am ras cu lacrimi.. Prezentat astfel, pana si fii-miu intelege algoritmul
Utilizator
  • Neautentificat
  • Log in
    Log in
Utilizator: , data curenta: 19 April 2024