Sunday, February 16, 2014

Virusul „TheMoon” infectează routere Linksys

Un program capabil de auto-replicare infectează routere Linksys exploatând o vulnerabilitate in procesul de autentificare

Un program capabil de auto-replicare este reușește să infecteze routere Linksys exploatând o vulnerabilitate în bypass-ul de autentificare în diferite modele din linia de produse E - Series a vânzătorului.
Cercetătorii de la Internet Storm Center, care aparține de SANS Institute, ​​a emis miercuri o alertă cu privire la câteva incidente în care routerele Linksys E1000 și E1200 au fost compromise, făcându-le să scaneze alte șiruri de domenii IP (Internet Protocol) pe porturile 80 si 8080. Joi cercetătorii ISC au raportat că au reușit să capteze un software malware responsabil pentru activitatea de scanare într-unul din sistemele lăsate intenționat expuse pentru a fi atacate, denumite honeypots. Atacurile par a fi realizate cu ajutorului unui malware de tip worm – un program capabil de auto-replicare – care compromite routere Linksys și apoi le utilizează pentru a scana alte dispozitive vulnerabile.

Monday, December 23, 2013

BackupRun oferă servicii de backup pentru server dedicat cu doar 4,95€/lună

BackupRun, o companie românească specializată în servicii de back-up servere dedicate și VPS-uri, utilizează software-ul de la R1Soft și restaurează un server dedicat în 15 minute.

R1Soft este unul dintre cele mai cunoscute și mai apreciate aplicații în domeniul backup-ului de servere. Clientul care dorește să contacteze această aplicație se lovește însă două probleme mari: prima este prețul per licență, care la Idera, compania care a achiziționat R1Soft în 2007, este  foarte mare, și metoda de instalare și rulare a aplicației, care necesită cunoștințe de specialitate. Din fericire, BackupRun rezolvă ambele probleme prin serviciul pe care îl oferă: costul lunar al licenței pentru un server dedicat este de 4,95€, iar cel pentru VDS-uri (Virtual Dedicated Server) este de 1,95€/lună. Pachetele includ backup pentru 50GB – în cazul serverelor dedicate – și 25 GB – în cazul VDS-urilor –, backup full de date la fiecare oră, integrare MySQL, cPanel, MSSQL și Exchange, precum și un grad ridicat de securitate prin criptarea versiunilor de backup.

Wednesday, December 18, 2013

Echipamentele mobile sunt vizate de advanced persistent threats

Smartphone-urile, tablete și alte echipamente mobile au devenit ținta software-ului malware și sunt, în ultima vreme, atacate prin metoda cunoscută sub numele advanced persistent threats, concepută pentru a fura date cu caracter sensibil, potrivit unui studiu la care au participat peste 650 de profesioniști în securitate digitală.

Image Credit: Wikipedia
Aproximativ două treimi dintre cei care au răspuns ai declarat că terminalele mobile au devenit ținta preferată a creatorilor de software malware, iar 40% dintre ei au declarat că aceste terminale reprezintă un punct de intrare pentru un atac de tip API care vizează anumiți indivizi, pentru a câștiga accesul la informații despre corporații. Studiul Institutului Ponemon, intitulat 2014 State of Endpoint Risk, spune că aproximativ 63% dintre angajații organizațiilor utilizează acum echipamente mobile, iar managerii IT anticipează că echipamentele mobile ce vor trebui administrate activ va crește de la o medie de 5000, la 7000 în următorii 3 ani. „Tocmai când mulți lucrători din securitatea IT sperau să controleze riscul terminalelor pe care le au în administrare, creșterea explozivă a platformelor mobile și resursele publice de stocare în mediu cloud au transformat aceste speranțe într-un coșmar al securității digitale”, afirmă studiul. Respondenții consideră că echipamentele mobile precum smartphone-urile prezintă cel mai mare risc potențial în mediul IT, mai mare decât laptopurile și desktopurile.

Wednesday, December 4, 2013

NSA colectează locații ale telefoanelor mobile din toată lumea

The Washington Post a făcut de curând o declarație șocantă: NSA culege zilnic informații despre locația a 5 miliarde de telefoane mobile din toată lumea, ceea ce, potrivit agențiilor care luptă pentru libertatea digitală ar putea însemna că, practic, agenția construiește o bază de date despre sute de mii de americani. 

De fapt, susține guvernul SUA, este vorba despre un program care are ca scop înregistrarea și procesarea datelor legate de locația cetățenilor străini aflați pe teritoriul american, care însă, ocazional, colectează și informații despre cetățenii americani.
Evident, informațiile vin tot de la Edward Snowden, care se dovedește - a câta oară? - un serios ghimpe în coasta guvernului SUA.
Precaută, agenția a admis până în acest moment doar faptul că programele sale colectează metadata apelurilor telefonice, nu contentul lor, asta din sutele de acuzații care planează asupra ei de când Snowden a decis să facă publice documentele și informațiile sustrase. Printre acuzații se numără și cea de accesare în timp real a serverelor de date și trafic de la Google, Yahoo, Microsoft sau Facebook, colectarea de metadata și chiar a întregului content al apelurilor cetățenilor străini, inclusiv a unor șefi de stat, precum Dilma Rousseff, președinta Braziliei.

Saturday, November 16, 2013

Software-ul malware care targhtează băncile este în creștere



Potrivit companiei Trend Micro, infecțiile cu software malware a sistemelor bancare au atins cel mai înalt nivel din 2002, în ultima vreme fiind din ce în ce mai distribuite.

Software-ul malware care targhtează conturile bancare prin subtilizarea datelor de acreditare a conturilor online au crescut în cel de-al treilea trimestru al acestui an la un nivel care a mai fost văzut în 2002, spune un raport al Trend Micro. Compania de securitate spune că a numărat mai multe de 200 000 de noi infestări care au avut loc din Julie până în Septembrie, cel mai mare număr înregistrat într-o perioadă de 3 luni de 11 ani încoace. Între Aprilie și Iunie 2013, compania a numărat 146 000 de infestări. Compania a dat și o statistică pe sistemele de operare utilizate de către victime.
Infestările au avut o concentrare mai mică în Europa, ceea ce indică faptul că cyber-criminalii se diversifică, lărgindu-și portofoliul de clienți bancari pe care îi targhetează. Cele mai afectate țări au fost SUA, care a fost ținta a 23% dintre noile atacuri, urmată de Brazilia, cu 16% și Japonia, cu 12%. Alte țări foarte afectate de astfel de atacuri sunt India, Australia, Franța, Germania, Vietnam, Taiwan și Mexic, potrivit raportului Trend Micro.

Thursday, November 14, 2013

Cum ne protejăm de atacurile cu viruși

În articolul precedent explicam câteva semne prin care ne putem da seama că sistemul nostru a fost infestat, printre care: mesajele false venite de la antiviruși neinstalați, apariția unui toolbar pe care nu l-am instalat, redirecționarea căutărilor, apariția unor pop-up-uri cu diferite recomandări,  cei din listele noastre de contacte primesc emailuri false de la noi sau parola stocată în browser a fost schimbată.  

În articolul de astăzi vă voi descrie metodele prin care putem să ne protejăm în astfel de situații.

Ce se poate face în astfel de situații?

În cazul în care sistemul ne-a fost infestat cu aplicații malițioase, există mai multe metode de rezolvare a problemei, de la unele foarte ușoare, la unele de-a dreptul radicale.
Imediat după ce observați un mesaj de la un antivirus pe care știți cu siguranță cu nu îl aveți instalat, primul lucru este să închideți computerul, evident nu înainte de a salva orice trebuia salvat. Apoi redeschideți computerul, intrând în Safe Mode No Networking. În funcție de sistemul de operare, acest lucru se face prin apăsarea tastei F8 (Windows), sau prin alegerea respectivei funcții din meniul de pornire (Linux). În acest moment trebuie dezinstalat orice program a fost instalat în ultima vreme. De asemenea, există anumite toolbar-uri și extensii în browsere care trebuie și ele dezinstalate. De cele mai multe ori toolbar-ul poate fi dezinstalat direct din meniul de extensii al browser-ului (Extensions pentru Chrome, Add-ons pentru Firefox și pentru Internet Explorer). Dacă reușiți, puteți redeschide computerul în modul normal, iar dacă mesajul antivirus nu mai apare, înseamnă că cel mai probabil problema s-a rezolvat. Evident, antivirusul de pe sistem va trebui actualizat și rulat cu o scanare completă de sistem cât mai repede. De cele mai multe ori acesta va găsi ceva reziduuri ale software-ului malware pe care tocmai l-ați dezinstalat.

Wednesday, November 13, 2013

Semne ale atacurilor cu viruși

Atacurile cu aplicații malware au devenit un aspect atât de obișnuit al cotidianului, încât mulți dintre noi nici măcar nu mai luăm în seamă riscurile, sau ne ascundem în spatele unor sisteme care oferă o falsă securitate. 

Problema rezidă din faptul că aplicațiile antivirus sunt considerate de majoritatea utilizatorilor ca fiind sigure, când ele sunt sigure doar într-o anumită proporție și în anumite condiții, de cele mai multe ori nerespectate de către utilizator.Una dintre aceste condiții este actualizarea bazelor de date pentru definițiile de viruși, care în multe cazuri nu este automată, iar utilizatorul omite să o efectueze. De fapt chiar și în cazul în care actualizările ar fi făcute în fiecare zi ar exista anumite riscuri. În primele 24 de ore de la lansarea unui virus, așa numita perioadă zero-day, nimeni nu cunoaște nici virusul, nici natura lui, nici felul în care se propagă sau în care acționează. Așa încât, în aceste 24 de ore, virusul poate fi extrem de periculos.

Totuși, există câteva semne care ne pot spune că un computer a fost infestat cu un virus, dar de obicei nici aceste semne nu sunt luate în seamă. Mai departe voi prezenta câteva dintre acestea, cu metodele de îndepărtare a virușilor, respectiv de resetare a sistemului.