IE9 a fost numit cel mai bun browser pentru protectia impotriva atacurilor malware bazate pe ingineria sociala

Posted on August 19, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , , , , |

Testele au aratat ca browser-ul web Internet Explorer 9 (IE9) este cel mai bun in protejarea impotriva atacurilor malware bazate pe ingineria sociala.

Raportul, emis de organizatia independenta de cercetare in domeniul securitatii si al testarii, NSS Labs, a constatat ca IE9 se afla in fruntea clasamentului privind protejarea utilizatorilor de malware-ul bazat pe ingineria sociala, blocand cu pana la sapte amenintari malware mai mult decat Firefox, Safari si Chrome.

Potrivit testului la nivel global, IE9a identificat 96% din amenintarile live cu filtrul Smartscreen URL si un procent aditional de 3,2% cu filtrul Application Reputation.

Google Chrome 12 s-a clasat pe pozitia a doua, detectand 13,2% dintre atacurile malware. Apple Safari si Mozilla Firefox s-au clasat pe locul trei cu o detectie de 7,6%, urmate de Opera, cu 6,2%.

NSS Labs Web Browser Security Report a informat: „Din perspectiva unui infractor cibernetic, pacalirea utilizatorilor in vederea downloadarii si instalarii malware reprezinta unul din mijloacele preferate de atac, deoarece slabiciunea pe care o exploateaza consta in naivitatea victimelor lor. Atacurile drive-by necesita, in schimb, existenta unei vulnerabilitati a computerului utilizatorului”.

Atacurile de inginerie sociala, care opereaza adesea ca site-uri video ori instrumente de securitate false, inseala utilizatorii pentru a downloada si instala manual malware. Atacurile drive-by exploateaza vulnerabilitati ale software-ului.

Sursa: http://www.smartnews.ro

Anunțuri
Citește articolul întreg | Make a Comment ( None so far )

China acuza S.U.A. de atacuri cibernetice

Posted on August 18, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , |

China a invinuit S.U.A. pentru 15% din atacurile cibernetice straine din 2010, urmatorul loc fiind ocupat de India, care este tinuta responsabila pentru aproximativ 8% din atacurile externe.

Autoritatile chineze sustin ca aproape jumatate din cele 500.000 atacuri cibernetice care au lovit China anul trecut au provenit din exterior, potrivit rapoartelor.

Potrivit unui raport al guvernului chinez, majoritatea atacurilor asupra Chinei s-au prezentat sub forma unui malware troian care este mascat sub forma unei aplicatii, a informat agentia nationala de stiri.

Afirmatia vine dupa ce China a fost indicata ca fiind in spatele atacurilor cibernetice la nivel mondial din ultimii cinci ani, vizand peste 70 de companii la nivel mondial, guverne si organizatii non-profit, astfel cum a fost detaliat de firma de securitate McAfee saptamana trecuta.

Raportul McAfee nu a numit China, insa a sustinut ca o singura natiune s-a aflat in spatele atacurilor cibernetice urmarite.

Un ziar de stat chinez afirma ca este iresponsabil a se face legatura intre China si incidentele de hacking raportate de McAfee, potrivit The Guardian.

„Raportul McAfee indica un stat implicat in operatiuni de spionaj pe internet la scara larga, insa analiza nu poate fi validata”, informeaza ziarul.

Cercetatorii au fost surprinsi de enorma diversitate a organizatiilor – victime, a declarat Dmitri Alperovitch, vicepresedinte pentru cercetarea amenintarilor la McAfee.

„Practic, oricine poate cadea prada acestor intruziuni, indiferent daca ar fi Organizatia Natiunilor Unite, o companie multinationala, o mica organizatie non-profit, o echipa olimpica nationala, sau chiar o firma de securitate a computerelor”, a continuat Alperovitch.

Sursa: http://www.smartnews.ro

Citește articolul întreg | Make a Comment ( 1 so far )

Adobe lanseaza actualizari de securitate pentru Flash, Shockwave, Photoshop si RoboHelp

Posted on August 18, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , , , , , |

Adobe a lansat remedii pentru vulnerabilitatile din Flash, Shockwave, Photoshop, RoboHelp si Flash Media Server in cea mai recenta actualizare de securitate.

Vulnerabilitatile din Flash, Shockwave, Photoshop si Flash Media Server sunt critice si administratorii IT ar trebui sa aplice aceste patch-uri cat mai curand posibil, sfatuiesc profesionistii IT.

Adobe spune ca majoritatea atacurilor sunt destinate a exploata instalatiile software care nu sunt updatate la cele mai recente actualizari de securitate.

„Prin urmare, Adobe recomanda insistent ca utilizatorii sa urmeze cele mai bune practici de securitate prin instalarea celor mai recente actualizari de securitate, ca cea mai buna aparare posibila impotriva celor cu intentii malware„, a declarat compania.

Actualizarea pentru Adobe Shockwave Player remediaza vulnerabilitati in versiunea 11.6.0.626 si versiunile anterioare pentru Windows si Macintosh.

Aceste vulnerabilitai ar putea permite unui atacator sa provoace denial-of-service (DoS) asupra sistemului afectat, insa Adobe nu are cunostinta de exploatari ale problemei remediate prin aceasta actualizare, a declarat compania.

Citeste continuarea pe www.smartnews.ro

Citește articolul întreg | Make a Comment ( None so far )

O firma de securitate avertizeaza asupra unei noi amenintari pe Twitter

Posted on August 10, 2011. Filed under: Retele de socializare, Securitate Online | Etichete:, , , , , , , |

Firma de securitate Sophos sustine ca scammerii folosesc conturi Twitter compromise pentru a ataca victimele.

Potrivit Sophos, conturile Twitter compromise trimit tweet-uri si mesaje directe utilizatorilor, indemnandu-i sa se inscrie pe un site pentru a castiga bani. Un asemenea mesaj ar fi „Am castigat 888 dolari astazi. Priveste cum.” Mesajul este urmat de un link care conduce la un site malware.

Potrivit Sophos, atat mesajele, cat si suma mentionata pot varia.

Compania de securitate sustine ca atunci cand oamenii acceseaza link-ul, acestia sunt condusi spre un site care pretinde a-i ajuta sa castige „mii de dolari” in fiecare zi.

Dupa cum Barracuda Networks a aratat in luna februarie, in cadrul conferintei de securitate RSA, Twitter s-a dovedit a fi atractiv pentru scammeri, datorita functionalitatii sale, atat ca retea sociala, cat si ca motor de cautare. Iar partea cea mai rea este ca multe dintre conturile malware sunt foarte populare.

Barracuda a dat ca exemplu un cont Twitter, care la acea vreme avea 445 de adepti, chiar daca indrepta oamenii spre continut infectat cu malware si troieni. Mai mult, in cadrul conferintei, compania anunta ca in urma cercetarilor sale, rezulta ca doar 43% dintre utilizatorii Twitter sunt considerati legitimi. In privinta procentului de 53% ramas, chestiunea ramanea „discutabila”.

Dupa o perioada de cinci luni, declara Barracuda la acel moment, au fost gasite 34.627 de mostre de malware in motoarele de cautare si pe Twitter. Potrivit firmei de cercetare, Twitter totaliza 8% din acest total.

Twitter a lansat, anul trecut, un serviciu de filtrare pentru a stopa includerea link-urilor malware in mesajele directe. Serviciul link-shortening al companiei, t.co, ajuta, de asemenea, la protejarea utilizatorilor de link-urile malware.

Potrivit Sophos, va puteti proteja de cele mai recente amenintari destul de simplu, prin neaccesarea link-ului din mesajul direct sau tweet. Utilizatorii ale caror conturi sunt compromise trebuie sa isi reseteze parolele. Sophos recomanda, de asemenea, scanarea computerelor pentru identificarea malware.

Twitter
nu a raspuns imediat solicitarii CNET de a comenta subiectul.

Sursa: http://www.smartnews.ro

Citește articolul întreg | Make a Comment ( 3 so far )

Te crezi vedetă pe Youtube, primeşti în schimb viruşi!

Posted on Iulie 27, 2011. Filed under: Retele de socializare, Securitate Online | Etichete:, , , , , , , , |

Mai ţineţi minte „celebrul” mesaj-spam, de acum câţiva ani, cu subiectul „Is this you”? Creatorii de malware şi-au „îmbunătăţit” tehnica şi ne oferă un mesaj în reţelele sociale, având ca subiect un film „personalizat”, cu numele destinatarului în titlu şi o mulţime de comentarii de la prietenii săi de pe Facebook! Totul pentru ca acesta să fie păcălit să acceseze un link periculos şi să descarce un troian care îi dezinstalează soluţia antivirus şi permite atacatorilor să preia controlul asupra calculatorului.

Facebook a devenit, în ultima vreme, o adevărată „cutie a Pandorei”, constată cei de la BitDefender, care anunţă existenţa unei noi ameninţări virtuale care foloseşte tehnici avansate de inginerie socială pentru a păcăli utilizatorii să descarce un troian care le dezinstalează soluţia antivirus şi le conectează calculatoarele într-o reţea de distribuţie malware.

Mecanismul de răspândire a Trojan.FakeAV.LVT este unul extrem de ingenios. Mai întâi alege un utilizator de Facebook, pe care îl anunţă despre existenţa unui film postat pe Youtube, în care chiar el este protagonistul. Filmuleţul pare a fi autentic, deoarece conţine o mulţime de comentarii din partea prietenilor de pe Facebook. În plus, pentru ca totul să fie cât mai credibil, filmul afişează în titlu chiar numele utilizatorului, extras din profilul său de Facebook.

Citeste continuarea pe www.chip.ro

Citește articolul întreg | Make a Comment ( 2 so far )

Atacurile web automate constituie principala amenintare la adresa securitatii, releva un studiu

Posted on Iulie 26, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , |

Site-urile web sunt atacate de aproximativ 27 de ori pe ora sau o data la doua minute, ajungand, in medie, la 25.000 atacuri pe minut ori sapte atacuri pe secunda, potrivit studiului.

Studiul, efectuat de firma de securitate Imperva, arata ca infractorii cibernetici utilizeaza tot mai mult atacurile automate, lansate de pe computere „botnet”.

Web Application Attack Report se bazeaza pe un studiu al atacurilor impotriva a celor mai atacate 30 de aplicatii web, care totalizeaza peste 10 milioane de atacuri individuale in perioada decembrie 2010 – mai 2011.

In fruntea listei se situeaza un tip putin cunoscut de atac, numit directory traversal (37%), urmat de cross-site scripting (36%), SQL injection (23%) si remote file inclusion (4%).

Aceste atacuri au fost utilizate deseori in combinatie pentru a identifica vulnerabilitatile si a le exploata, arata studiul.

„Cresterea evaziunii este semnificativa. Datele noastre arata ca este din ce in ce mai dificil a urmari atacurile la persoane individuale ori organizatii”, a declarat Amichai Shulman, lead researcher si chief technology officer la Imperva.

Aceasta complica orice efort de a raspunde atacului, de a desfiinta bandele de infractori cibernetici ori a identifica potentialele atacuri, a continuat acesta.

Echipa de cercetare Imperva recomanda organizatiilor sa implementeze solutii de securitate care sa descurajeze atacurile automate, deoarece a avea capacitatea sa identifice rapid mii de atacuri individuale ca fiind unul singur, permite organizatiilot sa isi organizeze resursele mai eficient si sa ajute la detectarea atacurilor necunoscute – asa numite zero days.

Echipa a declarat, de asemenea, ca echipele de securitate IT trebuie sa fie constiente de vulnerabilitatile cunoscute si sa aiba o lista actualizata a acestora, pentru a sti care dintre ele poate si va fi exploatata de atacatori; trebuie, de asemenea, sa obtina informatii privind sursele malware si sa se foloseasca de acestea in timp real; trebuie sa faca parte dintr-o comunitate de securitate si sa participe la schimbul de date privind atacurile.

Sursa: http://www.smartnews.ro

Citește articolul întreg | Make a Comment ( None so far )

Update de Java fals

Posted on Iulie 22, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , , , |

Pretinsele actualizari software pot fi uneori capcane intinse de catre hackeri pentru a pune mana pe informatiile din PC-ul dumneavoastra. Conform Bitdefender, o noua componenta malware foarte minutios coneputa si ce imita un update fals de Java circula preintr-o multitudine de medii si reprezinta in realitate o platforma ce poate fi utilizata pentru a initia atacuri DDoS.

Aceasta nou amenintare pare sa fie in concordanta cu peisajul atacurilor on-line actuale, in special cele revendicate de drupuri de hackeri, cum ar fi Anonymus sau fost organizatie numita LulzSec. Tinta celor doua organizatii sunt companiile mari, iar scopul nu este unul financiar, ci unul moral.

Falsul update Java este de fapt un trojan ce poarta numele Backdoor.IRCBot.ADEQ si este extrem de „contagios” deoarece poate fi descarcat din foarte multe locatii. Malware-ul odata instalat pe PC-ul dvs. Va incerca sa se raspandeasca prin retelele P2P, stick-uri USB, retele locale, MSN sau chiar prin e-mail, daca sistemul are instalat Outlook.

Trojan-ul foloseste mesaje private pentru a comunica direct cu atacatorul, care trimite bot-ului o serie de comenzi, incluzand URL-ul unui website ce este tintit pentru a fi floodat. Atacatorul poate trimite de asemenea instructiuni precise Trojan-ului despre ora, durata si frecventa request-urilor care sa fie trimise de pe PC-ul compromis.

Sursa: http://www.itplay.ro

Citește articolul întreg | Make a Comment ( 1 so far )

8% dintre aplicatiile Android au continut malware

Posted on Iulie 22, 2011. Filed under: Telefonie | Etichete:, , , , , , |

Din 10.000 de aplicatii pentru smartphone-uri Android analizate de catre compania de securitate Dasient, mai mult de 8% transmit informatii personale neautorizate catre calculatoare.

Acest tip de malware urmareste sa obtina controlul asupra telefonului.

Unele dintre ele trimit SMS-uri spam catre toate contactele. Altele obtin IMEI (numarul unic al unui telefon) sau IMSI (numarul unic al utilizatorului).

Multe aplicatii sunt descarcate fara voia utilizatorului pe masura ce acesta navigheaza pe site-uri cu malware. Exemple de astfel de site-uri, create special pentru a virusa telefoanele, sunt cele aparute anul trecut, care faceau reclama la cheat-uri sau add-on-uri pentru Angry Birds.

Android Market risca sa piarda increderea utilizatorilor din cauza lipsei de control asupra aplicatiilor publicate.

Sursa: http://www.itplay.ro

Citește articolul întreg | Make a Comment ( 3 so far )

Noi utilitare impotriva celor mai raspandite 100 de amenintari virtuale

Posted on Iulie 21, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , , , , |

BitDefender, liderul pietei romanesti de securitate a informatiilor, a lansat noua generatie de utilitare de dezinfectie, care ofera protectie impotriva celor mai raspandite 100 de amenintari virtuale identificate la nivel global.

Actualizarile lunare include mecanisme generice pentru indepartarea celor mai raspandite 100 de amenintari identificate la nivel global.

Tehnologia BitDefender, care au dus la obtinerea singurului punctaj maxim la testarile de specialitate AV-Test din primul semestru al anului 2011, asigura eliminarea unei mari varietati de amenintari, de la troieni si viermi pana la amenintari de tip rootkit. De asemenea, utilitarele vin cu o interfata optimizata, mai accesibila si mai atragatoare.

„Cei care nu folosesc protectie impotriva amenintarilor virtuale sunt mai expusi riscului de a se infecta cu malware. Iar daca au cazut deja victime ale unui atac, atunci s-ar putea sa raspandeasca infectia si in randul prietenilor sau sa compromita, fara sa-si dea seama, securitatea altor calculatoare conectate la Internet”, a declarat Viorel Canja, Head of BitDefender Antimalware Labs.

Atacurile recente cu TDL4, una dintre cele mai sofisticate amenintari informatice din ultimii ani, scot in evidenta nevoia de a folosi protectie la navigarea pe Internet, dar si importanta unor instrumente eficiente pentru curatarea sistemelor in cazul infectiilor”, a mai adaugat Viorel Canja.

Sursa: http://www.tehnopol.ro

Citește articolul întreg | Make a Comment ( 1 so far )

Google Search avertizeaza asupra infectarii PC-ului

Posted on Iulie 21, 2011. Filed under: Hardware, Internet | Etichete:, , , , , , , , |

Utilizatorii motorului de cautare Google vor fi avertizati atunci cand PC-ul pe care il folosesc este infectat cu o aplicatie de tip malware, capabila sa intercepteze conexiunea cu serverele Google si cu alte site-uri.

Mesajul de avertisment a fost introdus de inginerii Google, dupa ce acestia au descoperit ca un numar important din cautarile initiate de utilizatori sunt interceptate si redirectionate, lucru care cel mai probabil se realizeaza prin intermediul unei aplicatii malware, ce are drept scop furtul de informatii ale utilizatorilor, cum ar fi parolele de acces sau date de identificare ale cardului de credit.

Deoarece Google poate depista doar anumite anomalii in timpul interactiunii motorului de cautare cu PC-urile utilizatorilor, compania recomanda actualizarea bazei de date a solutiei antivirus pe care o au instalata.

Citește articolul întreg | Make a Comment ( 1 so far )

« Intrări anterioare

Liked it here?
Why not try sites on the blogroll...

%d blogeri au apreciat asta: