Hackerii au atacat bursa de la Hong-Kong

Posted on August 18, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , |

Site-ul bursei de la Hong-Kong a fost blocat de un atac al hackerilor, fapt ce a determinat suspendarea tanzactionarii actiunilor a sapte companii, intre care banca HSBC si chiar operatorul pietei de capital.

Atacul cibernetic, care a lipsit investitorii de anunturi importante ale companiilor listate, a avut loc cu numai cateva ore inainte ca Hong Kong Exchanges & Clearing (HKEx) sa anunte rezultatele financiare.

HKEx este a doua bursa importanta care recunoaste in acest an ca a fost tinta atacurilor, dupa ce Nasdaq OMX, care detine a doua mare bursa din SUA, a anuntat ca hackerii au incercat sa obtina acces la un serviciu destinat clientilor. In ambele cazuri, operatorii platformelor bursiere au subliniat ca sistemele de tranzactionare nu au fost afectate.

In urma atacului, HKEx a luat decizia de a suspenda de la tranzactionare actiunile a sapte companii care aveau programate anunturi importante.

Sursa: http://www.tehnopol.ro

Anunțuri
Citește articolul întreg | Make a Comment ( None so far )

O firma de securitate avertizeaza asupra unei noi amenintari pe Twitter

Posted on August 10, 2011. Filed under: Retele de socializare, Securitate Online | Etichete:, , , , , , , |

Firma de securitate Sophos sustine ca scammerii folosesc conturi Twitter compromise pentru a ataca victimele.

Potrivit Sophos, conturile Twitter compromise trimit tweet-uri si mesaje directe utilizatorilor, indemnandu-i sa se inscrie pe un site pentru a castiga bani. Un asemenea mesaj ar fi „Am castigat 888 dolari astazi. Priveste cum.” Mesajul este urmat de un link care conduce la un site malware.

Potrivit Sophos, atat mesajele, cat si suma mentionata pot varia.

Compania de securitate sustine ca atunci cand oamenii acceseaza link-ul, acestia sunt condusi spre un site care pretinde a-i ajuta sa castige „mii de dolari” in fiecare zi.

Dupa cum Barracuda Networks a aratat in luna februarie, in cadrul conferintei de securitate RSA, Twitter s-a dovedit a fi atractiv pentru scammeri, datorita functionalitatii sale, atat ca retea sociala, cat si ca motor de cautare. Iar partea cea mai rea este ca multe dintre conturile malware sunt foarte populare.

Barracuda a dat ca exemplu un cont Twitter, care la acea vreme avea 445 de adepti, chiar daca indrepta oamenii spre continut infectat cu malware si troieni. Mai mult, in cadrul conferintei, compania anunta ca in urma cercetarilor sale, rezulta ca doar 43% dintre utilizatorii Twitter sunt considerati legitimi. In privinta procentului de 53% ramas, chestiunea ramanea „discutabila”.

Dupa o perioada de cinci luni, declara Barracuda la acel moment, au fost gasite 34.627 de mostre de malware in motoarele de cautare si pe Twitter. Potrivit firmei de cercetare, Twitter totaliza 8% din acest total.

Twitter a lansat, anul trecut, un serviciu de filtrare pentru a stopa includerea link-urilor malware in mesajele directe. Serviciul link-shortening al companiei, t.co, ajuta, de asemenea, la protejarea utilizatorilor de link-urile malware.

Potrivit Sophos, va puteti proteja de cele mai recente amenintari destul de simplu, prin neaccesarea link-ului din mesajul direct sau tweet. Utilizatorii ale caror conturi sunt compromise trebuie sa isi reseteze parolele. Sophos recomanda, de asemenea, scanarea computerelor pentru identificarea malware.

Twitter
nu a raspuns imediat solicitarii CNET de a comenta subiectul.

Sursa: http://www.smartnews.ro

Citește articolul întreg | Make a Comment ( 3 so far )

Atenţie la spam!

Posted on August 1, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , , |

Aveţi grijă ce mail-uri deschideţi. A apărut o nouă ameninţare sub forma unui e-mail ce vă anunţă că un hotel v-a taxat în mod eronat fiind astfel invitat să furnizaţi datele de contact pentru a primi banii înapoi. Dacă urmaţi sfaturile acelui e-mail faceţi cea mai mare greşeală posibilă. Scopul acelui mesaj este de a infecta calculatorul.

Mesajul a început să se răspândească zilele acestea odată cu apăriţia de noi versiuni similare. Alături de e-mail veţi găsi un ataşament pe care sunteţi invitat să-l descărcaţi. Acest ataşament conţine codul cu potenţial periculos sub forma unui trojan ce instalează un aşa zis program antivirus pe calculatorul victimă.

Grupul de ingineri ce a descoperit acest spam menţine la zi o bază de date ce conţine astfel de mesaje. Mesajele trimise par a veni din acelaşi grup de calculatoare infectate ce au trimis mesaje similare în trecut. Acele mesaje provocau de asemenea descărcarea unui soft aşa spus antivirus. Totuşi este o metodă folosită uzual de spammer, trimiterea unor mesaje uşor modificate pentru a putea atinge noi şi noi victime. Ca de obicei orice mesaj nesolicitat ce conţine un ataşament ar trebui privit cu circumspecţie.

Politica falselor programe antivirus constă în crearea panicii în rândul utilizatorilor şi forţarea lor să plătească pentru devirusare. Programul inventează probleme ale calculatorului solicitând mai apoi cumpărarea on-line a versiunii complete ce poate costa între 20$ şi 120$, bani aruncaţi pe un software ce nu are nici un rost.

Consumatorii sunt sfătuiţi să se documenteze înainte de a face achiziţii de software tocmai pentru evitarea fraudelor.

În ceea ce priveşte programele antivirus autentice, este greu ca firmele producătoare să aducă la zi bazele de date. Astfel la o zi după apariţia acestui spamm doar 19 din 45 de soluţii antivirus utilizate pe site-ul VirusTotal puteau detecta acest program trojan.

Sursa: http://www.chip.ro

Citește articolul întreg | Make a Comment ( None so far )

Atacurile web automate constituie principala amenintare la adresa securitatii, releva un studiu

Posted on Iulie 26, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , |

Site-urile web sunt atacate de aproximativ 27 de ori pe ora sau o data la doua minute, ajungand, in medie, la 25.000 atacuri pe minut ori sapte atacuri pe secunda, potrivit studiului.

Studiul, efectuat de firma de securitate Imperva, arata ca infractorii cibernetici utilizeaza tot mai mult atacurile automate, lansate de pe computere „botnet”.

Web Application Attack Report se bazeaza pe un studiu al atacurilor impotriva a celor mai atacate 30 de aplicatii web, care totalizeaza peste 10 milioane de atacuri individuale in perioada decembrie 2010 – mai 2011.

In fruntea listei se situeaza un tip putin cunoscut de atac, numit directory traversal (37%), urmat de cross-site scripting (36%), SQL injection (23%) si remote file inclusion (4%).

Aceste atacuri au fost utilizate deseori in combinatie pentru a identifica vulnerabilitatile si a le exploata, arata studiul.

„Cresterea evaziunii este semnificativa. Datele noastre arata ca este din ce in ce mai dificil a urmari atacurile la persoane individuale ori organizatii”, a declarat Amichai Shulman, lead researcher si chief technology officer la Imperva.

Aceasta complica orice efort de a raspunde atacului, de a desfiinta bandele de infractori cibernetici ori a identifica potentialele atacuri, a continuat acesta.

Echipa de cercetare Imperva recomanda organizatiilor sa implementeze solutii de securitate care sa descurajeze atacurile automate, deoarece a avea capacitatea sa identifice rapid mii de atacuri individuale ca fiind unul singur, permite organizatiilot sa isi organizeze resursele mai eficient si sa ajute la detectarea atacurilor necunoscute – asa numite zero days.

Echipa a declarat, de asemenea, ca echipele de securitate IT trebuie sa fie constiente de vulnerabilitatile cunoscute si sa aiba o lista actualizata a acestora, pentru a sti care dintre ele poate si va fi exploatata de atacatori; trebuie, de asemenea, sa obtina informatii privind sursele malware si sa se foloseasca de acestea in timp real; trebuie sa faca parte dintr-o comunitate de securitate si sa participe la schimbul de date privind atacurile.

Sursa: http://www.smartnews.ro

Citește articolul întreg | Make a Comment ( None so far )

Phishing pe Facebook în numele ING şi Samsung!

Posted on Iulie 26, 2011. Filed under: Retele de socializare, Securitate Online | Etichete:, , , , , , , |

O tentativă de phishing, extrem interesant realizată – din punct de vedere tehnic – a fost semnalată de specialiştii companiei de securitate BitDefender.

Campania foloseşte un fals concurs, „organizat” de o banca ING şi de producătorul coreean Samsung, dotat cu premii menite să stârnească interesul: televizor LED 3D Samsung Smart TV, două telefoane Samsung Galaxy Mini şi MP4 player Samsung.

Phishing-ul respectiv este hostat ca şi tab într-o pagină de Facebook. Identitatea paginii este foarte bine redată, iar tabul pare extrem de credibil.

În respectivul formular, pe lângă date personale, se cer şi datele cardului (pe care niciodată o bancă nu le va cere pe e-mail sau în mediul online).

Ceea ce e foarte interesant însă este că tabul respectiv are suport ssl (e afişat cu https), ceea ce i-ar putea induce în eroare pe mulţi utilizatori. Mai mult, certificatul ssl este unul valid!

Atacatorii s-au folosit, pentru realizarea respectivei pagini, de un site care oferă o soluţie facilă de design de pagini/tab-uri de facebook (http://www.shortstack.com/pricing/).

Pentru versiunea gratuită, nu este necesară folosirea cardului. Problema constă în faptul că, după cum se poate vedea din poza de mai sus, certificatul ssl este emis pe *.shortstackapp.com, ceea ce înseamnă că toate aceste pagini folosesc certificatul providerului!

Chiar dacă numărul de like-uri obţinut de această pagină este mic, acest indice nu e neapărat relevant pentru amploarea phishing-ului – întrucât formularul respectiv se poate completa şi fără a da like paginii.

Bitdefender reaminteşte că aplicaţia gratuită Safego este capabilă să detecteze proactiv cele mai complexe threat-uri din reţelele sociale.

Sursa: http://www.chip.ro

Citește articolul întreg | Make a Comment ( 2 so far )

Site guvernamental luat la tinta de hackeri

Posted on Iulie 26, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , |

Unul dintre cele mai populare site-uri de informare in domeniul fondurilor structurale, http://www.fonduri-ue.ro, gestionat de Autoritatea pentru coordonarea Instrumentelor Structurale (ACIS), a cazut prada unui atac cibernetic.

In urma atacului, informatiile de pe site au fost inlocuite cu anunturi publicitare pentru vanzarea de Viagra si Cialis. Desi modificarea neautorizata a continutului a fost descpoerita in timp util de administratorii site-ului, utilizatorii sunt avertizati de catre specialistii BitDefender sa nu furnizeze informatii de natura personala pe site pana cand problema nu va fi remediata complet.

Dintre riscurile asociate incidentelor de acest tip se numără interceptarea informaţiilor personale introduse de utilizatori pe site sau infectarea calculatoarelor cu o serie de elemente periculoase, de la viermi si troieni, pana la amenintari de tip rootkit. Acestea din urmă isi mascheaza prezenta in sistem si permit preluarea controlului asupra calculatorului de catre un atacator.

„Pentru ca subiectul fondurilor structurale a fost de mare interes in ultima perioada, nu e de mirare ca a atras atentia si infractorilor cibernetici. In urma atacului, continutul corect a fost inlocuit cu unul care să serveasca scopurilor atacatorilor. Nu putem sti cu siguranta daca acestia au postat continut infectat pe site sau dacă atacul a fost initiat pentru a imbunatati scorul paginilor catre care indicau linku-rile clandestine. De aceea, desi problema de securitate a fost descoperita si remediata de administratori, motorul de cautare ii avertizeaza inca pe utilizatori ca site-ul ar putea fi compromis”, a declarat Daniel Dichiu, Online Threats Researcher, BitDefender.

Sursa: http://www.itplay.ro

Citește articolul întreg | Make a Comment ( None so far )

Noi utilitare impotriva celor mai raspandite 100 de amenintari virtuale

Posted on Iulie 21, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , , , , |

BitDefender, liderul pietei romanesti de securitate a informatiilor, a lansat noua generatie de utilitare de dezinfectie, care ofera protectie impotriva celor mai raspandite 100 de amenintari virtuale identificate la nivel global.

Actualizarile lunare include mecanisme generice pentru indepartarea celor mai raspandite 100 de amenintari identificate la nivel global.

Tehnologia BitDefender, care au dus la obtinerea singurului punctaj maxim la testarile de specialitate AV-Test din primul semestru al anului 2011, asigura eliminarea unei mari varietati de amenintari, de la troieni si viermi pana la amenintari de tip rootkit. De asemenea, utilitarele vin cu o interfata optimizata, mai accesibila si mai atragatoare.

„Cei care nu folosesc protectie impotriva amenintarilor virtuale sunt mai expusi riscului de a se infecta cu malware. Iar daca au cazut deja victime ale unui atac, atunci s-ar putea sa raspandeasca infectia si in randul prietenilor sau sa compromita, fara sa-si dea seama, securitatea altor calculatoare conectate la Internet”, a declarat Viorel Canja, Head of BitDefender Antimalware Labs.

Atacurile recente cu TDL4, una dintre cele mai sofisticate amenintari informatice din ultimii ani, scot in evidenta nevoia de a folosi protectie la navigarea pe Internet, dar si importanta unor instrumente eficiente pentru curatarea sistemelor in cazul infectiilor”, a mai adaugat Viorel Canja.

Sursa: http://www.tehnopol.ro

Citește articolul întreg | Make a Comment ( 1 so far )

O noua zi, noi vesti despre hackeri

Posted on Iulie 19, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , , , , , |

Pe modelul celebrului slogan „nici o masa fara peste” am ajuns sa spunem ca pe Internet nu este nici o zi fara vesti despre hackeri.

Una dintre cele mai recente tinte ale atacurilor a fost site-ul lui The Washington Post, mai exact sectiunea de locuri de munca. Aproximativ 1,3 milioane de e-mail-uri si ID-uri au fost dezvaluite, devenind, cel mai probabil, tinta spam-urilor pe viitor. The Post a tinut sa isi linisteasca utilizatorii, sustinand ca nici o alta informatie nu a mai fost accesata.

Atacul asupra site-ului a avut loc in doua episoade, pe 27 si 28 iunie iar acum The Post investeste atat in cautarea infractorilor cat si intr-un audit de securitate online.

Atacul va lansa, cel mai probabil, un val de spam asupra respectivilor utilizatori, incarcand sa ii convinga sa dezvaluie informatii legate de cardul de credit, parole sau alte detalii bancare.

In Italia, in schimb, politia a arestat 15 suspecti de hacking, toti cu varste intre 15 si 28 de ani, cinci dintre ei fiind minori. Elvetia, de asemenea, a anuntat ca a arestat un membru al gruparii Anonymous, responsabila pentru multe atacuri in intreaga lume. De cetatenie italiana, tanarul de 26 de ani este suspectat ca era liderul grupului arestat in Italia si isi comanda actiunile via Facebook, Twitter si alte site-uri asemanatoare.

Gruparea este responsabila de pagube importante la companiile de curent Eni si Enel, la Finmeccanica, grupul media Mediaset si televiziunea RAI. Imediat dupa arestare, Anonymous a publicat numele de utilizatori, parolele si alte informatii ale administratorilor de la 18 universitati din Italia.

Sursa: http://www.itplay.ro

Citește articolul întreg | Make a Comment ( None so far )

Curatenia pe Internet da rezultate: cu 82% mai putin spam

Posted on Iulie 18, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , |

Recenta anihilare a botnet-ului Rustock, precum si concentrarea resurselor la nivel international in vederea asigurarii unui Internet „mai curat”, pare sa dea rezultate multumitoare: spamul s-a redus cu 82,22% fata de anul trecut.

Datele furnizate de catre specialistii de la Symantec Intelligence sunt mai mult decat graitoare in acest sens: in decurs de 12 luni, numarul mesajelor spam receptionate de utilizatori a scazut de la 225 de milioane, la numai 40 de milioane.

Brian Krebs, reporter la Washington Post si jurnalist pe probleme de securitate, apreciaza in acest context, ca Rustock ar fi fost responsabil pentru circa 40% din asa numitele „junk emails”.

In ciuda vestilor bune insa, pericolele care pandesc in general corespondenta electronica continua sa evolueze pe Internet, protagonistul numarul unu in aceasta perioada dovedindu-se asa numitul malware TDL-4, care utilizeaza un algoritm de criptare ce-i asigura „camuflajul” in fata sistemelor de siguranta.

Sursa: http://www.hit.ro

Citește articolul întreg | Make a Comment ( 2 so far )

Poliţia Germană – victima atacurilor cibernetice

Posted on Iulie 18, 2011. Filed under: Securitate Online | Etichete:, , , , , , |

Oficiali ai securităţii cibernetice afirmă că poliţiei germane i-au trebuit câteva luni să îşi dea seama de prezenţa hackerilor în calculatoarele şi datele federale.

Documentul a citat un raport confidenţial al agenţiei de securitate cibernetice din Dusseldorf, ce spune că în septembrie 2010 calculatoarele federale au intrat sub atacul hackerilor. Atacul, realizat prin viruşi de tip troian, a fost descoperit după câteva luni, la începutul lui 2011.

Spargerea din serviciile vamale Germane a fost făcută publică acum o săptămâna când hackerii au publicat o parte din fişierele furate pe internet. Independent, publicaţia online a saptamanalului Focus a citat o sursă anonimă care trimite ameninţări că sute de fişiere ale investigaţiilor poliţiei ar putea fi publicate pe internet. Aceleaşi surse au confirmat Agenţiei Germane de Presă aceleaşi ameninţări, dar până acum nu a fost nici o reacţie oficială.

Sindicatul Poliţiei a cerut echipamente mai bune pentru protejarea atacurilor cibernetice.

“În viaţa reală se întâmplă zilnic ca poliţiştii să fie atacaţi, dar suntem echipaţi cu armament potrivit pentru lupta împotriva acestor atacuri. Dar în lumea virtuală, nu avem.”, afirmă liderul sindicatelor.

Sindicatul a cerut înfiinţarea secţiei pentru apărare cibernetică. Pe 16 Iunie, Minsterul Apărării din Germania a inaugurat “National Cyber Defence Centre”, care trebuie să se ocupe de crimele online.

Sursa: http://www.worldit.info

Citește articolul întreg | Make a Comment ( 3 so far )

« Intrări anterioare

Liked it here?
Why not try sites on the blogroll...

%d blogeri au apreciat asta: