Postări etichetate securitate
Cum se viruseaza Windowsul
De cele mai multe ori, daca intrebi pe cineva cum isi protejeaza Windowsul de virusi o sa-ti raspunda ca isi pune un antivirus. Solutia este buna, pana la un punct. Antivirusii te protejeaza de virusii cunoscuti dar nu te protejeaza de cei mai noi sau de un atac ce nu este considerat virus. In plus, daca antivirusul nu e la zi, e ca si cum nu l-ai avea.
Cand vine vorba de tinut antivirusii la zi, am observat ca multa lume ignora acest pas, noroc ca unii antivirusi isi fac singuri update-urile ca altfel ar fi jale. Din pacate… nu acelasi lucru se intampla si cand vine vorba de actualizarea Windows-ului si a programelor instalate. De multe ori actualizarile sunt trecute cu vederea sau ignorate, lucru extrem de rau in opinia mea… si nu numai.
Citeşte restul acestui articol »
ING Phishing
Vad ca avenit iarasi sezonul atacurilor de tip phishing. Ultimul primit este pentru ING, cerandu-mi sa-mi introduc toate datele de autentificare pe o pagina pentru a confirma ca datele sunt corecte 
Mailul pare autentic, avand subiectul “ING Bank – Mesaj Important ( cod referinta 955722 )” si este branduit cu sigla ING, dar daca te uiti mai atent vezi ca e formulat aiurea si are anumite greseli. Sfatul meu pentru oricine primeste astfel de emailuri este sa le ignore cu desavarsire daca tin la siguranta banilor lor.
Exploit pentru Chrome care trece de Sandbox, ASLR si DEP
Cercetatorii companiei VUPEN au descoperit cateva buguri de securitate in Google Chrome care permite unui atacator sa ruleze cod pe calculatorul tinta prin Chrome, trecand peste toate protectiile acestuia (Sandbox, ASLR si DEP). Tot ce trebuie sa faca utilizatorul este sa intre pe o pagina web “virusata” si i se va rula codul malitios fara nicio interventie sau avertisment.
Problema se manifesta in Chrome pentru Windows 7, atat in varianta de 32bit cat si in cea de 64bit. Din fericire VUPEN nu va face deocamdata codul public, dar… il va face disponibil clientilor sai (printre care si unele servicii guvernamentale).
Citeşte restul acestui articol »
iOS 4 urmareste pe unde mergeti
Se pare ca de cand a aparut iOS 4, acesta inregistreaza intr-un fisier necriptat si neparolat informatii despre locatiile prin care trece echipamentul, daca acesta este dotat cu 3G (deci daca e telefon sau iPad cu 3G). Ce e mai rau e ca fisierul este stocat si pe orice calculator pe care se face sincronizarea si tot in format necriptat.
Citeşte restul acestui articol »
Parolele criptate au devenit ilegale in Franta
Se pare ca in Franta o noua lege de retentie a datelor personale a intrat in vigoare de curand. Aceasta lege obliga magazinele online, serviciile de webmail precum si alte site-uri sa stocheze parolele necriptate, astfel incat autoritatile sa poata avea acces la ele foarte usor in caz ca este nevoie. Pe langa parole, legea mai spune ca trebuie pastrate si cateva date personale ale utilizatorilor: numele, adresa si numerele de telefon. La aceste date private ar urma sa aiba acces politia, birourile de combatere a fraudei, vama, asigurarile sociale si… fiscul. Cum legea e destul de serioasa, mai multe servicii online printre care Google si Ebay au atacat-o in instanta.
SMS of Death
Doi cercetatori din cadrul Universitatii Tehnice din Berlin, Collin Mulliner si Nico Golde, au demonstrat ca exista posibilitatea blocarii/resetarii multor telefoane simple (low end) prin trimiterea unui mesaj SMS catre ele. Mesajele trebuie particularizate pentru tipul de telefon folosit dar tinand cont ca SMS-urile nu sunt scumpe se pot trimite mai multe SMS-uri deodata si unul sigur va fi “functional”. Problema consta in faptul ca prin mesajele SMS se pot trimite si niste mici programe folosite de operatori pentru configurarea unor anumiti parametrii ai telefoanelor, gen setari Internet, setari MMS, etc.
Citeşte restul acestui articol »
Problema de securitate in Adobe Flash, Adobe Reader si Acrobat
Adobe a anuntat ca a fost descoperit un bug in Adobe Flash 10.0.45.2 si mai vechi (10.0.x, 9.0.x) si Adobe Reader/Acrobat 9.3.2 (si mai vechi – 9.x) pe Windows, Mac, UNIX. Se pare ca deja este in circulatie un exploit pentru acest bug ce ii permite atacatorului sa aiba puteri depline asupra calculatorului celui vizat. Deocamdata nu exista un upgrade care sa rezolve problema cu exceptia lui Flash 10.1 RC (Release Candidate). Pana la aparitia unor versiuni stabile, Adobe recomanda celor cu Windows sa stearga fisierul “authplay.dll” gasit in C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll. In felul acesta exploitul nu mai functioneaza, rezultand doar un crash al aplicatiei in cazul in care se incearca spargerea ei (printr-un PDF cu un SWF in el).
P.S. Versiunile 8.x de Adobe Reader si Adobe Acrobat nu sunt vulnerabile.
Algoritmul de criptare GSM A5/1 a fost spart
Karsten Nohl, un expert in domeniul criptarii datelor a reusit sa sparga algoritmul de criptare al GSM si a publicat datele online. Algoritmul A5/1 a mai fost spart de cateva ori inainte dar datele au ramas secrete, aceasta fiind prima data cand o informatie de acest fel devine publica. Karsten Nohl a declarat ca a facut asta doar ca sa arate cat de inadecvata este securitatea protocolului GSM. Tinand cont ca GSM-ul are 21 de ani, nu e de mirare. Pe vremea cand a fost inventat, algoritmul de criptare implementat era foarte bun, dar in zilele noastre este depasit. In 2007 s-a inventat algoritmul de criptare A5/3 care dubleaza numarul de biti pe care se face criptarea, dar multi operatori GSM nu l-au implementat din cauza costurilor. Sa speram ca de acum o vor face
Spyware pentru Blackberry in Emirate
Zilele trecute un update trimis de operatorul de telefonie Etisalat catre toate telefoanele Blackberry din reteaua sa a inceput sa consume la greu bateriile telefoanelor. Cand tot mai multi utilizatori au constatat acest lucru, s-au gasit unii care sa investigheze problema, si se pare ca soft-ul instalat de Etisalat incerca sa se conecteze la un server central, dar acesta fiind foarte incarcat refuza conexiunile si astfel telefonul incerca din nou sa se conecteze, la infinit. Investigari mai detaliate au aratat ca aplicatia e conceputa sa intercepteze mesajele si email-urile trimise de pe telefon si sa le transmita pe un server central. Probabil nimeni nu ar fi observat software-ul daca nu aparea problema cu bateria, care la randul ei n-ar fi aparut daca serverul central ar fi fost configurat corespunzator.
Se pare ca in faza initiala soft-ul nu intercepteaza mesajele ci doar trimite un mesaj de “salut” catre serverul central, aplicatia putand fi pornita dupa aceea de la distanta de catre operator.
Ce e mai ciudat e ca aplicatia a fost anuntata ca un update pentru imbunatatirea stabilitatii retelei, ceea ce in mod normal se face la nivel hardware nu direct pe telefoanele utilizatorilor.
O alta greseala a “producatorului” e ca aplicatia se instaleaza in “/com/ss8/interceptor/app”, care conform standardului Java de a numi aplicatiile inseamna ca aplicatia se cheama “Interceptor”… ceea ce pare a fi un nu prost ales pentru o astfel de aplicatie. SS8 se pare ca este o firma de interceptari din Statele Unite, care de curand si-a deschis un sediu in Emirate, deci inca un motiv de indoiala. In plus SS8 isi ofera serviciile cu predilectie guvernelor, ceea ce poate insemna ca este o operatiune prin care guvernul Emiratelor Arabe Unite ar vrea sa-si poata controla populatia…
Puteti citi mai multe in articolul original.
Un nou atac asupra Apache si altor servere web
A aparut o noua problema in Apache si alte servere web ca dhttpd, GoAhead WebServer si Squid (proxy web). Se pare ca IIS 6, IIS 7 si lighttpd nu sunt vulnerabile. Problema consta intr-un atac de tip Denial of Service incet, nu prin supraincarcarea cu trafic a serverului web ci prin ocuparea tuturor conexiunilor disponibile prin conexiuni partiale, in sensul ca din partea clientului nu se trimite tot headerul, ci bucati din el la intervale regulate de timp, ceea ce tine conexiunea web deschisa. La momentul actual nu exista un patch impotriva acestei probleme. A aparut si un program care exploateaza aceasta problema, numit Slowloris.
Comentarii recente