Se afișează postările cu eticheta Securitate cibernetica. Afișați toate postările
Se afișează postările cu eticheta Securitate cibernetica. Afișați toate postările
joi, 15 august 2019

Camere foto DSLR, vulnerabile la atacuri ransomware

Camere foto DSLR, vulnerabile la atacuri ransomware

Camerele foto sunt printre puținele dispozitive care nu se conectează la internet, așa că ar părea că sunt imune la atacurile hackerilor. Cu toate acestea, cercetătorii au descoperit că unele camere DSLR și alte tipuri de aparate foto sunt de fapt vulnerabile la atacuri, inclusiv de tip ransomware.  Odată ce se află în raza de acțiune a WiFi-ului camerei dvs., un hacker ar putea instala malware-ul care vă va cripta fotografiile valoroase și pe care nu le mai puteți recupera dacă nu plătiți pentru o cheie de decriptare.

Actualizare urgentă de securitate pentru Windows

Actualizare urgentă de securitate pentru Windows

Microsoft avertizează utilizatorii de Windows 10 și de alte sisteme de operare de la această companie să își actualizeze sistemul de operare imediat. din cauza a două vulnerabilități „critice”. Compania a spus că vulnerabilitățile sunt potențial „wormable”, ceea ce înseamnă că toate computerele afectate ar putea fi infectate și răspândi viruși și malware către alte computere cu aceeași problemă de securitate, fără nicio acțiune din partea utilizatorilor. Patch-ul este pentru Remote Desktop Services (vulnerabilități Remote Code Execution (RCE) CVE-2019-1181/1182).

joi, 18 iulie 2019

Datele contribuabililor bulgari au ajuns în posesia hackerilor

Datele contribuabililor bulgari au ajuns în posesia hackerilor

Guvernul bulgar se confruntă cu o problemă extrem de gravă de securitate cibernetică, care a afectat aproape toate informațiile despre rezidenții adulți din Bulgaria. Ministrul de finanțe din Bulgaria a confirmat că hackerii s-au infiltrat în rețeaua agenției naționale fiscale a Ministerului de Finanțe (National Revenue Agency - ANR) la sfârșitul lunii iunie.

miercuri, 3 iulie 2019

Companii de telecomunicații din întreaga lume, controlate de hackeri?

Companii de telecomunicații din întreaga lume, controlate de hackeri?

Experți în securitate cibernetică au informat că hackerii au efectuat o serie de atacuri împotriva diverselor companii de telecomunicații din întreaga lume. Deși nu au fost precizate denumirile operatorilor afectați, a fost menționat totuși că operațiunea, denumită "Soft Cell", a început în anul 2012, conform unei cercetări a Cybereason, o companie de securitate IT cu sediul în Boston. Există unele dovezi care sugerează chiar și o activitate anterioară împotriva furnizorilor de servicii de telecomunicații, au explicat cercetătorii.

joi, 8 noiembrie 2018

PwC România formează prima serie de responsabili cu protecția datelor cu caracter personal autorizați din România

PwC România formează prima serie de responsabili cu protecția datelor cu caracter personal autorizați din România

Prima generație de responsabili cu protecția datelor cu caracter personal, data protection officer, a susținut examenul de absolvire în data de 19 octombrie la București în fața comisiei de examinare. Aceștia au finalizat programul de formare profesională organizat PwC România împreună cu societatea de avocatură D&B David și Baias, cu sprijinul Academiei PwC, anunță compania printr-un comunicat remis către HD Satelit.

joi, 11 octombrie 2018

Televiziunea INEDIT TV, victimă a unui atac cibernetic "de proporții"

Televiziunea INEDIT TV, victimă a unui atac cibernetic "de proporții"

Televiziunea INEDIT TV a anunțat că în dimineața zilei de marți, 9 octombrie 2018, aproximativ la ora 9:30, a suferit un atac cibernetic "de proporții".

marți, 26 iunie 2018

WPA3, noul protocol de securitate pentru Wi-Fi

WPA3, noul protocol de securitate pentru Wi-Fi

Wi-Fi Alliance a lansat protocolul WPA3 (Wi-Fi Protected Access 3), o nouă generație de securitate care implementează îmbunătățiri ale protecției în rețelele personale și în cele ale companiilor. Bazându-se pe WPA2, care a fost adoptat la scară largă de peste un deceniu, WPA3 adaugă noi caracteristici pentru a simplifica securitatea Wi-Fi, pentru a permite o autentificare mai sigură și pentru a oferi o criptografie avansată pentru aplicațiile de date extrem de sensibile.

marți, 20 martie 2018

Organizațiile nu asigură măsuri suficiente pentru protejarea confidențialității datelor

Organizațiile nu asigură măsuri suficiente pentru protejarea confidențialității datelor

- Numai 51% dintre directorii executivi au un inventar precis al datelor personale ale angajaților și clienților
- 53% efectuează audituri de conformitate ale terțelor părți care gestionează date despre clienți și angajați
- 48% spun că soluțiile de autentificare avansată au contribuit la reducerea fraudei; 46% intenționează să mărească investițiile în acest domeniu în 2018
- Doar 31% spun că consiliul director se implică direct în analiza riscurilor curente de securitate și confidențialitate
- 32% dintre respondenți au început evaluarea de conformitate cu GDPR în 2017

marți, 6 februarie 2018

Ziua Siguranței pe Internet: Cele mai noi soluții pentru securitate de la Google

Ziua Siguranței pe Internet: Cele mai noi soluții pentru securitate de la Google

Astăzi (6 februarie 2018) întreg internetul sărbătorește Ziua Siguranței pe Internet, ocazie cu care se recomandă ca orice persoană sau entitate care se intersectează cu mediul online să se concentreze asupra securității și siguranței în mediul online. Pentru cei care dețin un cont Google, există câțiva pași simpli pe care este recomandat să-i facă pentru a-și asigura siguranța contului și datelor personale: verificarea gradului de securitate. Acum acest lucru este mai simplu și beneficiază de o platformă îmbunătățită și ușor de utilizat. O altă noutate în materie de siguranță a datelor din cont și securitate este Programul avansat de protecție” al Google, pentru cei care au nevoie de un nivel suplimentar de protecție, se arată într-un comunicat remis către HD Satelit.

joi, 4 ianuarie 2018

Spectre, o gravă problemă de securitate a procesoarelor

Spectre, o gravă problemă de securitate a procesoarelor

Echipa Google Project Zero și alte echipe independente de cercetători au descoperit grave probleme de securitate cauzate de "execuția speculativă", o tehnică folosită de majoritatea procesoarelor moderne (CPU) pentru a optimiza performanța. Aceste vulnerabilități afectează extrem de multe modele de procesoare, inclusiv de la AMD, ARM și Intel, precum și dispozitivele și toate sistemele de operare (inclusiv Linux) care rulează pe baza acestor procesoare.

joi, 23 februarie 2017

Standarde DVB actualizate pentru protecția împotriva atacurilor de tipul man-in-the-middle

Standarde DVB actualizate pentru protecția împotriva atacurilor de tipul man-in-the-middle

În graba de a lansa pe piață diverse dispozitive smart, multe companii ignoră problemele de securitate. In anul 2014, cercetătorii în securitate informatică au descoperit că milioane de televizoare smart pot sa fie compromise într-un atac de tipul Man in the middle*.

marți, 1 noiembrie 2016

Americanii au autorizat temporar ingineria inversă de bună-credință

Americanii au autorizat temporar ingineria inversă de bună-credință

Autoritățile din SUA au aprobat o modificare legislativă care permite oricarei persoane ( care acționează cu bună-credință ) să desfășore activități de cercetare controlată asupra produselor electronice si electrocasnice de consum, atât timp cât cercetarea nu încalcă alte legi ( de exemplu, atât timp cât nu este utilizată pentru fraude in privinta drepturilor de autor ). Această exceptie temporară de la Digital Millennium Copyright Act (DMCA) a intrat deja in vigoare si este considerată un mare câștig atât pentru specialistii în securitate, cât și pentru consumatori, care vor putea testa securitatea produselor pe care le utilizează.

vineri, 23 septembrie 2016

Peste o jumătate de miliard de conturi Yahoo au fost afectate de un atac informatic

Peste o jumătate de miliard de conturi Yahoo au fost afectate de un atac informatic

Yahoo a anunțat printr-un comunicat că în urma unei investigatii a ajuns la concluzia că hackerii au intrat in posesia unor date ale peste 500.000 milioane de utilizatori ai serviciilor companiei, ca urmare a unui atac sponsorizat de catre un stat ( nu a fost precizat care stat ) de la sfârșitul anului 2014.

vineri, 8 iulie 2016

Avast cumpără AVG

Avast cumpără AVG

Avast, un cunoscut producător din industria software-ului de securitate, a anuntat o tranzactie impresionanta pe piata software a antivirusilor: va cumpara AVG cu 1,3 miliarde dolari. Avast a încheiat deja un acord preliminar de achiziție in numerar pentru toate acțiunile AVG, la un preț de 25 dolari pe actiune.

marți, 5 ianuarie 2016

Hackerii au oprit alimentarea cu energie electrică pentru sute de mii de locuitori din Ucraina

Hackerii au oprit alimentarea cu energie electrică pentru sute de mii de locuitori din Ucraina

Deși în Ucraina Crăciunul nu este în mod tradițional sărbătorit pe 25 decembrie, un grup de atacatori cibernetici a ales aceasta perioadă a anului pentru a oferi cadou un întuneric total pentru sute de mii de oameni.

joi, 15 octombrie 2015

Rețelele de telefonie mobilă, sub controlul hackerilor: cazul SS7

Rețelele de telefonie mobilă, sub controlul hackerilor: cazul SS7

Rețelele de telefonie din intreaga lume au fost accesate ilegal de către infractori cibernetici și de către guverne, prin intermediul unor verigi slabe în software-ul de baza utilizat. Problema de securitate ar fi putut sa fie utilizata pentru a efectua fraude pe scară largă și pentru supraveghere ilegală, a declarat firma de securitate Adaptive Mobile, ce a obtinut dovezi ca retelele de telefonie au fost compromise în fiecare teritoriu studiat. Studiul se bazeaza pe munca mai multor cercetatori de securitate care avertizau despre lacunele din codul de baza al rețelelor de telefonie. Diferite procente de accesare ilegala a retelelor au fost descoperite la toti operatorii de telefonie mobila la care a fost efectuata cercetarea.

Problemele de securitate au fost individualizate într-o tehnologie cunoscuta sub numele de Signalling System 7 (SS7), care ajută la interconectarea rețelelor de telefonie mobilă de pe tot globul. Este chiar utilizata zilnic de mai multe persoane decat de către cele care folosesc internetul, conform firmei de securitate informatica. Aceasta a mai precizat că descoperirea nu este doar teoretica, ci că există atacatori care exploateaza aceasta lacună de securitate chiar in aceste momente.


Abuzând de bug-urile de securitate ale SS7, hackerii au reușit să fraudeze operatorii de telefonie mobilă prin pacalirea sistemele de taxare, efectuand apeluri ieftine, inclusiv in roaming. Lacunele de securitate au fost de asemenea utilizate pentru a supraveghea îndeaproape clientii retelelor, chiar si acasă, prin telefonul lor, inclusiv cu acces la apeluri și mesaje. În unele cazuri, compania a declarat că guvernele ar fi abuzat de vulnerabilități, pentru a efectua supravegherea ilegală a unor obiective din alte țări.

Problemele de securitate cu privire la rețelele ce utilizeaza SS7 pot afecta si cele mai noi tehnologii, cum ar fi 4G, sugereaza specialistii. Într-unul dintre aceste cazuri, lacunele de securitate din SS7 au fost folosite pentru a redirecționa conversații sensibile in randul persoanelor din rețeaua MTS Ucraina, catre un operator de telefonie mobilă din Rusia. De asemenea, s-a constatat că alte două rețele din aceasta țară au fost sensibile la același atac de redirecționare. Problemele tehnologiei SS7 au fost abuzate de asemenea pentru a transfera credit intre conturile cartelelor de telefonie mobila, pentru apeluri si citirea de mesaje SMS.

GSMA, asociația industriei operatorilor de telefonie mobilă, nu a comentat cu privire la constatările firmei de securitate informatică.

miercuri, 25 martie 2015

10.759 domenii .RO si peste 10% din IP-urile unice din România au fost compromise într-un singur an

10.759 domenii .RO si peste 10% din IP-urile unice din România au fost compromise într-un singur an

În 2014, CERT-RO - punct național de contact cu privire la incidente de securitate cibernetică - a anuntat intr-un comunciat de presă că a recepționat și procesat peste 78 milioane de alerte de securitate cibernetică, care au afectat peste 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică.



Raportul cu privire la alertele de securitate cibernetică procesate în anul 2014 evidențiază informații cu privire la natura şi dinamica acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetică la adresa infrastructurilor IT şi de comunicaţii electronice de pe teritoriul României aflate în aria de competență a CERT-RO.


Iată câteva informații:

- 24% din totalul IP-urilor unice alocate spațiului cibernetic romanesc (2.4 mil) au fost implicate în cel puțin o alertă de securitate cibernetică, în creștere față de 16% în anul 2013;
- 54% din alertele primite vizează sisteme informatice configurate necorespunzător (misconfigured), nesecurizate sau vulnerabile, ce oferă diverse servicii nesecurizate în Internet, folosite de atacatori pentru ascunderea identității și lansarea de atacuri cibernetice asupra altor ținte;
- 46% din alerte vizează sisteme informatice din România, victime ale unor atacatori care au reușit preluarea de resurse în cadrul unor rețele de tip botnet (zombie) prin exploatarea unor vulnerabilități tehnice și infectarea sistemelor cu diverse tipuri de aplicații malware..
- 10.759 domenii .ro au fost notificate către CERT-RO ca fiind compromise în cursul anului 2014, cu 5% mai multe domenii decât în cursul anului 2013.

Concluziile raportului reliefează următoarele:
- amenințările de natură informatică, asupra spațiului cibernetic național, continuă să se diversifice
- majoritatea alertelor primite se referă sisteme infectate cu diverse variante de malware, ce fac parte din diverse rețele de tip botnet, precum și la sisteme informatice configurate necorespunzător (misconfigured) sau nesecurizate; rețelele de tip botnet reprezintă cea mai importantă problemă existentă în spațiul cibernetic național deoarece aceste computere compromise pot fi utilizate în derularea de atacuri cibernetice asupra altor ținte din România sau din spațiul extern țării noastre
oricare dintre cele două tipuri de sisteme, menționate mai sus, pot fi folosite cu rol de „proxy” pentru desfășurarea altor atacuri asupra unor ținte din afara țării, reprezentând astfel potențiale amenințări la adresa altor sisteme conectate la Internet;
- dispozitive sau echipamente de rețea de uz casnic (routere wireless) sau care fac parte din categoria Internet of Things (IoT) (camere web, smart TV, smartphone, imprimante etc.) odată conectate la Internet devin ținta atacatorilor, iar vulnerabilitățile acestora sunt exploatate de către atacatori pentru a obține accesul în rețeaua în care acestea sunt utilizate sau pentru lansarea de atacuri asupra altor ținte din Internet.
- entități din România au fost ținta unor atacuri informatice direcționate și complexe, de tip APT (Advanced Persistent Threat) lansate de către grupuri ce au capacitatea și motivația necesară pentru a ataca în mod persistent o țintă în scopul obținerii anumitor beneficii (de obicei acces la informații sensibile);

România nu mai poate fi considerată doar o țară generatoare de incidente de securitate cibernetică, analiza datelor prezentate demonstrând caracterul intermediar/de tranzit al unor sisteme informatice conectate ce fac parte din spațiul cibernetic național.


Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale. CERT-RO se află în coordonarea Ministerului pentru Societatea Informațională și este finanțat integral de la bugetul de stat.

Raportul poate fi consultat AICI.

miercuri, 18 februarie 2015

După 15 ani, internetul are un nou protocol web: HTTP/2

După 15 ani, internetul are un nou protocol web: HTTP/2

Un nou protocol web, care promite să accelereze navigarea pe internet, a fost aprobat de către Internet Engineering Steering Group (IESG). Trecerea la http/2, atunci când se va întâmplă, va fi primul update major al standardului din ultimii 15 ani. Dezvoltatorii săi cred că noul standard va reprezenta un mare pas înainte, deoarece va ajuta la incarcarea mai rapida a paginilor siteurilor web, dar va îmbunătăți si criptarea datelor.


De fapt grupul nu a incercat să reinventeze protocolul, ci a creat unul nou compatibil cu cel vechi ( de fapt cel actual ), dar mai eficient si mai sigur. Protocol de transfer hipertext - HTTP - este mijlocul prin care browserele comunică cu serverele web. Noua versiune ar face mai usoară utilizarea tehnologiilor de criptare Web, încurajând mai multe site-uri web sa adopte critarea datelor tranferate.

Noul protocol nu este unul care va imediat va imbunatati spectaculos viteza de incarcare a siteurilor, ci va elimina impedimentele care ingreuneaza incarcarea, iar cresterea performantei ar trebui sa se imbunatateasca treptat, odata ce browserele web și serverele se vor adapta pentru a-l utiliza. HTTP/2 va fi prima nouă versiune a protocolului HTTP, după HTTP 1.1, care a fost standardizat în 1999.

Protocolul este bazat pe o tehnologie Google numit SPDY, care a mai fost folosita în ultimii ani, fiind sprijinita de Chrome, Opera, Firefox, Internet Explorer 11, Safari si browserele Amazon Silk.

Daca doriti să aflati mai multe detalii tehnice, le puteti gasi pe pagina proiectului de pe Wikipedia si pe websiteul oficial.

vineri, 19 decembrie 2014

Bitdefender Total Security 2015 - Licență gratuită 1 an

Bitdefender Total Security 2015 - Licență gratuită 1 an

Daca doriti gratuit licenta pentru 1 an ( 6 luni cu prelungire ulterioara inca 6 luni, daca l-ati pastrat instalat in PC ) a celei mai scumpe versiuni de antivirus Bitdefender, revista Chip Germania ofera astazi si in urmatoarele câteva zile aceasta posibilitate.

1. Dati click AICI, introduceti emailul dvs si codul captcha in scurt timp veti primi un email cu cheia de activare pentru 6 luni, valabila 30 zile pentru activare.



In februarie 2015, licenta va fi prelungita pentru valabilitate totala de 12 luni, conform emailului primit de la revista Chip. De asemenea, respectivul email va contine si linkul de download al instalatorului.



2. Descarcati instalerul din respectivul link si rulati-l. Va porni instalarea. Daca aveti un alt antivirus, chiar de la Bitdefender, instalerul va solicita dezinstalarea acestuia si un restart, dupa care va continua instalarea propriu-zisa. Acel instalator este in limba germana. Daca doriti in engleza, dati click AICI si introduceti adresa dvs. de email si veti primi linkuri de descarcare a instalatorului in limba engleza.

3. Dupa instalare, apasati pe Get started in acelasi instalator si introduceti cu copy-paste cheia primita in email. Antivirus va fi activat. Succes !


Legea securităţii cibernetice

Legea securităţii cibernetice

Senatul a aprobat proiectul de lege privind securitatea cibernetică a României, pe baza caruia serviciilor secrete pot sa aiba acces la datele deţinute de furnizorii de internet şi telefonie, care trebuie să acorde sprijinul necesar, la solicitarea motivată a Serviciului Român de Informaţii, Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, CERT-RO, Serviciului de Telecomunicaţii Speciale, Serviciului de Protecţie şi Pază, ANCOM, Ministerului Afacerilor Interne, Serviciului de Informaţii Externe sau a Ministerului Apărării Naţionale. Legea a trecut si de Camera Deputaţilor, in mod tacit, pe 17 septembrie 2014.


Se motivează că noua lege va contribui la "conştientizarea publicului cu privire la natura multivalentă a spaţiului cibernetic şi la creşterea încrederii populaţiei în utilizarea Internetului“.

Legea mai poate sa fi contestată în următoarele 5 zile la Curtea Constituţională, iar apoi va trebui promulgata de preşedintele Romaniei, care insa o poate intoarce o singură dată pentru reexaminare la Parlament sau o poate trimite la Curtea Constituţională.

Alte prevederi legislative similare ( unele foarte asemanatoare cu aceasta, precum si legea cartelor prepay, care să fie vandute doar cu cartea de identitate ) au fost respinse ca neconstitutionale, pentru că nu ofereau garanţii care să asigure confidenţialitatea datelor personale.

Furnizori de servicii

AKTA (72) Digi (473) Focus Sat (235) FREESAT (23) iNES (22) Nextgen (77) Orange (193) Telekom (285) UPC (260) Vodafone (56)