Arhiva etichetei: vulnerabilitate

Shellshock: Vulnerabilitate Bash (GNU Bourne Again Shell) cu impact ridicat

Articol postat de:

Shell-shock
Recent a fost raportată o vulnerabilitate critică a GNU Bourne Again Shell (Bash), interfaţa uzuală de tip „command-line shell” utilizată de marea majoritate a sistemelor de operare de tip Linux şi Mac OS X. Versiunile GNU Bash 1.14 până la 4.3 conţin o vulnerabilitate care permite procesarea de comenzi injectate în cadrul variabilelor de tip environment (environment variables), imediat după definirea funcţiilor. Sistemele afectate de această vulnerabilitate sunt: GNU Bash până la versiunea 4.3. Distribuţiile de Linux, BSD şi UNIX, incluzând dar nelimitându-se la: CentOS 5 până la versiunea 7; Debian; Mac OS X; Red Hat Enterprise Linux versiunea 4 până la 7; Ubuntu 10.04 LTS, 12.04 LTS şi 14.04 LTS. Această vulnerabilitate este catalogată în baza de date CVE (Common Vulnerabilities and Exposures) prin CVE-2014-6271 şi CVE-2014-7169. Descriere O funcţionalitate a interfeţei Bash este aceea că permite exportul de funcţii ...

Securitatea datelor în mediul bancar

Articol postat de:

banking_security
În luna august, cel puţin cinci bănci americane au fost ţintele unui atac cibernetic sofisticat, prin care infractorii cibernetici au atacat reţelele interne ale instituţiilor financiare. De asemenea, au furat un volum considerabil de informaţii sensibile despre conturi curente şi de economii, scrie adevarul.ro. FBI este implicat în investigarea cazului şi derulează în prezent activităţi de expertiză criminalistică, însă deocamdată nu este clară provenienţa atacului. Atacul nu este neaşteptat. În ultimii zece ani, instituţiile bancare au luptat împotriva ameninţărilor de tip malware având drept ţintă activităţile de online banking. Dar atacatorii, motivaţi de câştiguri financiare, se adaptează rapid la măsurile de securitate utilizate de bănci, multe dintre acestea dovedindu-se ineficiente în cazul unor atacuri informatice sofisticate, extrem de complexe. Conform Symantec Internet Security Threat Report 2014, industria serviciilor financiare ...

Cum fură hakerii datele bancare de pe mobil

Articol postat de:

hacker
Hackerii s-au specializat atât de mult pe furtul datelor bancare, încât nici nu mai trebuie să se infiltreze direct în telefoanele victimelor. Inventivitatea hackerilor nu are limite și prea puțin cunoscute sunt metodele mai noi sau mai vechi prin care un telefon mobil poate fi transformat de infractorii electronici într-o poartă larg deschisă cătrecontul bancar al victimei. Hackerii au ajuns să folosească inclusiv tehnicile prin care serviciile secrete ascultă telefoanele mobile, potrivitDigi24. Cele mai vulnerabile sunt routerele. Sunt acele dispozitive care transformă internetul prin fir în internet wireless. În spaţiul public, sunt folosite îndeosebi de restaurantele şi hotelurile care oferă acces gratuit la internet clienţilor cu telefoane mobile şi laptopuri. Însă routerele pot fi infestate cu viruşi care monitorizează traficul pe internet. Astfel, cine efectuează o plată sau un transfer bancar on-line de pe un telefon, teoretic 100% sigur, ...

Amenințarea Stuxnet nu a dispărut

Articol postat de:

stux
Kaspersky Lab spune ca vulnerabilitatea CVE-2010-2568- descoperita in 2010, in acelasi timp cu faimosul vierme Stuxnet - inca ameninta utilizatorii. Programul malware care exploateaza aceasta vulnerabilitate este folosit si astazi pe scara larga si reprezinta o amenintare considerabila la adresa utilizatorilor fiindca 19 milioane s-au confruntat cu aceastavulnerabilitate intr-un interval de opt luni, din noiembrie 2013 pana in iunie 2014. Stuxnet este "viermele" informatic detectat in iunie 2010, cunoscut pentru faptul ca a condus, se pare, la distrugerea fizica a echipamentului de imbogatire a uraniului de la centralele electrice nucleare din Iran., transmite HotNews.ro. Expertii Kaspersky Lab au publicat raportul realizat in urma cercetarii "Windows usage and vulnerabilities", derulate in vara anului 2014. Conform concluziilor raportului, vulnerabilitatea CVE-2010-2568 a fost descoperita in anul 2010, in acelasi timp cu faimosul vierme cunoscut sub numele de Stuxnet. Programul ...

Cisco Midyear Security Report 2014

Articol postat de:

995065_10152680385112216_3474347384750488622_n
Raportul de securitate Cisco 2014 Midyear Security Report, care analizează prima jumătate a anului 2014, expune ”verigile slabe” din interiorul organizațiilor, care duc la creșterea amenințărilor în domeniul securității cibernetice. Aceste verigi slabe – reprezentate de  programe software neactualizate, linii de cod greșite, sau de erori în utilizare – contribuie la accentuarea riscului ca un atacator să exploateze vulnerabilitățile asociate prin intermediul unui set de metode, precum interogări DNS, kit-uri de exploatare, atacuri prin amplificare, compromiterea sistemelor de tip POS (point-of-sale), malvertising, ransomware, infiltrarea protocoalelor de criptare, atacuri de tip inginerie socială și spam de tip ”life event”. • Creșterea volumului de elemente informatice permite atacatorilor să exploateze vulnerabilități cunoscute, aflate la nivelul unor programe cu riscuri reduse din punctul de vedere al securității, precum și la nivelul aplicațiilor ...

Amenințările cibernetice sunt în creștere în România

Articol postat de:

atac-cibernetic-stire
Romania a înregistrat în primele sase luni ale anului 2014 o crestere a numarului de amenintari cibernetice locale. Peste 2.689.000 de incidente au fost detectate pe computerele participantilor la Kaspersky Security Network, in comparatie cu cele 2.066.000 de incidente inregistrate in aceeasi perioada a anului 2013. Pe de alta parte, numarul amenintarilor web a scazut (peste 1.331.000 in primele 6 luni din 2014, comparativ cu aproximativ 3.249.000 in primul semestru din 2013). Romania ramane printre primele 15 tari in ceea ce priveste numarul de host-uri web locale periculoase, conform statisticilor Kaspersky Lab. „Anul trecut a fost foarte activ pentru amenintarile web, in timp ce anul acesta amenintarile locale sunt cele care domina,” a declarat Stefan Tanase, Senior Security Researcher in cadrul Kaspersky Lab. „Ambele tipuri de amenintari trebuie sa fie luate in considerare deoarece pot cauza pierderi de date, de bani si de timp. Companiile si utilizatorii trebuie sa fie ...