Companiile IT sunt în căutare de specialiști
Deficitul de personal în domeniul securității IT este de peste un milion de specialiști, în condițiile în care vulnerabilitățile și amenințările de securitate au atins în 2013 cel mai ridicat nivel din 2000 încoace, arată un raport al Cisco România. ,,Din discuțiile pe care le-am avut cu cei de la conducerea unor importante companii din domeniul IT rezultă că în piață exită un deficit real de specialiști în securitatea informatică”, spune Dorin Pena, manager general Cisco România. ,,Securitatea cibernetică rămâne unul dintre subiectele fierbinți...
Google a reparat 31 de defecte ale browser-ului Chrome
Google a aplicat patch-uri pentru mai multe vulnerabilități de securitate ale Chrome, inclusiv 19 defecte considerate foarte periculoase. Compania a reparat 31 de vulnerabilități pentru Chrome 34 și a plătit peste 28 de mii de dolari cercetătorilor care au raportat bug-urile către Google. În actualizările de securitate din Google 34 sunt patch-uri pentru mai multe vulnerabilități free-after-use, din componente diverse ale browser-ului, scrie ThreatPost. Experții în securitate din cadrul companiei au descoperit alte vulnerabilități, reparate în...
Vulnerabilitate a protocolului OpenSSL – „Heartbleed Bug”
„Heartbleed” este cea mai recentă vulnerabilitate de securitate în tehnologia de criptare Web, tehnologie folosită la scară largă. Mai precis, aceasta afectează librăria de funcții criptografice OpenSSL. Denumirea oficială a vulnerabilității conform standardelor CVE (Common Vulnerabilities and Exposures) este CVE-2014-0160. Descriere Bugul “Heartbleed” permite furtul de informații protejate prin tehnologia de criptare de tip SSL/TLS. Problema principală reprezintă faptul că acest protocol este folosit totodată pentru securizarea comunicării și asigurarea...
Vulnerabilitatea ”Heartbleed” afectează protocoalele SSL/TLS
Biblioteca software OpenSSL, începând cu versiunea 1.0.1 până la 1.0.1f, conţine o vulnerabilitate de securitate ce facilitează accesarea neautorizată a unor informaţii confidenţiale care, în mod normal, sunt protejate prin criptarea cu protocoalele SSL/TLS. Problema principală este reprezentată de faptul că librăria OpenSSL este folosită la scară largă în cadrul tehnologiilor web pentru securizarea comunicării și asigurarea confidențialității pe internet pentru aplicații web, servicii de mesagerie electronică, servicii mesagerie instant (IM) și pentru...
Bug descoperit în servere de găzduire a milioane de site-uri
Un bug dintr-un software folosite de milioane de servere web ar fi expus pe oricine a vizitat site-urile găzduite spionajului, spun cercetătorii. Bug-ul se află în librăria software folosită de servere, sisteme de operare, email și mesagerie. Numit OpenSSL, software-ul ar trebui să protejeze date sensibile în timp ce sunt trimise de la un capăt la altul. Nu este clar cât de mult a fost exploatat bug-ul, deoarece atacurile nu lasă urme, relatează BBC. ,, Dacă ai nevoie de anonimitate sau intimate pe Internet, ar trebui să stai departe de acesta pentru următoarele...
