Securitate IT în fiecare zi 2
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. The Hacker News: “Gruparea Anonymous blochează site-ul Mossad, în legătură cu luptele din Gaza”.
Hackeri care aparţin grupării Anonymous, ţin jos de mai bine de zece ore site-ul serviciilor secrete israeliene, Mossad. La ora la care am scris acest articol, site-ul Mossad încă nu poate fi accesat, metoda prin care hackerii îl fac indisponibil fiind DDoS (Distributed Denial of Service – blocarea distribuită a serviciului).
Dată fiind importanţa mediului on-line, era de aşteptat ca luptele să se ducă şi pe Internet, însă un site despre care se ştia sigur că va fi ţinta multor atacuri, te-ai gândi că este protejat destul de bine. Faptul că administratorii acelui site nu au reuşit încă să filtreze atacul, deşi au trecut multe ore de la începutul lui, mă duce cu gândul că este unul masiv, posibil sunt folosite tehnici de amplificare, despre care am mai scris aici.
Atunci când ai de a face cu o cantitate enormă de date, mai multă decât poţi tu duce, poate este cazul să apelezi la nişte firme care au ca obiect principal de activitate mitigarea atacurilor DDoS, aşa cum sunt Prolexic şi CloudFlare.
2. Security Affairs: “Raportul Kaspersky în legătură cu Ursul Energetic (Energetic Bear)”.
Cei de la firma de securitate IT Kaspersky, au publicat un raport detaliat cu privire la un program de spionaj informatic, în legătură cu firmele din domeniul energiei, despre care se crede că a început în 2010 şi care continuă chiar şi în zilele noastre.
Kaspersky a identificat peste 2800 de companii care au fost ţinta acestui program, cele mai multe provenind din Statele Unite, Spania, Japonia şi Germania.
Tehnicile de atac fiind unele foarte complexe, se crede că în spatele acestui program uriaş de spionaj se află hackeri sponsorizaţi de către o ţară. Care ţară? Nu se ştie, deoarece ea încă nu a fost identificată de către experţii Kaspersky sau aceştia nu au suficiente dovezi pentru a acuza pe cineva.
3. Trend Micro Blog: “Programele rău-intenţionate se ascund în regiştrii Windows”.
Un articol foarte interesant, despre cum specialiştii companiei de securitate IT Trend Micro, au descoperit o program rău-intenţionat care îşi ascunde în totalitate codul în Windows Registry, încercând să devină în acest fel invizibil. Virusul este detectat de către Trend Micro drept “TROJ_POWELIKS.A”, iar atunci când acesta este executat, poate descărca fişiere care pot conduce înspre infectarea şi mai severă a sistemului.
4. SANS Institute: “Un cercetător a găsit vulnerabilităţi în programele anti-virus”.
Un cercetător din Singapore a examinat mai mult programe anti-virus şi a găsit găuri care pot fi exploatate de la distanţă, în 14 dintre ele.
Analiza respectivului cercetător a relevat faptul că multe dintre produsele anti-virus pot fi catalogate drept riscuri în ceea ce priveşte securitatea IT, din cauza faptului că acestea au nevoie de tot felul de privilegii, actualizările nu sunt semnate şi sunt trimise prin HTTP.
Când citeşti o astfel de ştire, te gândeşti că poate cineva este necunoscut şi doreşte să iasă în faţă prin tot felul de ştiri alarmiste, însă cele relatate de către respectivul cercetător sunt lucruri de bun-simţ, care chiar pot reprezenta un pericol din punct de vedere al securităţii informatice.