Securitate IT în fiecare zi 22
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. The Register: “Statul Islamic în Irak şi Levant invadează Diaspora, după ce a fost interzis pe Twitter.”
După ce l-au decapitat pe jurnalistul american James Foley, membrii grupării Statul Islamic în Irak şi Levant au încercat să răspândească poze şi imagini video cu acest tragic eveniment, pe diferite reţele sociale, printre care şi Twitter.
Cei de la Twitter au reacţionat imediat şi au blocat toate conturile care conţineau asemenea imagini şi astfel membrii grupării SIIL au fost nevoiţi să caute alte metode de face publice acele înregistrări greu de descris în cuvinte.
Astfel, aceştia au ajuns pe reţeaua de socializare Diaspora. “Diaspora este o reţea complet descentralizată, care, prin natura ei, constă în multe servere care schimbă între ele articole şi mesaje. Nu există un server central, prin urmare nu există absolut nici o cale prin care echipa acestui proiect poate manipula sau îndepărta conţinut al unui nod particular al reţelei. Acesta poate fi unul dintre motivele pentru care activiştii SIIL au fost atraşi de către reţeaua noastră.” au scris organizatorii reţelei, într-o postare de pe blogul oficial Diaspora.
Cu toate acestea, cei de la Diaspora au precizat că fac tot ceea ce este posibil pentru a-i bloca pe militanţii SIIL să mai folosească site-ul pentru propaganda lor, rugându-i pe utilizatorii reţelei să raporteze către operatorii nodurilor respective, eventualele articole postate de către membrii grupării.
Şi alţii au luat decizii similare. Am citit ieri pe LiveLeak că proprietarii acestui site s-au reunit şi au luat decizia de a nu mai permite niciun alt videoclip în care cei din SIIL arată cum decapitează persoane, de teama unui val de violenţe la adresa cetăţenilor americani.
2. ZDNet: “Cum să spargi conturile de Gmail, cu o reuşită de 92%.”
Acesta este un articol despre cum cercetătorii americani au descoperit o gaură de securitate despre care se crede că ar exista în sistemele de operare Andoid, Windows şi iOS, care poate conduce la compromiterea unor servicii web populare, cum ar fi Gmail.
Experţii în securitate informatică ai Universităţii din California şi ai celei din Michigan, au identificat o slăbiciune despre care se crede că există în sistemele de operare enumerate mai sus şi care le-ar permite hackerilor să fure date sensibile, cu ajutorul unei aplicaţii dăunătoare.
Gaura de securitate a fost testată cu ajutorul unui smartphone cu Android, însă cercetătorii susţin că metoda ar putea fi folosită pe toate platformele, fiindcă orice sistem de operare are o opţiune asemănătoare: abilitatea aplicaţiilor de a accesa memoria partajată a dispozitivelor mobile. Cu toate acestea, încă nu au fost făcute teste pe alte sisteme de operare în afară de Android.
Metoda este folosită pentru a exploata această vulnerabilitate, cu o rată de succes între 82 şi 92 de procente, pe şase dintre cele şapte aplicaţii testate.
Printre aplicaţiile care au picat testul, a fost şi cea a Gmail, acolo unde atacurile au fost încununate de succes în 92% dintre cazuri.
De cealaltă parte, aplicaţia cea mai sigură dintre cele testate, a fost cea a companiei Amazon, cu doar 48% reuşite.
Recomandările pentru utilizatori sunt destul de clare: nu folosiţi aplicaţii din surse nesigure, iar pentru dezvoltatorii aplicaţiilor sfatul zilei este să asigure un echilibru mai atent între securitatea şi funcţionalitatea acestora.