Securitate IT în fiecare zi 26
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. First Look: “Motorul de monitorizare: cum şi-a construit NSA propriul motor de căutare, asemănător celui Google.”
Un articol foarte interesant al publicaţiei din domeniul securităţii IT, The Intercept, care doreşte să scoată la iveală cât mai multe lucruri dintre cele pe care Edward Snowden le-a făcut publice, pentru corecta informare a oamenilor în legătură cu programul de spionaj al agenţiei americane NSA.
De această dată, cei de la First Look ne informează în legătură cu ICREACH, un motor intern de căutare al Agenţiei Naţionale de Securitate a Statelor Unite ale Americii, care conţine datele a peste 850 de miliarde de înregistrări telefonice, e-mailuri, discuţii pe Internet, locaţii ale telefoanelor mobile şi aşa mai departe, atât ale cetăţenilor străini, cât şi ale celor americani.
Aceste date au fost folosite de peste 1,000 de oameni, lucrători ai diferitelor agenţii guvernamentale americane, pentru a putea monitoriza eventualele ameninţări la adresa Statelor Unite ale Americii şi a răspunde pe măsură.
Unealta de căutare, putea să manevreze între două şi cinci miliarde de înregistrări noi zilnice şi avea un design asemănător motorului de căutare al companiei Google.
Se pare că ICREACH a fost ideea fostului director NSA, generalul Keith Alexander, pe care a avansat-o în anul 2006, costul iniţial al acestui proiect fiind estimat între 2,5 şi 4,5 milioane de dolari americani.
Unii spun că este rău pentru că Statele Unite procedează aşa, alţii susţin că este bine. Eu spun că atât timp cât această supraveghere are ca scop strângerea de informaţii în legătură cu anumite anchete sau protejarea ţării tale, nu şantajul sau mai ştiu eu ce altceva, nu este ceva tocmai negativ.
Cum să afli dacă unii plănuiesc, de exemplu, un atentat, într-un mod mai simplu decât acesta? Nu spun că este tocmai un lucru normal, însă, cel puţin mie, nu prea-mi pasă dacă cineva verifică tot ceea ce fac eu pe Internet, atât timp cât eu ştiu că nu săvârşesc fapte ilegale.
Indiferent de ce credem noi, absolut toate ţările au astfel de programe de spionaj, precum americanii, la niveluri mai mici sau mai mari, din diferite interese.
2. Naked Security: “Ai grijă la falsele versiuni ale Swing Copters, continuarea jocului Flappy Bird, din Google Play Store!”
Un avertisment cât se poate de serios, postat pe forumul de securitate IT al companiei Sophos, care îi avertizează pe toţi utilizatorii Google Play Store să fie atenţi la falsele versiuni ale jocului Swing Copters, ce reprezintă o continuare a celebrului Flappy Bird.
Se pare că păsărelele au început să dea din aripi iar, fiindcă Dong Ngyues, autorul jocului Flappy Bird, cel care în urmă nu cu foarte mult timp era copleşit de cei peste 50,000 de dolari pe care ajunsese să-i câştige în fiecare zi, cu ajutorul respectivului joc, s-a hotărât să scoată o continuare a acestuia, denumită Swing Copters.
La fel cum s-a întâmplat şi atunci când hotărâse să scoată din magazinele online oficiale jocul Flappy Bird, încă de la momentul la care a făcut anunţul că va lansa Swing Copters, o mulţime de oportunişti s-au grăbit să încerce să încarce în Google Play Store, versiuni virusate ale acestuia.
Au şi reuşit, din cauza faptului că Google Play Store are de a face în fiecare zi cu un foarte mare număr de aplicaţii noi, aproximativ una la fiecare trei minute, ceea ce conduce înspre imposibilitatea celor de la Google de a le verifica amănunţit pe toate.
Cum au fost detectate falsele versiuni, de către cei de la Google, acestea au fost scoase în cel mai scurt timp din Google Play Store.