Securitate IT în fiecare zi 34
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. Help Net Security: “iCloud nu a fost compromis, spune Apple.”
Reprezentanţii companiei Apple au emis un comunicat de presă în care susţin că iCloud nu a fost compromis pentru a fura fotografiile private ale celebrităţilor, cele care au fost postate zilele acestea pe Internet, în care unele vedete americane apăreau sumar îmbrăcate sau chiar complet dezbrăcate.
“Am fost deosebit de indignaţi atunci când am aflat despre acest furt şi imediat ne-am mobilizat inginerii pentru a afla sursa lui. După mai mult de 40 de ore de investigaţii, am descoperit că mai multe conturi ale unor celebrităţi au fost compromise, cu ajutorul unui atac care a avut o ţintă extrem de precisă: numele utilizatorilor, parolele şi întrebările de securitate, adică practici care au devenit foarte des întâlnite pe Internet. În nici măcar unul dintre cazurile pe care le-am investigat, nu a fost vorba de vreo breşă de securitate a sistemelor Apple, aici fiind incluse şi serviciile iCloud sau Find my iPhone. Continuăm să lucrăm împreună cu autorităţile, pentru a-i identifica pe cei care sunt implicaţi în toată această treabă.” au scris cei de la Apple, în încercarea de a lămuri situaţia creată în jurul acestui subiect.
Cu toate acestea, nu au venit cu nicio explicaţie în ceea ce priveşte acuzaţiile care au apărut zilele trecute pe Internet, atunci când hackerii ar fi afirmat că au accesat conturile vedetelor, cu ajutorul unei program care a încercat multe combinaţii de posibile parole ale acestora, până au ajuns la cele bune (brute-force), profitând şi de o gaură de securitate care i-ar fi permis acelui soft să ruleze şi care a fost reparată zilele acestea.
Până la urmă, toate acele poze au apărut pe Internet şi pentru că oamenii nu dau vreo importanţă prea mare securităţii IT, aşa cum am mai scris de multe ori. O parolă suficient de lungă, formată din litere mici, mari, simboluri şi numere, ar fi fost de ajuns pentru a le proteja conturile şi a face inutil acel program de brute-force, indiferent dacă Apple pusese sau nu restricţie pe numărul de încercări de logare în cont, pe care un utilizator le are la dispoziţie înainte de a-i fi suspendat dreptul de autentificare pentru o anumită perioadă de timp.
2. Infosecurity Magazine: NATO, apărare colectivă şi în cazul atacurilor informatice.
Se pare că reprezentanţii ţărilor NATO se vor întâlni astăzi şi mâine pentru a include şi atacurile informatice pe lista ameninţărilor care declanşează apărarea colectivă. Asta înseamnă că dacă un stat membru NATO este atacat informatic, toate cele 28 de ţări care fac parte din această alianţa au obligaţia de a-l ajuta să stopeze agresiunea.
“Prin această mişcare, NATO doreşte să le arate celorlalţi că nu permite atacuri informatice asupra unui stat membru şi dacă acest lucru se întâmplă, alianţa va oferi suport ţării sau ţărilor afectate.” a spus Jarno Limnell, reprezentant al firmei de securitate IT McAfee.
Mi se pare un lucru bun, deoarece lumea virtuală nu mai este de mult timp un subiect care să nu fie băgat în seamă, atunci când vine vorba de ameninţările la adresa ei. Singura mea curiozitate ar fi în legătură cu modul concret în care este pusă în practică o astfel de apărare colectivă.