Securitate IT în fiecare zi 44
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. Infosecurity Magazine: “McAfee, Symantec, Fortinet şi Palo Alto au lansat Cyber Threat Alliance.”
Nişte nume extrem de grele ale industriei anti-malware, aşa cum sunt McAfee, Symantec şi Fortinet au decis să ducă lucrurile mai departe în ceea ce priveşte felul în care companiile din domeniul securităţii informatice colaborează şi au înfiinţat Cyber Threat Alliance.
Pe lângă clasicele schimburi de mostre malware, Cyber Threat Alliance are ca scop principal coordonarea eforturilor celor din industria de securitate IT, pentru a răspunde mai eficient ameninţărilor informatice care au devenit din ce în ce mai complexe, mai sofisticate.
Asta înseamnă că respectivele companii vor face schimb de informaţii în ceea ce priveşte cele mai noi ameninţări, cum ar fi vulnerabilităţile de ultimă oră (zero-day), date în legătură cu centrele de comandă şi control a reţelelor de calculatoare infectate (botnets), mostre malware pentru dispozitivele mobile şi aşa mai departe.
“Pe măsură ce dependenţa oamenilor de Internet continuă să crească, la fel se întâmplă şi cu vulnerabilitatea noastră în faţa atacurilor din ce în ce mai frecvente şi mai sofisticate, pe care hackerii le lansează atât împotriva companiilor, cât şi a utilizatorilor obişnuiţi. Trebuie să venim în întâmpinarea acestor atacuri agresive, nu numai cu tehnologie inovativă şi expertiză, ci şi cu o colaborare mult mai strânsă între companiile din domeniul securităţii IT, pentru a ne asigura că apărarea noastră este mai puternică.” a spus Gert-Jan Schenk, preşedintele McAfee pentru EMEA şi Canada.
Acesta a mai adăugat şi faptul că “Prin crearea unei astfel de alianţe cibernetice, avem acum mijloacele necesare de a ne educa unii pe alţii, asupra atacurilor complexe şi multidimensionale, ducând lucrurile la un alt nivel, faţă de clasicele schimburi de mostre malware.”
Atunci când vezi actori grei ai lumii securităţii informatice că vor să conlucreze într-un mod total diferit faţă de cum o făceau până acum, te poţi duce uşor cu gândul la faptul că ameninţările IT au devenit din ce în ce mai complexe şi pentru a se asigura că le pot face faţă, au nevoie unii de alţii. Acest lucru nu poate fi decât unul pozitiv, dacă există o cooperare precum cea descrisă mai sus.
2. V3: “Agenţiile de securitate americane, au solicitat accesul la 249 de conturi Dropbox.”
Dropbox este un serviciu gratuit, care-ţi permite încărcarea fişierelor persoanele, de oriunde, pentru a le face cunoscute şi altora, în cazul în care doreşti asta.
Ei bine, în perioada ianuarie – iunie 2014, nu mai puţin de 249 astfel de conturi au fost luate la verificat de către autorităţile americane.
Deşi acest număr poate părea foarte mic, în comparaţie cu totalul conturile Dropbox, care se ridică la peste 300 de milioane, compania a afirmat că a verificat fiecare solicitare a autorităţilor în parte, cu multă seriozitate, iar cele care nu au îndeplinit condiţiile legale sau au solicitat mai multe informaţii decât era necesar, au fost respinse.
Mi se pare total în neregulă felul în care aceste companii sunt puse în tot felul de situaţii jenante pentru ele. Pe de o parte, ele doresc să apere drepturile utilizatorilor săi, însă, pe de altă parte nici nu pot refuza acele cereri formulate legal, deoarece ar putea fi acuzate de obstrucţionarea justiţiei.