Securitate IT în fiecare zi 5
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. We Live Security: “Distribuirea documentelor, nu a secretelor”.
Un tutorial video foarte ajutător al celor de la We Live Security (ESET blog), care explică în două minute şi un pic felul în care trebuie să pui pe Internet documentele importante, într-o siguranţă cât mai mare, pentru a ajunge doar către persoanele vizate.
a). Autentificarea este o necesitate – aici trebuie să ai grijă ca furnizorul unor astfel de servicii de sharing în cloud, să îţi ofere posibilitatea, în cadrul setărilor de confidenţialitate, de a permite accesul la acele documente, doar persoanelor cărora le-am asigurat acest drept.
b). Asigură-te că respectivul cont a fost setat drept “privat”.
c). Aruncă o privire pe conţinutul pe care deja l-ai setat ca fiind “public”.
d). Foloseşte conturi diferite pentru fişierele private şi cele de tip business.
e). Criptează datele pe care le pui în cloud.
2. Computerworld: “Symantec şi Kaspersky neagă faptul că produsele acestora ar fi interzise la nivel guvernamental”
Reprezentanţii celor de la Symantec şi Kaspersky au afirmat că acea excludere de pe lista guvernamentală a vânzătorilor aprobaţi de produse de securitate IT, despre care am scris ieri aici, nu înseamnă o interdicţie totală de la a mai vinde către unităţile regionale ale guvernului chinez sau companii mari din această ţară, ci doar către instituţiile de nivel naţional, care sunt finanţate direct din bugetul de stat.
Pare o încercare timidă din partea celor două companii, de a mai albi lucrurile după această excludere mai mult sau mai puţin aşteptată, de pe lista vânzătorilor aprobaţi de către guvernul din China. Spun că poate se aşteptau la astfel de lucruri, pentru că de pe acea listă a mai fost exclus şi cel mai recent sistem de operare Microsoft, Windows 8, pe la începutul acestui an.
3. Virus Bulletin: “IcoScript: webmail folosit pentru a controla malware”.
Un articol interesant, despre cum un virus, denumit “IcoScript”, de către Paul Rascagnères, cercetător în domeniul securităţii IT al firmei G Data, a rămas nedescoperit aproximativ doi ani de zile şi cum acesta foloseşte servicii publice de e-mail, cum ar fi cele ale Google sau Yahoo, pentru a lua legătura cu serverul de control. Virusul nu este altceva decât o unealtă clasică de control de la distanţă a calculatorului (remote administration tool) însă interesant este faptul că acest program a rămas atât de mult timp nedetectat, din 2012, la fel şi modul unic de a realiza conexiunea cu serverul de control, prin abuzarea serviciilor publice de e-mail.
4. The Hacker News: “Sistemele anti-plictiseală din avioane, pot fi accesate pentru a prelua controlul asupra aeronavei”.
Sistemele de divertisment ale avioanelor, pot fi accesate wireless, folosind un smartphone cu Android şi ceva cod specializat, pentru a prelua controlul asupra aeronavei, acest lucru fiind demonstrat anul trecut de către cercetătorul N. Runs, la conferinţa de securitate informatică “Hack In The Box”, de la Amsterdam.
Anul acesta, ceva similar urmează a fi dezvăluit, atunci când Ruben Santamarta, cercetător în domeniul securităţii IT, va ţine un discurs în cadrul convenţiei Black Hat, de la Las Vegas, unde va demonstra modul în care sistemul de comunicaţii satelit al avioanelor comerciale poate fi compromis de către hackeri.