Securitate IT în fiecare zi 6
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. Security Week: “PayPal confirmă problema autentificării cu doi factori”.
PayPal a confirmat pentru Security Week că există o problemă în legătură cu autentificarea în doi paşi, atunci când este folosită opţiunea “Adaptive Payments”.
Adaptive Payments este un sistem al celor de la PayPal, care le permite utilizatorilor procesatorului de plăti on-line, să trimită bani către unul sau mai mulţi destinatari. Companiile care folosesc acest sistem, trebuie să-şi conecteze conturile PayPal la o aplicaţie. În timpul procesului, clienţii sunt trimişi către paypal.com pentru a completa datele de logare.
Aici vine problema: clienţii se pot autentifica doar cu adresa de e-mail şi parolă, fără a le mai fi cerut şi cel de-al doilea factor de autentificare. Asta chiar dacă utilizatorii au ales autentificarea cu doi factori, pentru o mai mare siguranţă a conturilor lor.
Chiar dacă această eroare nu este una critică, în continuare cei care doresc să se autentifice având nevoie de adresa de e-mail şi parolă, ea slăbeşte securitatea acelor conturi, aşa că reprezentanţii PayPal au afirmat că lucrează la o rezolvare a acestei probleme.
Cei care au făcut descoperirea, sunt cercetătorii din domeniul securităţii IT, de la Escalate Internet.
2. Infosecurity Magazine: “O grupare de hackeri din Rusia, a furat peste 1,2 miliarde de conturi, în cea mai mare acţiune de acest gen”.
Un articol interesant al celor de la Infosecurity Magazine, care citează interviul publicat în New York Times cu reprezentanţii firmei de securitate IT Hold Security, acolo unde aceştia afirmau, prin vocea fondatorului Alex Holden, că o grupare de hackeri din Rusia a furat numele de utilizatori şi parolele a peste 1,2 miliarde de conturi, precum şi 500 de mii de adrese de e-mail.
Hackerii, aproximativ zece la număr, cu vârste în jurul a douăzeci de ani, s-au folosit de reţele de calculatoare infectate, pentru a căuta site-uri vulnerabile la SQL Injection. Conturile furate au fost folosite, în majoritatea lor, pentru a trimite spam pe reţelele sociale, însă experţii cred că unele dintre ele vor fi şi vândute pe forumurile underground.
3. Help Net Security: “Serviciu gratuit care vine în ajutorul victimelor CryptoLocker”.
Două companii de securitate IT, FireEye şi Fox-IT şi-au unit forţele şi au lansat site-ul decryptcryptolocker.com, pentru a veni în ajutorul celor ale căror calculatoare au căzut pradă virusului de tip ransomware, CryptoLocker.
CryptoLocker criptează fişierele de pe calculatoarele victimelor şi le şantajează pe acestea la plata unei sume de bani, în decurs de 72 de ore, pentru a primi cheia de decriptare.
FireEye şi Fox-IT au lansat acest serviciu gratuit, pentru a-i ajuta pe cei care au fişierele criptate, să obţină cheia de decriptare.
4. ZDNet: “Produse Apple excluse de pe lista de cumpărături ale guvernului din China”.
Aproximativ zece produse Apple, printre care iPad, iPad Mini, MacBook Air şi MacBook Pro, care încă se aflau în iunie pe lista echipamentelor aprobate pentru a putea fi achiziţionate de către guvernul chinez, au dispărut în luna iulie de pe versiunea actualizată a aceluiaşi act oficial.
China vrea să devină din ce în ce mai puţin dependentă, atât de programele cât şi de componentele din afara ţării, după scandalul de spionaj care i-a avut în prim-plan pe cei de la N.S.A.