Dupa e-mail, urmatorul canal de raspandire a virusilor este: social media sau mai exact retelele sociale gen: Facebook, Twitter, etc.
Un comunicat BitDefender relateaza: Reţelele de socializare vor deveni printre cei mai importanţi vectori de infectare în 2010, odată cu creşterea numărului de utilizatori, precum şi a populărităţii de care se bucură acestea.
Atacatorii or sa incerce sa exploateze sistemele de operare, browserele si cu o crestere destul de mare si terminalele mobile.
Sa nu uitam chiar daca este un mediu propice pentru virusi, putem pune la calcul si tentativele de Social Engineering care sunt mult mai periculoase cu cat ne facem mai multe informatii disponibile pe internet.
Vrei sa prostesti lumea sa dea click pe linkul tau?
Ai nevoie de un domeniu credibil pentru a-i face pe oameni sa inghita gogosile tale?
Nu stii cum sa iti imprastii troienii?
Foloseste news.vodafone.ro si vei avea parte de satisfactie garantata.
Vodafone foloseste un programel de newsletter cu un mare flaw de securitate.
Cu un parametru schimbat se poate schimba linkul unde duce, asa ca puteti face orice chestie de mai sus.
BitDefender a scos un sistem unic in Romania, antivirus cu plata prin SMS.
Licentele prin SMS se pot cumpara pentru toate cele 3 produse de protectie BitDefender: Antivirus 2 luni la 5 Euro + TVA, Internet Security 2 luni la 7 Euro + TVA si Total Security 2 luni la 10 Euro + TVA
Acuma au promotie de o luna graits
Ieri, a fost anuntat de catre Kaspersky Labs Romania un parteneriat cu Trafic.ro care vrea sa faca internetul romanesc mai sigur.
Sistemul pe care vrea sa il introduca Trafic.ro si Kaspersky este pe cat de simplu pe atat de util. Kaspersky o sa monitorizeze siturile din trafic.ro si daca se intampla sa gaseasca ceva suspicios (vezi cazul DailyBusiness) o sa anunte proprietarii.
Kaspersky şi trafic.ro vor lucra împreună pentru a monitoriza situaţia infecţiilor din spaţiul de web românesc, care este supus în momentul de faţă unor atacuri severe din partea infractorilor cibernetici.
Mai precis, ce anume vom face?
Ei bine, în 2006, am început monitorizarea spaţiului de web românesc, pe baza unui sistem de tip “crawler” combinat cu tehnologia de detecţie Kaspersky Lab. Dacă la început aveam aproximativ 1 în 20000 de site-uri infectate, numărul acestora a crescut semnificativ, până la maximul de 1 în 150 de site-uri infectate în cursul anului precedent. Astfel, există site-uri infectate aparţinând multor firme private, site-uri personale, site-uri aparţinând unor partide politice, instituţii guvernamenale şi chiar mănăstiri şi biserici. Toate acestea au un lucru în comun: ele pot infecta vizitatorii fără ştirea acestora, exploatând o varietate de vulnerabilităţi în programe precum Internet Explorer, Firefox, Adobe Reader sau Flash Player.
Vruiam sa citesc stirile si am vazut ca pe feedul de la DB mi-a aparut urmatoarea avertizare:
DailyBusiness a fost infectat cu un script capabil sa trimitra troieni utilizatorilor. Originea atacului este din Rusia. Acesta este linkul unde incearca sa faca request scriptul:
live.com.google.com.baidu-msn.com.bestartsale.ru
Ar fi bine sa va verificati websiturile, si daca vederti orice javascript suspect sa il stergeti.
Virusul se ataseaza automat fisierelor javascript si php.
Daca aveti blogul infectat cu acest tip de malware, trebuie sa faceti urmatorii pasi:
0. Schimbati parola de la FTP/SSH
1. Backup baza de date
2. Tools -> Upgrade -> re-install Automatically (daca nu merge, tre sa reinstalati manual)
3. Reinstalati tema
4. Reinstalati pluginurile
De data asta s-a jucat cu gigantul de securitate Symantec. Unde cu uşurinţă a reuşit să intre în locurile interzise. Unu, a descoperit că Symantec ţinea datele sensibile pe server, nu prea bine protejate.
So, it seems quite strange how a company like Symantec, which sells software and security solutions, the famous Norton for example, wants to protect ourselves. Instead, it is not able to protect its own database. Letas see what actually is.
Kaspersky Lab România a încheiat un contract de colaborare cu UniCredit Ţiriac Bank pentru a oferi 1500 de licenţe de Kaspersky Internet Security 2010. UniCredit Ţiriac Bank va oferi licenţele gratuit primilor 1500 de clienţi IMM care îşi activează serviciul de plăti online al băncii.
Pe piaţă din România UniCredit este singura bancă care vine cu un produs sigur către clienţi.
Băncile fac un efort continuu pentru securizarea propriei infrastructuri de autentificare şi autorizare pentru banking-ul online, însă, pentru clienţi, acţiunile au fost până acum doar de informare,
spune Teodor Cimpoesu, Managing Director Kaspersky Lab România şi Bulgaria.
Pasul în plus, pe care îl recomandăm tuturor băncilor din România care au servicii de Online Banking, este să securizeze şi zonă client, unde se întâmplă, în fapt, cele mai multe atacuri.
completează Cimpoesu.
UniCredit Ţiriac Bank şi Kaspersky Lab au încheiat un parteneriat pe o perioadă de un an, după expirarea licenţelor Kaspersky aceste vor putea fi reînnoite la preţuri speciale.
Kaspersky Lab a încheiat un parteneriat similar şi în Marea Britanie cu clienţii băncii Barclays, clienţii beneficind de licenţe gratis la înscrierea în porgramul de online banking. Succesul acestei iniţiative a dus ulterior la încercarea poriectului pe o scară globală.
BitDefender unul dintre cele mai populare firme de software antivirus din Romania si din lume, a lansat azi linia de produse BitDefender 2010 in limba romana.
Aceasta contine 3 mai produse: BitDefender Antivirus 2010, BitDefender Internet Security 2010 si BitDefender Total Security 2010.
Cresterea in complexitate a programelor folosite, accentul pe multimedia, dar si orientarea catre calculatoare portabile sau ultra-portabile, cu resurse de procesare limitate, impun ca scanarea antivirus sa se faca foarte rapid, cu un consum minim de resurse. BitDefender foloseste o metoda de scanare optimizata, dar care nu mai scaneaza fisierele deja cunoscute ca fiind sigure. Astfel, timpul de scanare se reduce pâna la jumatate fata de versiunile anterioare si gradul de utilizare a resurselor calculatorului scade.v
Totodata BitDefender a introdus un nou servicu pe nume Active Virus Control care monitorizeaza, in timp real, toate aplicatiile active si le blocheaza pe cele cu comportament suspect.
Ce aduce nou BitDefender 2010:
Interfata simplificata – Interfata solutiilor BitDefender se adapteaza si ofera acces rapid la principalele functionalitati de securitate, in functie de profilul de utilizator ales.
Detectie imbunatatita a tentativelor de intruziune – detecteaza si blocheaza tentativele de modificare a fisierelor de sistem esentiale si de efectuare de inregistrari neautorizate in registri.
Noi functii pentru modulul de Control Parental – Modulul de Control Parental include un nou sistem de raportare care le permite parintilor sa vizualizeze site-urile web vizitate de copiii. Parintii pot primi si alerte prin e-mail in timp real referitoare la activitatea celor mici pe Internet.
Suport Tehnic in produs: Utilizatorii pot obtine mai usor raspunsuri la cele mai frecvente intrebari, direct din produs.
Click pe imagine pentru a compara produsele:
Lista completa de functionalitati se gaseste aici.
9:45: Adrian Seceleanu – prezeinta pe Eugen Kaspersky CEO Kaspersky Labs
Eugen Kaspersky (CEO Kaspersky Labs) spune ca sunt 3 motive pentru “cyber crime”:
1. Sunt profitabile
– 9 milioane usd global in doar 30 minute
– au hackuit casele de schimb si au obitnut din $800 -> 120milioane rupii ($35K)
– hackul Sumitomo Bank 229 milioane de lire
2. Usor de facut
– Este simplu, tehnic vorbind
– Nu este nevoie de contact fizic cu victima
– Sistemele de operare moderne sunt flexibile si nesecurizate
3. Business fara riscuri
- Lipsuri in legislatie, de regula unele foarte mari
- Victimele rareori anunta politia in legatura cu aceste atacuri
- Greu de detectat anonimii profesionali
- Crimele cibernetice trec de granitele internationale
Motivul #2 – Securitate vs. Flexibilitate
– OS Moderne – flexibile si nesigure
Design OS Securizate
- numai aplicatii trusted au permisia de a rula
- SW vendors trebuie sa aiba crtificate pt apps
- Un os sigur nu este orientat catre flexibilitate
- Rezultat: mai putine produse si servicii
Pierderea securitatii VS flexibilitate
- Alaltaieri: MS Windows VS IBM OS/2 si novel netware
- Azi: “Google Phone” vs iPhone and BlackBerry
Motivul #3 – Legea
Internetul – Alta retea publica
- Avem multe retele: transport, electricitate, apa etc
- Toate retelele au reguli si “politisti”
- Toate retelele “inregistreaza” utilizatorii cumva, cu exceptia internetului
Anonimitatea este cheia ?
- Numai aplicatiile de incredere au voie sa ruleze
- toti utilizatorii de internet trebuie ar trebui sa se increada in vaznatorii de OS
Creerea unei e-Lumi sigure
Regulatii pe internet:
- pasaport de internet pentru indivizi
- Acreditare pentru firme
- Date temporare pentru requesturile necesare
- Sunt multe intrebari, dar asta este singura cale
Politia internetului aka INTERNET-INTERPOL
- Colaborare internationala cu politia
Guvernul internetului
- Pentru a coordona securitatea interneului
Guvernul internetului
- Regulatii globale- locale si regionale
- Sistem de bani transparent
- Adaptare rapida pentru legile locale in internetul volatil
- Programarea sigura
Nu o sa mai existe malware ?
- De sigur ca nu, intotdeauna o sa fie criminali profesionali
DAR un Guvern al internetului o sa opreasca
- Stop spam, DDOS etc.
- Stop xxx, multimedia piratata (the really bad news)
- Stop fraude.
Ultima idee pesimistica
cand ?
NICIODATA
… poate dupa niste incidente serioase.
Ultima idee optimista
Criminalii au nevoie de:
o inchisoare dedicata, un iCatraz.
10:25 Radu Georgescu
Internet threats, ceva ce e cel mai deranjant pentru mine in zilele astea, trebuie sa avem grija ce facem azi cu securitatea interna si externa ce fel de porturi deschidem ideea e ca trebuie sa avem grija ce face si utilizatorul intern (firma) cam asta e problema de maine decat cea de peste 50 de ani.
Eugene Kaspersky:
Trebuie sa fim protejati, nu vreau sa zic sa cumparati mai multi antivirusi ci doar sa fim securizati.
Adrian Seceleanu catre Eugene Kaspersky:
Ne-ai zis sa ne inchidem calculatorul sa orpim scripturile(JavaScript) care este mesajul ?
Eugene Kaspersky: Mesajul este ca antivirusul trebuie sa fie la zi trebuie sa educam in legatura securitate
dar daca te joci in alte locuri periculoase… e alta treaba.
Chiar sustin ideea de internet interpol. Nu exista granite in internet
Adrian Seceleanu:
Ai vorbit de sigranta pe internet, securitate, pasapoarte, tu unde o sa fii in acea parte, Kaspersky unde o sa fie ?
Eugene Kaspersky: Nu stiu!
Chiar daca e un buton mare cu STOP crima ciberentica o sa-l apas. Daca aceea o sa se intample, o sa gasim alceva alceva de facut.
Radu Georgescu: Antivirusu a evoluat de la antivirus la anti-malware, antispam, si o sa mai evolueze.
Eugene Kaspersky: alta intrebare interesanta ce sa faci cu libertatea pe internet
Adrian Seceleanu: Ultima intrebare. Ai estimari despre cine/ce foloseste av-uril?
Eugene Kaspersky: 80 din companii folosesc antivirusi
Adrian Seceleanu: consumatorii ?
Eugene Kaspersky: 90% consumatori folosesc servicii de securitate, 90% using and paying for the aV
France 40% piracy
Russia: 80% piracy
Romania: 70% piracy
America: 25% piracy
(datele au fost spuse de Eugene Kaspersky)
(si citatul cu care si-a incheiat Eugen Kaspersky prezentarea)
Piratarea nu e in mintea oamenilor ci in portofelele lor. – Eugene Kaspersky
Maine, 22 septembrie, ora 09:00, Howard Johnson Grand Plaza, sala Platinum are loc conferinta despre securitate WWW: World Wild West?
La WWW va fi prezent chiar fondatorul antivirusului Kaspersky, Eugene Kaspersky. Nu numai, la WWW va fi prezent si Radu Georgescu presedintele GECAD Grup, eveniment sponsorizat de Ziarul Financiar.
Temele de dscutii:
Unde e sursa celor mai mari pericole pentru securitatea IT: in interiorul firmei sau in afara ei? Care sunt principalele tinte ale atacurilor?
Care sunt cele mai frecvente greseli in securitatea IT?
Ce e mai bine: un departament propriu IT sau externalizarea catre o alta companie?
Trenduri: care vor fi principalele provocari pentru mediul virtual in urmatorii 3-5 ani?
Ce initiative exista la nivel global/european de reglementare a securitatii in spatiul digital? Care sunt dificultatile?
Cum se fac banii din criminalitate informatica? Poate fi asimilata crimei organizate?
Dupa e-mail, urmatorul canal de raspandire a virusilor este: social media sau mai exact retelele sociale gen: Facebook, Twitter, etc. 
