Adobe revoca un certificat utilizat pentru a semna malware

Adobe va revoca saptamana viitoare un certificat de semnare cod, dupa ce a descoperit 2 utilitati malware care au fost semnate digital cu acreditarile Adobe.

Utilitatile malware, pwdump7 v7.1 si myGeeksmail.dll, provin din aceeasi sursa si au fost semnate cu certificate digitale valide Adobe, a scris joi Arkin Brad, director de securitate pentru produsele si serviciile Adobe, pe blogul Adobe Secure Software Engineering Team. Compania a urmarit destinatia certificatelor pana la un server dedicat compromis, pe care l-a si desfiintat, a scris Arkin.

Adobe planuieste sa revoce certificatul afectat pe 4 octombrie, pentru toate software-urile semnate dupa 10 iulie. Un serviciu interimar va resemna produsele afectate.

Revocarea va afecta doar software-ul Adobe semnat cu certificatul afectat care ruleaza pe Windows, precum si alte 3 aplicatii Adobe AIR (Adobe Muse, Adobe Story AIR si serviciile desktop Acrobat.com), care ruleaza atat pe Windows, cat si pe Mac OS X, a spus Arkin. Revocarea nu va avea impact asupra altor software-uri Adobe instalate pe Mac-uri sau alte platforme.

O noua vulnerabilitate Java permite trecerea de protectia sandbox

Cercetatorii de la Security Explorations, grupul care a subliniat faptul ca ultimul patch lansat pentru a aborda o vulnerabilitate anterioara in Java a fost usor de hackuit, au declarat ca au mai descoperit o vulnerabilitate. De data aceasta insa, problema afecteaza instalarile de Java pana la versiunea 5, care inca mai este folosita online, precum si pe toate browserele.

Conform Security Explorations, Java SE 5 (update 22), Java SE 6 (update 35) si Java 7 (update 7) sunt vulnerabile, ceea ce poate duce la compromiterea unui intreg sistem, daca sunt exploatate. Cercetatorii spun ca au confirmat problema pe Firefox, Chrome, Internet Explorer, Opera si Safari.

Intre timp, Oracle nu a facut niciun comentariu, si este foarte probabil sa nu faca nici pe viitor, dat fiind faptul ca mai au inca o problema de rezolvat, inafara de cele deja existente.

Pana in prezent, Security Explorations a evidentiat 31 de probleme legate de Java, dintre care 17 erau bug-uri care permiteau trecerea completa de protectia sandbox.

Expertii in securitate ne recomanda sa dezactivam Java sau sa-l stergem complet, in cazul in care nu-l folosim sau nu avem neaparata nevoie de acesta.

IEEE expune 100.000 de parolele pe un server FTP

Institutul de Inginerie Electrica si Electronica (IEEE) a stocat username-urile si parolele utilizatorilor sai intr-un fisier text simplu de pe un server accesibil publicului.

Un fisier text simplu care continea aproape 100.000 de date de logare a fost accesibil pe un server FTP al IEEE.org pentru cel putin o luna, inainte de a fi fost descoperit pe 18 septembrie de Radu Dragusin, un asistent de predare in cadrul facultatii de informatica de la Universitatea din Copenhaga, Danemarca. Fisierul continea username-urile si parolele unor fosti angajati de la companii precum Apple, Google, IBM, Oracle si Samsung, precum si al unor cercetatori de la NASA, Universitatea Stanford si alte institutii, a scris Dragusin.

In plus fata de expunerea username-urilor si parolelor membrilor IEEE, serverul FTP continea si logurile site-ului ieee.org si logul de activitate al vizitatorilor de pe spectrum.ieee.org, a spus Dragusin. Se pare ca administratorii web ai IEEE "nu au reusit sa restrictioneze accesul" la logurile serverului web ale ambelor site-uri, fapt care a permis oricui sa poata vizualiza continutul.

Logurile serverelor web nu ar trebui sa fie niciodata accesibile in mod public, deoarece aceste fisiere contin, in general, informatii care pot fi utilizate pentru a identifica utilizatorii si pentru a urmari obiceiurile lor de navigare. Se pare ca IEEE a rezolvat intre timp aceasta problema de securitate, deoarece fisierele nu mai sunt disponibile.

Iranul blocheaza accesul la Gmail

Iranul a redus considerabil accesul la internet in randul cetatenilor sai, adaugand recent si mai multe restrictii asupra numarului de site-uri ce pot fi vizualizate.

Tara a a pus interdictie pe serviciul de cautare Google, dar si pe Gmail, potrivit unui raport publicat luni de agentia de stiri Reuters.

Rationamentul din spatele initiativei? Potrivit agentiei iraniene Student News, mutarea este legata de revolta musulmana indreptata spre controversatul film Innocence of Muslims. Acesta a starnit proteste in intregul Orient Mijlociu datorita felului in care il descrie pe profetul islamic Mohamed.

Cu toate acestea, ramane de vazut daca blocarea Google va fi permanenta. "Google si Gmail vor fi blocate in intreaga tara pana la o notificare ulterioara", a comentat un oficial iranian in raportul Reuters.

Iranul este cunoscut pentru restrictiile stricte privind accesul la Internet. Multi utilizatori din aceasta tara folosesc de mult timp servere proxy pentru a putea ocoli restrictiile impuse de guvern asupra anumitor site-uri.

O alta cauza pentru care sunt luate astfel de masuri drastice o reprezinta securitatea. In ultimii ani, Iranul s-a confruntat cu amenintari cibernetice lansate de statele nationale, care includ virusi cum ar fi Flame si Stuxnet, in scopul de a anihila programul nuclear al tarii.

Facebook va taxa business-urile care vor anunturi directionate

Facebook intentioneaza sa inceapa sa taxeze business-urile care vor sa afiseze anunturi directionate pe paginile de Facebook.

Reteaua de socializare va permite de asemenea adaugarea de coduri unice pentru fiecare anunt in parte, astfel incat sa fie mai usoara monitorizarea eficientei acestora. Facebook a mentionat ca serviciul va ramane gratuit pentru utilizatorii individuali.

Facebook Offers este un serviciu care permite companiilor sa posteze o oferta, cum ar fi un discount la un restaurant sau la cinema, pe pagina lor de Facebook. In timp ce serviciul este disponibil de ceva timp, companiile care doresc sa trimita aceste oferte catre alti utilizatori Facebook vor trebui acum sa plateasca o taxa.

Analistii din industrie spun ca aceasta mutare este de bun augur pentru companie, care a fost afectata negativ de listarea la bursa din luna mai. Dupa ce analistii au speculat ca pretul unei actiuni Facebook ar putea exploda de la 38 de dolari pe actiune la peste 70 sau 90 de dolari, acesta de fapt a scazut sub 20 de dolari pe actiune.

Securitatea Windows 8 este pusa sub semnul intrebarii

Nici nu a ajuns bine pe piata noul sistem de operare Windows 8 - lansarea sa oficiala  urmand sa aibe loc pe 25 octombrie - ca cercetatorii companiei italiene ITSEC au descoperit ca noile metode de protectie introduse de catre Microsoft sunt vulnerabile la atacuri.

Vulnerabilitatea a fost descoperita la nivelul interfetei software UEFI, inlocuitorul batranului BIOS. Suportata integral de catre Microsoft incepand cu Windows 7 x86-64, UEFI face legatura intre sistemul de operare si codul logic al platformei hardware pe care acesta ruleaza. Compania ITSEC a anuntat ca a dezvoltat un instrument de atac care poate fi folosit pentru injectarea de cod malware inainte de initializarea rutinelor de boot, acesta metoda de atac permitand trecerea de Kernel Patch Protection si politicile de control Driver Signature Enforcement.

Prin aceasta de metoda de atac, bootloader-ul UEFI din Windows 8 poate fi rescris cu unul dezvoltat de un tert, acesta interceptand ulterior apelurile nucleului software al sistemului de operare si permitand dezactivarea diverselor rutine si politici de securitate.

Aceasta metoda de atac poate fi folosita numai impotriva sistemului de operare Windows 8, varianta pentru arhitectura ARM, Windows RT, fiind imuna deoarece foloseste SecureBoot. Acest lucru nu a picat deloc bine utilizatorilor care sperau sa foloseasca viitoarele tablete Windows RT pentru testarea altor sisteme de operare, deoarece SecureBoot nu permite decat incarcarea bootloader-elor UEFI semnate digital.

De ce Google a achizitionat VirusTotal

Google a avut dintotdeauna capacitatea de a dicta tendintele pe Internet. Recent, gigantul de cautare a anuntat ca a achizitionat VirusTotal, o companie start-up furnizoare de solutii anti-malware menite sa consolideze protectia serviciilor web.

VirusTotal este un website care ofera scanare gratuita de fisiere pentru a detecta virusi. Acesta utilizeaza in prezent pana la 44 de suite anti-virus diferite pentru a scana fisierele incarcate de utilizatori pe site-ul sau. Ca urmare, site-ul detine o baza de date vasta a fisierelor malware si benigne, incarcate pe site de catre comunitatea sa de utilizatori.

Google si-a dat seama ca lipsa unui flux de informatii venite de la o comunitate online reprezinta un element cheie absent din oferta sa si a umplut golul cu aceasta achizitie.

Cumparand VirusTotal, Google si-a asigurat accesul la un flux de informatii continuu bazat pe o comunitate. Cel mai probabil, compania va folosi aceste date valoroase in scopul de a oferi o protectie anti-malware mai buna utilizatorilor serviciilor sale si browserului Chrome.

Achizitionarea VirusTotal de catre Google denota faptul ca fluxurile de informatii provenite dintr-o comunitate reprezinta un element cheie al unei suite de protectie moderna. Ne putem astepta sa mai vedem in viitor asfel de achizitii si in alte diferitele domenii ale securitatii.

Ce este infrastructura ca serviciu (IaaS)?

Daca v-ati documentat cat de cat despre cloud computing, atunci cu siguranta ati intalnit termeni ca Software as a Service (SaaS) si Platform as a Service (PaaS). Un alt termen similar care castiga teren in industria de hosting este infrastructura ca serviciu (Infrastructure as a Service sau IaaS). Pe scurt, IaaS este tot ceea ce cuprinde infrastructura cloud, un serviciu administrat all in one.

IaaS poate include, dar nu se limiteaza la: echipamente de retea, echipamente de putere, datacentere, dispozitive de stocare, servere dedicate si conectivitate. Aceste cerinte fizice pentru hosting sunt de obicei cuplate cu servicii de suport. In general, furnizorul de servicii cloud gazduieste echipamentul hardware intr-un datacenter si il intretine, astfel incat clientii sai sa se poata bucura de servicii de cea mai inalta calitate.

Spre deosebire de Software as a Service sau Platform as a Service, IaaS nu implica de obicei un software. De cele mai multe ori, clientul IaaS va avea deja un software de lucru, acesta avand nevoie doar de infrastructura pe care sa il gazduiasca si sa-l intretina.

Cei care sunt in favoarea IaaS vor spune ca este rentabil si ca externalizarea infrastructurii poate ajuta o companie sa economiseasca bani. In schimb, cei ezitanti nu vor avea incredere sa-si lase intreaga infrastructura pe mainile unui un furnizor din afara, dar de multe ori, companiile care vor sa economiseasca bani nu au de ales.

Organizatia Internet Infrastructure Coalition isi propune sa apere integritatea Internetului

Luni a fost lansata in mod oficial Internet Infrastructure Coalition, o organizatie comerciala formata din 42 de organizatii membre si fondata pentru a reprezenta interesele furnizorilor de infrastructură de Internet in fata parlamentarilor americani, deoarece considera ca legislatia ar putea afecta buna functionare a Internetului.

Grupul si-a facut prima aparitie la HostingCon in 2012, solicitand membrii si sprijin financiar din partea furnizorilor de hosting prezenti si prezentandu-si planul sau de a reprezenta industria infrastructurii de Internet in fata factorilor de decizie politica. Furnizorii de hosting constituie o parte foarte importanta din totalul de membrii ai grupului, si includ companii precum Endurance International Group, United Internet, Rackspace, Softlayer si multe altele. Lista completa a membrilor poate fi vizualizata pe site-ul i2Coalition.

Un purtator de cuvant al Anonymous a fost arestat in timpul unei conversatii online

Un purtator de cuvant al Anonymous, Barrett Brown, a fost arestat miercurea trecuta chiar in apartamentul sau, si luat in custodia FBI.

Acesta se afla in mijlocul unei discutii pe video chat, cand autoritatile din Dallas au luat cu asalt locuinta sa. In clipul video postat pe Youtube, se poate auzi cum fortele de ordine striga la Barratt sa coopereze si sa puna mainile jos. Dupa cateva minute, inregistrarea video este oprita de o femeie, dar inregistrarea audio continua.

Brown a fost transferat la o unitate FBI, a declacat Anonymous intr-un tweet. Potrivit gruparii de hacktivisti, Brown a fost arestat din cauza comentariilor sale dintr-un clip video postat pe YouTube, in care il ameninta pe un agent FBI din cauza ca acesta i-ar fi hartuit mama. Brown este acuzat de amenintarea unui agent federal si risca pedeapsa cu inchisoarea.

A fost lansata o noua versiune Black Hole Exploit Kit

A fost lansata o noua versiune a setului de instrumente pentru exploit, Black Hole Exploit Kit, cu caracteristici actualizate concepute pentru a lupta impotriva eforturilor depuse de cercetatorii de securitate pentru combaterea acestuia.

Black Hole este unul dintre cele mai populare exploit kituri de pe Internet, reprezentand aproape 40% din toate toolkit-urile detectate pe internet de catre firma de securitate AVG Technologies, in primul trimestru al anului 2012. O reclama pentru noua versiune 2.0 a setului a fost postata pe Pastebin, si potrivit acesteia, vanzatorul cere 50$ pentru o licenta de o zi si 1.500$ pentru licenta pe un an de zile.

Conform Websense, printre noile caracteristici, noua versiune contine un generator URL dinamic, astfel incat nu mai exista un model de URL standard care poate fi folosit pentru a identifica setul Black Hole. In plus, se blocheaza adresa IP la URL-ul executabil, astfel incat companiile antivirus sa nu mai poata descarca fisierul binar.

Ca o alta masura de protectie impotriva cercetatorilor, este folosit CAPTCHA in pagina de conectare la panoul de administrare, pentru a preveni atacurile brute force. Vikram Thakur, mananger de securitate Symantec, a declarat ca aceste imbunatatiri par a fi destinate sa faca viata grea pentru solutiile de securitate si pentru cercetatorii de securitate.

Institutiile UE iau masuri pentru a-si spori securitatea cibernetica

Miercuri, institutiile europene si-au sporit eforturile asupra securitatii cibernetice, stabilind o echipa permanenta de securitate, numita Computer Emergency Response Team (CERT-UE).

Decizia a fost luata in urma testarii echipei timp de un an de zile, echipa care lucreaza indeaproape cu echipele interne de securitate IT ale institutiilor Uniunii Europene - Comisia Europeana, Consiliul European, Parlamentul European si Comitetul Regiunilor.

Vicepresedintele Comisiei Europene, Maroš Šefčovič, a spus ca aceste institutii ale Uniunii Europene sunt luate frecvent in vizorul atacatorilor cibernetici.
 

In martie 2011, Comisia Europeana a fost victima unui atac cibernetic major, fortandu-si personalul sa-si schimbe parolele si sa utilizeze doar e-mail-ul intern securizat. O luna mai tarziu, si Parlamentul European a fost atacat, cu urmari similare.

Echipa CERT-UE urmareste sa reduca impactul unor astfel de atacuri prin detectarea si corectarea vulnerabilitatilor si amenintarilor, si luand masuri preventive pentru a reduce riscurile.

Incidentul Go Daddy a adus reduceri de la firmele concurente

In timpul intreruperii de luni a serviciilor Go Daddy, mai multe companii de hosting rivale au oferit coduri promotionale destinate in special pentru a atrage clientii Go Daddy nemultumiti.

In timp ce unii furnizori de hosting au compatimit Go Daddy pentru momentul greu prin care a trecut, altii, cum ar fi HostGator, Namecheap si Certs 4 Less au vrut sa profite de aceasta oportunitate pentru a face niste bani de pe urma concurentului lor.

Acum ca s-a confirmat faptul ca incidentul Go Daddy a fost cauzat de probleme ale retelei interne, este posibil sa apara si mai multe mesaje promotionale care sa puna la indoiala fiabilitatea, securitatea, si eventual, serviciul sau de clienti, care a fost aspru criticat in timpul intreruperii.

SpamExperts anunta upgrade la add-on-ul pentru cPanel

Furnizorul de solutii de securitate e-mail, SpamExperts, si-a extins si imbunatatit functionalitatile instrumentelor sale de integrare cPanel, pentru a-si integra perfect serviciile de filtrare a e-mail-urilor primite, filtrare a e-mail-urilor trimise si arhivare e-mail, cu infrastructura de hosting a clientului. SpamExperts a imbunatatit add-on-urile pentru cPanel, acesta fiind un pas inainte in a ajuta furnizorii de web hosting sa depaseasca obstacolele de integrare si sa-si automatizeze complet business-urile, astfel incat sa se poata concentra pe activitatile de baza.

Cel mai recent update al add-on-ului pentru cPanel ofera o experienta mai placuta de administrare, oferind posibilitatea de sortare a listei de domenii astfel:

- Sortare domenii pentru lista din WHM

- Manipularea domeniilor duplicat in cPanel

- Mecanism de detectare imbunatatit pentru cPanel "remote domains"

- Gestionarea imbunatatita a domeniilor add-on, in cazul in domeniile add-on/parcate sunt configurate pentru a fi adaugate ca un alias

Compromiterea datelor guvernmentale a dus la pierderea a milioane de informatii de identificare personala in ultimii 3 ani

Analizand datele colectate si clasificate de catre Private Rights Clearinghouse, cercetatorii de la Rapid7 au stabilit ca in ultimii 3 ani, peste 94 de milioane de inregistrari care contin informatii de identificare personala, au fost expuse din cauza compromiterii securitatii datelor, in sectorul guvernamental.

Datele examinate de Rapid7 provin de la incidente de securitate care au avut loc de la 1 ianuarie 2009 pana in luna mai a acestui an. In total, 268 de incidente au dus la pierderea a 94.304.173 de inregistrari care contineau informatii de identificare personala. Cu toate acestea, defalcarea datelor este ceea ce face acest raport si mai interesant.

Peste 80 de milioane de inregistrari au fost expuse ca urmare a incidentelor care implica pierderea, aruncarea sau furarea dispozitivelor portabile, cum ar fi laptop-uri, PDA-uri, smartphone-uri, unitati USB, CD-uri sau hard disk-uri. Divulgarea neintentionata, cand informatiile de identificare personala au fost postate online, maipularea gresita a acestora, sau livrarea accidentala catre o terta parte neautorizata, au dus la expunerea a peste 11 de milioane de inregistrari.

Cu toate acestea, incidentele care implica hacking cu malware, spyware, sau orice alt tip de aplicatie malware, au dus la pierdearea a putin peste un milion de inregistrari.

Pentru a vedea intregul raport Rapid7, dati click aici.

Sony confirma ca datele clientilor din China au fost compromise

Un purtator de cuvant al Sony a confirmat faptul ca adresele de e-mail si numele publicate la inceputul acestei saptamani au fost luate de un server dedicat apartinand companiei si administrat de catre o terta parte. Grupul responsabil de acest hacking, NullCrew, a lovit de asemenea si alte tinte recent, inclusiv site-uri guvernamentale si comerciale din Cambodgia.

Comentand pe Twitter cum ca Sony este un "loc de joaca pentru hackeri", NullCrew a postat luni date sustrase de la divizia de telefonie mobila Sony, care includ adresele de e-mail si nume ale clientilor. Datele au fost luate de pe servere dedicate care gestioneaza clientii din China si Taiwan, si care sunt administrate de catre o terta parte, a spus Sony.

Intr-o declarație, Sony a comentat ca nicio informație financiara nu a fost compromisa, dar a confirmat faptul ca lista de adrese de e-mail si nume este legitima. Compania nu stie momentan care este sursa atacului, dar a demarat o investigatie in acest scop.

Windows 7 a detronat Windows XP

Este oficial: Windows 7 este cel mai popular sistem de operare desktop din lume, panand capat in cele din urma suprematiei vechiului Windows XP. Si avand în vedere ca Windows 8 este conceput mai mult pentru tablete decat pentru PC-uri traditionale, probabil ca Windows 7 va domina multi ani de acum incolo.

Net Applications a raportat ca in luna august, pentru prima data, cota de piata a lui Windows 7 (45,3%) a reusit sa o depaseasca pe cea a sistemului de operare vechi de 11 ani, Windows XP (42.76&). Cu mai putin de un an in urma, in octombrie 2011, XP avea o cota de 48.03%, fata de 34.62% cat avea Windows 7 la acea data.

Un scammer din Noua Zeelanda este condamnat pentru vanzarea unei companii de hosting de 3 ori

Dupa 4 ani de ancheta si sedinte de judecata, proprietarul companiei de hosting cu sediul in Noua Zeelanda, NZ Website Design and Web Hosting 2010, va fi in cele din urma condamnat saptamana viitoare, fiind implicat intr-un caz de inselaciune cu aproape 70.000 de dolari, folosind site-ul de licitatii online Trade Me, conform unui raport al Northern Advocate.

Chiar daca acest tip de frauda este putin probabil sa apara in domeniul web hosting, cu siguranta ca acest caz vine ca un avertisment pentru orice potential cumparator care doreste sa achizitioneze o companie de hosting.

Fostul proprietar al NZ Website Design and Web Hosting 2010, Paul Matthew Barr, a pledat vinovat la 3 acuzatii de inselaciune cu privire la un anunt publicitar postat sub nickname-ul "paulb8", pe site-ul Trade Me, la categoria de vanzari business, in anul 2008.

Barr a fost acuzat ca a vandut afacerea de hosting catre 3 persoane fizice diferite, pentru care a castigat o suma totala de aproape 70.000 de dolari, considerata a fi cea mai mare suma de bani pe care cineva a obtinut-o in mod fraudulos folosind site-ul Trade Me.

Guvernul american returneaza domenii confiscate pe nedrept

Guvernul Statelor Unite a renutat la acuzatiile aduse impotriva site-ului spaniol de streaming video Rojadirecta, returnand 2 domenii pe care le confiscase de peste un an de zile.

Rojadirecta.com si Rojadirecta.org au fost returnate miercuri proprietarului, societatea Puerto 80, la un an si jumatate dupa ce guvernul american le-a confiscat pe nedrept, ca parte a campaniei anti-piraterie "Operation in Our Sites". Rojadirecta si-a mutat atunci operatiunile pe Rojadirecta.me si Rojadirecta.es, dar a pierdut circa o treime din traficul de 850.000 de utilizatori de la acea vreme, ca urmare a sechestrului celor 2 domenii principale.

Departamentul de Justitie a sustinut ca site-urile mentionate mai sus gazduiau link-uri catre transmisii sport piratate si ca incalca drepturile de autor. In instanta, Puerto 80 a sustinut ca legea americana se refera doar la incalcarea directa a drepturilor de autor, nu si la linkuri catre continut ilegal.

Un fondator Pirate Bay a fost arestat in Cambodgia

Gottfrid Svartholm Warg, unul dintre fondatorii site-ului de file hosting si sharing, The Pirate Bay, a fost arestat in Cambodgia la cerera autoritatilor suedeze.

Impreuna cu alti operatori ai site-ului - Fredrik Neij, Peter Sunde si Carl Lundstroem - Warg, in varsta de 27 de ani, a fost acuzat in 2009 de incalcarea drepturilor de autor, permitand utilizatorilor sa descarce ilegal muzica, filme si jocuri.

Toti au fost condamnati la un an de inchisoare si amendati cu 3,6 milioane de dolari fiecare, desi lui Neij, Sunde si Lundstroem li s-au marit amenzile si li s-a redus pedeapsa cu inchisoarea la 4 pana la 10 luni, in urma unui recurs din anul 2010.

Cu toate acestea, Warg nu a reusit sa se prezinte atunci la audiere, avocatul sau spunand instantei ca acesta era prea bolnav pentru a participa. Prin urmare, sentinta sa nu a fost redusa.

Acesta trebuia sa inceapa sa-si ispaseasca pedeapsa cu inchisoarea in ianuarie, dar a ramas in Cambodgia, locuind cu chirie intr-o casa din Phnom Penh. In luna aprilie a fost emis un mandat international pentru arestarea sa.

Fondat in 2003, The Pirate Bay gazduieste in continuare linkuri catre milioane de torrente, desi site-ul sau principal din Suedia a fost inchis inca din anul 2006.