Ce ne ofera noul Bitdefender Internet Security 2012

A sosit din nou acel moment al anului cand toate programele de securitate ies cu versiunile lor pentru anul 2012, devenind tot mai mari, mai puternice si mai rapide. Desigur, Bitdefender nu face exceptie de la aceasta regula. Deci, iata ne ofera noul Bitdefender Internet Security 2012:

Interfata va fi prima care va va atrage atentia asupra modificarilor care au fost efectuate editiei Bitdefender din acest an. Acum, interfata este minimalista, fara a mai fi incarcata cu panourile de optiuni intermediare si avansate, cei de la Bitdefender au decis in locul nostru care ar fi optiunile de care avem cea mai mare nevoie. Puteti desigur sa setati ca optiunile intermediare sau avansate sa fie afisate, dar in mod implicit, acestea vor fi ascunse. Totusi, gasirea meniului pentru a face acest lucru, daca alegeti sa modificati aceste optiuni, s-ar putea dovedi un pic plictisitoare si confuza.

Desi se vinde la un pret inferior celui al competitorilor sai, totusi, acestui program ii lipseste posibilitatea de a se instala alaturi de alte programe de securitate. Bitdefender este atat de antisocial incat va refuza sa se instaleze chiar daca exista ramasite ale altor programe de securitate inca instalate. De aceea, este recomandat sa utilizati un program de dezinstalare special pentru a va asigura ca pana si ultimult bit al vechiului program antivirus a fost sters sau cel mai usor este sa-l instalati pe un sistem de operare proaspat instalat.

Printre noile instrumente de securitate care au fost adaugate in noua editie Bitdefender Internet Security 2012 se numara:

- Scannere de chat
- Protectie impotriva atacurilor de tip phishing
- Firewall
- Parental Controls
- Criptare fisiere
- Sistem de optimizare
- Backup online

Putem spune ca in timp ce si alte programe ofera aceste tipuri de instrumente, ele sunt oferite la un pret mult mai mare si procesul de instalare dureaza mai mult. Bitdefender se instaleaza si se inregistreaza in mai putin de 2 minute.

Destul de interesant este faptul ca Bitdefender are acum o aplicatie gratuita destinata tuturor utilizatorilor Facebook: http://apps.facebook.com/bd-safego/. Aceasta aplicatie este non-invaziva, de incredere, si a reusit chiar sa detecteze si sa filtreze celebrul "Facebook Pornography Spam Attack" de saptamana trecuta. Destul de impresionant!

Daca il dezinstalati, ati crede ca un program atat de antisocial cu siguranta ar face curatenie in urma sa, dar, din pacate, acest lucru nu este valabil si in cazul lui Bitdefender si constituie, probabil, cea mai mare problema a sa. In cazul in care programul este dezinstalat, lasa urme in registrii care vor trebui sa fie sterse pentru a asigura buna functionare a computerului dvs. sau a oricarui alt program de securitate pe care il veti instala ulterior. Dupa ce dezinstalati programul, ar trebui sa folositi un instrument special de curatare a registrilor.

In concluzie, daca puteti satisface toate cerintele acestui program, adica sa stergeti definitiv oricare alt software de securitate, sau daca il instalati pe sistem de operare proaspat instalat, atunci vei fi in al noualea cer cu acest program care are si un cost relativ redus. Instrumente pe care le ofera va vor proteja computerul chiar si de cei mai periculosi virusi si malware.

Autoritatile federale din SUA au inchis 150 de site-uri acuzate ca vindeau produse contrafacute

Autoritatile federale din SUA au suspendat numele de domenii a 150 de site-uri acuzate ca au vandut produse contrafacute, printre care tricouri sport, genti de mana si pantofi. Suspendarea acestor domenii face parte din "Operation In Our Sites", un efort coordonat care implica Departamentul de Justitie al SUA, U.S. Immigration and Customs Enforcement's (ICE), Homeland Security Investigations (HSI), Centrul National de aparare a drepturilor proprietatii intelectuale (IPR Center) si FBI-ul.

"Prin aceasta operatiune, ii luam in vizor pe cei ce vand marfuri contrafacute pentru castigul lor personal, in timp afecteaza economia tarii noastre si duce la pierderea de locuri de munca. Incalcarea drepturilor de proprietate intelectuala este o infractiune ce aduce un prejudiciu atat intreprinderilor cat si consumatorilor deopotriva, impiedicand dezvoltarea economica si stabilitatea financiara. Speram ca am transmis un mesaj clar celor rau intentionati si vom ramane vigilenti in a ne proteja consumatorii si siguranta publica, prin aplicarea legii." a declarat procurorul general Eric Holder.

Cele 150 de domenii suspendate sunt in prezent in custodia guvernului federal, in timp ce vizitatorii acestor site-uri sunt intampinati de un banner ce informeaza publicul ca incalcarea drepturilor de autor este o infractiune ce se pedepseste cu inchisoarea.

Inca de la lansarea controversata a operatiunii in iunie 2010, IPR Center a suspendat 350 de nume de domenii, bannerele de sechestru puse pe acestea fiind vizualizate de 77 de milioane de ori. Din cele 350 de nume de domenii, 116 au fost retinute de guvernul american.

Proprietarii site-urilor suspendate vor avea la dispozitie 60 de zile pentru a contesta decizia in instantele de judecata din SUA. Totusi, proprietatii ultimelor 200 de capturi nu au contestat decizia.

"Din ce in ce mai multi americani isi fac online cumparaturile de sarbatori, iar ei nu isi dau seama ca achizitionarea marfurilor contrafacute duce la pierderea locurilor de munca, la furtul profiturilor companiilor americane, si prin urmare, consumatorii americani primesc produse de calitate inferioara. Ramificatiile pot fi chiar mai mari, deoarece profiturile realizate din aceste tipuri de activitati ilegale duc de multe ori la crearea altor tipuri de crima organizata." a declarat directorul ICE, John Morton.

Stiti sigur ca site-ul dvs. are un backup?

Cand ati cumparat un pachet de web hosting, vi s-a specificat ca acesta include backup-uri saptamanale sau zilnice, corect? Cand ati aflat acest lucru, ati crezut ca datele dvs. vor fi in siguranta. Ei bine, nu este asa.

Planurile de shared hosting includ de cele mai multe ori backup-uri de date, dar pentru ce sunt acestea? Ei bine, scopul acestor backup-uri este pur si simplu de a restabili un server web in caz de probleme ale hardware-ului sau pentru a muta contul dvs. de pe un server pe altul. Din pacate, dvs. nu aveti acces la aceste backup-uri si prin urmare, nu aveti posibilitatea sa restaurati date de pe ele.

Deci, de exemplu, ce se intampla in cazul in care site-ul dvs. este compromis de hackeri? Cu siguranta veti dori sa va puteti restaura site-ul la starea in care era inainte de a fi compromis, astfel incat sa puteti impiedica acest lucru sa se intample din nou.

Fiecare panou de control va permite sa efectuati backup-uri manual, dar acest lucru este util doar pentru site-urile statice. Daca aveti un site dinamic, cum ar fi un blog sau un forum, vizitatorii posteaza comentarii sau creaza discutii noi astfel incat este practic imposibil sa pastrati un backup la zi. Deci intrebarea este cum puteti crea backup-uri automate la site-ul dvs.?

Primul pas este sa inchiriati un spatiu de backup de la un furnizor tert de web hosting. Nu este bine sa va puneti toate ouale in acelasi cos, astfel incat este indicat sa alegeti un furnizor diferit de cel pe care il aveti, pentru a stoca backup-urile.

Al doilea pas este sa obtineti un script care va face backup la toate fisierele si bazele de date, comprimandu-le si stocandu-le in spatiul dvs. FTP de backup. Acest script va fi executat in mod automat prin intermediul CRON (Linux) sau prin intermediul managerului de sarcini programate (Windows).

De indata ce scriptul de backup functioneaza, puteti sa programati backup-uri zilnice, saptamanale sau lunare, astfel incat aveti posibilitatea sa recuperati date pierdute oricand este necesar.

Malware: intre mit si realitate

Malware-ul modern si atacurile avansate sunt in prezent amenintari foarte reale si de luat in serios. Evenimentele anului 2011 sunt dovada acestui fapt. Cu toate acestea, ori de cate ori se intampla sa ne confruntam cu o noua provocare, apar miturile si dezinformarea si astfel problema pare de nerezolvat.

Desi nu exista nicio indoiala ca malware-ul modern este extrem de evaziv si priceput la a evita sa fie detectat, daca vom supraestima prea mult aceste amenintari, riscam sa transformam problemele noastre in mituri imposibil de rezolvat si astfel nu vom gasi solutia de a le combate.

O problema comuna si care ne distrage adesea atentia o reprezinta stirile. In loc sa punem la punct un sistem de securitate pentru a ne proteja organizatia, tindem sa ne lasam influentati si distrasi de titlurile ultimelor stiri care uneori ne spun ca a mai aparut un malware imposibil de combatut. Un exemplu in acest sens este atunci cand a fost anuntat initial botnet-ul TDL-4. Cercetatorii in securitate au scris pe larg despre el si l-au considerat ca fiind "indestructibil" datorita modului in care folosea o retea de tip peer-to-peer pentru a supravietui chiar si in cazul in care serverele sale de comanda si control erau offline. Aceasta a fost o stire interesanta dar si descurajatoare in acelasi timp. Desi se credea cai TLD-4 este indestructibil si nu se putea face nimic pentru a-l combate, adevarul era ca aproape toate tehnicile recomandate pentru controlul botnet-urilor se aplicau si la TDL-4 de asemenea.

O alta problema comuna o reprezinta malware-ul directionat si personalizat. Rezumand, problema se invarte in jurul faptului ca traditionalele solutii anti-malware se bazeaza pe semnaturi. Acest lucru inseamna ca, pentru ca aceste solutii sa functioneze, ele trebuie sa fi fost anterior observate si analizate (de exemplu, o semnatura trebuie sa stie ce sa caute). Malware-ul personalizat pentru o anumita tinta sau polimorf (ceea ce inseamna ca evolueaza in timp) va fi capabil sa evite solutiile traditionale deoarece fisierul este in esenta nou si nu va avea nicio semnatura. Acest lucru a generat intrebarea daca nu cumva aceste abordari bazate pe semnaturi sunt acum depaisite. Raspunsul este nu.

Acestea fiind spuse, malware-ul directionat si personalizat reprezinta intr-adevar o problema reala la ora actuala. Dar in loc sa abandonam tehnicile noastre de securitate existente, ar trebui sa cautam un mod in care sa le completam pentru ca acestea sa poata face fata unor amenintari pe care nu le-am mai intalnit niciodata. Eficacitatea de a combate malware-ul modern va fi legata de capacitatea noastra de a adapta si extinde metodologiile de securitate existente.

Google isi protejeaza traficul HTTPS impotriva atacurilor viitoare

Google a modificat metoda de criptare utilizata de catre serviciile sale ce utilizeaza HTTPS, printre care Gmail, Docs si Google+, in scopul de a preveni traficul actual sa fie decriptat in viitor, atunci cand progresele tehnologice vor face acest lucru posibil.

Majoritatea implementarilor HTTPS de astazi utilizeaza o cheie privata cunoscuta doar de catre proprietarul numelui de domeniu pentru a genera chei de sesiune de transmitere a datelor care sunt ulterior utilizate pentru a cripta traficul dintre serverele si clientii lor.

Aceasta abordare expune conexiunile la asa-numitele atacuri de decriptare retroactive. "Dupa zece ani, cand computerele vor fi mult mai rapide, un hacker ar putea sparge sau fura cheia privata a serverului si ar putea decripta retroactiv traficul de email din prezent", a explicat intr-un post pe blog Adam Langley, un membru al echipei de securitate Google.

In scopul de a diminua acest risc de securitate relativ scazut, dar real, Google a implementat o proprietate de criptare cunoscuta sub numele de "secretul transmiterii", care implica utilizarea de chei private diferite pentru a cripta sesiunile de transmitere a datelor si a le sterge dupa o perioada de timp.

"In acest fel, un atacator care reuseste sa sparga sau sa fure o cheie unica nu va fi capabil sa decripteze o cantitate semnificativa a traficului de e-mail care se intinde pe luni de activitate", a spus Langley. Acesta a subliniat ca nici macar administratorul de server nu va fi capabili sa decripteze traficul HTTPS retroactiv.

Deoarece SSL nu a fost conceput in mod implicit sa sprijine mecanismele cheie de schimb capabile de a pastra secretul transmiterii, inginerii de la Google au trebuit sa conceapa o extensie pentru popularul OpenSSL toolkit. Acesta a fost integrat in OpenSSL 1.0.1, care nu a fost inca lansat ca versiune stabila.

Noua implementare HTTPS de la Google utilizeaza ECDHE_RSA pentru schimbul de cheie si cifrul RC4_128 pentru criptare. Din pacate, aceasta combinatie este momentan acceptata numai in Firefox si Chrome, ceea ce inseamna ca conexiunile HTTPS din Internet Explorer nu vor beneficia de acest plus de securitate.

Acest lucru nu este neaparat o problema pentru Internet Explorer, care suporta o combinatie de EDH (Ephemeral Diffie-Hellman) pentru schimbul de cheie si RC4 pentru criptare. EDH include de asemenea secretul transmiterii, dar Google a ales ECDHE (Elliptic curve Diffie-Hellman) din motive de performanta.

Google intentioneaza sa adauge suport si pentru IE in viitor si spera ca exemplul sau sa incurajeze si alti prestatori de servicii care utilizeaza HTTPS sa implementeze secretul transmiterii, astfel incat intr-o buna zi sa devina metoda principala de criptare a traficului online.

Furnizorul dvs. de web hosting se plange din cauza ca utilizati prea multe resurse?

Pe masura ce site-ul dvs. este din ce in ce mai accesat ca urmare a succesului dvs. online, este posibil ca in cazul in care inca utilizati shared hosting, furnizorul dvs. de web hosting sa se planga cu privire la utilizarea resurselor de catre dvs. sau sa va suspende site-ul din aceeasi cauza.

Daca furnizorul va anunta ca site-ul dvs. utilizeaza resurse mai multe decat este adecvat pentru platforma pe care este gazduit, nu intrati in panica. Este normal ca pe masura ce creste, site-ul dvs. sa consume mai multe resurse decat la inceput. Sau, este posibil ca ceva de pe site-ul dvs. sa fie configurat gresit sau optimizat incorect. Oricum ar fi, aveti 2 posibilitati: sa vedeti daca este o problema de ordin tehnic, iar in caz ca nu este, sa faceti upgrade la o platforma care este mai potrivita pentru nevoile dvs. de hosting.

In primul rand, cereti furnizorului dvs. de hosting sa va spuna exact care este problema. De exemplu, in cazul in care problema este utilizarea procesorului, intrebati-l daca este in masura sa restranga acea parte sau acele parti din site-ul dvs. care provoaca problema. Tineti minte faptul ca nu intotdeauna furnizorul de web hosting poate determina cu usurinta care este cauza care duce la utilizarea excesiva a resurselor. Acesta poate fi cel putin in masura sa indice un fisier sau un folder, dar nu va asteptati sa fie in masura sa stabileasca cauza exacta. Si desi poate veni cu recomandari privind modul in care puteti aborda problema, furnizorul poate sa nu fie capabil sa o rezolve pentru dvs. sau sa se implice in mod direct in operatiunile site-ului dvs.

In al doilea rand, cereti furnizorului dvs. de web hosting o situatie exacta. Daca utilizati prea multe resurse, cu cat depasiti pragul acceptabil? Daca nu il depasiti cu mult, ati putea face cateva ajustari site-ului dvs. in scopul de a ramane pe platforma actuala. In caz contrar, v-ar fi mai usor daca ati face upgrade la platforma pe care o recomanda furnizorul dvs: fie VPS hosting, fie un server dedicat.

In al treilea rand, incercati sa cereti si parerea altcuiva. Majoritatea furnizorilor importanti de hosting nu vor spune ca site-ul dvs. utilizeaza resurse mai multe, cu exceptia cazului in care intr-adevar reprezinta o problema, dar unii o pot face intentionat sau din greseala. Este recomandat ca designerul site-ului dvs. sa arunce o privire asupra acestuia sau incercati temporar un alt plan de hosting similar de la un alt furnizor pentru a vedea daca problemele persista. Tineti minte ca fiecare furnizor de web hosting are propria toleranta pentru utilizarea resurselor, astfel incat uneori este o chestiune de a-l gasi pe cel care vi se potriveste.

Cu toate acestea, furnizorul dvs. nu va trece cu vederea problemele legate de utilizarea resurselor, daca dvs. le ignorati. Acest lucru poate avea ca rezultat suspendarea site-ului dvs. sau terminarea contractului de prestari servicii. Cel mai bine este sa va informati si sa abordati problema cat mai curand posibil.

Avantajele si limitarile unui firewall

Atunci cand aveti un firewall instalat, nici nu veti observa ca acesta isi face treaba sau chiar veti uita ca il aveti. Dar, atunci cand nu aveti un firewall adecvat sau nu aveti deloc, veti atrage atentia asupra dvs. si atacurile inevitabile vor aparea. Un firewall va poate proteja computerul de acasa sau serverul dedicat de o multitudine de atacuri de retea, dar totusi are si el limitarile sale. Cheia este sa stiti cand sa va bazati pe el atunci cand luati si alte masuri de securitate.

Majoritatea atacatorilor scaneaza serverul de vulnerabilitati si cauta posibile puncte de intrare. Aceste puncte de intrare sunt, de obicei, porturile de retea nesecurizate. Cu cat aveti mai multe porturi deschise, cu atat mai expus este serverul la posibile atacuri. Firewall-urile bune includ caracteristici de securitate avansata care va pot proteja impotriva atacurilor de tip Denial of Service (DoS) si alte amenintari majore.

Unele porturi de pe server trebuie sa ramana deschise. Porturi pentru servicii cum ar fi serverul web (portul 80) si serverul SSH (port 22) sunt deschise de obicei pe majoritatea serverelor. Intr-un astfel de caz, un firewall poate face prea putine pentru a preveni un atacator sa exploateze si alte puncte slabe. Prin urmare, chiar daca serverul ce gazduieste site-ul dvs. are un firewall, acesta nu va reusi sa protejeze un site cu o parola slaba sau aplicatii web neactualizate sau scripturi scrise incorect.

Un datacenter are de obicei un firewall activat pe routerele sale care vor proteja serverele de atacurile externe. Cu toate acestea, este indicat de a avea, de asemenea, un software de firewall instalat si pe server in sine. Si chiar cu toate aceste masuri de precautie luate, puteti spori in continuare securitatea fiecarui site individual pentru a preveni chiar si cel mai ingenios hacker sa produca daune grave.

Puteti considera un firewall ca fiind prima linie de aparare in lupta dvs. cu atacatorii externi. Va asteptati ca el sa reziste majoritatii atacurilor, dar nu este suficient pentru a rezista tuturor atacurilor. Pentru aceasta, aveti nevoie de extra protectie, precum si de masuri adecvate de securitate pentru a va asigura ca datele dvs. sunt in siguranta.