WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

Serviciul iCloud de la Apple, atacat de hackeri

Serviciul iCloud al Apple a fost victima unui atac cibernetic în China, în urma căruia hackerii ar fi interceptat şi vizualizat numeroase parole şi date personale. Chiar dacă identitatea hackerilor rămâne necunoscută, atacul cibernetic alimentează scandalul dintre guvernul american si cel chinez, care se acuză reciproc de cyber-spionaj.

Greatfire.org, care monitorizează nivelul de cenzură online din China, a susţinut că în spatele atacului cibernetic asupra iCloud s-ar afla autorităţile chineze. O purtătoare de cuvânt a ministerului de externe chinez a declarat că nu a fost informată în privinţa atacului şi a reiterat faptul că Beijingul nu tolerează asemenea fapte. Apple nu a comentat, deocamdată, informaţiile referitoare la atacul cibernetic din China.

Îngrijorările cu privire la serviciul iCloud în China au ieşit la suprafaţă in week-end, când utilizatorii au primit mesaje de avertizare în browserele de internet. Forumurile online au susţinut că serverul de comunicaţii iCloud dedicat utilizatorilor chinezi a fost compromis.

Sursa: Gandul, 21.10.2014

 

OWASP Romania InfoSec Conference 2014

Vineri 24 octombrie 2014 ora 10.00 are loc conferinta “OWASP Romania InfoSec Conference 2014″ la Universitatea “Politehnica” Bucuresti, Rectorat, sala AN010. Conferinta de securitate informatica care are ca obiectiv cresterea nivelului de constientizare a vulnerabilitatilor sistemelor IT&C. Se vor discuta aspecte legate de vectorii de atac, metodele de prevenire a incidentelor de securitate si masuri generale de reducere a riscului. Accesul la eveniment este gratuit, fiind necesara inscrierea on-line in limita locurilor disponibile pe siteul conferintei. Publicul tina al evenimentului il reprezinta: – profesionistii care activeaza in domeniul securitatii informatice – echipele de management a securitatii (CIO, CTO, CISO) – comunitatile de developeri, testeri, QA si manageri de proiect implicati in dezvoltarea de software.

https://www.owasp.org/index.php/OwaspRomaniaConference2014

Un hacker a vândut 5 milioane de carduri furate în trei luni

Un hacker cunoscut sub numele de Rescator a vândut, în perioada decembrie 2013 – februarie 2014, peste cinci milioane de carduri furate. El se află pe primul loc într-un top al vânzătorilor de carduri furate, ţinându-se cont de faptul că anul trecut au existat 5,5 milioane de reclamaţii privind furtul de carduri.

El are şi o piaţă ilegală pe care operează, incluzând rescator.so, rescator.cc, rescator.la şi altele.

Sursa: Gandul, 19.10.2014

Hackeri români au spart serverele Yahoo

Hackeri români au accesat în mod ilegal serverele companiei Yahoo, utilizând eroarea de codificare Shellshock, depistată luna trecută, anunţă specialistul IT Jonathan Hall, citat de ziarul The Independent.

Potrivit expertului, un grup de hackeri români au accesat site-urile Yahoo, Lycos şi WinZip. Românii au accesat date din două servere ale Yahoo, căutând puncte de acces la Yahoo!Games, divizia de jocuri online care are milioane de utilizatori.

Sursa: Zf.ro, 06.10.2014

MasterCard a lansat o soluție de protecție împotriva atacurilor cibernetice asupra băncilor și procesatorilor

MasterCard a anunțat lansarea SafetyNet, un instrument global creat pentru a reduce riscul atacurilor cibernetice asupra băncilor și procesatorilor. SafetyNet utilizează rețeaua globală MasterCard pentru a identifica potențiale atacuri înainte ca acestea să se producă și chiar înainte ca banca sau procesatorul să le descopere. Construind o apărare pe mai multe niveluri, compania face eforturi pentru a se asigura că partenerii săi se mențin cu un pas înaintea atacurilor pe scară largă, care utilizează metode tot mai sofisticate pentru a compromite datele conturilor și securitatea căilor de apărare.

Sursa: agora.ro, 02.10.2014

Hackerii de la Anonymous au spart site-ul Poliției Române

Hackerii de la Anonymous au spart noaptea trecută site-ul Poliţiei Române. Aceştia au postat un scurt mesaj şi o melodie hip-hop.

“Vă salutăm Domnilor. Noi suntem Anonymous . Noi suntem Legiunea . Noi suntem POPORUL ROMÂN sau desigur “ciumpalacii”. România, TREZEŞTE-TE!”, au scris hackerii de la Anonymous pe site-ul Poliţiei Române, postând o melodie hip-hop care începea la accesarea site-ului.

„În această dimineață, la deschiderea site-ului de internet al Inspectoratului General al Poliției Române a apărut o postare neautorizată. Menționăm faptul că, a fost afectată doar interfața site-ului public al I.G.P.R., nu și conținutul acestuia. Nu au fost modificate sau sustrase informații. Specialiștii I.G.P.R. au luat măsuri de a înlătura mesajul respectiv. Incidentul face obiectul unor investigații efectuate de ofițerii specializați în combaterea criminalității informatice. Site-ul de internet conține date și informații publice, nefiind conectat la bazele de date ale Poliției Române”, se arată într-un comunicat al instituției.

Sursa: Somesanul, 19.09.2014

Conferinţa ZF „Principalele riscuri de securitate şi strategii de gestionare a lor“

Marcus Klische, consultant în securitate în cadrul BlackBerry, a avertizat că riscurile nu sunt generate doar de aplicaţii: „De unde ştiţi că staţiile gratuite de încărcare a bateriilor din aeroporturi nu au de fapt în spate un computer pe care vi se copiază toate datele de pe telefon?“

Vânzările  explozive de smart­phone-uri, tablete şi alte gadgeturi din ultimii ani aproape că au anulat toate eforturile făcute în ultimii zece ani de a implementa politici de securitate în mediul de business, iar riscurile de securitate sunt mult mai mari, în condiţiile în care un simplu stick USB sau link accesat pe o reţea de socializare poate compromite companii întregi sau sisteme industriale complexe, au declarat specialişti în securitatea informaţiilor invitaţi la conferinţa „Principalele riscuri de securitate şi strategii de gestionare a lor“, organizată de Ziarul Financiar în parteneriat cu compania canadiană BlackBerry.

Sursa: Ziarul Financiar, 19.09.2014

Apple implementează o nouă măsură pentru întărirea securităţii serviciului iCloud

Apple va întări securitatea iCloud, după ce conturile multora dintre celebrităţile care folosesc acest serviciu au fost sparte de un hacker.

Cei care doresc să se autentifice în iCloud, vor trebui să folosească şi un al doilea mod, pe lângă numele de utilizator şi parolă.

Sistemul generează la fiecare logare un cod unic, care poate fi folosit pentru accesarea contului. Acesta este trimis pe telefonul mobil al utilizatorului.

Sursa: antena3.ro, 17.09.2014