WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

NATO a fost ţinta unui atac informatic revendicat de gruparea CyberBerkut din Ucraina

NATO a anunţat în noaptea de sâmbătă spre duminică faptul că a fost ţinta unui atac informatic revendicat de hackeri ucraineni care fac parte din gruparea CyberBerkout, relatează AFP

„Declarăm că sâmbătă, la ora (locală) 18.00 (18.00, ora României) am lansat un atac împotriva NATO”, a anunţat o grupare care se prezintă sub numele de CyberBerkout, într-un comunicat publicat pe site-ul său, informează Mediafax. 
Sursa: Adevarul, 16.03.2014

Site-ul referendumului din Crimeea, atacat de hackeri din SUA. NATO, ţinta unui atac informatic

Hackerii au atacat duminică site-ul oficial al referendumului privind anexarea Crimeei la Rusia, cu doar câteva ore înainte de deschiderea secţiilor de votare, potrivit autorităţilor separatiste.
„Astăzi (duminică), la ora (locală) 1.00 (1.00, ora României), site-ul nostru a fost vizat de un atac masiv prin negarea serviciului (DDoS)”, se arată într-un comunicat citat de agenţia rusă Ria Novosti.

În comunicatul postat pe site-ul referendum2014.ru, experţi au putut să stabilească faptul că sursa atacului se afla pe teritoriul Statelor Unite, la Urbana-Champaign de la Universitatea din Illinois, scrie agenţia care nu oferă alte informaţii, scrie Mediafax.

Sursa: Adevarul, 16.03.2014

RAPORT cu privire la alertele de securitate cibernetică primite de CERT-RO în cursul anului 2013

În calitate de punct național de contact cu privire la incidente de securitate cibernetică, în perioada 01.01 – 31.12.2013, CERT-RO a  primit de la  diverși parteneri interni sau internaționali, peste 43 milioane alerte de securitate cibernetică, cu privire la peste 2,2 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică.

Pe baza datelor colectate au fost constatate următoarele:

  • peste 16% din totalul numărului de IP-uri alocat României (aprox. 13,5 mil), a fost implicat în cel puțin o alertă de securitate cibernetică raportată la CERT-RO în anul 2013;
  • aproximativ 78% din alerte vizează sisteme informatice din România, victime ale unor atacatori care, de regulă prin exploatarea unor vulnerabilităţi tehnice, au vizat infectarea sistemelor cu diverse tipuri de aplicaţii malware, în scopul constituirii unor reţele de tip botnet (zombie); Numărul total de IP-uri unice identificate, în baza acestor alerte, este de 1.945.597, respectiv 14% din plaja totală de IP-uri alocate României.
  • peste 16% din alerte vizează sisteme informatice din România, victime ale unor atacatori care, de regulă prin exploatarea unor configurări defectuoase sau vulnerabilități ale serverelor DNS, au vizat folosirea sistemelor informatice vulnerabile pentru lansarea unor atacuri asupra altor ținte din Internet (DNS amplification attacks, DNS cache poisoning etc.);
  • peste 5% din alerte vizează entități din România ce trimit mesaje email nesolicitate de tip spam, către diverse ținte din rețeaua Internet;
  • 40% din totalul alertelor vizează sisteme informatice din România infectate cu viermele Conficker, pentru care există deja patch-uri de securitate sau mecanisme de dezinfecție; conform datelor deținute aprox. 12,5% din IP-urile unice din RO, au fost raportate în 2013 ca fiind infectate cu Conficker. Troianul, identificat în anul 2008, vizează sisteme informatice ce rulează sisteme de operare din familia Microsoft Windows, ce nu au instalate ultimele patch-uri de securitate;
  • peste 50% din totalul IP-urilor unice raportate rulează sisteme de operare din familia Microsoft Windows, versiunile 98, 2000, XP sau 2003;
  • peste 39% din totalul alertelor individuale (5.2) vizează entități din România ce găzduiesc pagini web de tip phishing, ce afectează activitatea unor instituții financiare din România sau străinătate;
  • 10.239 domenii .ro au fost compromise în 2013, reprezentând aprox. 1,4% din totalul domeniilor .ro; 60% dintre acestea sunt domenii infectate cu diverse variante de malware, ce pot infecta alți vizitatori;
  • 61 de IP-uri au fost semnalate ca fiind infectate cu diverse variante de malware de tip APT.

Sursa: CERT-RO, 11.03.2014

Jaf în stil digital: o bancă canadiană de bitcoini, prădată de infractori cibernetici

Flexcoin, o bancă canadiană de bitcoini, a anunţat că se va închide după ce un grup de hackeri a reuşit să fure peste 600.000 de dolari din conturile sale, potrivit Reuters.

Reprezentanţii băncii au declarat că toate cele 896 monede virtuale stocate online au fost furate duminică. Colapsul băncii vine la scurt timp după ce Mt. Gox, principalul schimb valutar de bitcoini, a intrat în faliment după ce hackerii au reuşit să fure 850.000 de bitcoini. 
Sursa: Adevarul, 05.03.2014

Sparks #1

Pe 4 martie, 2014 începând cu ora 19:00 TechHub Bucharest găzduiește prima ediție Sparks, eveniment ce își propune să adune specialiști și pasionați din domeniul securității informatice pentru a discuta despre cele mai noi amenințări la adresa infrastructurilor ce le deținem, construim sau administrăm. Prima ediție debutează cu Ionel Chirita, Application & Infrastructure Security Analyst la divizia Electronic Arts cu prezentarea “Choosing the Best Web Wpp Wecurity Scanner” și Valentin Ilie, Software Research Engineer ce va prezenta un studiu intitulat “Multiple protocol reverse shell”.

http://sparks.ccsir.org/events/sparks-1-conferinta-pentru-pasionatii-de-securitate-informatica/

Reţeaua informatică a MAI, protejată de hackeri printr-un nou program

Departamentul de Informaţii şi Protecţie Internă (DIPI) are un nou program de apărare împotriva atacurilor cibernetice, care transmite imediat o alertă când reţeaua informatică a MAI este atacată de hackeri, dar şi când angajaţi ai ministerului accesează exagerat bazele de date.
Programul de apărare împotriva atacurilor cibernetice, achiziţionat în cadrul unui proiect din cadrul Programului Operaţional Dezvoltarea Capacităţii Administrative 2007-2013, a fost implementat la nivelul tuturor structurilor Ministerului Afacerilor Interne (MAI). 
Sursa: Adevarul, 25.02.2014

Hackerul Victor Faur, executat silit

Cererea de executare silită a arădeanului Victor Faur, care a spart serverele NASA în 2006 a fost admisă de instanţa de judecată.
Mai exact, judecătorii bucureşteni au încuviinţat executarea silită şi au autorizat „creditorul să treacă la executarea silită a obligaţiei cuprinse în titlul executoriu”. Este vorba de trei creditori: National Agency Space and Aeronautics, US Department of Energy, US Naval Observatory. 
Sursa: Adevarul, 21.02.2014

Un nou reportaj în presa internaţională despre Râmnicu Vâlcea şi hackerii care au speriat Vestul

Oraşul Râmnicu Vâlcea sau Hackerville, cum este cunoscut în toată lumea, a fost vizitat recent de ziariştii de la Reuters. Echipa agenţiei de presă a stat de vorbă cu elevi de la Colegiul Naţional „Matei Basarab”, dar şi cu poliţişti implicaţi în destructurarea reţelelor care practica pirateria informatică.
Investigatorii au constatat rapid că, deşi nu este un oraş bogat, pe străzi circula destul de multe maşini scumpe. În urma discuţiilor cu elevi din Râmnic, jurnaliştii au aflat că pentru tinerii vâlceni este destul de uşor să folosească un calculator în condiţiile în care, în aproape toate toate unităţile de învăţământ, se predau ore de informatică. 
Sursa: Adevarul, 15.02.2014

Raportul de securitate al Cisco: Android e cea mai atacată platformă mobilă, iar hackingul a devenit o afacere în sine

Raportul Cisco de securitate prezintă cele mai importante tendinţe din domeniul securităţii cibernetice şi oferă recomandări companiilor despre cum îşi pot proteja mai bine sistemele, aplicaţiile şi reţelele. Dorin Pena, managerul general al Cisco România, a spus că agricultura şi mineritul sunt două noi industrii intrate în vizorul hackerilor, iar practica acestora s-a dezvoltat în sine într-o afacere.
Vulnerabilităţile şi ameninţările de securitate au atins în 2013 cel mai ridicat nivel din 2000 încoace, în timp ce deficitul de personal în domeniul securităţii IT este de peste un milion de specialişti. Dorin Pena a spus că aceşti specialişti ar trebui să fie inovatori, să aibă un simţ analitic şi să fie răbdători pentru a rezolva problemele cu care ar ajunge să se confrunte în acest domeniu.
Sursa: Adevarul, 11.02.2014

Serviciul de mesagerie Yahoo!, vizat de un atac informatic

Grupul american de Internet Yahoo! a anunţat joi că a identificat „un efort coordonat vizând să obţină acces în mod neautorizat” la conturi din cadrul serviciului de mesagerie Yahoo Mail, relatează AFP.

Lista numelor utilizatorilor şi parolele utilizate pentru comiterea acestui atac au fost obţinute, probabil, de la un terţ, afirmă grupul pe site, precizând că „nu deţine probe potrivit cărora acestea să fi fost obţinute în mod direct” din sistemele sale.

Sursa: Gandul, 31.01.2014