Articole

GData TotalProtection 2013, Test Antivirus

E greu să faci un test de antivirus, sau de pachet de securitate, și să vii cu niște concluzii relevante încă de pe parcursul testelor. Așa că voi face o evaluarea foarte simplă, o evaluare din punctul meu de vedere, iar voi veți vedea dacă vă regăsiți în criteriile pe care le voi utiliza eu și veți decide dacă e un program pe care vreți să îl încercați și voi.

Voi lua deci pas cu pas toată experiența mea și vă voi împărtăși impresiile mele. Despre teste comparative poate vorbim, dar la final. Așadar:

Primul contact: Descărcarea

Prima impresie oarecum pe minus: pachetul software are peste 800 mega. Nu l-ai putea pune pe un CD. Totuși, nimeni nu mai folosește CD-uri, nu? Descărcarea a durat câteva secunde probabil fiindcă s-a făcut de pe un server din Germania, nu din China sau de aiurea. Putea fi și mai rău, deci până aici notă de trecere.

Pasul 2: Instalarea

După lansarea instalării se face întâi o dezarhivare a pachetului din arhiva compactă. Dezarhivarea s-a făcut extrem de repede, ceea ce mă face să cred că dimensiunea pachetului se datorează în parte și faptului că arhivarea s-a făcut fără o compresie agresivă.

Totuși, o problema: după ce începe instalarea efectivă sunt anunțat că am deja un alt anti-virus pe care trebuie sa il dezinstalez. Dar avand in vedere ca am Microsoft Security Essentials, mi se pare neplacut ca trebuie sa il dezinstalez, mai ales ca nu-l consider un antivirus “adevărat”…

Mă așteptam ca atunci când apăs pe next să îmi dezinstaleze automat sau măcar să îmi lanseze dezinstalarea celuilalt antivirus. Din păcate trebuie să o fac singur, și în etapa asta mă întreb dacă MS Security Essentials poate fi intr-adevăr dezinstalat.

Dar se pare că vom încerca… Ei bine nu… După ce am apăsat pe End, se pare că pot totuși să instalez în continuare pachetul GData, fiindcă procesul continuă cu un ecran obișnuit de instalare…

Am ales ca orice utilizator avansat opțiunea Custom și am ajuns la ecranul de selecție folder, unde am constatat oarecum indirect că e vorba de o aplicație pe 32 de biți.

Ajuns la opțiunile ce pot fi selectate pentru a fi instalate, am ales să instalez tot, pentru a putea testa componentele.

Veștile bune?

  • poți crea un cd bootabil cu care să scanezi fără să fii sub influența vreunui virus
  • un Shredder pe care în mod normal nu l-aș folosi, dar alții l-ar putea considera foarte util dacă lucrează cu informații sensibile, și un modul conex pentru encriptarea informațiilor ce trebuie protejate.
  • un modul de control parental pentru cei care configurează calculatorul copiilor.
  • un modul interesant (sper) pentru optimizare sistem, pe care am început să îl apreciez când l-am văzut la KingSoft PC Doctor.
  • module pentru AntiSpam, Backup, Firewall

La pasul următor am putut bifa:

  • Download virus signatures hourly
  • Provide weekly backup

dar sper să le pot configura ulterior din interfață.

Instalarea efectivă ce a urmat a durat 2 minute, dar ești prevenit că ar putea dura “câteva” minute. Apoi am introdus licența și am instrodus niște date, cu care am fost înregistrat, și am putut debifa înscrierea la oferte publicitare.

Înainte să apeși pe Finish mai poți debifa și “Restart computer now (recommended)”. Să sperăm că va funcționa, altfel e posibil să pierd tot ce am scris până acum. Ajungem deci la pasul

3. Actualizarea

Totul a mers ok, programul s-a dus cuminte în zona de iconițe, de unde l-am adus în prim-plan ca să discutăm.

Actualizarea definițiilor se face foarte simplu cu un click pe data ultimei actualizări, care era roșie, deci atractivă. Actualizarea a durat relativ mult (2 minute, download + instalare efectivă), dar probabil fiindcă e vorba de primul update. S-au actualizat pe rând Engine A, Engine B și Whitelist. Scria undeva în descriere că e dual-engine, vom reveni poate mai târziu să studiem ce înseamnă acest lucru.

4. Utilizarea

Interfața e foarte intuitivă și toate setările și opțiunile disponibile pot fi accesate în doar câteva clickuri. Am putut lansa antivirusul, configura firewall-ul, seta ce opțiuni am dorit pentru protecția web, antispam și așa mai departe.

Am lansat și Tuner-ul, care optimizează sistemul, din fericire doar după ce am intrat în setări și am ales ce mi se părea că trebuie făcut, sau mai bine zis după ce am exclus din optimizare lucruri care nu vreau să fie “optimizate”, adică șterse, cum sunt parolele pe care cu multă trudă le-am adunat în Google Chrome.

Acestea fiind spuse, interfața e foarte prietenoasă, încărcarea sistemului mai mult decât decentă, opțiunile pentru toate modulele, de la AntiSpam la Firewall foarte configurabile, și nu-mi mai rămâne decât să revin în câteva zile după ce îl voi lăsa să își facă treaba și voi vedea cât de bine se achită de sarcinile pentru care a fost construit.

 

Forumul dezvoltatorilor Nokia spart şi alterat

Faptul că forumul dezvoltatorilor Nokia a fost spart de un grup de hackeri ce activează sub steagul antisec nu prea mai pare o surpriză. Nici faptul că Nokia a confirmat foarte rapid şi fără mari emoţii că o  parte din baza de date şi informaţiile personale ale utilizatorilor nu mai surprinde pe nimeni.

Ba chiar, într-un articol publicat de Ars Tehnica de Ryan Paul, acesta nici nu pare să considere că atacul va provoca alte daune companiei Nokia în afară de jena publică, fiindcă atacatorul, “pr0tect0r AKA mrNRG” a sugerat că informaţiile obţinute nu vor fi făcute publice sau vândute.

Chiar şi mie îmi este neclar dacă acestea sunt veşti bune sau veşti groaznice. Ar trebui să ne bucurăm că am ajuns să avem încredere în faptul că un hacker promite să nu furnizeze datele obţinute sau ar trebui să ne îngrozim că inclusiv Nokia consideră că se poate baza pe această promisiune anonimă.

Sperăm totuşi ca Nokia, alături de alte companii care probabil se bazează pe renume pentru a rămâne în afara drumurilor atacatorilor, a învăţat lecţia şi va pune mai mare preţ pe metodele utilizate pentru a proteja datelor celor care au avut încredere în facilităţile oferite pe un site Nokia şi nu vor mai privi atât de uşor un incident major de securitate, aşa cum este şi trebuie recunoscut această întâmplare recentă.

Windows XP expiră abia în 2014

Dacă aţi citit în ultima vreme diverse anunţuri alarmiste despre cum sunteţi în pericol datorită faptului că Windows XP se apropie de sfârşitul ciclului de viaţă şi ar putea cauza probleme serioase de securitate ca urmare a lipsei update-urilor şi patch-urilor de securitate, puteţi să vă relaxaţi. Cel puţin pentru încă aproximativ 3 ani.

Mai precis, data la care Microsoft se va opri din a mai acorda atenţie acestui sistem de operare încă foarte răspândit cel puţin în România, este 8 aprilie 2014. În plus, diverşi alţi furnizori de programe vor înceta de asemenea să mai ofere suport pentru utilizarea altor produse pe Windows XP, lucru care se traduce prin riscuri suplimentare de securitate şi stabilitate pentru sistemele care vor rula încă Windows XP.

Dacă sunteţi genul care uită repede, puteţi să descărcaţi de aici un gadget care face un countdown până la data fatidică când Microsoft implementează end of support pentru Windows XP.

Consultare publică pe proiectul de lege privind reţinerea datelor

Ministerul Comunicaţiilor şi Societăţii Informaţionale (MCSI) a lansat spre consultare publică „Proiectul de lege privind reţinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaţii electronice destinate publicului sau de reţele publice de comunicaţii”.

Obiectivul reglementării se referă la datele de trafic şi de localizare ale persoanelor fizice şi juridice, precum şi datele necesare pentru identificarea abonatului sau utilizatorului înregistrat, nu şi la conţinutul comunicării sau informaţiile consultate în timpul utilizării unei reţele de comunicaţii electronice.

Proiectul de lege poate fi accesat la www.mcsi.ro/Transparenta-decizionala.

Informaţii adiţionale despre acest proiect şi demersurile anterioare legate de aspectele legate de reţinerea datelor puteţi citi şi pe site-ul ITTrends, unde mai găsiţi un articol picantpublicat pe acelaşi subiect în 2009.

4800 siteuri şterse, niciun backup, un singur vinovat

Un webhost australian, Distribut.IT, a fost ţinta unui “atac deliberat, premeditat şi targetat”, conform declaraţiilor obţinute de la aceeaşi sursă după un incident care a condus în weekendul trecut la pierderea tuturor informaţiilor a 4800 din clienţii acestei companii.

Desigur, la parametrii acestui atac ar trebui probabil adăugate şi proceduri dubioase de management al serverelor şi al reţelei, lipsa oricărui backup utilizabil pentru restaurarea site-urilor şi a informaţiilor asociate (inclusiv emailuri), şi probabil multe alte hibe pe care respectivul furnizor de servicii web şi-a permis să le ignore atunci când şi-a stabilit strategia de business.

Atacul a fost descris de experţii care se ocupă deja de acest caz, împreună cu Poliţia Federală Australiană, ca “cel mai mare incident IT care s-a întâmplat vreodată în Australia”.

Microsoft nu introduce WebGL în IE pe motive de securitate

După ce recent Mozilla a decis să rezolve independent cel puţin o parte din problemele generate de WebGL în browserul Firefox şi să includă tehnologia WebGL în browser, Microsoft a ales o altă cale de a aborda problemele potenţiale de securitate pe care le aduce WebGL, mai precis a decis să nu includă suportul pentru WebGL în Internet Explorer.

WebGL este un standard deschis de randare 3D pentru browserele web care foloseşte capacităţile grafice şi de procesare ale plăcii video şi a procesorului grafic al acesteia. De aici vin şi potenţialele probleme, WebGL având o cale de acces directă la hardware-ul plăcii video şi putând astfel să exploateze bug-uri ale acesteia, provocând îngheţarea sistemului sau resetarea calculatorului. WebGL permite acum jocurilor cu grafică foarte avansată să ruleze şi prin intermediul browserului, un exemplu fiind Phosphor, un FPS Multiplayer despre care v-am povestit şi noi.

Având în vedere că Internet Explorer nu mai este platforma dominantă de acces la internet, această decizie a Microsoft ar putea mai degrabă să fie în detrimentul companiei decât în detrimentul WebGL, fiindcă utilizatorii vor migra către alte browsere şi nu se vor mulţumi cu idea că Internet Explorer ar putea “cândva” să suporte tehnologia care aduce poate cele mai importante schimbări în web-browsing din ultima perioadă.

Riscurile mari vin de la device-urile portabile

ISACA, o asociaţie internaţională care oferă cele mai importante certificări în domeniul auditului şi controlului pentru sisteme informatice, a publicat rezultatele unui sondaj efectuat pe baza răspunsurilor primite de la liderii în IT la nivel mondial. ISACA este prezentă şi în România cu o organizaţie ce cuprinde peste 200 de membri.

45% din cei intervievaţi consideră că device-urile mobile deţinute de angajaţi prezintă un risc mult mai mare pentru companie decât device-urile mobile furnizate de companie, conform Barometrului Risc-Recompensă IT din 2011 al ISACA.

Totuşi, merită menţionat că aproximativ un sfert dintre respondenţi au considerat că beneficiile aduse de folosirea acestor device-uri mobile de către angajaţi la birou depăşesc riscurile asociate.

Sondajul a inclus 2765 de membri ISACA şi profesionişti în IT, şi are şi segmentări realizate pe baza apartenţei geografice. Puteţi accesa direct rezultatele specifice pentru Europa.

Un alt rezultat important al acestui Barometru, aflat în 2011 în al doilea an de funcţionare, a fost că un concept relativ nou, acela de “Cloud Computing”, creşte în acceptanţă. Având în vedere că atunci când vine vorba de Cloud Computing, securitatea datelor e unul din cele mai importante aspecte, companiile recunosc faptul că dezvoltarea unor aplicaţii în Cloud trebuie să fie însoţită de măsuri de securitate specifice, bine implementate. Totuşi, riscurile trebuie să fie bine calculate dar asumate, fiindcă a împiedica implementarea conceptelor de Cloud Computing, cu beneficiile aferente, ar putea însemnă împiedicarea progresului companiei ca ansamblu.

Conform sondajului, specialişti intervievaţi se aşteaptă ca în perioada următoare cerinţele companiilor în zona de securitatea informaţiilor şi risk management să crească şi să aducă cu sine o creştere a echipelor de angajaţi care se ocupă de aceste aspecte. Idea este oarecum surprinzătoare în condiţiile în care majoritatea participanţilor la sondaj se află în zone cu o revenire economică destul de lentă.

Barometrul de Risc-Recompensă IT, aflat deja în al doilea an, oferă nişte informaţii cuantificate cu privire la atitudinea şi comportamentul organizaţional cu privire la riscurile şi beneficiile asociate cu proiecte de IT şi noile trenduri în domeniu. Pentru a vedea rezultatele complete, puteţi vizita pagina Barometru Risc-Recompensă de pe site-ul ISACA, unde veţi găsi şi rezultatele de anul trecut.

Articol publicat iniţial în Noutăţi IT – Jocuri

Encriptarea datelor pe iPhone este istorie

Fanii şi susţinătorii iPhone vor avea un motiv în minus de laudă atunci când vor descrie avantajele iPhone faţă de alte device-uri mobile. De fapt e vorba de întreaga gamă de produse care rulează pe iOS, sistemul de operare de la Apple. O companie rusească de securitate informatică, Elcomsoft, a publicat informaţii despre procesul de spargere al encriptării pe sistemele de operare iOS. Unealta foloseşte câteva aplicaţii software specifice printre care un bruteforce cracker pentru a descoperi cheia folosită pentru generare cheii de criptare.

Chiar dacă pentru moment Elcomsoft nu vinde acest tool decât agenţiilor guvernamentale, nu e niciun dubiu că unelte de acest fel vor deveni disponibile în curând pentru oricine e interesat de astfel de unelte, şi din păcate există destul de multe categorii de “utilizatori” care ar găsi întrebuinţări neortodoxe pentru acestea.

Ghid de securizare pentru calculatoare de la NSA

Agenţia Americană de Securitate NSA a publicat recent câteva ghiduri de securizare a celor mai populare sisteme de operare, ghiduri destinate celor care doresc să îşi securizeze sistemele informatice la cel mai înalt nivel disponibil astăzi.

Astfel NSA a publicat aceste ghiduri pentru sistemele de operare cele mai utilizate, ca Windows, Mac, Linux şi Solaris, incluzând metode de securizare “utilizate în prezent la nivelul tuturor organizaţiilor guvernamentale şi a numeroase alte entităţi care se bazează pe aceste ghiduri”, conform declaraţiilor NSA.

Fiind vorba de materiale formulate de organizaţii guvernamentale americane, te-ai putea aştepta ca aceste materiale să fie destul de greoaie, dar cele mai populare materiale: Aspecte de Securitate pentru Windows 7 şi Sfaturi de securizare pentru OS X 10.6 sunt chiar nişte materiale bine scrise din punct de vedere al nivelului de cunoştinţe şi uşurinţei în implementare.

 

Purtătorul de cuvânt al grupului Anonymous pleacă

Barret Brown este unul dintre oamenii de PR cu cea mai rapidă ascensiune din domeniu, după ce s-a afiliat grupului de specialişti în securitate informatică cunoscut ca “Anonymous”.  Principalele motive care au dus la această decizie au fost lipsa de control asupra calităţii operaţiunilor mişcării, lipsă de control care a dus la câteva probleme cu privire la acţiunile validate oficial de grup şi alte acţiuni care uneori sunt atribuite grupului deşi ele nu sunt o iniţiativă reală a membrilor acestuia.

Un exemplu recent este incidentul de securitate major de la Sony, care a ţinut PlayStation Network pe butuci aproape o lună întreagă şi pe care Sony l-a atribuit la un moment dat, în lipsa altor indicii, grupului Anonymous.

După părerea noastră, această pierdere poate duce la o diluare foarte mare a informaţiilor cu privire la acţiunile grupului, mai ales dacă nimeni nu va umple acest gol şi Anonymous va deveni “suspectul de serviciu” şi sinonim cu incidente de securitate pentru care victimele nu vor putea găsi niciun alt vinovat.

Detalii complete despre această recentă schimbare găsiţi pe site-ul Arstehnica.

2.2 Milioane de numere de carduri de credit ar putea fi de vânzare

Dacă te afli printre milioanele de utilizatori ai reţelei PlayStation Network, reţeaua virtuală a celor care folosesc consolele PlayStation pentru jocuri online, şi dacă ai plătit pentru acces sau diferite servicii cu un card de credit, sunt şanse destul de mari ca numărul cardului tău de credit să fie acum la vânzare pentru mai puţin de un dolar.

Kevin Stevens, unul din experţii Trend Micro spune că baza de date furată de pe serverele Sony ar fi deja la vânzare. Sony a afirmat că nu există dovezi că baza de date ar fi fost furată, dar că nici nu pot fi siguri că nu a fost, ceea ce este un mod delicat de a spune că nu prea ştii ce s-a întâmplat şi că probabil lucrurile stau destul de rău. Aşadar, numărul cardului şi data expirării ar putea fi folosite chiar acum pentru a achiziţiona diverse chestii pe internet. Din fericire, codul de verificare de pe spatele cardului nu este salvat împreună cu aceste date, iar lipsa acestuia limitează semnificativ utilizarea datelor unui card furat.

Fiul lui Kaspersky a dispărut, posibil răpit

Chiar dacă ştirea nu e neapărat tehnică, am făcut o concesie fiindcă e vorba de Eugene Kaspersky, proprietarul laboratorului de securitate şi antivirus Kaspersky Labs. Se pare că fiul acestuia Ivan, student la Universitatea din Moscova, a dispărut de marţi, conform Lifenews fiind vorba de o răscumpărare de 3 milioane de euro.

Compania Kaspersky a raportat venituri de 500 milioane de dolari în 2010 şi este o companie privată de tehnologie orientată pe soluţii de securitate cu sediul în Moscova.

Securitate pentru smartphone-uri, encriptare pentru Android

Dacă în acest moment securitatea “adevărată” era rezervată pentru staţiile de lucru PC şi laptop-uri. Guardian Project este un proiect open-source care şi-a propus să schimbe situaţia, aducând câteva facilităţi foarte necesare pe telefoanele Android ale celor care sunt mai conştienţi şi conştiincioşi în ceea ce priveşte securitatea datelor.

Nu în ultimul rând, de rezultatele acestui proiect ar putea beneficia utilizatorii din zona business şi companiile în sine, având în vedere că principalele motive pentru care smartphone-urile nu sunt adoptate pe scară largă ca şi unelte de lucru acceptate în companii sunt legate de securitatea datelor vehiculate şi stocate pe aceste device-uri.

O regulă simplă pe care au stabilit-o experţii în securitate informatică este “criptează tot”, asta însemnând datele stocate, comunicaţiile, mediile portabile, etc în aşa fel încât accesul să fie cât mai limitat.

Ne puteţi spune în comentarii care este atitudinea în companiile voastre cu privire la utilizatea telefoanelor mobile şi ce părere aveţi despre facilităţile de securitate oferite de terminalele iPhone, iPad şi Android.

Informaţiile din conturile TripAdvisor parţial compromise

Dacă aveţi un cont pe TripAdvisor, site-ul cel mai utilizat pentru a obţine informaţii despre locurile în care vă propuneţi să călătoriţi, probabil aţi primit deja o notificare de la Steve Kaufer în care vi se comunică că o parte din conturile TripAdvisor au fost compromise.

Din fericire se pare că cei care au obţinut acces la conturile înregistrate la Trip Advisor nu au obţinut informaţii foarte relevante, dar au obţinut o listă de adrese email, ceea ce înseamnă că aveţi şanse mari ca în următoarea perioadă să primiţi mai multe emailuri SPAM decât primeaţi în mod obişnuit.

Microsoft explică reacţia greoaie la problemele de securitate din Windows

În cel mai recent buletin de securitate, pe care îl puteţi primi gratuit şi săptămânal în propriul inbox dacă vă abonaţi, Tim Rains, Group Product Manager la Microsoft Trustworthy Computing şi editor al acestui newsletter explică de ce durează atât de mult până când apar patch-urile de securitate pentru sistemele Windows.

În principiu e vorba de exact ceea ce vă aşteptaţi, un proces lung şi anevoios prin care echipa de ingineri şi muncitori de la Microsoft se asigură că modificările pe care le introduce fiecare patch nu impactează negativ miliardele de componente ale Windows şi miliardele de programe care rulează sau ar trebui să ruleze corect pe Windows.

Tim Rains oferă linkul la un serial în 4 episoade care l-a impresionat şi pe care ni-l recomandă dacă ne dorim să înţelegem întregul proces.

Totuşi, ca să nu înghiţim informaţia nemestecată, ar trebui să remarcăm că pentru un gigant de dimensiunea Microsoft sistemul de control intern pentru producerea de patch-uri ar trebui să fie destul de bine sistematizat, fiindcă nu pot să îmi închipui că există câte un mic geek care instalează şi verifică fiecare progrămel în parte, singurul lucru care ar explica întârzieri de ani de zile pentru anumite probleme pe care comunitatea IT le-a depistat şi le-a comunicat Microsoft şi pentru care patch-urile au întârziat uneori şi ani întregi până când au apărut.