Riscurile mari vin de la device-urile portabile

ISACA, o asociaţie internaţională care oferă cele mai importante certificări în domeniul auditului şi controlului pentru sisteme informatice, a publicat rezultatele unui sondaj efectuat pe baza răspunsurilor primite de la liderii în IT la nivel mondial. ISACA este prezentă şi în România cu o organizaţie ce cuprinde peste 200 de membri.

45% din cei intervievaţi consideră că device-urile mobile deţinute de angajaţi prezintă un risc mult mai mare pentru companie decât device-urile mobile furnizate de companie, conform Barometrului Risc-Recompensă IT din 2011 al ISACA.

Totuşi, merită menţionat că aproximativ un sfert dintre respondenţi au considerat că beneficiile aduse de folosirea acestor device-uri mobile de către angajaţi la birou depăşesc riscurile asociate.

Sondajul a inclus 2765 de membri ISACA şi profesionişti în IT, şi are şi segmentări realizate pe baza apartenţei geografice. Puteţi accesa direct rezultatele specifice pentru Europa.

Un alt rezultat important al acestui Barometru, aflat în 2011 în al doilea an de funcţionare, a fost că un concept relativ nou, acela de „Cloud Computing”, creşte în acceptanţă. Având în vedere că atunci când vine vorba de Cloud Computing, securitatea datelor e unul din cele mai importante aspecte, companiile recunosc faptul că dezvoltarea unor aplicaţii în Cloud trebuie să fie însoţită de măsuri de securitate specifice, bine implementate. Totuşi, riscurile trebuie să fie bine calculate dar asumate, fiindcă a împiedica implementarea conceptelor de Cloud Computing, cu beneficiile aferente, ar putea însemnă împiedicarea progresului companiei ca ansamblu.

Conform sondajului, specialişti intervievaţi se aşteaptă ca în perioada următoare cerinţele companiilor în zona de securitatea informaţiilor şi risk management să crească şi să aducă cu sine o creştere a echipelor de angajaţi care se ocupă de aceste aspecte. Idea este oarecum surprinzătoare în condiţiile în care majoritatea participanţilor la sondaj se află în zone cu o revenire economică destul de lentă.

Barometrul de Risc-Recompensă IT, aflat deja în al doilea an, oferă nişte informaţii cuantificate cu privire la atitudinea şi comportamentul organizaţional cu privire la riscurile şi beneficiile asociate cu proiecte de IT şi noile trenduri în domeniu. Pentru a vedea rezultatele complete, puteţi vizita pagina Barometru Risc-Recompensă de pe site-ul ISACA, unde veţi găsi şi rezultatele de anul trecut.

Articol publicat iniţial în Noutăţi IT – Jocuri

Encriptarea datelor pe iPhone este istorie

Fanii şi susţinătorii iPhone vor avea un motiv în minus de laudă atunci când vor descrie avantajele iPhone faţă de alte device-uri mobile. De fapt e vorba de întreaga gamă de produse care rulează pe iOS, sistemul de operare de la Apple. O companie rusească de securitate informatică, Elcomsoft, a publicat informaţii despre procesul de spargere al encriptării pe sistemele de operare iOS. Unealta foloseşte câteva aplicaţii software specifice printre care un bruteforce cracker pentru a descoperi cheia folosită pentru generare cheii de criptare.

Chiar dacă pentru moment Elcomsoft nu vinde acest tool decât agenţiilor guvernamentale, nu e niciun dubiu că unelte de acest fel vor deveni disponibile în curând pentru oricine e interesat de astfel de unelte, şi din păcate există destul de multe categorii de „utilizatori” care ar găsi întrebuinţări neortodoxe pentru acestea.

Trenduri îngrijorătoare în securitatea cardurilor de credit

Într-un studiu realizat recent de BitDefender, furnizorul român de soluţii antivirus şi de securitate informatică, au fost publicate nişte statistici îngrijorătoare privind protejarea informaţiilor asociate cardurilor de credit personale.

Chiar dacă trebuie să fim sceptici atunci când o companie de securitate anunţă incidente îngrijorătoare exact pe domeniul pe care are un interes direct în a vinde soluţii, datele publicate de BitDefender se încadrează într-un status quo destul de întunecat pe partea de securitate a informaţiilor personale în general, în special în lumina ultimelor incidente înregistrate de companii comerciale ca Sony (cu incidentul PlayStation Network) sau instituţii publice (ca incidentul recent de la NASA).

Studiul dezvăluie că 97% din respondenţii cu vârsta între 18 şi 65 de ani spun că au cumpărat bunuri sau servicii online. Dintre aceştia 57% declară că au furnizat informaţii sensitive la cereri de informaţii potenţial frauduloase – cum ar fi transmiterea prin telefon a numărului de card sau a datelor personale, expunându-se în acest fel riscurilor de fraudă sau de compromitere a conturilor bancare.

Mai multe detalii despre acest studiu pot fi găsite pe www.malwarecity.com, un site al companiei BitDefender dedicat educaţiei în zona de securitate informatică şi care are numeroase articole interesante.

Ghid de securizare pentru calculatoare de la NSA

Agenţia Americană de Securitate NSA a publicat recent câteva ghiduri de securizare a celor mai populare sisteme de operare, ghiduri destinate celor care doresc să îşi securizeze sistemele informatice la cel mai înalt nivel disponibil astăzi.

Astfel NSA a publicat aceste ghiduri pentru sistemele de operare cele mai utilizate, ca Windows, Mac, Linux şi Solaris, incluzând metode de securizare „utilizate în prezent la nivelul tuturor organizaţiilor guvernamentale şi a numeroase alte entităţi care se bazează pe aceste ghiduri”, conform declaraţiilor NSA.

Fiind vorba de materiale formulate de organizaţii guvernamentale americane, te-ai putea aştepta ca aceste materiale să fie destul de greoaie, dar cele mai populare materiale: Aspecte de Securitate pentru Windows 7 şi Sfaturi de securizare pentru OS X 10.6 sunt chiar nişte materiale bine scrise din punct de vedere al nivelului de cunoştinţe şi uşurinţei în implementare.

 

Purtătorul de cuvânt al grupului Anonymous pleacă

Barret Brown este unul dintre oamenii de PR cu cea mai rapidă ascensiune din domeniu, după ce s-a afiliat grupului de specialişti în securitate informatică cunoscut ca „Anonymous”.  Principalele motive care au dus la această decizie au fost lipsa de control asupra calităţii operaţiunilor mişcării, lipsă de control care a dus la câteva probleme cu privire la acţiunile validate oficial de grup şi alte acţiuni care uneori sunt atribuite grupului deşi ele nu sunt o iniţiativă reală a membrilor acestuia.

Un exemplu recent este incidentul de securitate major de la Sony, care a ţinut PlayStation Network pe butuci aproape o lună întreagă şi pe care Sony l-a atribuit la un moment dat, în lipsa altor indicii, grupului Anonymous.

După părerea noastră, această pierdere poate duce la o diluare foarte mare a informaţiilor cu privire la acţiunile grupului, mai ales dacă nimeni nu va umple acest gol şi Anonymous va deveni „suspectul de serviciu” şi sinonim cu incidente de securitate pentru care victimele nu vor putea găsi niciun alt vinovat.

Detalii complete despre această recentă schimbare găsiţi pe site-ul Arstehnica.

TinKode loveşte din nou, un server NASA expus?

La câteva luni după ce un hacker de origine română a expus nişte probleme de securitate ale serverelor Agenţiei Spaţiale Europene, care a recunoscut incidentul, acelaşi hacker anunţă că a intrat pe un server NASA, obţinând acces la informaţii confidenţiale.

Conform declaraţiilor lui TinKode, hacking-ul este un hobby pentru acesta, el neintenţionând să folosească informaţiile obţinute ci doar să atragă atenţia asupra problemelor şi riscurilor de securitate. TinKode anunţă ocazional pe contul său de twitter informaţii despre activitatea sa recentă.

The Register i-a acordat hacker-ului român apelativul „Serial Hacker” într-un articol în care enumeră alte câteva victime ale acestuia: Marina Roială Britanică, MySQL.com.

Într-un interviu recent, TinKode a declarat că odată identificată vulnerabilitatea site-ului NASA care a dus la divulgarea unor imagini nepublicate captate de anumiţi sateliţi de supraveghere ai NASA, hacker-ul român l-a notificat pe webmaster-ul acestui site cu privire la aceasta problemă şi nu există suspiciuni cu privire la alte activităţi maliţioase pe serverele acestora.

Viruşi pe Mac OS X, cum scapi de ei?

Multă vreme fanii înfocaţi ai Apple şi ai sistemelor de operare de la Apple, cu precădere Mac OS, au folosit ca argument suprem faptul că Mac-ul nu are viruşi. Avem veşti bune: Mac-ul poate avea viruşi, şi mai nou chiar are viruşi, troieni şi alte mallware. Şi nu sunt ironic când spun că sunt veşti bune? Fiindcă asta înseamnă că Mac OS X a ajuns suficient de important şi de răspândit pentru a primi atenţia „dezvoltatorilor” de mallware.

Aşadar, să trecem la subiect. Recent a apărut un virus care se prezintă utilizatorului de Mac OS X ca şi antivirus (reţeta clasică) şi care sugerează ca utilizatorul să ruleze o verificare de securitate. Odată acceptată sugestia, este descărcat virusul şi instalat pe sistem. Virusul se prezintă sub diferite nume: Apple Security Center, Apple Web Security, Mac Defender, Mac Protector şi posibil multe alte nume.

Din fericire, deocamdată virusul nu este foarte deştept, şi e nevoie ca utilizatorul să interacţioneze cu aplicaţia de mai multe ori pentru ca virusul să se instaleze confortabil pe sistem, însă e de aşteptat ca pe viitor lucrurile să se schimbe şi astfel de aplicaţii mallware sa apară neinvitate pe sistemele Mac OS. Printre interacţiuni la un moment dat aplicaţia cere şi credenţialele de administrator, care sunt în acest mod compromise.

După ce s-a instalat, virusul pretinde că este un program antivirus neînregistrat, îţi prezintă câteva alerte false de presupuşi viruşi şi te invită să îl înregistrezi. Dacă nu te-ai prins până aici şi ai introdus informaţiile de pe cardul de credit poţi să te aştepţi ca acesta să fie golit foarte rapid.

Cum scapi de virului de MAC OS X?

În primul rând dacă ai apucat să îl instalezi, nu mai introduce nicio informaţie personală în nicio altă aplicaţie până când nu ai scăpat de virus.

Apoi închide toate ferestrele aplicaţiei folosind Command+Q de pe tastatură sau cu click pe x-ul roşu din colţul din stânga sus al fiecărei ferestre.

Acum du-te pe harddisk şa Applications -> Utilities şi deschide Activity Monitor. Acolo găseşti procesul MacProtector şi dai click pe Quit Process.

Confirmi apoi în următorul popup că vrei să faci Quit.

Deschizi apoi Meniul Apple şi mergi pe System Preferences, unde selectezi Accounts în noua fereastră. Dacă nu îţi dă voie să faci modificări dai click pe lăcăţelul din stânga-jos şi introduci parola de administrator ca să activezi modificările.

Selectezi apoi utilizatorul tău şi apoi faci click pe Login Items. Acolo selectezi MacProtector şi faci click pe semnul minus din partea de jos a ferestrei.

Închizi System Preferences şi te duci înapoi la folderul de Applications. Găseşti MacProtector ca aplicaţie instalată şi o muţi frumos în Trash, cu drag-drop sau click dreapta şi Move to Trash.

 

PlayStation Network reactivată după 26 de zile

Incidentul de securitate cel mai important al acestui an a fost ştirea că datele personale pe care Sony le stochează în legătură cu accesul clienţilor săi la PSN (PlayStation Network), reţeaua virtuală care permite tuturor posesorilor de PlayStation să se joace online, au fost compromise.

Sony a fost obligată la momentul respectiv să închidă efectiv reţeaua, cu estimări iniţiale de repornire rapidă, dar iată că a durat aproape o lună până când Sony a reuşit să rezolve o parte din probleme, şi spunem o parte din probleme fiindcă în Japonia, ţara de baştină a Sony, compania nu a primit permisiunea să reactiveze reţeaua până când nu rezolvă şi clarifică cât mai clar şi mai explicit problemele de securitate.

Pe scurt, e vorba de 77 milioane de conturi şi datele asociate cu acestea, multe dintre ele având ataşate numerele cardurilor de credit ataşate conturilor de utilizator.

După incidentul din 20 Aprilie, Sony a mai primit o lovitură pe 2 Mai, când Sony Online Entertainment a fost atacată separat şi a mai pierdut 24.6 de milioande conturi cu cel puţin 12,700 de conturi de carduri non-US. Pe 4 Mai Sony a refuzat să participe la o audiere oficială şi a trimis în schimb o scrisoare în care dădea vina pe grupul de hackeri Anonymous pentru acest incident. Evident, în lipsa oricărei idei asupra a ceea ce s-a întâmplat, atacul nu poate fi atribuit decât unui răufăcător „anonim”.

După reactivarea reţelei, Sony s-a lovit de o nouă problemă: numărul de cereri de resetare a parolelor curente, incident care a pus din nou pe butuci reţeaua, de data asta pentru o perioadă estimată de doar 30 de minute.

Accesează-ţi de oriunde vrei reţeaua de acasă

HowToGeek a publicat recent un how-to complet, cu foarte multe detalii şi screen-shot-uri exemplificative, pentru cei care au nevoie să-şi acceseze reţeaua de acasă ca şi cum s-ar afla acolo. Materialul e util indiferent că e vorba de o reţea complexă sau de un singur calculator aflat în spatele unui router wireless, de exemplu.

Printre beneficii, puteţi de exemplu să creaţi un server lan pentru un joc anume, iar apoi să vă conectaţi prin internet şi să vă conectaţi la joc ca şi cum ar fi un joc LAN.

Setup-ul descris în material foloseşte numai utilitare gratuite. Pentru partea de conectivitate este folosit OpenVPN, cu componenta de server şi cea de client, iar pentru router se merge pe TomatoUSB VPN, un firmware pe care îl puteţi folosi pe router-ul propriu. În How-to se foloseşte ca exemplu Linksys WRT54GL, un router Linksys de la CISCO.

Parcurgeţi cu atenţie fiecare pas din tutorial şi dacă întâlniţi probleme scrieţi-ne şi vom încerca să vă depanăm.

Windows Phone 7 NoDo update şi security update

Nici nu am apucat să scriem despre ultimul update de software pentru smartphone-urile ce rulează Windows, că Microsoft a şi emis un prim update de securitate dedicat acestui update. Da, un pic confuzant.

Printre ştirile din ultimele zile s-au numărat diferite mesaje de la utilizatori nefericiţi din diverse ţări şi de pe diverse reţele de telefonie mobilă, care se plângeau că ultimul update la sistemul de operare Windows de smartphone-uri nu a fost distribuit tutoror.

La presiunea străzii, sau mai bine zis a întregii autostrăzi informaţionale (tip: information highway) Microsoft a scos până la urmă respectivul update, dar s-a grăbit un pic, fiindcă nici n-a ajuns bine acest update la toţi utilizatorii că a fost nevoie de acest patch.

Acest ultim update vine pentru a rezolva o problemă de securitate cu certificate SSL care au fost emise de Comodo după ce unul din reseleri a fost compromis de un hacker Iranian în luna Martie.

Update-ul principal la Windows Phone 7, cu nume de cod NoDo, este versiunea 7390, iar patch-ul de securitate lansat azi aduce sistemul de operare la versiunea 7392.

2.2 Milioane de numere de carduri de credit ar putea fi de vânzare

Dacă te afli printre milioanele de utilizatori ai reţelei PlayStation Network, reţeaua virtuală a celor care folosesc consolele PlayStation pentru jocuri online, şi dacă ai plătit pentru acces sau diferite servicii cu un card de credit, sunt şanse destul de mari ca numărul cardului tău de credit să fie acum la vânzare pentru mai puţin de un dolar.

Kevin Stevens, unul din experţii Trend Micro spune că baza de date furată de pe serverele Sony ar fi deja la vânzare. Sony a afirmat că nu există dovezi că baza de date ar fi fost furată, dar că nici nu pot fi siguri că nu a fost, ceea ce este un mod delicat de a spune că nu prea ştii ce s-a întâmplat şi că probabil lucrurile stau destul de rău. Aşadar, numărul cardului şi data expirării ar putea fi folosite chiar acum pentru a achiziţiona diverse chestii pe internet. Din fericire, codul de verificare de pe spatele cardului nu este salvat împreună cu aceste date, iar lipsa acestuia limitează semnificativ utilizarea datelor unui card furat.

Fiul lui Kaspersky a dispărut, posibil răpit

Chiar dacă ştirea nu e neapărat tehnică, am făcut o concesie fiindcă e vorba de Eugene Kaspersky, proprietarul laboratorului de securitate şi antivirus Kaspersky Labs. Se pare că fiul acestuia Ivan, student la Universitatea din Moscova, a dispărut de marţi, conform Lifenews fiind vorba de o răscumpărare de 3 milioane de euro.

Compania Kaspersky a raportat venituri de 500 milioane de dolari în 2010 şi este o companie privată de tehnologie orientată pe soluţii de securitate cu sediul în Moscova.

Securitate pentru smartphone-uri, encriptare pentru Android

Dacă în acest moment securitatea „adevărată” era rezervată pentru staţiile de lucru PC şi laptop-uri. Guardian Project este un proiect open-source care şi-a propus să schimbe situaţia, aducând câteva facilităţi foarte necesare pe telefoanele Android ale celor care sunt mai conştienţi şi conştiincioşi în ceea ce priveşte securitatea datelor.

Nu în ultimul rând, de rezultatele acestui proiect ar putea beneficia utilizatorii din zona business şi companiile în sine, având în vedere că principalele motive pentru care smartphone-urile nu sunt adoptate pe scară largă ca şi unelte de lucru acceptate în companii sunt legate de securitatea datelor vehiculate şi stocate pe aceste device-uri.

O regulă simplă pe care au stabilit-o experţii în securitate informatică este „criptează tot”, asta însemnând datele stocate, comunicaţiile, mediile portabile, etc în aşa fel încât accesul să fie cât mai limitat.

Ne puteţi spune în comentarii care este atitudinea în companiile voastre cu privire la utilizatea telefoanelor mobile şi ce părere aveţi despre facilităţile de securitate oferite de terminalele iPhone, iPad şi Android.

Customizează screen-saver-ul Kindle cu JailBreak

Dacă sunteţi printre posesorii de Kindle care s-au cam plictisit de screen-saver-ul standard al device-ului de la Amazon, probabil că printre avantajele de a aplica procedeul de JailBreak la acest device v-ar fi util să puteţi schimba acest screen-saver şi să îl înlocuiţi cu ceva mai inspirat.

Jason Fitzpatrick de la How-To Geek a publicat cu detalii cât se poate de amănunţite un how-to cu întreg procesul de JailBreak pentru Kindle, proces care este oarecum aprobat tacit de Amazon, care a publicat recent codul sursă pentru Kindle, sugerând în acest fel că nu are nicio problemă cu dezvoltările şi customizările care vor urma publicării.

Aşadar, în aşteptarea Kindle 2, despre care au început deja să apară zvonuri, de ce să nu profitaţi de acest proces extrem de simplu şi cu riscuri minime, aşa cum promit cei de la How-To Geek, şi să mai oferiţi Kindle-ului din dotare câteva facilităţi în plus. Urmăriţi linkul pentru un articol cât se poate de detaliat, cu screen-shot-uri pentru fiecare pas al procesului, articol care acoperă atât procesul de JailBreak pentru Kindle cât şi etapa de customizare a screen-saver-ului.

Google pregăteşte Android pentru business

Pentru cei care încă mai consideră ca Android nu este pregătit pentru lumea corporate, Google a venit astăzi cu 3 modificări conceptuale importante. Cu peste 300.000 de terminale Android activate pe zi, Google trebuie să pregătească terenul pentru adoptarea Android-ului în lumea afacerilor, mai ales că iPad de la Apple este în continuare criticat pentru inabilităţile lui în acest domeniu.

O versiune actualizată a Google Apps Device Policy permite angajaţilor cu conturi pe domeniul respectiv de APPS să localizeze un Android 2.2+ furat prin plasarea lui pe hartă, apelarea device-ului, sau resetarea la distanţă a PIN-ului sau parolelor prin noul site My Devices. Mai mult, administratorii au acum în control panel-ul de apps opţiunea „encrypt data on device”, care acum va forţa stocarea encriptată şi pe tablete cu Android 3.0. Şi, în cele din urmă, apare opţiunea Google Apps Lookup, care permite într-o companie ca toţi colegii să se poate depista între ei într-un soi de agendă internă, în stilul Microsoft Exchange Directory.