Informaţiile din conturile TripAdvisor parţial compromise

Dacă aveţi un cont pe TripAdvisor, site-ul cel mai utilizat pentru a obţine informaţii despre locurile în care vă propuneţi să călătoriţi, probabil aţi primit deja o notificare de la Steve Kaufer în care vi se comunică că o parte din conturile TripAdvisor au fost compromise.

Din fericire se pare că cei care au obţinut acces la conturile înregistrate la Trip Advisor nu au obţinut informaţii foarte relevante, dar au obţinut o listă de adrese email, ceea ce înseamnă că aveţi şanse mari ca în următoarea perioadă să primiţi mai multe emailuri SPAM decât primeaţi în mod obişnuit.

Jailbreak pentru iPad 2 de la Apple

Comex, faimosul developer şi hacked de iPhone-uri, care a creat în trecut jailbreak-uri pentru utilizatorii diverselor versiuni de iOS ca Spirit şi JailbreakMe,  a reuşit deja să rezolve şi problema iPad 2.

@chpwn: by @comex: http://t.co/osP6lz

@comex: would’ve had it yesterday if I didn’t have to spend 1.5 days looking for a replacement exploit (which came from a most unexpected place…)

@iphone_dev: Congrats to @comex for jailbreaking yet another brand new device (iPad2) while 2500 miles away from it!

În imaginea ataşată se vede clar un iPad 2 jailbroken şi care rulează Cydia. Nu există încă o estimare clară asupra momentului în care acest jailbreak va fi disponibil public, dar când e gata vă vom anunţa.

 

4 sfaturi pentru securizarea telefonului

Microsoft a distribuit în ultimul security newsletter câteva sfaturi pentru securizarea telefoanelor, în special a rudelor mai deştepte a telefoanelor: smartphone-urile. Ideea este binevenită în contextul actual în care sistemele de operare folosite de telefoane devin din ce în ce mai complexe şi mai capabile, telefoanele inteligente devenind în acest mod şi o ţintă preferată pentru atacurile informatice.

  • În primul rând foloseşte PIN-ul şi celelalte opţiune de securitate deja prezente în telefon, cum sunt codurile de securitate, codul de unlock şi alte facilităţi de acest gen care diferă de la telefon la telefon. În felul ăsta, in cazul în care telefonul este furat sau pierdut, sunt şanse mai mici ca noul „proprietar” să poată obţine acces la informaţii critice cum sunt mailurile, mesajele şi fişierele stocate pe telefon.
  • Nu instala orice aplicaţie pe telefon. Aplicaţiile disponibile pentru telefoanele de ultimă generaţie, cum sunt iPhone, Android sau chiar Windows Mobile, pot face aproape orice acum, de la a-ţi facilita accesul la aplicaţiile de social networking până la a schimba canalele de pe televizor sau a stinge şi aprinde luminile din curte. Pentru Windows Phones, aplicaţiile vin prin intermedul Zune Marketplace şi sunt semnate digital, ceea ce scade oarecum implicit riscul ca ele să fie maliţioase. Acelaşi principiu este folosit de Apple pentru iPhone şi iPad, dar nu şi de Google pentru Android.
  • Instalează update-urile disponibile pentru telefon. Ca şi pentru calculatoare, e bine să instalezi toate update-urile disponibile pentru telefon dar şi pentru aplicaţiile pe care le ai instalate pe telefon, fiindcă multe update-uri sunt construite pentru a rezolva diverse probleme de securitate identificate între timp.
  • Încearcă să foloseşti o facilitate care să îţi permită recuperarea telefonului. Windows 7 include o facilitate denumită „Find my Phone”, care îţi permite să localizezi un telefon pierdut, să îl blochezi de la distanţă, sau chiar să îl ştergi complet, astfel încât oricine are acces la el să nu poată obţine acces şi la informaţiile conţinute în telefon. Dacă ai un alt tip de telefon, există diverse aplicaţii pe care le poţi instala şi care fac aproape acelaşi lucru.

Pentru mai multe informaţii despre fiecare tip de telefon în parte poţi consulta articolele de pe zona.ro dar şi site-urile dedicate fiecărui producător de telefoane sau de sisteme de operare pentru telefoane.

 

 

Microsoft explică reacţia greoaie la problemele de securitate din Windows

În cel mai recent buletin de securitate, pe care îl puteţi primi gratuit şi săptămânal în propriul inbox dacă vă abonaţi, Tim Rains, Group Product Manager la Microsoft Trustworthy Computing şi editor al acestui newsletter explică de ce durează atât de mult până când apar patch-urile de securitate pentru sistemele Windows.

În principiu e vorba de exact ceea ce vă aşteptaţi, un proces lung şi anevoios prin care echipa de ingineri şi muncitori de la Microsoft se asigură că modificările pe care le introduce fiecare patch nu impactează negativ miliardele de componente ale Windows şi miliardele de programe care rulează sau ar trebui să ruleze corect pe Windows.

Tim Rains oferă linkul la un serial în 4 episoade care l-a impresionat şi pe care ni-l recomandă dacă ne dorim să înţelegem întregul proces.

Totuşi, ca să nu înghiţim informaţia nemestecată, ar trebui să remarcăm că pentru un gigant de dimensiunea Microsoft sistemul de control intern pentru producerea de patch-uri ar trebui să fie destul de bine sistematizat, fiindcă nu pot să îmi închipui că există câte un mic geek care instalează şi verifică fiecare progrămel în parte, singurul lucru care ar explica întârzieri de ani de zile pentru anumite probleme pe care comunitatea IT le-a depistat şi le-a comunicat Microsoft şi pentru care patch-urile au întârziat uneori şi ani întregi până când au apărut.

Sumitul OWASP, securitate globală

Open Web Application Security Project (OWASP) a anunţat astăzi rezultatele sumitului OWASP din 2011. Peste 180 de experţi în securitate din peste 120 de companii si 30 de ţări diferite şi-au unit forţele pentru a planifica, a construi, şi a livra programe pentru îmbunătăţirea securităţii aplicaţiilor software din întreaga lume. Summit-ul a fost un pas semnificativ în direcţia misiunii pe care şi-a propus-o OWASP, de a se asigura că toate tipurile de organizaţii sunt pregătite pentru a construi, selecta şi folosi aplicatii software mai sigure.

OWASP a avansat zeci de iniţiative concrete pentru a aduce o securitate suplimentară la nivelul cerinţelor guvernelor, instituţiilor de învăţământ, furnizorilor de servicii web, organismelor de standardizare, echipelor de dezvoltare de software şi vânzătorilor de platforme mobile. Delegaţii s-au adunat în apropiere de Lisabona, în Portugalia, pentru o săptămână de sesiuni interactive de lucru şi discuţii. Summit-urile OWASP sunt foarte diferite de conferinţele cu prezentări statice. Aici sesiunile de lucru sunt folosite pentru dezvoltarea unor idei, pentru a crea software, proiecte de standarde, şi pentru a cultiva relaţii de durată.

Dintre cele mai importante rezultate ale întâlnirii din 2011 ale OWASP Summit trebuie menţionate:

  • parteneriat OWASP-Portugalia  – OWASP urmează să stabilească relaţii cu diferite guverne din întreaga lume, începând cu Grecia Statele Unite ale Americii, Brazilia, Portugalia. La Summit, reprezentanţii OWASP a lucrat direct cu înalţi funcţionari din industria IT portugheză pentru a stabili un protocol de lucru cu Portugalia pentru a îmbunătăţi capacităţile lor de aplicare a tehnicilor de securitate.
  • OWASP Outreach – la instituţiile de învăţământ – Implicarea studenţilor este o ocazie unică de a ajunge la dezvoltatori devreme în procesul de dezvoltare al acestora. La Summit, delegaţii au elaborat un Cod de conduită pentru OWASP adesat instituţiilor de învăţământ, a creat un plan detaliat pentru OWASP la capitolele Student şi dezvoltarea continuă a OWASP printr-un Portal pentru „Academii” cu studii extinse şi materiale de instruire.
  • OWASP Industry Outreach – OWASP a decis să îşi dezvolte industria prin sesiuni de lucru care vor avea loc la conferinţe majore OWASP începând cu OWASP UE 2011 în Dublin, Irlanda. Obiectivul acestor sesiuni va fi de a solicita feedback de la jucătorii mari din industrie pentru a ajuta la o mai bună contrare a eforturilor OWASP şi a se asigura că rezultatele OWASP sunt relevante pentru preocupările industriei.

Printre alte iniţiative mai merită menţionate:

  • OWASP Browser Security Project
  • OWASP-Apache Partnership
  • OWASP Mobile Security Initiative
  • OWASP Governance Expansion
  • International Focus
  • Application Security Programs
  • Application Security Certification

Despre OWASP:

Open Web Application Security Project (OWASP) este o comunitate răspândită în întreaga lume liberă, deschisă şi dedicată îmbunătăţirii securităţii la nivel mondial pentru software-ul de tip aplicaţie. Misiunea OWASP este de a creşte vizibilitatea aplicaţiilor de securitate, astfel încât oamenii şi organizaţiile să poată face decizii informate cu privire la riscurile de securitate. Oricine este liber săparticipe la OWASP şi toate materialele sunt disponibile sub o licenţă pentru software liber şi deschis. Aflaţi mai multe la www.owasp.org.

Despre torente româneşti şi legalitatea descărcărilor

În mai multe materiale jurnalistice publicate recent inclusiv pe internet, unele chiar pe site-uri serioase de ştiri ca realitatea.net, se vehiculează idea că descărcarea de filme de pe internet, folosind torenţi sau alte programe P2P cum e DC PlusPlus, nu ar constitui o infracţiune. Se mai spune în aceste articole că atâta vreme cât descarci filmele pentru uzul propriu şi nu pentru distribuţie sau vânzare, nu eşti luat în vizor de Poliţie sau alte autorităţi de reglementare în domeniul dreptului de autor.

Totuşi, în aceleaşi articole se menţionează că „numai cei care descarcă şi pun la dispoziţia altora sunt pasibili de amendă sau închisoarea”.

Să lămurim deci un lucru: dacă descarci un film de pe torenţi, româneşti sau nu, în general cel puţin pe perioada pe care descarci un film contribui şi tu cu părţi din film la respectivul torent. Adică „pui la dispoziţia altora” acelaşi material, prin intermediul acestor torente. Aceaşi situaţie cu programele de tip DC, care deobicei te obligă să pui şi tu la dispoziţia altora materiale ca să poţi descărca. Deci… veştile nu-s chiar aşa „bune”. Dar nici prea rele.

Şi ca să trag totuşi o concluzie realistăcred că într-adevăr organismele de control nu se ocupă cu urmărirea utilizatorului de rând care descarcă de pe torente româneşti un episod din „Bine dotat” ca să-l urmărească liniştit acasă fiindcă l-a ratat pe HBO (la care are abonament plătit dealtfel) şi fiindcă nu are răbdare să aştepte reluarea…

ilustraţie: Cassini

Viruşii i-au lovit cel mai tare pe Bulgari în 2010

Aproape o treime din utilizatorii din EU au fost victima unui virus în 2010, sau cel puţin asta arată biroul de statistică al uniunii în raportul Eurostat, publicat la 7 februarie şi citat de South Eastern Europe Times.

Raportul arată că 31% din internauţii din blocul celor 27 de ţări din EU au avut de-a face oficial cu viruşii în 2010. Cea mai mare rată este în Bulgaria, cu 58%, alte ţări cu incidente numeroase fiind Malta (50%), Slovacia (47%), Ungaria (46%) şi Italia (45%).

Cele mai mici procente de incidente în care au fost implicaţi viruşi, troieni sau alte tipuri de malware s-au înregistrat în Austria (14%) şi Irlanda (15%). Eurostat atrage atenţia totuşi că numărul real ar putea fi mai mare, fiindcă raportul îi include statistic doar pe cei care au şi realizat că au fost afectaţi.

România apare în statistică pe la mijloc în rândul ţărilor în care este folosit un program antivirus pentru protecţia calculatorului, cu 64%, deşi ne întrebăm dacă cifrele se bazează pe vânzările raportate de companiile care comercializează soluţii antivirus, fiindcă în acest caz procentul real este probabil mult mai mare.