Articole

Trenduri îngrijorătoare în securitatea cardurilor de credit

Într-un studiu realizat recent de BitDefender, furnizorul român de soluţii antivirus şi de securitate informatică, au fost publicate nişte statistici îngrijorătoare privind protejarea informaţiilor asociate cardurilor de credit personale.

Chiar dacă trebuie să fim sceptici atunci când o companie de securitate anunţă incidente îngrijorătoare exact pe domeniul pe care are un interes direct în a vinde soluţii, datele publicate de BitDefender se încadrează într-un status quo destul de întunecat pe partea de securitate a informaţiilor personale în general, în special în lumina ultimelor incidente înregistrate de companii comerciale ca Sony (cu incidentul PlayStation Network) sau instituţii publice (ca incidentul recent de la NASA).

Studiul dezvăluie că 97% din respondenţii cu vârsta între 18 şi 65 de ani spun că au cumpărat bunuri sau servicii online. Dintre aceştia 57% declară că au furnizat informaţii sensitive la cereri de informaţii potenţial frauduloase – cum ar fi transmiterea prin telefon a numărului de card sau a datelor personale, expunându-se în acest fel riscurilor de fraudă sau de compromitere a conturilor bancare.

Mai multe detalii despre acest studiu pot fi găsite pe www.malwarecity.com, un site al companiei BitDefender dedicat educaţiei în zona de securitate informatică şi care are numeroase articole interesante.

Purtătorul de cuvânt al grupului Anonymous pleacă

Barret Brown este unul dintre oamenii de PR cu cea mai rapidă ascensiune din domeniu, după ce s-a afiliat grupului de specialişti în securitate informatică cunoscut ca „Anonymous”.  Principalele motive care au dus la această decizie au fost lipsa de control asupra calităţii operaţiunilor mişcării, lipsă de control care a dus la câteva probleme cu privire la acţiunile validate oficial de grup şi alte acţiuni care uneori sunt atribuite grupului deşi ele nu sunt o iniţiativă reală a membrilor acestuia.

Un exemplu recent este incidentul de securitate major de la Sony, care a ţinut PlayStation Network pe butuci aproape o lună întreagă şi pe care Sony l-a atribuit la un moment dat, în lipsa altor indicii, grupului Anonymous.

După părerea noastră, această pierdere poate duce la o diluare foarte mare a informaţiilor cu privire la acţiunile grupului, mai ales dacă nimeni nu va umple acest gol şi Anonymous va deveni „suspectul de serviciu” şi sinonim cu incidente de securitate pentru care victimele nu vor putea găsi niciun alt vinovat.

Detalii complete despre această recentă schimbare găsiţi pe site-ul Arstehnica.

PlayStation Network reactivată după 26 de zile

Incidentul de securitate cel mai important al acestui an a fost ştirea că datele personale pe care Sony le stochează în legătură cu accesul clienţilor săi la PSN (PlayStation Network), reţeaua virtuală care permite tuturor posesorilor de PlayStation să se joace online, au fost compromise.

Sony a fost obligată la momentul respectiv să închidă efectiv reţeaua, cu estimări iniţiale de repornire rapidă, dar iată că a durat aproape o lună până când Sony a reuşit să rezolve o parte din probleme, şi spunem o parte din probleme fiindcă în Japonia, ţara de baştină a Sony, compania nu a primit permisiunea să reactiveze reţeaua până când nu rezolvă şi clarifică cât mai clar şi mai explicit problemele de securitate.

Pe scurt, e vorba de 77 milioane de conturi şi datele asociate cu acestea, multe dintre ele având ataşate numerele cardurilor de credit ataşate conturilor de utilizator.

După incidentul din 20 Aprilie, Sony a mai primit o lovitură pe 2 Mai, când Sony Online Entertainment a fost atacată separat şi a mai pierdut 24.6 de milioande conturi cu cel puţin 12,700 de conturi de carduri non-US. Pe 4 Mai Sony a refuzat să participe la o audiere oficială şi a trimis în schimb o scrisoare în care dădea vina pe grupul de hackeri Anonymous pentru acest incident. Evident, în lipsa oricărei idei asupra a ceea ce s-a întâmplat, atacul nu poate fi atribuit decât unui răufăcător „anonim”.

După reactivarea reţelei, Sony s-a lovit de o nouă problemă: numărul de cereri de resetare a parolelor curente, incident care a pus din nou pe butuci reţeaua, de data asta pentru o perioadă estimată de doar 30 de minute.

2.2 Milioane de numere de carduri de credit ar putea fi de vânzare

Dacă te afli printre milioanele de utilizatori ai reţelei PlayStation Network, reţeaua virtuală a celor care folosesc consolele PlayStation pentru jocuri online, şi dacă ai plătit pentru acces sau diferite servicii cu un card de credit, sunt şanse destul de mari ca numărul cardului tău de credit să fie acum la vânzare pentru mai puţin de un dolar.

Kevin Stevens, unul din experţii Trend Micro spune că baza de date furată de pe serverele Sony ar fi deja la vânzare. Sony a afirmat că nu există dovezi că baza de date ar fi fost furată, dar că nici nu pot fi siguri că nu a fost, ceea ce este un mod delicat de a spune că nu prea ştii ce s-a întâmplat şi că probabil lucrurile stau destul de rău. Aşadar, numărul cardului şi data expirării ar putea fi folosite chiar acum pentru a achiziţiona diverse chestii pe internet. Din fericire, codul de verificare de pe spatele cardului nu este salvat împreună cu aceste date, iar lipsa acestuia limitează semnificativ utilizarea datelor unui card furat.