LinkedIn dat in judecata pentru ca a pierdut parolele utilizatorilor

La inceputul acestei luni, mai exact pe 5 iunie, cineva a uploadat pe un forum online din Rusia aproximativ 6.5 milioane de parole furate de pe reteaua de socializare pentru business-uri LinkedIn. Acest incident a condus la intentarea unui proces de catre un utilizator, pentru incapacitatea de a proteja datele personale.

Pe 15 iunie, Katie Szpyrka a intentat un proces impotriva companiei LinkedIn, intr-un tribunal din California, sustinand ca reteaua de socializare si-a incalcat propriile politici de securitate. Potrivit sustinerilor lui Szpryka, compania nu a reusit sa foloseasca protocoalele de securitate standard din industria de hosting pentru a proteja informatiile sensibile.

Deoarece reclamanta plateste o taxa lunara de 26,95 de dolari pentru un cont premium LinkedIn, aceasta declara ca reteaua a folosit un format de codificare al parolelor alarmant de slab si care nu adauga inca un strat de protectie inainte de a le stoca, ceea ce ar fi facut mai dificila spargerea de catre hackeri. Prin urmare, ea solicita daune in valoare de 5 milioane dolari pentru compensarea prejudiciului creat.

LinkedIn a confirmat faptul ca a fost actionata in judecata cu privire la pierderea de date, dar compania este hotarata sa se apere impotriva oricaror plangeri, considerand acuzele aduse firmei ca fiind “nefondate”.

“Nu consideram ca vreun cont al utilizatorilor nostri a fost compromis ca urmare a furtului de parole si nu avem motive sa credem ca vreun membru LinkedIn a fost prejudiciat. Credem ca aceste sustineri sunt nefondate si vom apara puternic compania” a declarat Erin O’Harra, un purtator de cuvant LinkedIn.

LinkedIn a mai declarat ca in spatele plangerii formulate de Szpryka se afla avocati care doresc sa profite de situatie si sa pateze imaginea companiei.

Sursa: securityweek.com

Symantec: File sharing-ul este riscant pentru IMM-uri

Conform rezultatelor studiului Symantec pe 2011 privind partajarea fisierelor in cadrul IMM-urilor, angajatii din intreprinderile mici si mijlocii utilizeaza din ce in ce mai mult solutii online unmanaged si de uz personal pentru partajare de fisiere, fara a avea acceptul departamentului IT.

Studiul a fost realizat de Applied Research in noiembrie 2011 si a primit raspunsuri de la manageri din cadrul a 1325 de IMM-uri din intreaga lume, cu 5 pana la 500 de angajati.

Sondajul a aratat ca acei manageri aflati in conducere si care incurajeaza utilizarea tehnologiei de partajare fisiere isi pun companiile in pericolul amenintarilor de securitate si al potentialelor pierderi de date.

“Un numar uluitor de 71% din companiile mici care sufera dupa urma unui atac cibernetic nu-si mai revin niciodata – este fatal. IMM-urile sunt printre entitatile care absorba cel mai rapid tehnologiile cloud, cum ar fi file sharing-ul. De aceea, ele trebuie sa utilizeze practici sigure, mai ales atunci cand utilizeaza o solutie care nu este special conceputa pentru intreprinderi. Pe masura ce angajatii adopta tot mai mult servicii cloud publice la locul de munca, riscurile pentru IMM-uri cresc.” a declarat Rowan Trollope, presedinte in cadrul Symantec

Symantec recomanda ca IMM-urile sa-si centralizeze stocarea si managementul de fisiere cu ajutorul unui sistem web-based securizat si care este accesibil, indiferent de dispozitiv sau de locatie, astfel incat companiile sa-si poata proteja datele si in afara zidurilor. In plus, Symantec recomanda ca organizatiile sa-si puna in aplicare solutii de control acces si permisiuni pentru a mentine fisierele private in conditii de siguranta si separate de continutul muncii si sa supravegheze modul in care si cum sunt partajate fisierele companiei. Aceste recomandari nu sunt in niciun caz exhaustive, dar pot servi ca un bun punct de plecare.

VMware rezolva 2 vulnerabilitati a produselor sale de virtualizare desktop si server

Furnizorul de software de virtualizare pentru industria de hosting si nu numai, VMware, a lansat 2 patch-uri de securitate pentru produsele Workstation, Player, Fusion, ESXi si ESX, in scopul de a rezolva 2 vulnerabilitati care ar putea permite atacatorilor sa compromita un sistem gazda sau o masina virtuala.

Cea mai grava vulnerabilitate este identificata ca CVE-2012-3288 si provine de la o validare necorespunzatoare a datelor de intrare atunci cand sunt incarcate fisierele checkpoint de pe o masina virtuala, a spus VMware intr-un comunicat de securitate.

Atacatorii ar putea exploata aceasta eroare de validare prin incarcarea unor fisiere checkpoint special concepute pentru a corupe memoria si a executa cod arbitrar pe sistemul gazda.

VMware recomanda clientilor sa faca upgrade la versiunile mai recente Workstation 8.0.4, 4.0.4, Player 4.0.4 si Fusion 4.1.3, sau sa instaleze patch-urile disponibile pentru versiunile lor ESXi si ESX. Clientii ar trebui de asemenea sa evite importul de masini virtuale din surse nesigure, a declarat compania.

A doua vulnerabilitate abordata de update-urile de securitate putea permite atacatorilor sa compromita o masina virtuala, prin trimiterea de trafic malformat de la un dispozitiv virtual aflat la distanta.

Dispozitivele virtuale aflate la distanta sunt dispozitive precum CD-ROM-uri, care sunt disponibile pentru o masina virtuala, dar sunt atasate fizic la un computer aflat la distanta. Astfel, traficul provenit de la dispozitive virtuale aflate la distanta este procesat incorect, a spus VMware.

Riscul asociat acestei vulnerabilitati este atenuat de faptul ca numai utilizatorii cu privilegii administrative pot atasa unei masini virtuale un dispozitiv aflat la distanta. VMWare sfatuieste utilizatorii sa nu ataseze masinilor virtuale dispozitive aflate la distanta si care nu sunt de incredere.

Facebook a achizitionat Face.com

Facebook a achizitionat Face.com, o companie de software israeliana specializata in recunoasterea faciala si in producerea instrumentelor informatice ce permit identificarea persoanelor care apar in fotografiile postate online, conform unui anut de pe blogul companiei.

“Lucrand direct cu Facebook si alaturandu-ne echipelor sale, vom avea mai multe ocazii de a crea produse formidable pentru consumatori. Este exact ceea ce am dorit intotdeauna”, a declarat Gil Hirsh, directorul general al companiei Face.com.

“Oamenii care folosesc Facebook adora sa impartaseasca fotografii si diverse amintiri cu prietenii lor, iar tehnologia dezvoltata de Face.com a contribuit la furnizarea unei experiente mai bune pentru acest scop”, a declarat un purtator de cuvant al retelei de socializare.

Termenii tranzactiei nu au fost divulgati, insa site-ul american All Things Digital apreciaza ca suma platita de Facebook pentru startup-ul Face.com s-a cifrat intre 80 si 100 milioane de dolari. Face.com este o firma din Tel Aviv care furnizeza website-uri si aplicatii mobile ce permit recunoasterea fetei. Detectarea faciala este un instrument controversat la ora actuala pe internet, multi apreciind ca folosindu-se un astfel de software, de la fotografierea instantanee pe strada si pana la furtul de identitate mai este decat un pas. Referitor la acest inconvenient, Hirsch a precizat ca programul dezvoltat de Face.com nu permite scanarea fetelor din intreaga retea de internet, ci doar pe cele care sunt conectate intr-o retea inchisa, cum ar fi lista de prieteni de pe Facebook. Acesta a mai declarat ca Face.com va continua sa sprijine dezvoltatorii de aplicatii.

Sursa: pcword.com

Malware-ul Flame circula prin dispozitive de stocare USB

In timp ce drive-urile USB au fost mult timp o amenintare la adresa securitatii, malware-ul de spionaj Flame a transformat aparent inofensivele dispozitive de stocare portabile intr-un nou tip de armament.

Flame, descoperit luna trecuta in calculatoarele guvernului iranian, folosea porturi USB gasite pe fiecare PC ca o cale de a evita detectarea de catre sistemele de securitate. Ingeniozitatea creatorilor lui Flame de a-l mentine nedetectat a facut din acesta un exemplu si de aceea, in prezent este considerat printre cele mai sofisticate pachete de software de spionaj.

Deoarece Flame cauta date extrem de sensibile, a trebuit sa fure informatii din retele fara conexiune la internet, dar tot sa fie capabil sa se conecteze la un moment dat la un server dedicat de comanda si control (C&C) de la distanta, a declarat Bitdefender intr-un post pe blogul sau. Pentru a face acest lucru, Flame muta fisierele furate si o copie de a sa pe un stick de memorie introdus în calculatorul infectat. Atunci cand dispozitivul de stocare era conectat la un alt PC, Flame verifica sa vada daca acesta este conectat la internet, iar daca era, copia fisierele furate, dar si copia sa, pe noua gazda pe care malware-ul o folosea apoi pentru a comprima datele si a le transmite la server prin intermediul HTTPS.

“Flame nu stoca documentele furate pe noua gazda, cu exceptia cazului in care era sigur ca exista o conexiune la internet. Acesta era modul în care se asigura ca are cele mai bune sanse de a lua legatura cu serverul C&C si de a trimite datele furate la atacator” a spus BitDefender. De asemenea, BitDefender a mai emis o ipoteza conforma careia cei care au creat malware-ul ar fi avut un complice care a actionat ca un traficant de date, infectand cu o unitate USB mai multe PC-uri.