Tag Archives: https

Malware-ul Flame circula prin dispozitive de stocare USB

In timp ce drive-urile USB au fost mult timp o amenintare la adresa securitatii, malware-ul de spionaj Flame a transformat aparent inofensivele dispozitive de stocare portabile intr-un nou tip de armament.

Flame, descoperit luna trecuta in calculatoarele guvernului iranian, folosea porturi USB gasite pe fiecare PC ca o cale de a evita detectarea de catre sistemele de securitate. Ingeniozitatea creatorilor lui Flame de a-l mentine nedetectat a facut din acesta un exemplu si de aceea, in prezent este considerat printre cele mai sofisticate pachete de software de spionaj.

Deoarece Flame cauta date extrem de sensibile, a trebuit sa fure informatii din retele fara conexiune la internet, dar tot sa fie capabil sa se conecteze la un moment dat la un server dedicat de comanda si control (C&C) de la distanta, a declarat Bitdefender intr-un post pe blogul sau. Pentru a face acest lucru, Flame muta fisierele furate si o copie de a sa pe un stick de memorie introdus în calculatorul infectat. Atunci cand dispozitivul de stocare era conectat la un alt PC, Flame verifica sa vada daca acesta este conectat la internet, iar daca era, copia fisierele furate, dar si copia sa, pe noua gazda pe care malware-ul o folosea apoi pentru a comprima datele si a le transmite la server prin intermediul HTTPS.

“Flame nu stoca documentele furate pe noua gazda, cu exceptia cazului in care era sigur ca exista o conexiune la internet. Acesta era modul în care se asigura ca are cele mai bune sanse de a lua legatura cu serverul C&C si de a trimite datele furate la atacator” a spus BitDefender. De asemenea, BitDefender a mai emis o ipoteza conforma careia cei care au creat malware-ul ar fi avut un complice care a actionat ca un traficant de date, infectand cu o unitate USB mai multe PC-uri.

Twitter adauga criptare SSL pentru unii utilizatori

Twitter adauga criptarea automata pe site-ul sau, o miscare urmata si de alti furnizori mari de servicii web-based pentru a contracara furarea de conturi prin intermediul retelelor wireless.
Twitter a oferit o optiune pentru ca utilizatorii sa activeze criptarea SSL (Secure Sockets Layer), dar conform unei declaratii, va activa ca default aceasta optiune doar pentru unii utilizatori.Twitter nu a specificat cand aceasta va fi activata in mod default pentru toti utilizatorii.

Criptarea SSL, indicata de “https” in bara URL si, uneori, de un lacat in fereastra browser-ului, este un protocol de criptare folosit pentru a proteja comunicarea intre un client si un server. Este important sa fie utilizata deoarece informatiile necriptate transmise prin retele wireless pot fi interceptate.
Multe site-uri cripteaza username-ul si parola unui utilizator, dar nu vor cripta si datele transmise ulterior. Un motiv pentru a nu folosi SSL pe parcursul unei sesiuni de navigare web este ca acesta poate incetini ocazional conexiunea dintre utilizator si website.

Alte site-uri web au inceput, de asemenea, sa-si intensifice securitatea. Facebook permite utilizatorilor activarea criptarii SSL din meniul “Setari cont”>”Securitate”. In luna ianuarie 2010, Google a activat SSL pentru toti cei care utilizeaza in mod default Gmail.