Securitate IT în fiecare zi 3
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. Security Week: “Din cauza unei erori, Mozilla a făcut publice datele a peste 76,000 de dezvoltatori web”.
Mozilla, compania din spatele popularului browser web Firefox, a făcut public faptul că din cauza unei greşeli, adresele e-mail a 76,000 de dezvolatori software care participă la programul Mozilla Developer Network, precum şi 4,000 de parole criptate, au fost puse dintr-o eroare pe serverul public, pentru aproximativ 30 de zile, asta pentru că procesul care se ocupă cu sanitizarea datelor, nu a funcţionat aşa cum trebuie.
După ce au aflat de această problemă, cei de la Mozilla au început să verifice logurile, pentru a vedea cine a descărcat respectiva bază de date. Se pare că aceasta a fost descărcată, “în mare parte”, de către unii dintre contributorii companiei, însă nu se poate spune cu certitudine că nu au pus mâna pe baza de date şi persoane care au intenţii mai puţin bune.
Se pare că parolele erau de tipul “salted hash” şi nu pot fi folosite, în forma lor brută, pentru a permite autentificarea în conturile utilizatorilor. Cu toate acestea, reprezentanţii Mozilla au afirmat că există un real pericol, dacă acea parolă a mai fost folosită şi în altă parte, aşa că au trimis notificări către cei afectaţi de această eroare.
2. Big Hacks: Săptămâna trecută, mulţi “experţi” în securitate IT nu ştiau cum să explice mai bine despre cum o nouă vulnerabilitate critică afectează serverul web Apache.
Ei bine, totul nu a fost decât o farsă din partea celor de la bighacks.net, care au dorit să râdă un pic de cei care se consideră experţi în securitate IT, însă în realitate habar nu au despre ce vorbesc.
Şi au început băieţii de acolo să scaneze toate dispozitivele conectate la Internet, cărora le trimiteau un cod fals, ce dădea impresia că sunt încărcate tot felul de fişiere pe serverele “afectate”.
Nu puţini au fost cei care au muşcat momeala, iar unii dintre aceştia nu discutau doar despre un zeo-day în Apache, ci de o nouă uneală de flood, care foloseşte tehnici DDoS de amplificare.
Să nu râzi când vezi aşa trolling în domeniul securităţii IT?
3. Security Week: “S-a împlinit un an de când Edward Snowden trăieşte în Rusia”.
Joia trecută, s-a împlinit un an de când fostul colaborator al Agenţiei Naţionale de Securitate a Statelor Unite ale Americii trăieşte în Rusia, unde a cerut azil după dezvăluirile în legătură cu programul global de spionaj al americanilor.
De atunci, acesta a fost văzut de puţine ori în public şi nu sunt cunoscute multe lucruri în legătură cu viaţa pe care o duce acesta în Federaţia Rusă.
Edward Snowden se teme pentru viaţa sa, după ce în luna ianuarie ar fi primit ameninţări cu moartea, din partea unor oficiali americani, dacă ar fi să ne luăm după spusele avocatului acestuia, Anatoli Kucherena.
4. Security Affairs: “O variantă a troianului “Citadel” include programe de control de la distanţă, pentru a-şi păstra prezenţa pe calculatoarele victimelor”.
O variantă a troianului “Citadel”, descoperită de către specialiştii în securitate IT ai companiei IBM, care reprezintă un virus derivat din mult mai cunoscutul troian “Zeus”, instalează pe lângă codul propriu şi un program de control al calculatorului de la distanţă, cum ar fi “VNC”, pentru a-şi asigura prezenţa pe calculatoarele victimelor.
Mi se pare o abordare foarte interesantă, mai ales că ţin minte că în urmă cu vreo câţiva ani, când încă trimiteam viruşi către companiile anti-virus, pentru a fi adăugaţi la detecţie, le-am furnizat într-o zi şi o variantă a unui astfel de program (Radmin) şi nu au dorit să-l adauge la semnături.
Cum majoritatea unor astfel de programe de management de la distanţă, populare, nu sunt interzise de către programele anti-virus, chiar dacă softul de securitate şterge virusul, hackerii pot veni cu unii noi care să infecteze sistemul, deoarece au control în totalitate asupra lui.