Securitate IT în fiecare zi 11
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. Wired: “Cum să-ţi foloseşti pisica pentru a sparge reţelele Wi-Fi ale vecinilor”.
Un articol amuzant, despre un motan siamez, pe numele lui Coco, ce a fost folosit de către cercetătorul din domeniul securităţii IT, Gene Bransfield, pentru a vedea cum stau vecinii lui în ceea ce priveşte nivelul de siguranţă al reţelelor wireless pe care aceştia le folosesc.
Motanul a fost dotat cu un colier mai special, după care a fost trimis la treabă. Şi uite aşa, a mers Coco prin cartier preţ de câteva ore, timp în care a omorât un şoarece, însă a venit acasă, pe lângă nedorita pradă şi cu informaţii preţioase în ceea ce priveşte reţelele Wi-Fi ale vecinilor.
Astfel, cercetătorul Gene Bransfield, care lucrează pentru compania de securitate IT Tenacity, a aflat că mulţi dintre vecinii lui nici măcar nu-şi parolează reţelele Wi-Fi, iar alţii o fac folosind nesigurul standard WEP.
Toate aceste lucruri au fost prezentate de către Gene Bransfield, în cadrul conferinţei DefCon, sub titlul “Cum să-ţi armezi animalul preferat”.
2. Threatpost: “Google va urca în căutări site-urile care folosesc HTTPS”.
O ştire foarte importantă, din domeniul SEO, transmisă chiar de către angajaţii companiei americane, care au scris pe blogul oficial Google, că s-ar putea ca în viitorul apropiat să dea mai multă importanţă site-urilor care folosesc HTTPS, pentru a încuraja pe toată lumea să treacă de la HTTP la HTTPS.
Deocamdată, diferenţa dintre site-urile care folosesc protocolul standard şi cele care-l folosesc pe cel securizat, este foarte mică în ceea ce priveşte felul în care se poziţionează acestea în Google Search (afectează mai puţin de 1% din totatul căutărilor) însă este posibil ca acest lucru să se modifice, pentru a transmite un semnal clar asupra direcţiei spre care compania americană doreşte să-i îndrume pe webmasteri.
Informaţia surprinde oarecum, doarece angajaţii Google au fost mereu foarte secretoşi în ceea ce priveşte criteriile de care ţin cont atunci când poziţionează un site în motorul de căutare, pentru a nu le da indicii unora sau altora în legătură cu felul în care îşi pot duce site-urile mai sus în căutări.
3. ZDNet: “Câţi furnizori de servicii în cloud se vor conforma noilor reguli impuse de Uniunea Europeană, în ceea ce priveşte protecţia datelor?
Reglementările mult mai dure ale Uniunii Europene, în ceea ce priveşte protecţia datelor utilizatorilor, care sunt aşteptate să sosească în 2016 sau 2017, pot introduce amenzi de până la 100 de milioane de euro, pentru furnizorii de servicii în cloud ce nu se adaptează noilor prevederi legale.
Aceste prevederi se referă la obligativitatea companiilor care prelucrează date cu caracter personal, de a anunţa atunci când breşe de securitate au fost exploatate, precizarea locaţiei datelor, precum şi respectarea dreptului persoanelor de a fi uitate.
Cu toate acestea, se pare că deocamdată doar 1% dintre firmele care se ocupă cu aşa ceva, îndeplinesc acele criterii, conform companiei din domeniul securităţii IT, Skyhigh Networks, care a analizat peste 7.000 de astfel de furnizori de servicii în cloud.
Chiar dacă numărul celor care îndeplinesc cerinţele Uniunii Europene este destul de redus în acest moment, până recomandările vor deveni obligatorii, mai este ceva timp, deci companiile de servicii în cloud au timp să se conformeze acestor reglementări.