Securitate IT în fiecare zi 12
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. Help Net Security: “iPhone este imun la infectarea cu FinSpy”.
FinSpyMobile, programul de spionaj vândut de către compania germană Gamma Group, nu poate fi instalat pe telefoanele iPhone care nu au jailbreak, cel puţin asta este ceea ce reiese dintr-un document al firmei respective, care a fost furat şi pus online de către o persoană anonimă.
Acest software de spionaj, care a fost creat cu scopul de a ajuta autorităţile în lupta împotriva infractorilor informatici, însă care este folosit şi contra dizidenţilor, a activiştilor sau jurnaliştilor, poate intercepta convorbirile normale şi cele de pe Skype, poate accesa mesajele, datele salvate în memoria telefonului şi pe SIM, poate localiza telefonul şi, de asemenea, poate folosi microfonul dispozitivului, pentru a asculta convorbirile care au loc în vecinătatea lui.
Este creat cu scopul de a fi operat de la distanţă şi poate fi instalat pe telefoanele BlackBerry, pe mai toate versiunile de Android, Symbian şi Windows Mobile.
Utilizatorii Windows Phone pot sta fără grijă deocamdată, deoarece acest software încă nu este compatibil cu respectiva platformă, însă nici utilizatorii iPhone şi iPad nu au de ce să se îngrijoreze, atât timp cât nu fac jailbreak dispozitivelor.
2. The Register: “Poliţiştii chinezi au arestat un adolescent, în legătură cu aplicaţia malware denumită Heart App”.
Vă scriam zilele trecute, că hackerii au profitat de naivitatea oamenilor în preajma sărbătorilor, fiindcă în China tocmai avusese loc Ziua Îndrăgostiţilor şi i-au păcălit să descarce o aplicaţie pentru Android, ce le infecta dispozitivele.
Se pare că autorităţile chineze au reuşit să-l identifice pe autorul acelui vierme informatic, acesta fiind un chinez de 19 ani, student la informatică.
Aplicaţia respectivă îi păcălea pe utilizatori, făcându-i pe aceştia să creadă că tocmai au primit o invitaţie romantică din partea unui prieten. În realitate, aplicaţia trimitea mesaje text cu un link de download, către primele 99 de contacte ale telefoanelor compromise.
Operatorii de telefonie mobilă din China, au blocat peste 20 de milioane de mesaje trimise de către aplicaţia malware, susţinând că au fost infectate până acum “cel puţin o sută de mii de telefoane mobile”.
3. Help Net Security: “Cât de rapid pot detecta o breşă de securitate, specialiştii în securitate IT?”
Compania de securitate IT, Tripwire, a anunţat rezultatele unui studiu, realizat pe 215 subiecţi, în cadrul conferinţei Black Hat USA 2014, de la Las Vegas.
Rezultatul nu este unul deloc încurajator, deoarece studiul a arătat faptul că multe dintre breşele de securitate sunt descoperite peste săptămâni, luni sau chiar perioade mai mari de timp. În ciuda evidenţei, cei mai mulţi (51%) dintre specialiştii în securitate IT care au participat la acest studiu, au afirmat că organizaţia din care fac parte poate detecta o breşă de securitate asupra sistemelor critice, în 24 sau 48 de ore, 18 % au spus că le-ar lua trei zile, iar 11 procente au zis că o săptămână.
Conform datelor publicate în acest an de către compania de securitate IT Mandiant, timpul mediu necesar pentru a descoperi o breşă de securitate, este de 229 zile, deci participanţii la acel studiu au fost foarte optimişti în cele ce au afirmat.
Foto: Gordon Mei