Securitate IT în fiecare zi 13
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. Threatpost: “Google ajustează Gmail, pentru a limita spamul”.
Google aduce unele modificări serviciului său de poştă electronică, Gmail, în efortul de a reduce numărul e-mailurilor nedorite.
Lumea s-a schimbat, la fel s-a întâmplat şi cu tacticile adoptate de către spammeri. Dacă în trecut vorbeam despre liste de spam vândute pe forumurile underground, iar filtrele e-mail nu erau nici ele foarte dezvoltate, în zilele noastre atât cei care trimit mesajele nedorite, cât şi cei care încearcă să le blocheze, duc o luptă umăr la umăr, mânaţi de interese total diferite.
Spammerii folosesc tot felul de tactici, pentru a trece de filtrele anti-spam ale frunizorilor de servicii e-mail. Una dintre ele este aceea de a folosi caractere non-latine în numele domeniilor Internet, pentru a păcăli filtrele furnizorilor de e-mail că acele adrese aparţin unor companii serioase. De exemplu, folosirea în numele unui domeniu Internet a literei greceşti “α” (alpha) în loc de “a” mic.
Google s-a decis să lupte împotriva unor asemenea tactici ale celor care trimit astfel de mailuri şi care încearcă să-i păcălească pe utilizatori să deschidă mesajele electronice.
2. The Register: “Anonymous ameninţă că va face public numele poliţistului care a împuşcat mortal un adolescent neînarmat”.
Un grup care susţine că este afiliat al reţelei Anonymous, a ameninţat că va face public numele poliţistului care l-a împuşcat mortal pe adolescentul Michael Brown, în oraşul Ferguson, din Missouri.
“Operaţiunea Ferguson” susţine că este realizată de către un grup care are legături cu Anonymous şi a fost iniţiată la o zi după ce un adolescent de culoare, în vârstă de 18 ani, a fost împuşcat de 6 ori de către un poliţist, în ciuda faptului că martorii susţin că tânărul a încercat să se predea.
Într-un document publicat pe site-ul Pastebin, cei care au lansat “Operaţiunea Ferguson” scriu că acest eveniment a înfuriat colectivitatea globală şi solicită noi reglementări în legătură cu modul de acţiune al poliţiştilor din Statele Unite ale Americii. De asemenea, gruparea a ameninţat că va opri accesul către site-urile autorităţilor din oraşul respectiv, dacă protestatarii în legătură cu acest subiect, vor fi “abuzaţi, hărţuiţi sau răniţi în vreun fel”.
Se pare că hackerii s-au ţinut de cuvânt, fiindcă marţi au blocat site-ul primăriei din Ferguson, precum şi sistemul de e-mail şi liniile telefonice, cu ajutorul unui atac DDoS.
3. Help Net Security: “Virusul care a luat la ţintă dispozitivele iOS jailbroken, pentru a câştiga bani de pe urma reclamelor”.
Încă o ştire despre cum dispozitivele companiei americane Apple, asupra cărora s-a făcut jailbreak, devin ţinta dezvoltatorilor de software rău-intenţionat (malware).
AdThief sau Spad este numele celui mai recent malware care a reuşit să infecteze nu mai puţin de 75, 000 de dispozitive iOS jailbroken şi care a reuşit să fure veniturile a peste 22 de milioane de reclame, într-o perioadă de puţin peste patru luni de zile.
Asta înseamnă că de fiecare dată când utilizatorii dispozitivelor dădeau click pe vreo reclamă, banii în loc să meargă către dezvoltatorii legitimi, ajungeau în buzunarele hackerilor. Acesta este un exemplu de malware care nu afectează utilizatorul direct, ci pe dezvoltatorii de aplicaţii mobile.
Foto: gaelx