Securitate IT în fiecare zi 4
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. The Register: “Dispozitivele de urmărire a activităţii, pot fi interceptate”.
Fie că este vorba de un gadget pe care îl foloseşti temporar, de exemplu doar atunci când faci fitness sau un aparat care-ţi urmăreşte activitatea 24/7, atât timp cât acesta poarte transmite informaţia, toate datele respective pot fi interceptate, aşa cum arată un studiu al companiei din domeniul securităţii IT, Symantec.
În acest test au fost examinate atât dispozitivele, cât şi aplicaţiile folosite de către acestea. “Detectorul” folosit de către Symantec, nu reprezintă altceva decât un simplu dispozitiv Raspberry Pi, care a fost capabil să identifice, cu ajutorul bluetooth-ului, adresele MAC ale gadgeturilor, aplicaţii care transmit date sensibile necriptate, iar altele care ofereau o securitate slabă la nivel de server.
2. Help Net Security: “Cât de sigure sunt reţelele critice ale zilelor noastre?”.
Un articol deosebit de interesant, unde Lutz Jänicke, CTO la Innominate Security Technologies, răspunde mai multor întrebări în legătură cu siguranţa reţelelor critice ale zilelor noastre.
Lutz Jänicke spune că siguranţa reţelelor este atât de fragilă, încât te face să te întrebi de ce nu vedem mai multe ştiri săptămânale în legătură cu accesarea neautorizată a acestora. Unul dintre răspunsuri ar fi că sunt foarte multe incidente nedescoperite, iar cele care au fost detectate se încearcă a fi trecute sub tăcere.
Acesta a mai discutat şi despre necesitatea ca atât partea de software, cât şi cea de hardware, a reţelelor să fie actualizată. Dintre tehnologiile care ţin de siguranţa unei reţele, Lutz Jänicke a ţinut să le precizeze pe cele esenţiale, cum ar fi folosirea firewall-urilor care să includă şi SPI (stateful packet inspection), filtrarea la nivel de protocoale non-IP, monitorizarea de la distanţă a evenimentelor firewall-ului, performanţa firewall-ului, pentru a evita blocarea acestuia din cauza traficului prea mare şi aşa mai departe.
3. The Register: “China scoate Symantec şi Kaspersky de pe lista vânzătorilor aprobaţi”.
China scoate Symantec şi Kaspersky de pe lista vânzătorilor aprobaţi pentru a comercializa produse de securitate IT către agenţiile guvernamentale din această ţară. Decizia vine ca o măsură a Chinei pentru a întări securitatea informatică naţională, după ce au fost făcute publice informaţiile în legătură cu programul de spionaj al Agenţiei de Securitate Naţională (N.S.A).
Doar companiile anti-virus chinezeşti, cinci la număr, vor mai avea voie să încheie contracte cu agenţiile guvernamentale din China.
4. Security Affairs: “Miliarde de dispozitive ar putea fi controlate de către hackeri, cu ajutorul unei unelte de management din componenţa acestora”.
Doi cercetători ai companiei de securitate IT Accuvant Labs, au descoperit că telefoanele mobile, în marea lor majoritate, au încorporate în acestea o unealtă de management folosită de operatorii de telefonie sau de către fabricant, pentru tot felul de actualizări, care poate fi folosită de către hackeri pentru a prelua controlul total asupra lor.
Experţii estimează că astfel de unelte de management sunt prezente în peste două miliarde de dispozitive mobile din toată lumea, iar după primele cercetări, aceste probleme de securitate au legătură cu Android, BlackBerry şi o mică parte a produselor Apple. Nu se ştie încă dacă aceste tool-uri există în Windows Mobile.