Securitate IT în fiecare zi 9
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. Softpedia: “Scammer fotografiat cu propria cameră web”.
Rashid Bhatt, cercetător în domeniul securităţii IT, a făcut publică poza unui scammer, imagine surprinsă chiar cu aparatura infractorului cibernetic. A reuşit acest lucru, după ce a făcut reverse engineering pe mostra troianului Zeus, trimisă de către scammer pe mail. Imediat ce escrocul a intrat în panoul de administrare al virusului, propria cameră web l-a pozat, după care i-a trimis fotografia pe mail cercetătorului, care a făcut-o publică.
Nu ştiu cât de legal este să faci acest lucru, însă interesant este în mod sigur, mai ales că vorbim despre a lupta cu armele adversarului.
2. The Register: “Tatăl criptografiei, Phil Zimmermann, consideră că societatea bazată pe supravegherea oamenilor, este condamnată la pieire”.
Tatăl criptografiei, Phil Zimmermann, consideră că societatea bazată pe supravegherea oamenilor, este condamnată la pieire, fiindcă oamenii au trecut întotdeauna peste orice, inclusiv peste sclavie şi monarhie absolută, chiar dacă toate aceste lucruri păreau puţin probabile atunci când ele au fost înfăptuite.
Prin anii ’90, Statele Unite ale Americii au banat vânzarea şi exportul criptografiei şi îi priveau suspect pe cei care o foloseau. În zilele noastre, nefolosirea criptografiei poate părea suspectă, mai ales că în unele cazuri este absolut necesară utilizarea ei, pentru a proteja datele clienţilor.
Tot în trecut, Phil Zimmermann îşi aminteşte că era cât pe ce să facă închisoare din cauza faptului că reprezentanţii RSA au depus plângere la guvernul federal, nemulţumiţi de invenţia acestuia, care criptează majoritatea e-mailurilor la nivel mondial şi care se numeşte PGP (Pretty Good Privacy). Atunci a scăpat numai datorită faptului că popularitatea PGP a crescut simţitor, astfel că sistemul de criptare a fost adoptat la nivel mondial, iar unii politicieni de bun-simţ au rezolvat situaţia în favoarea populaţiei.
În prezent, afacerea lui Phil Zimmermann are acelaşi efect. Guvernul Statelor Unite nu i-a cerut niciodată lui Phil Zimmermann să pună vreun backdoor în telefoanele sale care criptează convorbirile, fiindcă acestea sunt folosite inclusiv de către instituţii americane, cum ar fi armata şi poliţia, iar acestea nu au dorit să devină chiar ele vulnerabile.
Un articol foarte interesant, despre un om care şi-a dedicat toată viaţa protejării intimităţii oamenilor pe Internet.
3. Security Affairs: “Un milion de dispozitive cu Android, infectate de Ziua Îndrăgostiţilor din China, cu viermele informatic Xshqi”.
La data de doi august, atunci când chinezii sărbătoresc Ziua Îndrăgostiţilor, un milion de dispozitive care folosesc sistemul de operare al celor de la Google, Android, au fost infectate cu un vierme informatic ce se răspândeşte prin sms.
Experţii firmei de securitate Kaspersky, au dezvăluit faptul că un program rău-intenţionat, pe care l-au denumit Xshqi, a infectat aproape 500 de mii de dispozitive cu Android, în doar şase ore, săptămâna trecută, în China, însă media din această ţară a declarat că numărul aparatelor afectate de acest vierme, depăşeşte un milion de telefoane mobile.
Hackerii s-au ajutat de inginerie socială pentru a-i păcăli pe utilizatori să-şi infecteze dispozitivele, mai ales că oamenii tind să devină mai creduli în acea zi.