sâmbătă, 10 martie 2012

Google, bun de plata: Chrome a fost spart in concursul de hacking

Recompensele mari promise de Google pentru hackerii care descopera vulnerabilitati ale browser-ului Chrome nu vor ramane neplatite la CanSecWest, asa cum s-a intamplat anul trecut. Google Chrome a fost spart in concursul de hacking Pwn2Own, iar Google este bun de plata.
Vupen, prima echipa care a "spart" Safari la concursul de anul trecut, a atacat in acest an Google Chrome si a exploatat corect o vulnerabilitate a browser-ului, scrie TheVerge.
Google, bun de plata: Chrome a fost spart in concursul de hacking
Google a promis premii in valoare totala de 1 milion de dolari hackerilor care reusesc sa exploateze Chrome si deja au facut prima plata.
Hackerii Vupen au cercetat timp de 6 saptamani Google Chrome si au reusit sa deschida o extensie in afara sandbox-ului Chrome cu ajutorul unui site special cu malware. In urma atacului cibernetic realizat pe versiunea de baza Google Chrome, hackerii au putut accesa tot continutul computerului ce rula Windows 7.
Programatorii Google urmeaza sa imbunatateasca browser-ul, eliminand riscul acestui tip de exploatare.

vineri, 24 februarie 2012

Dragobete


joi, 23 februarie 2012

Anonymous a spart site-ul Asociaţiei Naţionale a Cadrelor Militare în Rezervă şi în Retragere

În această dimineaţă, gruparea Anonymous a postat pe contul de twitter un mesaj prin care anunţa că va sparge site-ul românesc ancmrr.ro. La această oră, pagina Asociaţiei Naţionale a Cadrelor Militare în Rezervă şi în Retragere nu poate fi accesat.

Gruparea Anonimous a postat pe pagina de start a site-ului mesajul: "WWW.ANONOPS.RO cheers from lulzcart (<3 crediblethreat)".
Site-ul ANRE, spart de o grupare care se recomandă Anonymous România, nu funcţionează nici azi

Site-ul Autorităţii Naţionale de Reglementare în domeniul Energiei (ANRE) compromis marţi în urma unui atac informatic revendicat de către grupul de hackeri #antisecRO, parte a mişcării Anonymous, nu poate fi accesat nici în prezent.

Grupul de hackeri #antisecRO au mai atacat şi spart şi alte site-uri în ultimele săptămâni precum site-ul Fondului Român de Dezvoltare Socială (FRDS) şi site-urile Direcţiei generale de asistenţă socială şi protecţia copilului Giurgiu şi ale Institutului de Fizică şi Inginerie Nucleară Horia Hulubei, însă acestea au fost repuse în funcţiune.

marți, 14 februarie 2012

G Data: Sfantul Valentin devine "sfantul" Spam

Infractorii informatici profita de ziua de Sfantul Valentin si trimit mesaje spam in masa prin care atrag utilizatorii de internet in fel de fel de capcane. Vedeti in continuare cum va puteti feri de ..."sfantul" Spam, intr-un ghid (pentru incepatori in ale calculatoarelor), publicat de G Data.
  • E-mail-urile primite de la expeditori necunoscuti ar trebui sterse necitite. Atasamentele gen carduri de felicitare, videoclipuri sau link-uri nu ar trebui accesate;
  • Sistemul de operare instalat, browser-ul si solutia de securitate ar trebui sa fie mentinute actualizate. Update-urile de program ar trebui instalate imediat pentru a acoperi vulnerabilitatile existente;
  • O solutie de securitate cuprinzatoare ce monitorizeaza constant traficul HTTP ar trebui sa fie instalata pe computer. PC-urile sunt astfel protejate eficient prin drive-by downloads. Un filtru antispam care sa protejeze impotriva e-mailurilor nedorite este deasemenea necesar;
Atentie la limba din mesaje!

  • Limba folosita intr-un e-mail poate denunta deasemenea, o frauda. Este improbabil ca un prieten sa ne trimita un mesaj intr-o alta limba decat limba materna.
  • Greselile de exprimare si punctuatie sunt adesea un semn ca aceste mesaje sunt spam-uri;
  • Escrocii online se folosesc de increderea utilizatorilor. Chiar daca mesajele sunt primite de la prieteni pe retelele sociale, nu ar trebui accesate cu neglijenta. URL-urile prescurtate pot fi verificate pe site-uri de sevicii gen http://longurl.org/.
  • Exemplu de spam de Valentin's Day: