Cu câteva ore mai devreme, blogul Naked Security (Sophos), prin vocea lui Graham Cluley, a denunţat practica trimerii de mesaje cu subiectul „Update your Windows ?”, însoţite de o presupusă actualizare de securitate, [...]]]> Dacă vă mai amintiţi (şi ar trebui fiindcă sunteţi mai tineri), într-un articol trecut am vorbit despre importanţa actualizărilor, oferind apoi şi câteva posibilităţi de actualizare offline pentru Windows, utile acelor dintre voi care nu beneficiază (constant) de o conexiune de calitate la reţeaua internet. Considerând subiectul un pic desuet (sub posibiltăţile intelectuale ale celor care-mi vizitează în mod constant blogul), n-am vorbit însă despre instalarea update-urilor primite ca ataşamente prin intermediul serviciilor de poştă electronică, pentru ca astăzi, cu scuzele de rigoare, să abordez şi acest aspect. Şi nu e o întâmplare.

Cu câteva ore mai devreme, blogul Naked Security (Sophos), prin vocea lui Graham Cluley, a denunţat practica trimerii de mesaje cu subiectul „Update your Windows ?”, însoţite de o presupusă actualizare de securitate, fişierul KB453396-ENU.zip. Mesajele respective lasă impresia că ar veni din partea Corporaţiei Microsoft, purtând „semnătura” lui Steve Lipner (unul dintre membrii echipei de securitate de la Microsoft), personaj al cărui nume a mai fost folosit (fără voi sa, evident) în câteva tentative asemănătoare de fraudă.

Înainte e a trece la subiectul articolului care este ceva mai extins decât enunţarea ştirii cu pricina, trebuie să vă spun că Microsoft nu a trimis şi nu trimite nici un fel de actualizări prin e-mail, iar înştiinţările privind publicarea actualizărilor de securitate, oricât de stringente ar fi, se transmit doar pe canale oficiale precum Microsoft Security Response Center (MSRC). Având la dispoziţie o infrastructură care deserveşte întregul sistem Windows Updates, este greu de crezut că Microsoft ar apela vreodată la mesaje spam de genul „Stimate domn/doamnă” sau, în cazul de faţă, „Dear Microsoft customer”.

(...)
Citeşte integral articolul KB453396-ENU, o falsă actualizare de securitate din partea Microsft (330 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2011. | Permalink | 3 comentarii
Articol din categoria: Ameninţări informatice, INTERNET

Filmuleţul de astăzi este un clip video veritabil (lucru mai puţin obişnuit), însă care se încadrează perfect în tematica blogului. Autorul, celebrul Alfred Matthew Yankovic (cunoscut iubitorilor de muzică mai puţin convenţională [...]]]> Fapt mai puţin întâlnit în ultima vreme, dar articolul din colecţia vineri e video va fi publicat… vineri, asta şi pentru a marca revenirea la ritmul firesc, cu unul sau două materiale pe zi. Sunt câteva lucruri pe care vreau să le pun la punct (aţi observat probabil cum o serie de materiale mai vechi au fost actualizate), iar timpul alocat până acum promovării (în special pe Twitter) prefer să-l folosesc pentru documentare sau scris, convins fiind că un blog NU se recomandă prin cifre, ci prin conţinut şi interesul manifestat de cititorii fideli.

Filmuleţul de astăzi este un clip video veritabil (lucru mai puţin obişnuit), însă care se încadrează perfect în tematica blogului. Autorul, celebrul Alfred Matthew Yankovic (cunoscut iubitorilor de muzică mai puţin convenţională drept „Weird Al”) a reuşit să prezinte într-un mod amuzant una dintre cele mai sâcâitoare probleme, şi anume farsele prin e-mail, mesaje în care utilizatori din toată lumea sunt sfătuiţi, îndemnaţi (uneori chiar ameninţaţi) să trimită mai departe aceste informaţii, perpetuând la nesfârşit un lanţ al ignoranţei.

S-a vorbit pe acest blog despre farsele prin e-mail şi încercarea unora de a câştiga un „laptop Ericsson” (n-a fost singurul exemplu), iar dacă n-am insistat asupra subiectului a fost şi pentru că nu-mi place să fiu maliţios la adresa unor persoane cărora vreau să le acord beneficul îndoielii. E drept că ignoranţa nu-i o scuză, iar data viitoare când vi se recomandă să trimiteţi fotografii ce surprind manifestări de tip poltergeist, şi încă la câte opt persoane în doar opt minute, amintiţi-vă îndemnul: „Virus alert ! Delete immediately before someone gets hurt !” şi nu alternativa „Forward this message on to everybody”.

(...)
Citeşte integral articolul „Weird Al” Yankovic: Virus alert ! Vineri e video (384 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 5 comentarii
Articol din categoria: Ameninţări informatice, PREZENTĂRI

Ce mi-a atras atenţia, dincolo de caracterul perfid al acestui malware este modul în care autorii lui s-au gândit să profite de rezultatele excelente obţinute [...]]]> Cu ceva vreme în urmă, am vorbit despre programele antivirus false (eng. rogue antivirus), iar aceia dintre voi care au avut răbdare să parcurgă întreg materialul, îşi mai amintesc (poate) de un utilitar dedicat înlăturării acestor ameninţări specifice, intitulat sugestiv Remove Fake Antivirus. Dincolo de calităţile intrinseci ale softului (pe care dacă nu l-aş fi considerat capabil, nu-l recomandam) site-ul Free of Virus & Computer Tips oferă informaţii cuprinzătoare despre ultimele ameninţări informatice (împreună cu soluţiile pentru remediere), şi de acolo am aflat despre Microsoft Security Essentials Alert, un troian care încearcă să păcălească utilizatorul, convingându-l să instaleze un antivirus fals.

Ce mi-a atras atenţia, dincolo de caracterul perfid al acestui malware este modul în care autorii lui s-au gândit să profite de rezultatele excelente obţinute de MSE şi de faptul că Microsoft plănuieşte să lanseze în curând cea de-a doua versiune a acestei soluţii de securitate. Microsoft Security Essentials Alert nu are nici o legătură cu Microsoft Security Essentials 1.0 sau MSE 2.0 (aflat în stadiul beta), însă ideea că antivirusul Microsoft ajunge să fie plagiat şi folosit drept imagine pentru a răspândi programe maliţioase, stârneşte rumoare în rândul celor care de-a lungul timpului au făcut cunoştinţă cu MSAV (Microsoft Anti-Virus).

Un lucru asemănător s-a întâmplat cu Security Essentials 2010, însă amploarea evenimentului a fost mai mică, plus că de această dată autorii şi-au făcut timp pentru a reproduce întocmai caracteristicile vizuale ale soluţiei originale prezentate de Microsoft. Avem parte de aceeaşi pictogramă, o interfaţă asemănătoare şi care funcţionează pe aceleaşi principii, pe scurt, toate condiţiile pentru a înşela un ochi mai puţin versat.

Diferenţa (deloc de neglijat) este că în timp ce Microsoft Security Essentials reprezintă o soluţie de securitate mai mult decât decentă, oferită gratuit tuturor utilizatorilor de Windows achiziţionat legal, Microsoft Security Essentials Alert speculează întocmai lipsa antivirusului instalat pe sistem, pentru scoate câţiva bănuţi din buzunarele utilizatorilor.

(...)
Citeşte integral articolul Microsoft Security Essentials Alert. Un troian periculos (525 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 5 comentarii
Articol din categoria: Ameninţări informatice

Realizând gravitatea situaţiei, Microsoft ne propusese deja o soluţie „de avarie” (acel Fix it 50486), însă după cum foarte bine remarcau şi cititorii acestui blog, decizia de „maltrata” meniul de start şi bara de lansare nu poate fi privită drept o alternativă viabilă. Personal, am fost plăcut surprins de [...]]]> Mai bine mai târziu decât niciodată, Microsoft a lansat o actualizare de securitate menită să remedieze vulnerabilitatea din Windows Shell. Pentru cei care nu-şi mai aduc aminte, o eroare în procesarea shortcut-urilor (.LNK) şi care ţine de validarea nenecorespunzătoare a anumitor parametri, permite rularea de cod maliţios prin intermediul unor shortcut-uri create special, pe TOATE sistemele de operare Windows. Nici măcar Windows 7, cu sau fără Service Pack-ul aflat în stadiul beta, nu este scutit de probleme.

Realizând gravitatea situaţiei, Microsoft ne propusese deja o soluţie „de avarie” (acel Fix it 50486), însă după cum foarte bine remarcau şi cititorii acestui blog, decizia de „maltrata” meniul de start şi bara de lansare nu poate fi privită drept o alternativă viabilă. Personal, am fost plăcut surprins de rezolvarea găsită de Sophos care a venit în întimpinarea utilizatorilor cu un utilitar gratuit (Windows Shortcut Exploit Protection Tool) ce semnalează prezenţa link-urilor maliţioase.

Buletinul de securitate Microsoft Security Bulletin MS10-046 încearcă să pună punct acestei poveşti, prin actualizarea cu numărul de ordine KB2286198, disponibilă atât prin programul automat dar şi pentru a fi descărcată manual.

(...)
Citeşte integral articolul KB2286198. Actualizare de securitate (596 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 22 comentarii
Articol din categoria: Ameninţări informatice, Vulnerabilităţi

Ca de obicei însă, alături de împătimii jocului care au luat [...]]]> Lansarea la nivel mondial a celui mai nou titlu din seria Starcraft (Starcraft II: Wings of Liberty) le-a adus producătorilor de la Activision-Blizzard un record al numărului de jocuri vândute, oarecum previzibil în condiţiile în care fanii aşteptau această continuare de peste un deceniu. S-a lucrat intens vreme de şapte ani pentru Starcraft II: Wings of Liberty, iar suma suma investită (în jurul a 100 de milioane de dolari) fac din Starcraft II unul dintre cele mai scumpe jocuri produse vreodată. Nu uitaţi că după Wings of Liberty (ce include doar campania pentru rasa Terran) vor urma Heart of the Swarm, respectiv Legacy of the Void, unde acţiunea se va axa pe Zerg şi Protoss.

Ca de obicei însă, alături de împătimii jocului care au luat cu asalt în 27 iulie centrele comerciale pentru a-şi procura originalul, alţii s-au mulţumit să caute pe DC++ sau pe torrente, practică nu doar sancţionată prin lege, dar şi extrem de păguboasă. Îmi cunoaşteţi opiniile legate de folosirea softului fără licenţă, iar un fan adevărat cred că-şi poate permite o investiţie de 60 de dolari / 230 de lei. Chiar şi în vremuri de criză.

De lipsa de precauţie a utilizatorilor decişi să economisească câţiva bănuţi, încearcă să profite autorii de programe maliţioase care într-un stil deja consacrat, au pus la dispoziţia publicului credul două versiuni Starcraft II ce conţin fie troieni sau, încă şi mai rău, un keylogger.

(...)
Citeşte integral articolul Descărcaţi StarCraft II şi primiţi gratuit un virus (271 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 21 comentarii
Articol din categoria: Ameninţări informatice, PREZENTĂRI

Orice soft care păcăleşte utilizatorul, făcând-ul să creadă că în schimbul achiziţionării unei licenţe (fapt ce presupune o plată) va beneficia de avantaje care nu vor materializa vreodată, poartă denumirea de „rogue software” şi se înscrie în categoria programelor maliţioase (eng. malware).

Cea mai răspândită categorie de softuri rogue sunt programele antivirus false, cele care prin imitarea comportamentului unor antiviruşi reali extorchează utilizatorii sau, încă şi mai rău, instalează pe calculatorul gazdă un alt malware (troian, rootkit) [...]]]> Spre deosebire de alte ameninţări informatice (precum viermii de internet, programele de tip spion, rootkits, ş.a.m.d.) cărora le-am dedicat materiale cuprinzătoare, n-am vorbit decât sporadic despre antiviruşii falşi (eng. rogue antivirus), însă această stare de lucruri este pe cale să se schimbe. Şi voi începe prin a elimina o confuzie.

Orice soft care păcăleşte utilizatorul, făcând-ul să creadă că în schimbul achiziţionării unei licenţe (fapt ce presupune o plată) va beneficia de avantaje care nu vor materializa vreodată, poartă denumirea de „rogue software” şi se înscrie în categoria programelor maliţioase (eng. malware).

Cea mai răspândită categorie de softuri rogue sunt programele antivirus false, cele care prin imitarea comportamentului unor antiviruşi reali extorchează utilizatorii sau, încă şi mai rău, instalează pe calculatorul gazdă un alt malware (troian, rootkit) ce compromite integritatea sistemului. Există şi o categorie distinctă de softuri rogue, mai puţin periculoasă dar la fel de supărătoare, aşa numitele „scareware”/ excrocherii mărunte.

În ultimii ani (mai exact de prin 2008), softurile de tip rogue şi în special antiviruşii falşi s-au dovedit a fi o ameninţare redutabilă, răspândirea lor fiind favorizată de ignoranţa utilizatorilor. Îmi pare rău s-o spun, însă comportamentul haotic, lipsa celor mai elementare măsuri de precauţie şi nu în ultimul, rând infatuarea de care dau dovadă unii dintre internauţi, n-au făcut decât să îngraşe conturile reţelelor infracţionale.

Un studiu desfăşurat de Google în intervalul ianuarie 2009-februarie 2010, cifra programele antivirus false la aproximativ 15% din totalul de malware disponibil, în creştere de cinci ori faţă de momentul începerii analizelor. Vremurile în care utilizatorilor de Microsoft Messenger le era oferit câte un rogue / zi (asta profitând şi de o vulnerabilitate de la acea dată a programului de mesagerie), par de-a dreptul idilice în comparaţie cu situaţia actuală, când inventivitatea autorilor acestui gen de programe merge până la oferirea de „suport tehnic prin telefon” şi te întrebi dacă nu cumva sunt mai organizaţi decât cei care ar trebuie să stopeze fenomenul.

Antiviruşii falşi mimează programe antivirus reale (prin design, denumire), iar modul agresiv de acţiune îi poate convinge relativ uşor pe aceia mai slabi de înger de iminenţa pericolului. Şi nu sunt departe de adevăr. O ameninţare există, dar nu cea prezentată pe ecran, majoritarelor programelor rogue antivirus încercând (şi reuşind) să plaseze pe calculatorul gazdă un troian, cel mai probabil sub forma unei extensii pentru browser-ul web, ca imagine, screensaver sau fişier ataşat mesajului „de întâmpinare”, imitând un codec, un serviciu de scanare online sau o aplicaţie cunoscută.

(...)
Citeşte integral articolul Rogue antivirus (programe antivirus false). Detecţie şi înlăturare (773 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 7 comentarii
Articol din categoria: Ameninţări informatice, Materiale teoretice, Soluţii de securitate

Utilizatorii sunt informaţi că un „scaner anti-piraterie” a detectat conţinut ilegal, li se serveşte un raport (mai mult sau mai puţin convingător, şi-am să vă explic la ce mă refer), odată cu propunerea unei înţelegeri „amiabile” şi plata unei amenzi de 400 de dolari, alternativele fiind ani grei de puşcărie (vreo 5 la număr) şi daune considerabile (250.000 de dolari).

În spatele acestei nebunii, şi în numele deţinătorilor legali ai drepturilor de autor, ar acţiona o anume „ICPP Foundation”, o organizaţie fictivă… dar cu site.

Cei de la F-Secure au mers pe urmele acestei excrocherii, dovedind (dacă mai [...]]]> De câteva zile, un nou troian îşi face de cap de internet, iar dacă numele „de scenă” Rogue:W32/DotTorrent.A nu vă spune prea multe, poate comportamentul să vi se pară cunoscut.

Utilizatorii sunt informaţi că un „scaner anti-piraterie” a detectat conţinut ilegal, li se serveşte un raport (mai mult sau mai puţin convingător, şi-am să vă explic la ce mă refer), odată cu propunerea unei înţelegeri „amiabile” şi plata unei amenzi de 400 de dolari, alternativele fiind ani grei de puşcărie (vreo 5 la număr) şi daune considerabile (250.000 de dolari).

În spatele acestei nebunii, şi în numele deţinătorilor legali ai drepturilor de autor, ar acţiona o anume „ICPP Foundation”, o organizaţie fictivă… dar cu site.

Cei de la F-Secure au mers pe urmele acestei excrocherii, dovedind (dacă mai era nevoie) că NU există o asemenea fundaţie ICPP, site-ul respectiv (şi care a fost închis între timp) e fals, datele de înregistrare ale domeniului erau fictive, iar pagina găzduită într-o reţea somaleză de maximă securitate… se găseşte în Moldova.

(...)
Citeşte integral articolul Ransomware. Escrocherii pe internet (737 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 7 comentarii
Articol din categoria: Ameninţări informatice

Iar subiectul, ar fi rămas pe lista de „must do” (or „must be done”), dacă n-aş fi citit ieri un articol despre securitatea în Internet Explorer 8 şi unde se făcea referire la cifrele furnizate de către laboratoarele NSS. Ei bine, fără a fi unul dintre fanii Internet Explorer, trebuie să spun despre rezultate că sunt [...]]]> Nu cred că v-am vorbit pe acest blog despre testele finanţate de Microsoft (fără ca asta să însemne că rezultatele ar fi influenţate în vreun fel), desfăşurate în laboratoarele NSS şi care aveau drept scop, analiza modului în care cele mai populare browser-e web (Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera, respectiv Apple Safari) sunt capabile să facă faţă unei noi categorii de ameninţări informatice, aşa numitele „socially-engineered malware”.

Iar subiectul, ar fi rămas pe lista de „must do” (or „must be done”), dacă n-aş fi citit ieri un articol despre securitatea în Internet Explorer 8 şi unde se făcea referire la cifrele furnizate de către laboratoarele NSS. Ei bine, fără a fi unul dintre fanii Internet Explorer, trebuie să spun despre rezultate că sunt spectaculoase.

Dealtfel, la începutul acestui an, odată cu izbucnirea scandalului Aurora, am dat dovadă pe blogul Stefa Media de echilibru, recomandând utilizatorilor NU să renunţe la Internet Explorer, ci să folosească ultima versiunea disponibilă (n.r. IE 8), să-şi instaleze actualizările de securitate, un firewall şi o soluţie antivirus performantă şi chiar să facă upgrade-ul la Windows 7. Nu de panică aveau nevoie utilizatorii în acele momente, iar anatemizarea lui Internet Explorer îmi vine greu să cred că ar aduce o creştere a siguranţei în online.

Nu-mi cereţi nume sau date, dar de curând am văzut o reţea unde se foloseşte Internet Explorer, NU sunt instalate actualizările, antivirusul mai are un pic şi „imploră” un update, iar Conficker se simte „ca acasă”. Ce vină au Microsoft, Billy Gates sau „amicul nostru” Steve Ballmer ? Ce vină au utilizatorii cărora să le spui sec „descurcaţi-vă fără IE”, nu este o opţiune ?

(...)
Citeşte integral articolul Testele laboratoarelor NSS şi Internet Explorer (647 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 3 comentarii
Articol din categoria: Ameninţări informatice, INTERNET

Încerc să revin la vechile obiceiuri (a nu se citi năravuri) şi vă propun un video realizat de Symantec, dedicat unei categorii de ameninţări care poate afecta orice sistem conectat la internet, şi anume reţelele de boţi> (eng. botnets).

Nu este pentru prima dată când acest termen apare într-un articol pe blogul Stefa Media, iar dacă vă mai [...]]]> V-am obişnuit ca la sfârşitul săptămânii (de obicei în ziua de vineri) să prezint un scurt clip video, venit în compensaţia articolele stufoase şi prin care sper să aduc să aduc o pată de culoare, pe un blog altfel destul de tern. Aşa s-a născut ideea articolelor grupate în colecţia VINERI E VIDEO, o iniţiativă de care nu m-am dezis, însă căreia din păcate, nu i-am acordat atenţia cuvenită.

Încerc să revin la vechile obiceiuri (a nu se citi năravuri) şi vă propun un video realizat de Symantec, dedicat unei categorii de ameninţări care poate afecta orice sistem conectat la internet, şi anume reţelele de boţi> (eng. botnets).

Nu este pentru prima dată când acest termen apare într-un articol pe blogul Stefa Media, iar dacă vă mai aduceţi aminte, cu aproximativ un an în urmă, explicam (destul de succint, ce-i drept) că un bot nu este nimic altceva decât un calculator controlat ilegal de la distanţă.

Mai multe astfel de calculatoare, formează o reţea de boţi (botnet) ce este folosită îndeosebi pentru activităţi infracţionale: atacuri de tip DDoS (mulţumesc @bcman), trimiterea de mesaje nesolicitate / SPAM, tentative de phishing, răspândirea unor aplicaţii de tip keylogger, şi nu numai.

Vă las să urmăriţi filmuleţul, apoi revenim la discuţia despre despre boţi şi botnets.

(...)
Citeşte integral articolul Ameninţări pe internet: reţelele de boţi (715 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 10 comentarii
Articol din categoria: Ameninţări informatice, Materiale teoretice, PREZENTĂRI

Cu excepţia lui Conficker, viermele de internet de care mă tot ciocnesc de vreun an încoace, nu am considerat oportună ideea popularizării acestor dăunători (eng. malware), mizând în schimb pe un alt gen de articole şi promovând o conduită, unde prevenţia este mai importantă decât reparaţia.

Metodele de dezinfecţie, oricât ar fi ele de eficiente, presupun că răul a fost deja făcut, scopul lor fiind acela de a minimiza pagubele. Prin comparaţie, gândiţi-vă la acţiunea unei firme de deratizare care poate să facă locul „lună”, [...]]]> Plecând de la ideea că acesta nu este un blog dedicat exclusiv ameninţărilor informatice sau soluţiilor de securitate (două dintre dintre categoriile prezente dealtfel), şi fiindcă există surse de informare credibile, am evitat să mă aventurez într-o zonă pe care-o consider acoperită.

Cu excepţia lui Conficker, viermele de internet de care mă tot ciocnesc de vreun an încoace, nu am considerat oportună ideea popularizării acestor dăunători (eng. malware), mizând în schimb pe un alt gen de articole şi promovând o conduită, unde prevenţia este mai importantă decât reparaţia.

Metodele de dezinfecţie, oricât ar fi ele de eficiente, presupun că răul a fost deja făcut, scopul lor fiind acela de a minimiza pagubele. Prin comparaţie, gândiţi-vă la acţiunea unei firme de deratizare care poate să facă locul „lună”, asta neinfluenţând în vreun fel istoricul zonei. Şi n-am adus întâmplător în discuţie subiectul deratizării, fiindcă un alt vierme de internet, Zimuse, riscă să stârnească o legendă în jurul său. Pe scurt, şi fiindcă nu Zimuse, în oricare dintre cele două variante (Worm.Zimuse.A, Worm.Zimuse.B) este subiectului articolului de azi, vă spun doar că orice legendă are un „strop” de adevăr … însă atât şi nimic mai mult.

Zimuse NU „strică” hard disk-uri, NU vă trimite la garanţie şi, ce este cel mai important, NU trebuie să cumpăraţi un nou calculator. Informaţiile de pe suportul fizic pot fi recuperate în cele mai multe cazuri, dar este important să înţelegem cum acţionează acest vierme, pentru a ne lua câteva măsuri de protecţie.

(...)
Citeşte integral articolul Viermele Zimuse şi utilitarul MBRFix (936 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 11 comentarii
Articol din categoria: Ameninţări informatice, Soluţii de securitate, Trucuri şi sfaturi