Ameninţări informatice

V-am obişnuit ca la sfârşitul săptămânii (de obicei în ziua de vineri) să prezint un scurt clip video, venit în compensaţia articolele stufoase şi prin care sper să aduc să aduc o pată de culoare, pe un blog altfel destul de tern. Aşa s-a născut ideea articolelor grupate în colecţia VINERI E VIDEO, o iniţiativă de care nu m-am dezis, însă căreia din păcate, nu i-am acordat atenţia cuvenită.

Încerc să revin la vechile obiceiuri (a nu se citi năravuri) şi vă propun un video realizat de Symantec, dedicat unei categorii de ameninţări care poate afecta orice sistem conectat la internet, şi anume reţelele de boţi> (eng. botnets).

Nu este pentru prima dată când acest termen apare într-un articol pe blogul Stefa Media, iar dacă vă mai [...]

Plecând de la ideea că acesta nu este un blog dedicat exclusiv ameninţărilor informatice sau soluţiilor de securitate (două dintre dintre categoriile prezente dealtfel), şi fiindcă există surse de informare credibile, am evitat să mă aventurez într-o zonă pe care-o consider acoperită.

Cu excepţia lui Conficker, viermele de internet de care mă tot ciocnesc de vreun an încoace, nu am considerat oportună ideea popularizării acestor dăunători (eng. malware), mizând în schimb pe un alt gen de articole şi promovând o conduită, unde prevenţia este mai importantă decât reparaţia.

Metodele de dezinfecţie, oricât ar fi ele de eficiente, presupun că răul a fost deja făcut, scopul lor fiind acela de a minimiza pagubele. Prin comparaţie, gândiţi-vă la acţiunea unei firme de deratizare care poate să facă locul „lună”, [...]

Astăzi (n.r. 21 ianuarie) în jurul orelor 20, Microsoft şi-a respectat graficul, lansând o actualizare de securitate ce rezolvă infama vulnerabilitate „Aurora”, plus încă alte şapte probleme, ce-i drept mai puţin cunoscute. Dintre acestea, mi-a atras atenţia o vulnerabilitate XSS (cross-site scripting), ce ar fi permis rularea de la distanţă a unui cod maliţios, graţie unui URL falsificat întocmai în acest sens. O ştire de prima pagină în alte circumstanţe, notă de subsol dată fiind situaţia curentă.

Detalii despre această actualizare găsim în „Buletinul de securitate Microsoft MS10-002”, însă ceea ce mi s-a pare cel mai important, este că patch-ul (sau peticul) este pus la dispoziţia utilizatorilor prin intermediul sistemului de actualizare automată (eng. automatic updates). Tot ce aveţi de făcut este să NU blocaţi procesul [...]

Chiar dacă astăzi nu e vineri, am găsit un filmuleţ care vine să explice mai bine decât am făcut-o eu la vremea respectivă, ce este un virus, un vierme de internet sau un troian.

Vă spuneam, chiar în ultima zi a lui 2008, că în acelaşi mod în care, toţi pantofii sport sunt Adidas, orice copiator este Xerox sau orice maşină de teren a devenit Jeep, termenul de virus este atribuit eronat oricărui software, care odată ajuns într-un calculator produce daune sau are un comportament nedorit, când în fatp, acest gen de programe se numesc simplu malware (de la malicious software), iar principalele categorii de malware sunt reprezentate de viruşi, rootkits, dialers, backdoors, viermi de internet, troieni şi programele de tip spion (sau spyware).

Nu-mi fac însă [...]

În fiecare an, milioane de oameni sărbătoresc Halloween-ul. Sărbătoarea, de origine celtică, s-a răspândit cu repeziciune în spaţiul occidental, fiind favorizată şi de religiile catolică şi protestantă, care, la rândul lor au un eveniment dedicat: ziua tuturor sfinţilor, pe 1 noiembrie. De aici provine şi denumirea sărbătorii Halloween / All Hallows’ Even. Cunoaşteţi dovleacul specific de Halloween (Lanterna lui Jack), copiii care se deghizează în personaje horror şi îşi colindă vecinii sub „ameninţarea” „Trick or Treat ?” (ro. Păcăleală sau dulciuri ?), sau petrecerile care se organizează cu ocazia acestui eveniment.

Ce vreau însă să mă asigur, şi motivul pentru scriu aceste rânduri în loc să trec la cioplit dovleci sau să pun plăcinta la cuptor, este că sunteţi deopotrivă conştienţi de ameninţările informatice care [...]

S-a făcut vineri, a început weekend-ul şi ne putem permite câteva minute de relaxare. Noi da, însă săracii locuitori din Koy4goff trec prin momente grele şi nu-şi pot permite să slăbească ritmul. Dreptul lor „genetic” de trimite SPAM este pus sub semnul întrebării, în caz contrar riscând sancţiuni economice. Şi ce te faci când toată economia este „spam based”. Nu credeţi ? Am şi-un grafic. Plus o prezentare video graţie reporterilor de la Onion News Network.

Aceştia aduc în atenţia opinie publice,  poate cea mai stringentă problemă a acestui început de mileniu, SPAM-ul şi vin cu nişte date „şocante”. În proporţie de 90%, SPAM-ul este furnizat de singură ţară (est-europeană, cum altfel) pe numele ei: Koy4goff.

N-aţi mai auzit până acum de Koy4goff ?! Nu se poate [...]

Am vorbit pentru prima dată (pe acest blog) despre Conficker (cunoscut şi ca Downup, Downandup, Conflicker sau Kido) în aprilie 2009, după ce mai întâi v-am introdus în subiect cu un articol ce analiza succint, ce sunt viermii de internet.

A urmat apoi un material dedicat celor care nu mai pot să acceseze site-urile producătorilor de soluţii antivirus, actualizat ulterior  (2 iunie 2009) cu prilejul conferinţei de presă susţinută preşedintele american Barack Obama, care-a avut drept subiect securitatea reţelelor informatice şi unde s-a menţionat expres Conficker.

În tot acest interval, au fost comentarii pe blog în care utilizatorii care s-au plâns de probleme cauzate de Conficker. Pe unii i-am putut ajuta, alţii au dispărut în neant, dar ce am remarcat este că spre deosebire de [...]

După ce în articolele trecute am vorbit despre viruşi, despre programele de tip spyware sau viermi de internet, încercând să explic care este relaţia între un malware şi un virus, astăzi mă voi opri asupra unei alte ameninţări, poate ceea mai periculoasă care există, şi anume programele de tip rootkit.

Iar dacă numele nu vă spune nimic, înseamnă că sunteţi norocoşi. Un rootkit este un soft, constând în unul sau mai multe executabile, conceput cu scopul de a ascunde utilizatorului faptul că sistemul a fost compromis. Asta-l face extrem de periculos, mai ales că un rootkit este capabil, nici mai mult nici mai puţin, de a prelua controlul sistemului de operare.

De cele mai multe ori, programele de tip rootkit reuşesc să-şi mascheze prezenţa şi nu sunt [...]