Ceea ce deosebeşte Emsisoft Mamutu de alte soluţii asemnătoare, şi-l face interesant pentru cititorii acestui blog dincolo de originea denumirii despre care am să discut spre sfârşitul articolului, o reprezintă capacitatea de tip Behavior Blocking care detectează (şi blochează) comportamentele considerate suspecte. Emsisoft Mamutu nu se bazează pe clasicele definiţii şi actualizării, iar acest lucru îl face extrem de util în combaterea atacurilor de tip Ziua-Zero (Zero-Day) ori când avem de-a face cu troieni, programe de tip backdor, keylogger-i, viermi de internet, viruşi sau programe de tip rootkit pentru care antivirusul [...]]]> Fără nici o legătură cu mamiferele din ordinul Proboscidienilor care au dat naştere elefanţilor actuali, Mamutu de la Emsisoft este un soft de securitate recunoscut pe plan internaţional, specializat în detectarea şi blocarea aplicaţiilor maliţioase.

Ceea ce deosebeşte Emsisoft Mamutu de alte soluţii asemnătoare, şi-l face interesant pentru cititorii acestui blog dincolo de originea denumirii despre care am să discut spre sfârşitul articolului, o reprezintă capacitatea de tip Behavior Blocking care detectează (şi blochează) comportamentele considerate suspecte. Emsisoft Mamutu nu se bazează pe clasicele definiţii şi actualizării, iar acest lucru îl face extrem de util în combaterea atacurilor de tip Ziua-Zero (Zero-Day) ori când avem de-a face cu troieni, programe de tip backdor, keylogger-i, viermi de internet, viruşi sau programe de tip rootkit pentru care antivirusul nostru nu este pregătit. Capabil să detecteze instalări invizibile, injecţii de cod în aplicaţii dealtfel valide sau crearea de înregistrări în startup, Mamutu conlucrează cu aplicaţia de securitate locală, pe care o completează cu succes.

Iar dacă ar fi să amintesc de un alt program (ceva mai cunoscut şi disponibil, de asemeni, gratuit), aş compara Mamutu cu ThreatFire de la PC Tools, tehnologiile folosite fiind asemănătoare. Sau cel puţin principiul de operare.

În mod normal, licenţa pentru Mamutu costă 27 de dolari (valabilă un an), dar până la sfârşitul acestei săptămâni cnet.com oferă acest soft de securitate gratuit tuturor celor care doresc să-l încerce. Oferta expiră duminică 1 mai şi, pentru a beneficia de această oportunitate nu trebuie decât să accesaţi pagina promoţiei, solicitând apoi cuponul în baza căruia veţi primi de la Emsisoft licenţa gratuită.

(...)
Citeşte integral articolul Emsisoft Mamutu gratuit (ofertă cnet) (208 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2011. | Permalink | 1 comentariu
Articol din categoria: Reduceri şi promoţii, SECURITATE ŞI INTIMITATE, Soluţii de securitate

Spre deosebire de soluţiile prezentate anterior (fiindcă am discutat în detaliu despre site-urile nesigure, categorii, mijloace de verificare) funcţionarea TrafficLight nu este condiţionată de accesarea unei anumite pagini şi nici de folosirea unui browser [...]]]> Ieri am primit un comunicat de presă din partea BitDefender („liderul pieţei locale de securitate”, după cum le place să se autointituleze) unde eram anunţat de lansarea TrafficLight Beta, utilitar menit să ofere un plus de siguranţă la navigarea prin apele destul de tulburi ale Internetului. TrafficLight, aflat pentru moment într-o etapă beta a dezvoltării sale, este un antivirus şi scanner anti-phishing ce acţionează în timp real, analizând fiecare pagină sau link accesat graţie motoarelor de scanare BitDefender şi blocând conţinutul nesigur înainte ca acesta să ajungă în browser-ul folosit de utilizator.

Spre deosebire de soluţiile prezentate anterior (fiindcă am discutat în detaliu despre site-urile nesigure, categorii, mijloace de verificare) funcţionarea TrafficLight nu este condiţionată de accesarea unei anumite pagini şi nici de folosirea unui browser specific, fapt cu atât mai avantajos pentru aceia dintre noi care NU se limitează la un singur browser web. Paranteză. „Războiul browser-elor” tinde să devină o glumă, în condiţiile în care nu doar facilităţile ci şi interfaţa propusă de competitori devină una standard, cu excese (să nu le spunem, încă, tâmpenii) precum dezactivarea barei de stare.

Apoi, nu trebuie confundat TrafficLight cu vreun toolbar (chiar dacă poziţionare ar sugera acest lucru), prezenţa utilitarului fiind una destul de discretă. Atât cât se poate, întrucât un „semafor” discret, la fel ca un semn de circulaţie cu mesajul „ignoraţi acest semn” e un nonsens ce ţine mai degrabă de nivelul comunicării, de conţinut şi relaţie. Ce e important de ştiut, e că TrafficLight nu blochează vizualizarea paginilor web.

Tot legat de confuzii sau posibili factori care v-ar putea determina să treceţi cu vederea (nejustificat) acest utilitar ţine de modelul încetăţenit de tip WOT (Web of Trust) unde calificativul acordat site-urilor este rezultatul voturilor, a interacţiunii cu utilizatorii ale căror păreri, fie ele pozitive sau negative sunt persistente. Ştiţi foarte bine ce se întâmplă când un site, legitim dealtfel, este compromis şi ajunge pe astfel de „liste negre” de unde cu greu mai poate fi şters, iar dacă vă mai amintiţi, a fost o întreagă discuţie în jurul lui McAfee SiteAdvisor şi a actualizării calificativelor care se putea întinde pe durat unui întreg an.

Să vedem ce oferă TrafficLight de la BitDefender.

(...)
Citeşte integral articolul TrafficLight, paznicul din umbră de la BitDefender (792 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2011. | Permalink | 19 comentarii
Articol din categoria: INTERNET, SECURITATE ŞI INTIMITATE, Soluţii de securitate

Pentru cei care nu cunosc, AV-Test GmbH este o companie germană fondată în 2004 de Andreas Marx, Oliver Marx Guido Habicht, cu scopul de a oferi servicii profesionale de testare, graţie laboratoarelor performante şi a echipei specializate în domeniul programelor antivirus şi a securităţii informatice. 17 angajaţi cu o experienţă vastă, peste 200 de sisteme client sau servere ce pot fi folosite pentru a realiza [...]]]> Unul dintre subiectele pe care am ţinut neapărat să vi le prezint se referă la rezultatele testului desfăşurat de institutul independent de securitate în IT, AV-Test GmbH, unde Panda Internet Security 2010 a reuşit o clasare de excepţie, obţinând cele mai mari calificative (5,5 din maxim 6 puncte posibile) în ceea ce priveşte protecţia, respectiv capacitatea de reparare / de devirusare.

Pentru cei care nu cunosc, AV-Test GmbH este o companie germană fondată în 2004 de Andreas Marx, Oliver Marx Guido Habicht, cu scopul de a oferi servicii profesionale de testare, graţie laboratoarelor performante şi a echipei specializate în domeniul programelor antivirus şi a securităţii informatice. 17 angajaţi cu o experienţă vastă, peste 200 de sisteme client sau servere ce pot fi folosite pentru a realiza teste complexe şi o bază de date impresionantă constând în 140 terabiţi de informaţie (câteva milioane de eşantioane cu fişiere curate sau infectate) fac din testul realizat de nemţii de la AV-Test GmbH, dacă nu etalon (aşa cum se întâmplă în cazul organizaţiilor AV-Test.org sau Virus Bulletin), cel puţin un punct de reper.

Pe tot parcursul lunilor aprilie, mai şi iunie ale anului 2010, AV-Test a verificat comportamentul a 19 produse de securitate, punctând capacitatea lor de protecţie, repararea sau devirusarea sistemelor infectate şi uzabilitatea (sau dacă preferaţi un termen românesc, accesibilitatea). În cazul testelor ce au vizat protecţia s-au simulat diverse scenarii (inclusiv atacuri de tip ziua-zero / zero-day), în timp ce repararea s-a axat pe curăţarea sistemelor deja compromise de malware (viruşi, troieni, spyware, cât mai ales programe de tip rootkit). Pentru stabilirea accesibilităţii s-a luat în calcul gradul de încărcare pe care soluţia de securitate îl adaugă sistemului (aici putem aborda faimoasa temă a calculatorului care „merge” mai greu), numărul de alarme false, blocarea unor aplicaţii legitime sau alte întreruperi nejustificate.

(...)
Citeşte integral articolul AV-Test şi surpriza Panda Internet Security 2010 (903 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 9 comentarii
Articol din categoria: SECURITATE ŞI INTIMITATE, Soluţii de securitate

Orice soft care păcăleşte utilizatorul, făcând-ul să creadă că în schimbul achiziţionării unei licenţe (fapt ce presupune o plată) va beneficia de avantaje care nu vor materializa vreodată, poartă denumirea de „rogue software” şi se înscrie în categoria programelor maliţioase (eng. malware).

Cea mai răspândită categorie de softuri rogue sunt programele antivirus false, cele care prin imitarea comportamentului unor antiviruşi reali extorchează utilizatorii sau, încă şi mai rău, instalează pe calculatorul gazdă un alt malware (troian, rootkit) [...]]]> Spre deosebire de alte ameninţări informatice (precum viermii de internet, programele de tip spion, rootkits, ş.a.m.d.) cărora le-am dedicat materiale cuprinzătoare, n-am vorbit decât sporadic despre antiviruşii falşi (eng. rogue antivirus), însă această stare de lucruri este pe cale să se schimbe. Şi voi începe prin a elimina o confuzie.

Orice soft care păcăleşte utilizatorul, făcând-ul să creadă că în schimbul achiziţionării unei licenţe (fapt ce presupune o plată) va beneficia de avantaje care nu vor materializa vreodată, poartă denumirea de „rogue software” şi se înscrie în categoria programelor maliţioase (eng. malware).

Cea mai răspândită categorie de softuri rogue sunt programele antivirus false, cele care prin imitarea comportamentului unor antiviruşi reali extorchează utilizatorii sau, încă şi mai rău, instalează pe calculatorul gazdă un alt malware (troian, rootkit) ce compromite integritatea sistemului. Există şi o categorie distinctă de softuri rogue, mai puţin periculoasă dar la fel de supărătoare, aşa numitele „scareware”/ excrocherii mărunte.

În ultimii ani (mai exact de prin 2008), softurile de tip rogue şi în special antiviruşii falşi s-au dovedit a fi o ameninţare redutabilă, răspândirea lor fiind favorizată de ignoranţa utilizatorilor. Îmi pare rău s-o spun, însă comportamentul haotic, lipsa celor mai elementare măsuri de precauţie şi nu în ultimul, rând infatuarea de care dau dovadă unii dintre internauţi, n-au făcut decât să îngraşe conturile reţelelor infracţionale.

Un studiu desfăşurat de Google în intervalul ianuarie 2009-februarie 2010, cifra programele antivirus false la aproximativ 15% din totalul de malware disponibil, în creştere de cinci ori faţă de momentul începerii analizelor. Vremurile în care utilizatorilor de Microsoft Messenger le era oferit câte un rogue / zi (asta profitând şi de o vulnerabilitate de la acea dată a programului de mesagerie), par de-a dreptul idilice în comparaţie cu situaţia actuală, când inventivitatea autorilor acestui gen de programe merge până la oferirea de „suport tehnic prin telefon” şi te întrebi dacă nu cumva sunt mai organizaţi decât cei care ar trebuie să stopeze fenomenul.

Antiviruşii falşi mimează programe antivirus reale (prin design, denumire), iar modul agresiv de acţiune îi poate convinge relativ uşor pe aceia mai slabi de înger de iminenţa pericolului. Şi nu sunt departe de adevăr. O ameninţare există, dar nu cea prezentată pe ecran, majoritarelor programelor rogue antivirus încercând (şi reuşind) să plaseze pe calculatorul gazdă un troian, cel mai probabil sub forma unei extensii pentru browser-ul web, ca imagine, screensaver sau fişier ataşat mesajului „de întâmpinare”, imitând un codec, un serviciu de scanare online sau o aplicaţie cunoscută.

(...)
Citeşte integral articolul Rogue antivirus (programe antivirus false). Detecţie şi înlăturare (773 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 7 comentarii
Articol din categoria: Ameninţări informatice, Materiale teoretice, Soluţii de securitate

Pentru cei care nu-şi mai amintesc, HTTPS (HyperText Transfer Protocol/Secure) reprezintă un protocol de comunicare mai sigur decât HTTP-ul clasic, dat fiind faptul că fluxul de date este criptat, ceea ce face ca orice informaţii interceptate să nu poată fi folosite de către atacator.

Spre deosebire de protocolul HTTP unde datele sunt transmise „în clar”, HTTP încapsulează aceste informaţii într-un flux [...]]]> După ce nu demult am vorbit despre insecuritatea reprezentată de reţelele publice, iar unul dintre cititori m-a „certat” fiindcă n-aş fi acordat o atenţie sporită mijloacelor de protecţie, astăzi am să vă reţin atenţia cu o extensie pentru Firefox care facilitează folosirea protocolului HTTPS. Extensia în cauză se numeşte HTTPS Everywhere, iar în spatele ei se află două organisme: The Tor Project şi Electronic Frontier Foundation.

Pentru cei care nu-şi mai amintesc, HTTPS (HyperText Transfer Protocol/Secure) reprezintă un protocol de comunicare mai sigur decât HTTP-ul clasic, dat fiind faptul că fluxul de date este criptat, ceea ce face ca orice informaţii interceptate să nu poată fi folosite de către atacator.

Spre deosebire de protocolul HTTP unde datele sunt transmise „în clar”, HTTP încapsulează aceste informaţii într-un flux SSL/TLS (cel mai probabil SSL 3.0). Totodată, HTTPS reprezintă o metodă de autentificare a server-ului web accesat, de la care se solicită un certificat digital (emis de o autoritate cunoscută, de pildă VeriSign) şi cu ajutorul căruia, browser-ul web (şi implicit utilizatorul) au garanţia că server-ul accesat este şi cel autorizat, iar transferul de date poate continua.

Folosirea protocolului HTTPS este o măsură obligatorie atunci când transmitem informaţii sensibile (nume de conturi, parole) sau efectuăm vreo tranzacţie online şi ar trebui impus cât mai repede ca standardul „de facto” în comunicaţiile web. Dealtfel Google, după ce ne-a obişnuit cu Gmail sau Google Docs protejate prin SSL, a mai făcut un pas, oferind căutări securizate prin Google SSL. Este suficient să accesaţi https://www.google.com, unde veţi avea garanţia respectării intimităţii şi un plus în ceea ce priveşte siguranţa în mediul online.

(...)
Citeşte integral articolul HTTPS Everywhere, extensie pentru Firefox (344 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 5 comentarii
Articol din categoria: Soluţii de securitate

F-Secure Anti-Theft nu poate face nimic pentru a împiedica sustragerea „fizică” a telefonului, dar pune la dispoziţia utilizatorului ghinionist trei mijloace de protecţie extrem de eficiente: blocarea telefonului, ştergerea informaţiilor confidenţiale de la distanţă, respectiv modul antifurt, prin care sunteţi avertizaţi atunci când hoţul a schimbat SIM-ul şi vi se transmite prin SMS noul număr.

Nu cred că trebuie să explic utilitatea unui [...]]]> Fără alte note introductive, trec direct la subiectul articolului de azi, unul care constituie o premieră în blogului Stefa Media, fiindcă voi prezenta (pe scurt, ce-i drept) o aplicaţie pentru mobil. Dezvoltată la începutul acestui an de către reputatul furnizor de soluţii de securitate F-Secure, F-Secure Anti-Theft este un soft de protecţie antifurt pentru telefonul mobil, disponibil pentru platformele Symbian, Windows Mobile şi Android.

F-Secure Anti-Theft nu poate face nimic pentru a împiedica sustragerea „fizică” a telefonului, dar pune la dispoziţia utilizatorului ghinionist trei mijloace de protecţie extrem de eficiente: blocarea telefonului, ştergerea informaţiilor confidenţiale de la distanţă, respectiv modul antifurt, prin care sunteţi avertizaţi atunci când hoţul a schimbat SIM-ul şi vi se transmite prin SMS noul număr.

Nu cred că trebuie să explic utilitatea unui astfel de soft, iar dacă vă spun că este disponibil GRATUIT, tot ce vă rămâne de făcut este să-l instalaţi, sperând că nu veţi avea nevoie de el (prea) curând.

(...)
Citeşte integral articolul Protecţie antifurt pentru telefonul mobil (506 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 19 comentarii
Articol din categoria: PREZENTĂRI, Soluţii de securitate

Secunia este cunoscut pe piaţa auditului de securitate, testele realizate de compania daneză având întotdeauna un cuvânt greu de spus.

Corporate Software Inspector (CSI) este principalul soft de analiză Secunia, însă dat fiind faptul că el se adresează exclusiv administratorilor de reţea, mă voi ocupa de varianta destinată utilizatorului obişnuit, Secunia Personal Software Inspector (PSI), în varianta 1.5.0.1.

Dar înainte de toate, trebuie să încerc să lămuresc (sau măcar să aduc în discuţie) o serie de noţiuni, Este extrem de important să înţelegeţi ce sunt actualizările, cât sunt ele de importante şi care este mijlocul cel mai facil de [...]]]> În articolul de azi, am să vorbesc despre importanţa actualizărilor, prezentându-vă totodată şi una dintre cele mai recunoscute aplicaţii pentru identificarea programelor ce necesită actualizare: Secunia Personal Software Inspector.

Secunia este cunoscut pe piaţa auditului de securitate, testele realizate de compania daneză având întotdeauna un cuvânt greu de spus.

Corporate Software Inspector (CSI) este principalul soft de analiză Secunia, însă dat fiind faptul că el se adresează exclusiv administratorilor de reţea, mă voi ocupa de varianta destinată utilizatorului obişnuit, Secunia Personal Software Inspector (PSI), în varianta 1.5.0.1.

Dar înainte de toate, trebuie să încerc să lămuresc (sau măcar să aduc în discuţie) o serie de noţiuni, Este extrem de important să înţelegeţi ce sunt actualizările, cât sunt ele de importante şi care este mijlocul cel mai facil de a verifica dacă sistemul folosit este unul adus la zi.

(...)
Citeşte integral articolul Actualizările. Secunia Personal Software Inspector (1,288 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 11 comentarii
Articol din categoria: Freeware, Soluţii de securitate

Subiectul nu se numără printre preferatele mele, iar dată fiind sensibilitatea informaţiilor, am ezitat, gândindu-mă dacă un asemenea material n-ar face cumva mai mult rău decât bine. Ştiţi ce se spune despre drumul spre iad, nu ?! Sunt împotriva folosirii acestor dispozitive, iar ultimul lucru pe care l-aş dori, ar fi să vă dau „idei”. Departe de mine acest gând. Şi totuşi, ce m-a determinat să abordez acest subiect ?!

Am constatat cu surprindere că acest gen de periferice, hardware keyloggers, sau dacă acceptaţi o traducere aproximativă: echipamente de monitorizare a semnalelor trimise de la tastatură, pot fi achiziţionate [...]]]> Articol de azi este dedicat unei categorii aparte de dispozitive, aşa numitele „hardware keyloggers”, o ameninţare mult mai serioasă decât viruşii sau troienii care sâcâie în mod obişnuit.

Subiectul nu se numără printre preferatele mele, iar dată fiind sensibilitatea informaţiilor, am ezitat, gândindu-mă dacă un asemenea material n-ar face cumva mai mult rău decât bine. Ştiţi ce se spune despre drumul spre iad, nu ?! Sunt împotriva folosirii acestor dispozitive, iar ultimul lucru pe care l-aş dori, ar fi să vă dau „idei”. Departe de mine acest gând. Şi totuşi, ce m-a determinat să abordez acest subiect ?!

Am constatat cu surprindere că acest gen de periferice, hardware keyloggers, sau dacă acceptaţi o traducere aproximativă: echipamente de monitorizare a semnalelor trimise de la tastatură, pot fi achiziţionate de pe internet, la preţuri modice. Dealtfel, nu cred că v-ar surprinde să aflaţi că sunt firme care îşi supraveghează angajaţii în acest mod, însă de aici şi până ca vecinul, şeful sau vreun „prieten” să vă plombeze calculatorul, nu este decât un singur pas.
(...)
Citeşte integral articolul Despre hardware keylogger şi tastatura virtuală (867 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 17 comentarii
Articol din categoria: Materiale teoretice, SECURITATE ŞI INTIMITATE, Soluţii de securitate

Este vorba de aşa numitele site-uri nesigure, cele care prin acţiunea concertată a administratorilor, ori datorită unor breşe în securitate, ajung să aducă prejudicii vizitatorul obişnuit.

Aceia dintre voi care folosesc o soluţie antivirus performantă, ce include o componentă de genul „web guard”, aţi fost atenţionaţi cu privirea la insecuritatea anumitor pagini, fie că era vorba de site-uri infectate, care practicau spam-ul sau se aflau în spatele unor atacuri de tip phishing. Uneori alarmele au fost îndreptăţite, în alte [...]]]> Dacă în articolul trecut, cu prilejul aniversării zilei pentru un internet mai sigur, am vorbit despre importanţa protejării datelor personale şi de ce este bine ca anumite informaţii să rămână private, în rândurile următoare am să abordez o altă faţetă a problemei, cel puţin la fel de necesară.

Este vorba de aşa numitele site-uri nesigure, cele care prin acţiunea concertată a administratorilor, ori datorită unor breşe în securitate, ajung să aducă prejudicii vizitatorul obişnuit.

Aceia dintre voi care folosesc o soluţie antivirus performantă, ce include o componentă de genul „web guard”, aţi fost atenţionaţi cu privirea la insecuritatea anumitor pagini, fie că era vorba de site-uri infectate, care practicau spam-ul sau se aflau în spatele unor atacuri de tip phishing. Uneori alarmele au fost îndreptăţite, în alte cazuri a fost vorba de alerte false (eng. false positive), însă este important de reţinut că există mijloace destul de eficiente, prin care ne putem da seama dacă un site este sau nu SIGUR.

(...)
Citeşte integral articolul Site-urile nesigure. Categorii şi mijloace de verificare (1,617 cuvinte)

Copyright © Stefa Media. Comunicare şi Relaţii Publice, 2010. | Permalink | 18 comentarii
Articol din categoria: Instrumente online, INTERNET, SECURITATE ŞI INTIMITATE, Soluţii de securitate