Metode noi de keylogging

Cercetatorii in Securitatea Calculatoarelor de la EPFL din Elvetia au gasit o noua metoda de a recepta tastele apasate folosind tehnica pe care ei o numesc detectarea radiatiei electromagnetice emisa de fiecare tasta. Grupul de cercetatori au creat pe baza acestei tehnici 4 metode diferite de “ascultare” a tastelor.

Au fost testate 11 tipuri de tastaturi, fabricate intre anii 2001 – 2008 ce se conecteaza atat prin porturi PS/2 cat si USB precum si tastaturi incorporate in diverse laptop-uri. Fiecare dintre aceste tastaturi a fost vulnerabila la cel putin una dintre cele 4 metode. Unele dintre aceste metode au o eficienta de pina la 16 feets (19.81 metrii), chiar si prin peretii unei camere.

Kaspersky Lab lansează „Rabla Software” pentru companii

Bucureşti, 12 iulie 2011 – Kaspersky Lab România lansează programul „Rabla Software”: în perioada 11 iulie – 31 august 2011, fiecare companie beneficiază de o reducere de 50% la achiziţionarea unei suite de securitate Kaspersky Lab pentru business, la înlocuirea soluţiei antivirus pe care deja o utilizează. Sunt eligibile licenţele valabile – aparţinând altor produse de securitate pentru companii – sau cele expirate de maximum 3 luni.

citiţi mai departe

Securizare server web

 

Povesteam cu cineva despre securizarea unui server de web si am pregatit o lista de sugestii.
Daca ar fi serverul meu, as face urmatoarele lucruri:

1. m-as uita saptamanal daca nu au aparut versiuni noi la aplicatiile pe care le-am instalat (cpanel, phpbb, wordpress…)
cel mai bine este sa te inscrii la mailinglist-urile proiectelor respective si sa fii anuntat instant cand a aparut un security fix.

2. as pune o parola puternica la toate serviciile de administrare (cpanel, mysqladmin, …)

http://strongpasswordgenerator.com/

Testarea securitatii retelelor wireless

Acest articol explica testarea securitatii WEP pe 128 biti (ex.: puncte de acces WIFI) folosind Backtrack, o distributie Linux live pentru testarea securitatii. Teoria de bază este că vrem să se conecteze la un punct de acces utilizând criptare WEP, dar nu ştim cheia. Vom incerca penetrarea routerului WiFi pentru a gasi cheia WEP.

Soluţia business Kaspersky Endpoint Security 8 for Smartphone este acum compatibilă cu Android

Bucureşti, 5 iulie 2011 – Kaspersky Lab anunţă lansarea Maintenance Pack 1 pentru soluţia de securitate business Kaspersky Endpoint Security 8 for Smartphone, care oferă suport pentru telefoanele mobile inteligente cu sistem de operare Google Android, precum şi pentru cele cu versiuni noi ale platformelor Symbian şi BlackBerry.

Kaspersky Endpoint Security 8 for Smartphone include toate componentele necesare pentru a garanta protecţie completă smartphone-urilor, adică module antivirus şi anti-theft, securizează datele personale şi blochează apeluri şi SMS-uri nedorite. Pe lângă protecţia anti-malware, soluţia de securitate protejează informaţiile sensibile ale companiei, chiar dacă telefonul este pierdut sau furat, oferind, de asemenea, posibilitatea localizării dispozitivului, folosind semnalul GPS, sau atenţionării proprietarului atunci când cartela SIM a fost înlocuită.

citiţi mai departe

Phishing si prevenirea lui

Definirea conceptului de Phishing

“În domeniul de securitatea a calculatoarelor, phishingul reprezinta o forma de activitate criminala care consta in obtinerea datelor confidentiale, cum ar fi date de acces pentru aplicatii de tip bancar, aplicatii de trading (De exemplu: E-bay, PayPal) sau informatii referitoare la carti de credit, folosind tehnici de manipulare a identitatii unei persoane sau a unei institutii.

Un atac de tip phishing consta, în mod normal, în trimiterea de catre atacator a unui mesaj electronic, folosind programe de mesagerie instanta sau telefon, în care utilizatorul este sfatuit sa-si dea datele confidentiale pentru a câstiga anumite premii sau este informat ca acestea sunt necesare datorita unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicata de obicei si o adresa de web care contine o copie a site-ului de web al institutiei financiare sau de trading. Anti Phishing Working Group, o organizatie creata de catre fortele de aparare a legii si organizatii comerciale, raporteaza o crestere permanenta a acestui tip de atacuri.”

250.000 USD, cheltuieli de infractor cibernetic pe trei luni

Bucureşti, 29 iunie 2011 – TDSS (cunoscut şi sub numele de TDL) este un tip de malware foarte periculos, aflat în prezent în arsenalul infractorilor cibernetici. Caracteristicile acestuia permit autorilor să creeze o reţea botnet compusă din milioane de computere infectate din întreaga lume. În analiza „TDL4 – Top Bot“, experţii Kaspersky Lab estimează că numărul PC-urilor compromise de acest program periculos depăşeşte 4,5 milioane, dintre care peste 80,000 se află în România.

citiţi mai departe

15 unelte de securitate pentru Linux

 

In articolul de astazi, va prezentam 15 unelte de securitate pentru sisteme Linux / UNIX. Mentionam ca majoritatea acestor unelte sunt disponibile si pentru alte sisteme de operare cum ar fi Microsoft Windows. Recomandam ca aplicatiile / uneltele prezentate in acest articol sa fie utilizate NUMAI in scopuri constructive si/sau educative!