Google, dat în judecată în Marea Britanie pentru favorizarea hărţilor proprii / FOTO: mashable.com
Streetmap, furnizor de hărţi pe Internet, a făcut plângerea luna trecută.
"Acţiunile Google au făcut ca produsele Streetmap să fie greu de găsit", se arată într-un comunicat al companiei britanice.
Acesta este cel puţin al doilea astfel de proces intentat Google după luna iunie a anului trecut.
Plângerea Streetmap reflectă o anchetă antitrust veche de trei ani deschisă de Comisia Europeană pentru a afla dacă Google favorizează serviciile proprii în detrimentul companiilor concurente, prin rezultatele căutărilor.
Comisia Europeană a cerut Google să facă propuneri care să ducă la închiderea investigaţiei. Între timp, anchetele CE la adresa Google, privind confidenţialitatea datelor, se intensifică.
Un purtător de cuvânt al Google a refuzat să comenteze acuzaţiile aduse companiei de Streetmap.
În iunie 2012, Google a fost dată în judecată la Londra de Foundem, un site de comparare a produselor, care anterior a reclamat compania la Comisia Europeană, fapt care a condus la deschiderea investigaţiei antitrust.
Foundem solicită daune Google, pentru pierderile de venituri rezultate din comportamentul anticoncurenţial al operatorul celui mai utilizat motor de căutare din lume.
Sfaturi utile pentru securitatea routerelor wireless / FOTO: ww2.cox.com
Majoritatea incidentelor de securitate sunt cauzate de lipsa parolei pentru conectarea la rețeaua wireless sau folosirea unor algoritmi de securitate ineficienți, precum WEP.Dar securitatea rețelei locale nu se rezumă la protejarea accesului în rețea prin intermediul tehnologiei wireless. Un număr semnificativ de atacuri au loc de la distanță prin exploatarea unor vulnerabilități ale firmware-ului routerelor pentru rețele personale sau prin brute-forcing, atrag atenția specialiștii Bitdefender.
Iată câteva sfaturi utile pentru a vă proteja datele:
Schimbați imediat parola și numele de utilizator cu care se livrează routerul
Majoritatea routerelor sunt configurate să funcționeze imediat ce acestea sunt scoase din cutie și conectate la rețeaua de tensiune. Aceste echipamente vin cu un nume de utilizator și parolă implicite pentru fiecare brand în parte, deci oricine știe producătorul routerului poate încerca să se conecteze la interfața de gestionare de la distanță folosind datele de autentificare implicite oferite direct de producătorul routerului.
Dezactivați imediat opțiunea de gestionare a routerului de la distanță
Majoritatea routerelor au o opțiune de gestionare de la distanță. E suficient ca un atacator să vă știe IP-ul public pentru a apela interfața de administrare de la distanță din browser. Dacă această opțiune e activată implicit, atacatorul va putea afla marca și modelul routerului și va ști ce tip de exploit să ruleze pentru a evita mecanismele de autentificare sau a modifica direct configurația routerului.
Asigurați-vă că rulați ultima versiune de firmware
Spre deosebire de sistemele de operare, firmware-ul routerelor se actualizează foarte rar sau chiar deloc, ceea ce lasă anumite breșe de securitate deschise, chiar dacă acestea sunt cunoscute. Asigurați-vă că aveți ultima versiune de firmware de pe site-ul producătorului. În cazul în care producătorul nu mai oferă actualizări pentru modelul dumneavoastră, orientați-vă către un firmware produs de terți, precum OpenWRT sau DD-WRT.
Verificați permanent jurnalele de accesare și setările routerului
Chiar și atunci când luați toate măsurile de precauție, este posibil ca securitatea routerului dumneavoastră să fie compromisă printr-o tehnică de exploatare necunoscută anterior, fie prin interfața WAN, fie prin exploatarea calculatorului dumneavoastră. Inspectați periodic setările routerului dumneavoastră, în mod special serverele DNS folosite de router. Un potential atac care reușește să modifice serverele DNS ar putea avea ca efect redirecționarea diverselor site-uri pe servere care găzduiesc pagini de phishing sau malware.
Nu neglijați securitatea fizică a routerului
Securitatea fizică a rețelei e la fel de importantă ca și securizarea software, în mod special atunci când routerul e amplasat într-un spațiu comun. Echipamentele de rețea destinate utilizatorilor casnici sau birourilor mici oferă acces total la rețea prin cablu. Este esential să vă asigurați că o persoană neautorizată nu poate introduce un echipament de rețea sau un calculator în router. Cel mai simplu mod de a rezolva acest lucru implică folosirea unei cutii pentru echipamente electronice prevăzute cu încuietoare sau amplasarea routerului într-un spațiu închis (debara sau dulap pentru echipamente).
Campanie de spionak electronic fără precedent / FOTO: matador94.nl
Echipa de experţi Kaspersky Lab a publicat, joi, un raport de cercetare detaliat, care analizează o campanie susţinută de spionaj cibernetic, condusă de o organizaţie de infractori cibernetici, cunoscută sub numele de “Winnti”.
Potrivit raportului, gruparea Winnti a atacat mai multe companii din industria jocurilor online încă din 2009, fiind activă şi în prezent. Obiectivele grupării sunt de a fura certificate digitale cu semnături ale furnizorilor legitimi de software şi proprietate intelectuală, inclusiv codul sursă al proiectelor pentru noi jocuri online.
Primul incident care a atras atenţia asupra activităţilor rău intenţionate ale grupării Winnti a avut loc în toamna anului 2011, când un Troian a fost detectat pe un număr mare de computere ale utilizatorilor finali din întreaga lume. Legătura evidentă între computerele infectate era că toate erau utilizate pentru a juca un joc online foarte popular. La scurt timp după incident, au fost descoperite informaţii conform cărora programul malware care infectase computerele utilizatorilor provenea dintr-un update obişnuit de pe serverul oficial al companiei de jocuri. Utilizatorii afectaţi şi membrii comunităţii de jucători online au suspectat compania de jocuri ca fiind responsabilă pentru instalarea malware-ului, cu scopul de a-şi spiona clienţii. Însă, ulterior s-a dovedit că programul maliţios a fost instalat pe computerele jucătorilor în mod accidental, infractorii cibernetici vizând, de fapt, însăşi compania de jocuri.
Ulterior, furnizorul de jocuri online, care deţinea serverele de pe care s-a răspândit Troianul, a cerut ajutorul experţilor Kaspersky Lab ca să analizeze programul maliţios. Troianul s-a dovedit a fi o librarie (DLL) compilată special pentru un mediu Windows de 64-bit, care folosea un driver cu o semnătură digitală validă. Acesta era un instrument de administrare de la distanţă (Remote Administration Tool) complet funcţional, care le oferea atacatorilor posibilitatea de a controla computerele victimelor fără ca aceştia să îşi dea seama. Descoperirea a fost foarte importantă deoarece acest Troian a fost primul program malware descoperit pentru Microsoft Windows 7 pe 64 biti, care avea o semnătură digitală validă.
Experţii Kaspersky Lab au început să analizeze campania grupării Winnti. În ultimul an au fost identificate peste 30 de companii din industria de jocuri online care au fost infectate de aceşti infractori cibernetici, majoritatea dintre ele fiind companii dezvoltatoare de software, care produc jocuri video online în Asia de Sud-Est. Există însă şi companii de jocuri online din Germania, Statele Unite, Japonia, China, Rusia, Brazilia, Peru şi Belarus care au fost, de asemenea, victime ale grupării Winnti.
Pe lângă spionajul industrial, experţii Kaspersky Lab au identificat trei scheme principale de monetizare care erau folosite de gruparea Winnti pentru a obţine profituri ilegale:
Manipulau sumele de bani virtuali obţinuţi în timpul jocurilor, precum “rune” sau “aur”, folosite de jucători, convertindu-i ulterior în bani reali.
Foloseau codul sursă furat de pe serverele jocurilor online pentru a descoperi vulnerabilităţi în jocuri. Aceste erau folosite pentru a dezvolta şi a accelera manipularea banilor virtuali şi acumularea lor, fără a fi suspectaţi.
Foloseau codul sursă furat de pe serverele jocurilor online populare pentru a lansa propriile servere pirat.
În prezent, gruparea Winnti este încă activă, iar cercetările Kaspersky Lab sunt în curs de desfăşurare. Echipa de experţi a companiei colaborează cu comunitatea de securitate IT, industria de jocuri online şi autorităţile de certificare pentru a identifica alte servere infectate şi retrăgând, în acelaşi timp, certificatele digitale compromise.
Articolul despre cercetarea Kaspersky Lab şi raportul complet despre campania grupării Winnti, incusiv analiza tehnică în întregime a investigaţiei, sunt disponibile pe Securelist.
Produsele Kaspersky Lab detectează şi neutralizează aceste programe malware şi alte versiuni ale lor, folosite de gruparea Winnti, fiind clasificate ca Backdoor.Win32.Winnti, Backdoor.Win64.Winnti, Rootkit.Win32.Winnti şi Rootkit.Win64.Winnti.
Schimbare de domeniu eșuată pentru The Pirate Bay
The Pirate Bay și-a schimbat, miercuri, domeniul unde este găzduit, trecând de la "sufixul" suedez .se la cel .gl, specific Groenlandei. După câteva ore, autoritatea responsabilă cu domeniul ".gl" a blocat însă domeniul thepiratebay.gl, scrie TorrentFreak.com.
Organizația Tele-Post și-a justificat decizia pe baza unei hotărâri a Curții Supreme din Danemarca, care a catalogat The Pirate Bay drept un site ilegal. Groenlanda este o provincie autonomă a statului Danemarca.
Reprezentanții celui mai popular site de torrente susțin că autoritățile din Suedia se pregătesc să confiște domeniul pe care site-ul The Pirate Bay funcționează în prezent, thepiratebay.se.
Atenție la fraudele cu carduri!, avertizează specialiștii / FOTO: fraudshield.wordpress.com
Specialiştii FBI sunt şi mai categorici - 'plătiţi întotdeauna cash!', în condiţiile în care se pare că în SUA cardurile emise sunt mai vulnerabile decât cele din Europa, scrie Agerpres.ro.
Potrivit lui Florin Gogoaşă, membru în board-ul ACFE România şi partener la Bleu Lab, în România furturile de pe carduri sunt realizate în special cu dispozitive numite 'pisicuţe' şi 'gândaci'.
'Pisicuţa' este un dispozitiv de citire carduri care poate fi legat la picior, iar sfatul experţilor este ca, dacă un vânzător, chelner sau casier scapă cardul clientului pe jos, cardul ar trebui blocat pentru că aceasta este cea mai utilizată modalitatea de folosire rapidă a 'pisicuţei'.
'Gândacul' este un dispozitiv minuscul care se introduce în POS-ul (terminalul de plată) unui magazin după program, de către angajaţi sau de către o persoană care se poate ascunde peste noapte, iar datele tuturor cardurilor care vor fi utilizate în acel magazin vor fi citite de pe un laptop.
O altă metodă presupune folosirea unor dispozitive care citesc de la distanţă datele cardurilor persoanelor prezente într-o zonă comercială intensă. Acestora le sunt sustrase apoi, mici sume de bani, mascate sub forma unor comisioane bancare, iar persoanele păgubite uneori nu află niciodată că au contribuit la bunăstarea unor fraudatori.
Specialiştii avertizează asupra riscurilor mari asociate cardurilor, indiferent dacă acestea au bandă magnetică, cip sau wireless.
'Băncile ar trebui să dea utilizatorilor, la emiterea cardului, şi o broşură care să îi înveţe cum să se protejeze de fraudă şi să recunoască măcar ATM-urile modificate sau false', a spus preşedintele ACFE România.
Pe de altă parte, reprezentanţii băncilor din România spun că tehnologia 3 D Secure şi codul de trei cifre de pe spatele cardului asigură o protecţie ridicată, iar unele bănci spun că nu s-au mai confruntat din 2005 cu clonare de carduri.
Gabriel Băleasă sprijină cu bani hackerii Anonymous arestați din întreaga lume / FOTO: dailydot.com
După ce a fost condamnat la trei ani de închisoare cu suspendare, nemțeanul Gabriel Băleasă (cunoscut în mediul virtual drept LulzCart), fostul lider Anonymous România, nu a rupt total legăturile cu organizația de hackeri faimoasă în toată lumea. Gabriel Băleasă nu mai sparge site-uri, însă susține mișcarea Anonymous prin intermediul unui site pe care sunt comercializate produse cu inscripțiile Anonymous. Profitul obținut de site este folosit pentru finanțarea cheltuielilor de judecată ale membrilor Anonymous din întreaga lume.
Gabriel Băleasă a vorbit și despre condamnarea sa. "Sunt fericit că trăiesc într-o țară care nu este la fel de "retardată" ca SUA când vine vorba de legi, chiar dacă este o țară mică și săracă. Anul trecut am fost arestat, împreună cu alți 11 români, pentru că am spart câteva site-uri, printre care cel al Institutului de Fizică și Inginerie Nucleară Horia Hulubei. După o noapte de audieri, doar eu și încă o persoană am fost arestați pentru două luni, pe parcursul desfășurării anchetei. Anchetatorii n-au avut aproape nicio dovadă, pentru că totul a fost criptat și hard disck-ul meu a fost șters în noaptea de dinainte să fiu ridicat. După două luni, neavând dovezi, ne-au eliberat până la proces. La proces m-am declarat vinovat la toate capetele de acuzare, iar astfel 8 din cele 11 persoane arestate au scăpat de acuzații. Trei dintre noi am fost condamnați la câte trei ani de închisoare cu suspendare. Nu avem niciun fel de restricții în ceea ce privește folosirea internetului", povestește LulzCart.
În ceea ce privește site-ul cu produse Anonymous de care se îngrijește, Gabriel Băleasă spune că este convins că îi va scoate din sărite pe agenții federali americani. "Facem însă totul legal. Nu furăm niciun ban și nu postăm informații legate de hacking. Dacă vor încerca să ne dea în judecată, eu și avocatul meu suntem pregătiți. Data trecută când am fost aresestat, Ambasada SUA a venit și a cerut daune în valoare de 43.000 de dolari, însă nu au primit. Vreau să le amintesc că legile din SUA nu se aplică în România", a mai spus tânărul nemțean.
Oppo R809T, cel mai subțire telefon din lume / FOTO: playtech
Smartphone-ul Oppo R809T este rezultatul unui efort semnificativ investit cu scopul obtinerii unui comparativ absolut in descrierea produsului. Acesta are doar 6,13 milimetri grosime, in conditiile in care HTC One are 9,3 milimetri, Galaxy S4 are 7,9 milimetri si iPhone 5 are 7,6 milimetri, scrie playtech.ro.
La interior, Oppo R809T va veni cu SoC Mediatek MT 6589 cu patru nuclee, ajutat de 1 GB RAM. Ecranul de 4,5 inci va avea o rezolutie 720p. Cu un pret vehiculat la aproximativ 400 dolari, fara contract, acesta este cel mai scump terminal pentru piata din China din ultima perioada, un calificativ de care nu avea nevoie.
Imagine bizară pe Google Street View / FOTO: Google
Chiar dacă n-au cum să dovedească asta, majoritatea internauților care au văzut imaginile susțin că este cel mai probabil vorba de o farsă. Cei doi tineri au văzut pe drum mașina Google, au depășit-o și au mimat partida de sex pentru a se distra.
Aproape 80% dintre organizatii confirma existenta unui nivel tot mai mare de risc datorat cresterii amenintarilor externe, conform celui mai recent sondaj Ernst & Young privind securitatea informatiei la nivel global, remis
Ziare.com.
In ceea ce priveste amenintarile la adresa datelor guvernamentale, statisticile arata clar o escaladare fara precedent a pericolului cu care se confrunta statele din intreaga lume. Unii experti in securitate afirma ca orice speranta de a inversa aceasta tendinta va necesita "o paradigma cu totul noua" in securitatea IT.
Spre exemplu, Biroul Guvernamental de Contabilitate din SUA a raportat ca accesul neautorizat la informatii personale a crescut cu 19% incepand din 2010 si pana in 2011. De cele mai multe ori, victimele acestor incalcari nu sunt la curent cu acest fapt timp de luni de zile.
"Multe organizatii au in continuare dificultati in identificarea breselor de securitate. Incidentele cibernetice sunt cel mai adesea tinute secrete, clientii si factorii de decizie nefiind la curent in legatura cu frecventa, impactul si cauzele atacurilor. Exista lacune in cadrul de reglementare al raportarii incidentelor, atat la nivel national, cat si la nivelul Uniunii Europene.
Mai mult decat atat, ne confruntam cu un schimb infim de informatii intre autoritatile nationale in legatura cu lectiile invatate si practicile de conducere, in ciuda caracterului global al amenintarilor de acest gen", comenteaza Carmen Adamescu, Director departamentul de Asistenta privind riscurile IT, Ernst & Young Romania.
Nu exista resurse suficiente si nici competente adecvate
Conform Ernst & Young, 43% dintre companiile care au raspuns sondajului au indicat ca lipsa resurselor calificate reprezinta principala bariera in buna functionare a securitatii informatiilor. Aceasta cifra este fara indoiala legata de constrangerile bugetare. Doar 22% dintre respondenti planifica bugete mai mari pentru acest domeniu in urmatoarele 12 luni.
Odata cu proliferarea dispozitivelor mobile, 37% dintre respondenti considera ca neglijenta angajatilor este amenintarea care creste cel mai mult expunerea la risc a organizatiei. De asemenea, numarul de incidente reale cauzate de raspandirea involuntara a datelor de catre angajati a crescut cu 25% in ultimul an.
Respondentii indica faptul ca intentioneaza sa investeasca mai mult in training-ul angajatilor pentru a evita incidentele, insa aceasta suma va reprezenta totusi doar aproximativ 5% din bugetul total pentru securitatea informatiilor.
Social media: o provocare ce nu mai poate fi ignorata
Alaturi de multele oportunitati pe care social media le genereaza, exista insa si multe provocari noi, cum ar fi securitatea datelor, probleme de confidentialitate, cerinte de reglementare si de conformitate, aspecte asupra utilizarii timpului de catre angajati si instrumentele de afaceri pentru gestionarea social media.
Studiul Ernst & Young arata ca 38% dintre organizatii nu au o abordare coordonata pentru a utiliza social media in cadrul organizatiei lor. Rezultatul este o crestere generala a riscului si o capacitate limitata de a exploata pe deplin canalele de social media in viitor.
Organizatiile cu o abordare formala in utilizarea social media aleg de cele mai multe ori sa diminueze riscurile prin limitarea sau interzicerea accesului la site-uri de social media (45%), adaptarea politicilor (45%) si implementarea unor programe de informare (40%).
Beneficiile si pericolele tehnologiei mobile
Avansarea tehnologiei si oportunitatile de afaceri asociate acesteia au crescut foarte mult ratele de adoptare a tehnologiei mobile.
Conform sondajului, utilizarea tabletei in scop de afaceri s-a dublat in 2012 comparativ cu anul precedent. De la 20%, in 2011, 44% dintre organizatii permit acum utilizarea de tablete furnizate de companie sau a celor personale la locul de munca.
Insa tehnicile de criptare si de codare a datelor sunt utilizate de mai putin de jumatate (40%) dintre organizatii.
BYOD - bring your own device
Vanzarile de telefoane inteligente si dispozitive mobile le depasesc pe cele de PC-uri, iar utilizarea lor la locul de munca este in crestere puternica, motiv pentru care organizatiile trebuie sa analizeze in detaliu problemele de securitate a informatiilor si datelor care decurg de aici.
Organizatiile ar trebui sa ia in considerare urmatoarele activitati atunci cand sprijina BYOD:
1. Sa instaleze aplicatii care permit oprirea camerelor de luat vederi sau blocarea site-urilor de social media prin care se pot scurge informatii. In schimbul acestor constrangeri insa, companiile trebuie sa contribuie la achizitionarea dispozitivului respectiv pentru angajat.
2. Securizarea retelei companiei prin existenta unei retele paralele separate, care sa permita angajatilor utilizarea dispozitivelor personale.
3. Mentinerea securitatii dispozitivelor impotriva virusilor, atentatelor de hacking sau accesului persoanelor straine.
Scurgerile de date
Digitalizarea la nivel mondial a produselor, serviciilor si proceselor are un impact profund asupra organizatiilor. Disponibilitatea unor cantitati imense de date creeaza oportunitati fantastice pentru a obtine valoare si perspectiva. Organizatiile care stapanesc big data management pot culege recompense semnificative si sa se distanteze de concurentii lor.
In ultimii cinci ani, organizatiile s-au confruntat cu o crestere a volumului scurgerilor de date atat in mod intentionat cat si neintentionat. Raportul Ernst & Young arata ca cele mai multe organizatii au definita o politica in ceea ce priveste securitatea informatiilor (72%) iar tot multe dintre ele (68%) au pus in practica programe de informare.
Cu toate acestea, adoptarea tehnologiei de prevenire a scurgerilor de date, ramane relativ scazuta (38%).
C.P.
Gigantul IT dezvolta o noua linie a acestor produse si are in plan sa isi imbogateasca gama Surface cu un
gadgetcu ecran de 7 inchi, conform unor surse citate de
Wall Street Journal.
Noua tableta, impreuna cu reducerea pretului la sistemul de operare Windows 8 si lansarea unei versiuni actualizate a acesteia, reprezinta cele mai noi eforturi ale companiei lui Bill Gates pentru a-si contracara rivalii de la Apple, Samsung si Google.
Conform WSJ, Microsoft nu planuia sa lanseze o tableta de dimensiuni mici, anul trecut, insa lucrurile s-au schimbat in 2013, dupa ce reprezentantii companiei au realizat ca trebuie sa penetreze aceasta piata in continua expansiune.
Ei au luat in considerare cresterea rapida a popularitatii tabletelor de dimensiuni mici, precum Nexus de la Google sau iPad Mini de la Apple.
Conform firmei de cercetare IDC, jumatate din tabletele vandute in toata lumea aveau un ecran mai mic de 8 inchi.
Contactati de WSJ, oficialii Microsoft nu au dorit sa faca comentarii pe acest subiect.
Informatiile au aparut la scurt timp dupa ce datele IDC au relevat faptul ca, in primul trimestru al acestui an, vanzarile de computere personale au coborat cu 14% fata de nivelul din aceeasi perioada a anului trecut, inregistrand o scadere record, in pofida lansarii noului sistem de operare Microsoft Windows 8, care nu a generat entuziasmul la care sperau producatorii.
In plus, compania a lansat anul trecut tableta Surface cu Windows 8/RT, de 10 inchi, incadrata in segmentul premium de pret. Absenta unui produs mai mic si mai ieftin din oferta Microsoft a impiedicat compania sa beneficieze de avansul fulminant al pietei mini-tabletelor.
O alta supriza pregatita de Bill Gates este o noua versiune pentru sistemul de operare Windows, numit Blue, despre care inca nu se stiu prea multe.