Syckchet

Ubisoft confirma ca hackerii au atacat serverele companiei si au obtinut date ale utilizatorilor. Compania franceza de jocuri video Ubisoft a confirmat cele aparute pe diverse forumuri unde userii au scris ca hackerii au atacat cu succes serverele companiei. Hackerii au obtinut adrese de e-mail, nume de utilizatori si parole, insa compania spune ca nu s-au pierdut informatii legate de carti de credit, scrie The Register. Persoane neautorizate au reusit sa acceseze serverele Uplay, a confirmat pe 2 iulie Ubisoft. Compania spune ca nu au fost furate informatii despre card-uri, insa din prudenta le recomanda utilizatorilor sa schimbe parolele. Partea mai neplacuta este ca nu e prima oara cand apar probleme la Uplay, rapoarte anterioare aratand ca au mai fost cazuri cand userii nu au mai putut intra in conturi fiindca parolele le-au fost schimbate. Publicatia noteaza ca pentru Ubisoft trebuie sa fie un semnal de alarma care sa le arate ca ceva trebuie schimbat la sistemul de online gaming. Ubisoft s-a infiintat in 1986, sediul central este in orasul francez Montreuil-sous-Bois, iar numarul angajatilor pe plan mondial este de 6.900. Vanzarile pe plan mondial au totalizat 1,06 miliarde euro in anul fiscal 2011-12, iar cele mai de succes titluri au fost Assassin's Creed, Just Dance si Tom Clancy's Splinter Cell. Compania are aproape 900 de angajati in Romania unde a inceput activitatea acum 20 de ani. Tara noastra este foarte importanta pentru companie, aici gasindu-se aproape 15% din angajatii sai pe plan mondial. Source

Conform topului mondial Net index, localitatea romaneasca are o medie a vitezei de download de 90,27 Mbps. Perioada contorizata este 29 decembrie 2010 - 29 iunie 2013 si, pentru ca un oras sa intre in acest clasament, este nevoie sa contina cel putin 75.000 de adrese unice de IP. Clasamentul mondial al oraselor in functie de viteza de download, primele 10: 1. Timisoara, Romania -> 90,27 Mbps 2. Vilnius, Lituania -> 54,30 Mbps 3. Central District, Hong-Kong -> 51,94 Mbps 4. Krasnoyarsk, Rusia -> 49,78 Mbps 5. Paris, Franta -> 43,74 Mbps 6. Helsinki, Finldanda -> 41,30 Mbps 7. Kowloon, Hong-Kong -> 40,48 Mbps 8. Taipei, Taiwan -> 39,96 Mbps 9. Taoyuan, Taiwan -> 38,77 Mbps 10. Den Haag, Olanda -> 35,91 Mbps In acest top mondial al vitezei de descarcare, realizat de Net Index, se mai afla si alte orase din Romania: - Constanta - pe locul 14 - cu 34,52 Mbps - Cluj-Napoca - pe locul 16 - cu 34,13 Mbps - Bucuresti - locul 18 - cu 33,59 Mbps - Brasov - locul 29 - cu 30,68 Mbps Source In ceea ce priveste topul tarilor cu conexiune mare la internet, primul loc este detinut de Hong-Kong, cu 48,61 Mbps. Urmeaza pe 2 Lituania, cu 28,18 Mbps, si Taiwan pe locul 3 cu 37,78 Mbps. Romania ocupa un loc 8 onorabil, cu 32,52 Mbps, deasupra Coreei de Sud si Suediei, care sunt pe locurile 9 si 10.

Microsoft lucreaza la o platforma hard&software care va permite utilizatorilor sa controleze mai eficient gadgeturile din locuintele personale, resursele de energie si nivelul de securitate. Platforma va permite clientilor sa isi seteze diverse optiuni in functie de preferinte. De exemplu, vom putea seta sistemul HomeOS ca atunci cand venim acasa de la serviciu sa opreasca alarma, sa porneasca lumina si aerul conditionat la un anumit nivel sau sa incalzeasca mancarea lasata de dimineata in cuptorul cu microunde. In timp ce suntem plecati de acasa, vom putea seta masina de spalat sa lucreze, aspiratorul-robot sa faca curatenie, iar frigiderul sa isi comande online produsele dintr-o lista stabilita anterior. Inginerii de la Microsoft spun ca optiunile sunt multiple. Cu ajutorul HomeOS, clientii isi vor face viata mai usoara si vor face economie de timp si energie electrica. In plus, vom beneficia de un plus de securitate pentru ca HomeOS va monitoriza camerele de supraveghere si va trimite pe SMS si la Politie orice tentativa de efractie, insotita de foto/video. Toate aplicatiile HomeOS vor putea fi controlate prin smartphone. Microsoft spune ca, odata definitivata platforma, va incuraja dezvoltatorii private sa dezvolte aplicatii dedicate. Mai multe detalii aflati de aici. Urmariti, mai jos, o demonstratie video a noii platforme HomeOS. Source

Dup? ce în ultimii trei ani au trimis milioane de scrisori cu mesaje de avertizare utilizatorilor de internet descoperi?i folosind aplica?ii de tip File-Sharing , autorit??ile franceze duc lupta anti-piraterie la un nou nivel, trecând la amendarea ?i blocarea accesului la internet pentru cei g?si?i vinova?i. Source Sus?inut? de o lege anti-piraterie care prevede ac?iunea în trei pa?i - avertizare, amendare ?i deconectarea temporar? de la internet - m?sura corectiv? a fost aplicat? unui utilizator de servicii internet care a distribuit unul sau mai multe fi?iere în sistem File-Sharing, dup? ce acesta a ales s? ignore mesajele de avertizare primite din partea autorit??ilor. Dac? decizia autorit??ilor nu este contestat? prin apel în term de 10 zile, furnizorul de internet este obligat s? blocheze accesul la internet pentru clientul sanc?ionat timp de 15 zile. Totu?i, în acest interval furnizorul ISP este obligat prin lege s? ofere clientului acces la servicii de tip e-mail, mesagerie instant ?i comunica?ii în sistem VOIP. Pe lâng? disconfortul creat de blocarea accesului la internet, nefericitul internaut dat drept exemplu în fa?a celora care înc? nesocotesc legile franceze anti-piraterie este obligat ?i la plata unei amenzi în valoare de 600 euro. Sentin?a vine dup? ce în urm? cu numai o lun? o echip? de 9 exper?i a recomandat guvernului francez desfiin?area agen?iei Hadopi - corpul responsabil cu supravegherea ?i aplicarea m?surilor anti-piraterie, pe motiv c? ac?iunile sale nu au avut aproape nici un efect în direc?ia stop?rii pirateriei online.

Microsoft sporeste securitatea pe Azure cu Active Authentication, un nou serviciu aflat acum in preview, care permite companiilor sa securizeze accesul la aplicatiile gazduite, cum ar fi Office 365, cu autentificarea two-factor. Active Auhentication permite autentificarea two-factor pentru utilizatorii stocati pe versiunea Active Directory bazata pe Azure si ajuta la securizarea accesului la Office 365, Windows Azure, Windows Intune, Dynamics CRM Online, precum si la alte aplicatii care sunt integrate cu serviciul director gazduit. Dezvoltatorii pot, de asemenea, sa utilizeze kit-ul de dezvoltare Active Authentication pentru a construi autentificare two-factor in aplicatiile si directoarele lor personalizate. Active Authentication functioneaza prin adaugarea unui pas suplimentar in procesul de logare. Dupa ce un angajat, partener sau client a introdus numele de utilizator si parola, acestuia i se solicita sa se autentifice, de asemenea, cu aplicatia Active Authentication pe smartphone-urile lor sau prin intermediul unui apel telefonic ori a unui mesaj text. Autentificarea mai avansata a devenit un subiect fierbinte in ultimele luni, datorita incalcarilor de securitate high profile, cum ar fi furtul de parole care a permis hackerilor sa obtina acces la contul Twitter al Associated Press. Pasul suplimentar de autentificare reduce riscul unei incalcari aduse securitatii, potrivit Microsoft. La fel ca si in cazul multor servicii gazduite, Active Authentication este usor de instalat si gestionat, fiind o aplicatie foarte scalabila. Personalul IT poate activa serviciul prin adaugarea acestuia la Directorul Azure Active si pornirea sa pentru utilizatori. Active Authentication se bazeaza pe achizitionarea de catre Microsoft a PhoneFactor, anuntata in luna octombrie a anului trecut. In timpul preview-ului, serviciul va costa 1 dolar american pe utilizator si luna sau 1 dolari penru fiecare 10 autentificari. Pretul reprezinta o reducere de 50% fata de preturile anticipate de catre Microsoft atunci cand serviciul va deveni general disponibil. Source

La jum?tatea anului trecut, compania israelian? Skycure a prezentat o bre?? de securitate descoperit? în cadrul aplica?iei LinkedIn pentru iOS, aceasta desc?rcând calendarul utilizatorului ?i folosind o conexiune necriptat? pentru transmiterea lui c?tre servere centrale. Dup? un an, compania a scos la iveal? o problem? de securitate a sistemului de operare iOS, aceasta afectând, din fericire, doar utilizatorii re?elelor de telefonie mobil? care ofer? abona?ilor ?i re?ele wireless gratuite. Implementarea unor re?ele wireless de mari dimensiuni, menite s? reduc? înc?rcarea infrastructurii clasice de date a operatorilor, este o idee care a început s? prind? tot mai mult teren în rândurilor operatorilor de telefonie. Unii dintre ace?ti operatori au deja un num?r impresionat de hotspot-uri active, îns? pân? la implementarea solu?iilor de securizare Wi-Fi Passpoint ?i Next Generation Hotspot, ace?tia se bazeaz? doar pe standardul de autentificare 802.1X, locul unde Skycure a g?sit ?i bre?a de securitate. Speciali?tii Skycure au descoperit c? sistemele iOS sunt vulnerabile la un atac de tip Man in the Middle, de vin? fiind metoda foarte simpl? de autentificare folosit? de operatori. Set?rile pentru re?elele wireless sunt aplicate, împreun? cu cele pentru conexiunile de date 2G/3G/4G, prin cunoscutele actualiz?ri Carrier Setting Update. Acestea con?in identificatorul SSID al re?elei ?i parola, acestea putând fi foarte u?or de setat pe orice alt punct de acces Wi-Fi, un r?uf?c?tor putându-se juca mai departe cu diverse metode de atac precum phising-ul sau inspec?ia traficului. În mod normal, atunci când utilizatorul iOS acceseaz? o re?ea wireless, sistemul de operare salveaz? un profil care con?ine numele re?elei, un hash al parolei ?i adresa MAC, ceea ce le face atât dificil de replicat, cât ?i aproape inutile din cauza diversit??ii de combina?ii. În cazul set?rilor aplicate de operatori, securitatea este asigurat? îns? doar de un nume de utilizator ?i o parol?, care sunt identice pentru to?i abona?ii, verificarea adresei MAC fiind imposibil? din cauza num?rului imens de puncte de acces. Mai mult, cercet?torii au descoperit c? multe dintre aceste parole sunt stocate în format text, ceea ce le face u?or de citit ?i replicat. Source În consecin??, un eventual atacator pozi?ionat într-o zon? aglomerat? poate crea foarte u?or un punct de acces care imit? un hotspot legitim al operatorului, to?i utilizatorii acelei re?ele care trec prin preajm? conectându-se automat la acesta ?i fiind expu?i riscurilor. Deoarece iOS nu ofer? posibilitatea edit?rii acestor set?ri wireless speciale ?i nici nu permite stabilirea unor priorit??i ale re?elelor wireless memorate, singurele metode de protec?ie sunt activarea re?elei wireless doar atunci când este necesar?, metod? care nu este lipsit? de riscuri, sau instalarea unei aplica?ii de securitate care permite blocarea conect?rii la o re?ea wireless specificat?.

Mozilla ?i alte 85 de companii cer desecretizarea PRISM, Google cere mai mult? transparen?? Iscat la sfâr?itul s?pt?mânii trecute, scandalul PRISM a început s? genereze reac?ii nu doar din partea celor implica?i direct, care au reac?ionat rapid, dar ?i a companiilor care v?d aceast? imixtiune în intimitatea utilizatorilor ca pe o amenin?are la adresa libert??ilor individuale ?i a dezvolt?rii mediului online. Conform informa?iilor publicate vineri, programul de monitorizare PRISM se afl? în desf??urare începând cu 2007. Pe lista companiilor private ale c?ror servicii sunt supravegheate de FBI ?i NSA se num?r? Microsoft, Yahoo, Facebook, Google, Apple ?i AOL, sursele afirmând c? ?i Dropbox ar urma s? fie inclus? în curând. Companiile private care figureaz? pe lista celor implicate în acest program au oferit declara?ii care neag? existen?a accesului direct la datele private ale utilizatorilor ?i afirm? c? toate colabor?rile cu autorit??ile au fost f?cute doar pe baza unor mandate. Guvernul american a fost primul care a oferit o declara?ie oficial?, afirmând c? sistemul nu este destinat supravegherii cet??enilor nord-americani ?i se desf??oar? în limitele Patriot Act ?i Foreign Intelligence Surveillance Act, ceea ce, chiar dac? ar fi adev?rat, nu este mai pu?in nelini?titor pentru restul de 6,6 miliarde de persoane care nu locuiesc pe teritoriul Statelor Unite ?i pentru companiile pentru care un Internet liber este mediul propice pentru afaceri. Un grup de 86 de companii a înaintat o scrisoare deschis? c?tre congresul nord-american, cerând încetarea utiliz?rii acestui sistem de monitorizare, dezv?luirea tuturor detaliilor despre modul de func?ionare al acestuia ?i deschiderea unei anchete care s? dezv?luire cine ?i cum a folosit acest sistem. Ini?iat? de c?tre Mozilla Corporation, mi?carea Stop Watching Us cuprinde companii care desf??oare activit??i online, companii de software ?i organiza?ii, pe lista acestora figurând nume cunoscute precum Electronic Frontier Foundation, Greenpeace, American Civil Liberties Union ?i faimosul forum 4chan. Cele 86 de companii reclam? înc?lcarea Constitu?iei Statelor Unite, afirmând c? PRISM încalc? drepturile cet??enilor la libera exprimare, la asocierea liber? la ad?postul anonimatului ?i la protec?ia împotriva perchezi?iilor abuzive. Source Google, care a fost sus?inut? imediat de c?tre Facebook, Microsoft ?i Twitter, a cerut pe de alt? parte o transparen?? mai mare pentru toate mandatele care cer companiilor divulgarea de date personale. Cu excep?ia Twitter, celelalte companii au f?cut parte din lista partenerilor PRISM ?i, chiar dac? aceast? colaborare se va dovedi mai pu?in grav? decât se crede, imaginea public? a celor implica?i va avea mult de suferit. Conform cererii înainte c?tre FBI, Google cere dreptul de a publica informa?ii mai bogate în cadrul cunoscutelor sale documente Transparency Report, care s? stipuleze num?rul de cereri, num?rul de persoane afectate, natura cererilor si natura datelor pe care Google este obligat? s? le pun? la dispozi?ia autorit??ilor. În afara acestor dou? ini?iative separate, ?i opt senatori din cadrul Congresului Statelor Unite au înaintat cereri de modificare a legisla?iei, cerând pârghii prin care biroul procurorului federal general s? poat? fi obligat s? fac? publice informa?iile culese de Foreign Intelligence Surveillance Court.

Salut si bine ai venit! Nu-ti faci si tu o mica prezentare ca tot omul?

Agentia Nationala de Securitate a SUA si Biroul Federal de Investigati au acces la serverele Google, Facebook si ale altor servicii internet importante, colectand continut audio, video, email si alte tipuri de continut pentru efectuarea supravegherii, au informat Washington Post si Guardian. Supravegherea se desfasoara in timp real, in cadrul unui program clasificat, denumit PRISM, care a demarat in 2007, avand ca obiectiv investigarea amenintarilor externe aduse SUA, informeaza rapoartele. Majoritatea serviciilor internet importante, cum ar fi Microsoft, Yahoo, Skype, Apple si AOL, precum si Google si Facebook, participa cu buna stiinta la PRISM, au dezvaluit Post si Guardian. "Programul faciliteaza supravegherea extinsa, in profunzime, cu privire la comunicarile live si informatiile stocate", a informat Guardian. Documentul obtinut de catre Guardian se refera la o "crestere puternica" in cadrul programului in ultimii ani, cu referire in mod deosebit la cresterea "exponentiala" a utilizarii sale pe serverele Skype. Informatiile oferite de catre Post au fost furnizate de catre un ofiter de informatii, care a pus la dispozitia ziarului slide-uri PowerPoint cu privire la PRISM. Ambele ziare au publicat unele dintre aceste slide-uri, impreuna cu articolele redactate. Documentul este recent, fiind datat in luna aprilie 2013. Articolul a fost publicat la doar o zi dupa ce ziarul Guardian din Marea Britanie a informat ca NSA a avut acces la registrele de apel ale clientilor Verizon Communications, in scopul supravegherii. NSA nu are voie sa investigheze cetatenii SUA. Programul PRISM dispune de proceuri pentru a preveni includerea in supraveghere a continutului cetatenilor, insa aceste proceduri nu sunt stricte, potrivit rapoartelor. Agentiile nu incearca sa colecteze tot continutul de pe serviciile internet, ci PRISM permite acestora sa caute continut si sa-l extraga de pe servere. Purtatorul de cuvant al NSA a refuzat sa comenteze asupra acestui subiect. Criticile din partea activistilor pentru libertatile civile au aparut rapid. "Aceasta este o violare nejustificata a drepturilor noastre constitutionale", a declarat John Simpson, din cadrul grupului Consumer Watchdog, in timp de Uniunea Americana a Libertatilor Civile a solicitat Congresului sa ia masuri. Unele companii internet despre care se presupune ca ar fi participat la PRISM, au negat implicarea. Facebook a declarat, astfel, ca nu a ofera niciunei organizatii guvernamentale acces la serverele Facebook, in timp ce un purtator de cuvant al Yahoo a declarat: "Yahoo! ia foarte in serios intimitatea utilizatorilor. Noi nu oferim guvernului acces direct la serverele, sistemele si retelele noastre". La randul sau, Google a declarat ca analizeaza cu atentie toate solicitarile de date. De asemenea, Apple a negat implicarea sa, sustinand ca nu a auzit niciodata de PRISM. Source

Eu am ip de Romania si tot pot intra pe el .

LinkedIn s-a alaturat companiilor Internet care incearca sa se protejeze de atacurile cibernetice prin adaugarea autentificarii two-factor. Utilizatorii site-ului social-networking au acum optiunea de a adauga verificarea two-factor conturilor lor, care este conceputa pentru a adauga un alt strat de securitate procesului sign-in de pe un dispozitiv nou sau necunoscut. Prin activarea functiei, utilizatorilor li se va solicita sa tasteze un cod numeric trimis pe telefoanele lor prin intermediul unui SMS, atunci cand se logheaza pentru prima oara de pe un computer sau de pe un dispozitiv nerecunoscut. Majoritatea conturilor Internet care au fost compromise sunt accesate in mod nelegitim de pe un nou computer sau dispozitiv, a explicat LinkedIn intr-un post blog. Cand este activata, noua functie ingreuneaza accesul neautorizat pe conturile utilizatorilor, deoarece pentru a se loga, este nevoie ca acestia sa foloseasca atat parola cat si telefonul mobil, a precizat LinkedIn. Verificarea two-factor poate fi activata folosind pagina de setari a site-ului pentru optiunile de securitate ale utilizatorilor. Dupa ce functia este activata, site-ul va trimite un cod sign-in once pe dispozitiv. Utilizatorul va fi notificat prin intermediul emailului de fiecare data cand contul sau este accesat de pe un nou dispozitiv. Modificarile vin la o saptamana dupa ce Twitter a introdus, la randul sau, autentificarea two-factor, in urma unei serii recente de atacuri vizand companiile high-profile pe site-ul blogging. Expertii in domeniul securitatii au solicitat de mult timp companiei sa ia in considerare autentificarea two-factor. Anul trecut, utilizatorii LinkedIn au fost sfatuiti sa isi schimbe parolele dupa ce s-a raportat ca milioane de parole au fost publicate pe site-ul unui hacker rus. Apple, Facebook si Google se numara printre companiile care ofera, de asemenea, autentificarea two-factor ca o optiune pentru utilizatori. In afara de autentificarea two-factor, Google a lansat o serie de sfaturi pentru utilizatori in ceea ce priveste parolele. "Folositi parole diferite pentru fiecare serviciu important" si "alegeti-va parole greu de ghicit", a sfatuit compania. Source

Microsoft si FBI au rapus o retea de infractori in online care a adus prejudicii de peste 500 de milioane de dolari Source Actiunea, numita "Operation b43", s-a desfasurat in peste 80 de tari, printre companiile "furate" numarandu-se American Express, PayPal si Royal Bank of Canada. Citadel, o retea care a luat fiinta dupa aparitia unui soft de decriptare a parolelor si acces in conturi, soft numit Zeus. Creatorii retelei au realizat un sistem de acces atat de bine pus la punct incat limita accesul pagubitilor la site-urile de unde se pot descarca anti-virusi. Prejudiciul adus de reteaua Citadel companiilor Bank of America, HSBC, Wells Fargo, American Express, PayPal si Royal Bank of Canada fiind de jumatate de miliard de dolari. Microsoft continua sa-l caute pe hackerul Aquabox despre care se cunoaste ca e liderul operatiunilor desfasurate de retea. Se crede ca Aquabox se ascunde in Europa de Est pentru ca nu au fost afectate instutiile bancare din Ucraina si Rusia. Richard Boscovich de la Digital Crimes Unit crede ca hackerul este urmat de 81 de discipoli raspanditi in intreaga lume. Aquabox conduce si un forum pentru subordonatii sai, forum unde se dau sugestii pentru atacurile urmatoare si idei pentru imbunatatirea programului care ajuta la "jefuire".

Statele Unite trebuie sa puna la punct reguli de conduita, indeosebi in ceea ce priveste China, pentru a face fata atacurilor informatice tot mai acute, a declarat vineri seful Pentagonului, Chuck Hagel, relateaza AFP. "Trebuie sa gasim mijloacele, lucrand alaturi de chinezi si de intrega lume, pentru a pune la punct regulile de conduita", a declarat el jurnalistilor, in avionul care il transporta la Singapore, unde va lua parte la forumul anual pentru securitate, care are loc la Shangri-La. Intrebat cu privire la infiltrarile informatice si furtul de date privitoare la numeroase sisteme de armament american, activitate dezvaluita marti de Washington Post, Hagel a afirmat ca "Statele Unite stiu de unde provine acest numar de infiltrari" informatice. "Este destul de dificil sa dovedesti ca acestea sunt realizate de un inamic anume, insa putem spune de unde provin si trebuie sa fim sinceri cu privire la acest lucru", a declarat el referindu-se la rolul atribuit Chinei in aceste atacuri. Washingtonul ar trebui sa determine Beijingul sa stabileasca acest cod de conduita, atat prin "diplomatie publica, cat si prin discutii private", potrivit sefului Pentagonului. "Rareori am observat dezbateri publice care sa rezolve o problema, insa este important ca oamenii sa stie cum stam", a declarat el. In Singapore, unde ar trebui sa ramana pana luni dimineata, secretarul american al Apararii va avea numeroase intalniri bilaterale cu omologii sai asiatici, iar daca omologul chinez nu va veni sa asiste la dialogul de la Shangri-La, Hagel a sugerat ca-i va intalni pe membrii delegatiei chineze. Multiplicarea contactelor intre armata si cele doua tari este sursa de speranta pentru o mai buna intelegere, a apreciat el. Cel mai decorat american, generalul Martin Dempsey, s-a deplasat la Beijing in aprilie, iar Hagel l-a invitat pe omologul sau chinez la Washington, in august. Presedintele Barack Obama ar trebui sa-l intalneasca pe omologul sau, Xi Jinping, saptamana viitoare, in California. Source

Frumos vocabular )) Doua surori viitoare lezbiene, fac urat cand altii le judeca .

Gazduire si Inregistrare domenii/subdomenii MySQL, Site Builder, F?r? Reclame sau Banere

A fost, candva, cel mai cautat hacker din lume. Romanul care lucreaza, astazi, pe bani multi intr-o firma de securitate Dupa ce s-au distrat cu cele mai cunoscute site-uri din lume si au stat luni bune dupa gratii, cativa hackeri romani au trecut acum de cealalta parte a baricadei. Sunt bine platiti si actioneaza doar cu acordul clientilor. Este si cazul lui Razvan Cernaianu, zis *******, candva cel mai cautat hacker din lume. Tanarul lucreaza acum pe bani frumosi, intr-o companie de securitate. De la un hacker care nu iesea niciodata la lumina, de frica sa nu fie prins, Razvan, asa cum ii spun internautii, se bucura de noua lui identitate. S-a mutat de putin timp de la Severin la Bucuresti, totul pe cheltuiala companiei care l-a angajat. Acum, pe banii clientilor, dar si cu acordul lor, vede cat de sigure sunt site-urile. "Inainte companiile si serverele erau tinte, acum sunt clienti", spune Razvan. Are 21 de ani si un job bine platit. Acum un an se distra insa spargand site-urile Pentagonului, al celor de la NASA, precum si alte platforme cu nume grele. "Am vrut sa vad cat de sigur este un site de 500 milioane de euro. L-am spart intr-o saptamana, deci jumatate de miliard de euro dati de pomana", povesteste tanarul. Iar culpa lui, pentru care plateste cu doi ani de inchisoare cu suspendare si 90.000 de euro daune catre victime, este tocmai cea care l-a ajutat sa fie angajat. "La scoala nu te invata cum sa distrugi servere. La scoala te invata cum sa le construiesti. Noi consideram ca persoanele care stiu cum sa le distruga sunt cele mai potrivite pentru a le securiza", este de parere Madalin Dumitru, angajator. Bogdan Ionescu este un alt exemplu. In 2007 a fost arestat la Craiova si extradat autoritatilor din Italia, pentru ca a fraudat pagina Postei Italiene. A lasat in urma o paguba de 200.000 de euro. Condamnat la inchisoare cu suspendare, a reusit sa intre primul la Universitatea Politehnica din Milano, iar la scurt timp a devenit ajutorul Procuraturii Italiene. Cei doi tineri reprezinta insa finalul unei povesti care s-a incheiat cu bine. In permanenta, sute de hackeri sunt vanati in tara noastra, pentru infractiuni mai mult sau mai putin grave. Nu vor fi insa cu totii la fel de norocosi. "Au fost destul de multe cazuri in care acestia, chiar daca au fost cercetati si condamnati, nu au renuntat in a savarsi asfel de infractiuni", explica un comisar in Combaterea Criminalitatii Informatice. In afara condamnarii, un hacker este obligat sa plateasca si daunele pe care le-a produs. Daune care de multe ori ajung la sute de mii de euro. Source

Source Google dezvolta planuri pentru constructia propriei sale retele wireless, pe pietele emergente, la care sa aiba acces un miliard de oameni care nu dispun in prezent de Internet, potrivit publicatiei Wall Street Journal, citata de Business Insider. Operatorul celui mai mare motor de cautare pe Internet la nivel mondial a dezvoltat o tehnologie wireless pe care spera sa o foloseasca in colaborare cu companii locale din Asia de Sud-Est si Africa Sub-Sahariana. Google intentioneaza sa foloseasca pentru aceasta retea frecvente rezervate companiilor de televiziune. Totodata, compania a dezvoltat baloane si alte dispozitive aeriene care pot transmite semnale pe suprafete de sute de kilometri patrati. Pe langa tehnologia wireless, Google dezvolta telefoane low-cost cu sistem de operare Android, care sa fie comercializate pe aceste noi piete.

Troianul ZeuS este responsabil de mai mult de jumatate dintre atacurile de online banking Analiza G Data arata care este dominatia familiilor periculoase de malware Alaturi de campaniile de phishing, troienii bancari sunt principala metoda aleasa de infractorii cibernetici pentru a ataca utilizatorii si a manipula tranzactiile online. In primul trimestru al anului, analiza G Data Security Labs a relevat faptul ca ZeuS si variante ale acestuia sunt cele mai frecvente programe folosite in lansarea acestui gen de atacuri, ce reprezinta mai mult de jumatate din infectarile detectate pe perioada primelor 3 luni ale acestui an. Citadel, clona lui ZeuS a fost unul dintre marii vinovati de acest lucru. Numarul de infectari a crescut usor fata de ultimul trimestru din 2012, chiar daca arestarile care au avut loc, au facut ca activitatea infractorilor sa fie mai dificila si mai riscanta. Expertii G Data se asteapta ca numarul de programe malware periuloase sa continue sa creasca in lunile urmatoare. Familii de troieni bancari din primul trimestru al anului - Zeus - 57,58% - Sinowal - 12,63% - Tatanga - 11,75% - Bebloh - 5,38% - Bankpatch - 5,06% - Cridex - 2,96% - Spyeye - 2,96% - altele - 1,69% Prognoza lunilor viitoare - Numarul de troieni bancari va creste din nou: G Data Security Labs se asteapta ca ZeuS, Carperb si ceilalti sa continue sa-si consolideze pozitia din domeniul bancar prin continuarea fraudarii clientilor bancilor. Infractorii cibernetici vor face abstractie de arestarile recente, ceea ce duce la o crestere a numarului de infectari prin intermediul troienilor bancari, dupa care, vor profita de imensele oportunitati deschise in sectorul infractiunilor electronice. - Utilizarea serviciilor de anonimat online: In opinia G Data, infractorii cibernetici vor cauta sa-si acopere urmele pe perioada in care efectueaza fraude bancare. Ca si in cazul unui anumit numar de botnet-uri, comunicarea intre troienii bancari si serverele de co-manda si control are loc in background, prin intermediul serviciilor de anonimat online, de genul retelei Tor. In plus, expertii de la G Data Security Labs se asteapta ca Twitter sau alte retele peer-to-peer sa continue sa fie abuzate de infractori. Despre G DATA Software AG G Data Software AG, cu sediul central in Bochum, este o companie cu o expansiune software inovativa si rapida care se concentreaza pe solutiile de securitate IT. Drept specialist in securitate pe Internet si pionier in domeniul protectiei antivirus, compania fondata in 1985 in Bochum, a produs primul program antivirus acum mai bine de 20 de ani si in 2010 si-a aniversat cei 25 de ani de activitate. G Data este printre primele companii dezvoltatoare de software de securitate din lume. De mai mult de cinci ani, nici un alt producator european de software de securitate nu a castigat mai multe premii internationale. Gama de produse cuprinde solutii de securitate atat pentru consumatori casnici, cat si pentru companii mici, medii si mari. Solutiile de securitate G Data sunt disponibile in mai mult de 90 de tari din intreaga lume. Mai multe informatii despre companie si solutiile G Data sunt disponibile pe International - G Data Software AG Despre AV Security Software Distribution AV Security Software Distribution este o companie tanara, infiintata la inceputul anului 2011 pentru a deveni distribuitor oficial G Data Software in Romania, din dorinta unor tineri si ambitiosi profesionisti de a demonstra ca pot sa creasca imaginea unui brand de nivel mondial, pe piata din Romania, la nivelul pe care acesta il are in Germania si in restul lumii. Oferta de parteneriat include solutii software antivirus de inalta calitate si este adresata resellerilor, integratorilor de sistem si retailerilor. Beneficiile oferite de so-lutiile „Made in Germany“ dezvoltate de G Data sunt: profitabilitate, performanta, pro-ductivitate marita, usurinta in exploatare, cel mai bun raport calitate-pret de pe piata. Source

Source Facebook lucreaza la implementarea "hashtag-ului", recunoscut mai degraba de pe Twitter, scrie astazi InsideFacebook.com. Sursa citata noteaza ca hashtag-ul ar urma sa adune, precum se intampla pe Twitter, subiectele comune, de interes sau de moment in lume, despre care toata lumea vorbeste. Autorul articolulu de pe InsideFacebook isi argumenteaza informatia folosind o bucata din codul de programare descoperit in Facebook, unde recent a fost introdusa si notiunea de "hashtag".

Site care difuza ilegal programe ale retelei Sky, cu server inclusiv in Romania, depistat in Italia Source Garda Financiara italiana a depistat o platforma online - cu servere localizate in Romania, Ucraina, Rusia si Germania - care transmitea prin 16 site-uri, in tari europene, programele platite ale retelei de televiziune Sky. Potrivit site-ului ziarului IlSole24Ore, portalul online international care functiona ilegal a fost depistat in orasul Agropoli (regiunea Campania, sud). Ancheta a inceput de la un denunt al retelei tv Sky Italia impotriva platformei online Futurbox, administrata de o organizatie ucraineana. Anchetatorii au stabilit ca platforma online Futurbox transmitea ilegal, prin 16 site-uri, programe platite ale retelei de televiziune Sky, in principal cele ale filialelor din Italia, Germania si Marea Britanie. Serverele site-urilor sunt localizate in Ucraina, Romania, Germania si Rusia. Reteaua vindea decodoare de 135 de euro, fabricate de un institut IT din Ucraina, si carduri cu pretul de 8 euro pe luna pentru vizionarea programelor posturilor retelei de televiziune Sky. Doua persoane suspectate de implicare in acest caz au fost arestate in Italia, iar ancheta continua in alte sase state europene. Autoritatile incearca sa depisteze clientii care au achizitionat pachete de tip "pay tv" de la platforma online care functiona ilegal. Platforma Futurbox transmitea programele multora dintre posturile de divertisment, informatii si sport, inclusiv cele in format HD, ale retelelor tv Sky Italia, Sky Germany si Sky UK.

Microsoft va emite o actualizare de securitate pentru a remedia o vulnerabilitate zero-day in Internet Explorer 8, la doar o saptamana dupa ce a lansat un consultativ de securitate pe aceasta tema. Patch-uul va fi inclus in cele zece buletine care vor fi emise la data de 21 mai, in cadrul actualizarii lunare de securitate Microsoft Patch Tuesday. Potrivit Advance Notification, cinci buletine de securitate vor acoperi vulnerabilitati care pot permite executarea codurilor de la distanta (RCE), a declarat Wolfgang Kandek, CTO in cadrul firmei de securitate Qualys. Buletinul 2 este destinat celei mai recente vulnerabilitati IE8 zero-day si este evaluat ca fiind "critic". "Acesta ar trebui sa fie in fruntea prioritatilor dvs. in situatia in care utilizati IE8, care, potrivit statisticilor BrowserCheck, reprezinta inca 43% dintre utilizatori", a declarat Kandek. Buletinul 1 este destinat, de asemenea, IE si se adreseaza versiunilor cuprinse intre 6 si 10 pe toate sistemele de operare Windows, de la XP la 8, precum si RT, incluzand patch-uri pentru vulnerabilitatile descoperite in cadrul competitiei PWN2OWN, desfasurate in cadrul CanSecWest, in luna martie a acestui an. Restul vulnerabilitatilor de tip RCE se concentreaza pe Microsoft Office. Instalat pe scara larga va fi, probabil, buletinul 7, care se adreseaza Word 2003 si Word Viewer. Buletinul 6 acopera Microsoft Publisher, inclus in Office 2003, 2007 si 2010, iar buletinul 5 se adreseaza modulelor Microsoft instant messaging - Communicator 2007 si Lync 2010. De asemenea, exista alte trei buletine de securitate (3,4 si 10) pentru Windows insusi, care remediaza vulnerabilitatile denial-of-service, spoofing si elevation of privilege, toate acestea fiind evaluate ca "importante". La randul sau, Adobe va lansa o actualizare de securitate la data de 21 mai, care va include o noua versiune a Adobe Reader si va remedia o noua vulnerabilitate zero-day in ColdFusion. Source

O carte publicat? de Agen?ia de Securitate Na?ional? din SUA arat? cum pot fi sparte site-uri cu Google. Source Agen?ia de Securitate Na?ional? a Statelor Unite (NSA) a publicat o carte care ofer? informa?ii despre cum se pot accesa date secrete pe Internet folosing Google. Documentul publicat de NSA se nume?te „Untangling the Web: A Guide to Internet Research” (Decodarea Web-ului: Ghid pentru Cercetarea Internetului – n. r.). Cartea con?ine sfaturi despre cum se pot folosi motoarele de c?utare, Arhiva Internetului ?i diverse utilitare. Cel mai interesant capitol îns?, este intitulat „Google Hacking”, un document care a fost desecretizat la cererea unui website, MuckRock. Con?inutul documentului nu este considerat ilegal, de?i unele capitole arat? cum se pot accesa tabele întregi de parole din Rusia doar prin introducerea unor comenzi în Google. Serverele prost configurate care afi?eaz? con?inutul directoarelor ofer? informa?ii facile hackerilor care folosesc Google printr-o comand? precum „intitle: “index of” site:kr password”. O comand? simpl? introdus? în caseta de c?utare, precum “filetype: xls site:za confidential” poate dezv?lui informa?ii secrete despre companiile din Africa de Sud. Autorii c?r?ii sunt Robyn Winder ?i Charlie Speight, dup? cum reiese din cererea de publicare a documentului depus? de website-ul Muckrock. NSA men?ioneaz? c? opiniile exprimate în carte nu-i apar?in, fiind atribuite în totalitate autorilor. „Nimic din ceea ce descriem nu este ilegal ?i nu presupune în niciun caz accesul neatorizat la date. Ceea ce ar?t?m este folosirea motoarelor de c?utare publice pentru a accesa informa?ii publice care nu fuseser? inten?ionate pentru distribuire public?”, scriu autorii c?r?ii. Desc?rca documentul de aici.

Cacat.

Adobe a avertizat utilizatorii platformei server application ColdFusion cu privire la o vulnerabilitate care ar putea permite utilizatorilor acces neautorizat la fisierele sensibile stocate pe serverele acestora. Vulnerabilitatea a fost identificata ca CVE-2013-3336 si afecteaza ColdFusion 10, 9.0.2, 9.0.1, 9.0 si versiunile anterioare pentru Windows, Macintosh si UNIX, a informat Adobe intr-ul consultativ publicat miercuri. Compania a indicat ca Marcin Siedlarz, din cadrul echipei Symantec Secuity Response, a raportat aceasta problema: "Exita rapoarte potrivit carora un exploit pentru aceasta vulnerabilitate este disponibil publicului", a declarat Adobe. Compania lucreaza la un patch si se asteapta ca acesta sa fie lansat public la data de 14 mai. Pana atunci, clientii sunt sfatuiti sa limiteze accesul public la anumite directoare sensibile, cum ar fi CFIDE/administrator, CFIDE/adminapi si CFIDE/gettingstarted. Informatii cu privire la modalitatea de restrictionare a accesului la aceste directoare sunt oferite in ghidul ColdFusion 9 Lockdown si ColdFusion 10 Lockdown. Clientii care si-au intarit instalatiile ColdFusion urmand recomandarile cuprinse in aceste documente tehnice, sunt deja protejati impotriva CVE-2013-3336, a declarat Adobe. Chiar daca nu este utilizat la fel de mult ca si alte produse Adobe, ColdFusion a fost vizat de catre hackeri in trecut. In luna aprilie, compania de gazduire a serverelor private Linode a raportat ca hacherii au obtinut acces la serverul sau web si baza de date a clientilor prin exploatarea unei vulnerabilitati ColdFusion necunoscuta anterior. In luna ianuarie, Adobe a lansat un consultativ de securitate prin care a avertizat clientii cu privire la patru vulnerabilitati ColdFusion necunoscute anterior, care au fost exploatate in mod activ de catre atacatori. Pasii de raspuns recomandati la acel moment implicau, de asemenea, blocarea accesului extern la directoarele /CFIDE/administrator si /CFIDE/adminapi. Source

Eset a descoperit un program malware care vizeaza serverele Apache si care afecteaza, de asemenea, serverele web Lighttpd si Nginx Un program software rau intentionat ascuns preia controlul asupra unora dintre cele mai populare servere web, iar cercetatorii nu cunosc inca cauza. Saptamana trecuta, companiile de securitate Eset si Sucuri au descoperit servere Apache infectate cu Linux/Cdorked. Daca malware-ul se executa pe un server web, victimele sunt redirectionate catre un alt website, care incearca sa compromita computerele acestora. Marti, Eset a declarat ca a descoperit versiuni ale Linux/Cdorked concepute pentru serverele web Lighttpd si Nginx, ambele utilizate pe scara larga pe internet. Potrivit sustinerilor lui Marc-Etienne M. Leveille, din cadrul Eset, compania a descoperit 400 de servere web infectate pana in prezent, dintre care 50 sunt clasate de catre firma de analiza Alexa in top 100.000 de site-uri. "Inca nu stim sigur modul in care software-ul rau intentionat a ajuns pe serverele web", a scris Leveille, mentionand ca "Un lucru este clar, si anume ca malware-ul nu se propaga de la sine si nu exploateaza o vulnerabilitate intr-un software specific". Linux/Cdorked este activ cel putin din luna decembrie a anului trecut. Acesta redirectioneaza vizitatorii catre alte site-uri web compromise ce gazduiesc kit-ul de exploatare Blackhole, un program rau intentionat care testeaza computerele pentru a identifica vulnerabilitatile software. Redirectionarea este realizata doar pe computerele care utilizeaza Internet Explorer sau Firefox pe sistemele de operare Microsoft XP, Vista sau 7, a explicat Leveille. Persoanele care utilizeaza iPad-uri sau iPhone-uri nu sunt directionate catre kit-ul de exploatare, ci catre site-uri cu continut pornografic. Modelul numelor de domenii spre care utilizatorii sunt redirectionati sugereaza ca atacatorii au compromis si unele servere DNS (Domain Name System), a scris Leveille, precizand ca malware-ul nu va folosi atacul in situatia in care persoana in cauza se afla pe anumite domenii IP ori daca "limba browserului internet al victimei este setata pe japoneza, finlandeza, rusa, ucraineana, belarusa sau cea a statului Kazahstan". "Credem ca operatorii care se afla in spatele acestei campanii malware depun eforturi semnificative pentru a impiedica monitorizarea. Pentru acestia, a nu fi detectati pare a fi prioritar infectarii unui numar cat mai mare de victime". Linux/Cdorked este ascuns, insa nu imposibil de detectat. Acesta lasa un binar httpd modificat pe hard drive, care poate fi detectat. Insa, comenzile trimise de catre atacatori catre Linux/Cdorked, nu sunt inregistrate in jurnalele normale Apache, iar redirectionarea se executa doar in memorie, nu si pe hard drive, a scris Eset saptamana trecuta. Source