Search the Community

Kaspersky Lab a organizat o dezbatere despre cyberbullying in cadrul Mobile World Congress 2015 Un studiu realizat de Kaspersky Lab in parteneriat cu B2B International arata ca aproximativ 22% dintre parinti nu verifica tipul de continut virtual pe care il acceseaza copiii lor, iar 48% dintre acestia sunt ingrijorati cu privire la agresiunile cibernetice la care pot fi expusi cei mici. Kaspersky Lab a organizat o dezbatere in cadrul evenimentului Mobile World Congress 2015, pentru a analiza aceasta situatie. Initiativa face parte parte dintr-o campanie globala pentru educarea si asistarea copiilor si a parintilor in lupta impotriva cyberbullying-ului (agresiunilor din mediul cibernetic). „Internetul are multe beneficii, insa, din pacate, ofera posibilitatea unor utilizatori sa-si expuna trasaturile daunatoare, iar cyberbullying-ul a devenit o problema la scara larga,” a avertizat Eugene Kaspersky, Chairman si CEO Kaspersky Lab. „Pentru victime, impactul psihologic poate fi serios si durabil. Probabil ca nu exista o solutie strict tehnologica, insa trebuie sa discutam despre toate aceste lucruri si sa-i informam atat pe parinti, cat si pe copii, pentru a le permite sa se bucure de toate lucrurile bune pe care le ofera internetul,” a declarant Eugene Kaspersky. „Cyberbullying-ul si, in general, toate tipurile de agresiuni afecteaza copiii si trebuie sa fie abordate dintr-o perspectiva holistica, implicand in discutie atat copiii si adolescentii, cat si parintii si profesorii,” a comentat Janice Richardson, Senior Advisor in cadrul European Schoolnet si Co-fondator Insafe. „Problema de baza este ca instrumentele noastre de comunicare au evoluat mult in ultimele decenii, insa tehnicile de utilizare nu au progresat in aceeasi masura,” a avertizat Janice Richardson. Cercetarea Kaspersky Lab arata si ca intentiile bine intentionate ale adultilor de a oferi spatiu privat copiilor pot, de fapt, sa ii faca pe acestia mai vulnerabili la hartuirile si abuzurile din mediul online. De exemplu, doar 19% dintre parinti afirma ca ii au pe cei mici in listele de prieteni sau ca ii urmaresc pe retelele sociale si doar 39% monitorizeaza activitatile online ale celor mici. 38% dintre parinti au discutat cu copiii despre amenintarile din mediul virtual, procent care poate reflecta o lipsa de incredere si intelegere. Studiul arata ca cei mici sunt reticenti in a marturisi ca sunt victime ale agresiunilor online: 25% dintre parintii ai caror copii au fost agresati in mediul virtual spun ca au aflat acest lucru dupa mult timp. Datele sunt ingrijoratoare deoarece abuzul in mediul virtual se poate extinde rapid si in viata reala, dupa cum au descoperit 26% dintre parintii afectati. Impactul emotional pe termen lung poate fi semnificativ, iar parintii trebuie sa fie informati pentru a face demersurile necesare ca sa opreasca cyberbullying-ul. Studiul Kaspersky Lab arata ca 44% dintre parintii care au aflat ca cei mici sunt agresati au intervenit – in timp ce peste jumatate dintre parinti nu au luat masuri. Poate fi dificil sa previi cyberbullying-ul, insa exista masuri simple care pot fi adoptate pentru a proteja copiii impotriva actiunilor de hartuire virtuala si de consecintele acestora. De exemplu, setarile de confidentialitate din retelele sociale permit adultilor sa ii ajute pe cei mici sa controleze care sunt utilizatorii care le pot urmari postarile sau trimite mesaje private. Setarile de control parental integrate in aplicatii si in solutiile de securitate asigura protectie si un plus de liniste. De asemenea, este important ca parintii sa comunice cu copiii lor si sa le explice importanta protejarii informatiilor confidentiale precum adresa, numarul de telefon, scoala sau numarul cardului de credit. In plus, copiii trebuie sa inteleaga ca este important sa stabileasca ce continut distribuie caror utilizatori si unde pot cere ajutorul in cazul in care sunt agresati sau hartuiti. Mai multe informatii despre cyberbullying si sfaturi cu privire la protectia copiilor pe internet se gasesc pe portalul educational Kaspersky Lab: kids.kaspersky.com. -> Sursa: Kaspersky Lab a organizat o dezbatere despre cyberbullying in cadrul Mobile World Congress 2015

Luand in considerare evolutia conceptului de Internet of Things si dezvoltarea unui alt concept – Internet of Us, Kaspersky Lab colaboreaza cu comunitatea suedeza de bio-hacking, BioNyfiken, pentru a analiza procesul de utilizare a corpurilor umane pentru accesarea internetului. In trecut, acest proces a fost subiectul filmelor de Hollywood si al romanelor stiintifico-fantastice, insa, in 2015, numarul oamenilor hibrizi se afla intr-o continua crestere. Luand in considerare directia inventiilor tehnologice si adoptarea in masa a dispozitivelor precum stimulatoarele cardiace, pompele pentru insulina, aparatele auditive si sistemele de stimulare a proceselor cognitive, tot mai multi oameni pot fi considerati partial roboti. Informatii recente descriu un nou tip de oameni hibrizi – utilizatorii care isi implanteaza cipuri nu din motive medicale, ci pentru eficientizarea activitatilor zilnice precum controlul incuietorilor usilor, achizitiile online si accesarea computerelor printr-o miscare a mainii. Astfel, capacitatea de stocare a datelor personale prin intermediul implanturilor ridica noi probleme de securitate. BioNyfiken, o comunitate suedeza de bio-hacking, ia masuri pentru normalizarea acestui fenomen pentru a-l implementa la scara larga. Comunitatea BioNyfiken considera ca un implant nu este diferit de cercei sau de tatuaje si este de parere ca din ce in ce mai multi utilizatori vor opta pentru implanturi cu compatibilitate NFC (Near Field Communication) pentru a stoca serii de informatii. „Conceptul Internet of Things presupune dezvoltarea de produse pentru a le pune rapid pe piata,” spune Patrick Mylund Nielsen, Senior Security Researcher la Kaspersky Lab. „Utilizatorii fie se gandesc tarziu la securitatea dispozitivelor, fie nu se gandesc deloc. Desi bio-hacking-ul a fost un subiect al romanelor stiintifico-fantastic pentru o perioada indelungata, acestea nu au analizat si implicatiile: Ce se intampla atunci cand informatiile confidentiale sunt stocate pe un cip implantat? Poate cineva deveni o copie a noastra daca ne atinge? Am putea fi urmariti unde mergem? Cuvantul „nyfiken” inseamna curios si noi suntem curiosi sa aflam raspunsurile la aceste intrebari,” incheie Patrick Mylund Nielsen. „Tehnologia se intampla acum,” spune Hannes Sjoblad, unul dintre fondatorii BioNyfiken. „Observam cresterea comunitatii de utilizatori care experimenteaza prin implanturi care le permit sa indeplineasca anumite cerinte zilnice rapid si usor – accesul in cladiri, deblocarea dispozitivelor personale fara a introduce un cod PIN si accesul la numeroase date stocate. „Consider ca evolutia acestei tehnologii este un alt moment important in istoria interactiunii dintre oameni si computere, similar lansarii primelor computere cu Windows sau primelor ecrane cu tehnologie screen. Fiecare dispozitiv cu care ne identificam, fie ca este o cheie sau o cartela electronica, este inca un lucru care ne influenteaza vietile,” incheie Hannes Sjoblad. „Consideram ca este important sa lucram cu experti de top in securitate cibernetica pentru ca inteleg tehnologia si ne ajuta sa identificam riscurile. Kaspersky Lab este un partener de cercetare ideal pentru BioNyfiken. Expertii Kaspersky Lab nu doar ca au pregatire de top, ci au fost si initiatorii cercetarilor inovatoare cu privire la tehnologiile noi,” mai adauga Hannes Sjoblad. „Abia asteptam sa lucram cu expertii Kaspersky Lab intr-un proiect deschis de cercetare care sa exploreze vulnerabilitatile acestor cipuri in activitatile zilnice ale utilizatorilor, pentru a putea identifica modalitati de rezolvare in cazul in care acestea exista.” In plus fata de cercetarea in parteneriat cu BioNyfiken, Kaspersky Lab va organiza evenimente impreuna cu comunitatea de bio-hacking in Suedia si pe teritoriul Europei pentru a discuta aspectele referitoare la securitatea cibernetica si la spatiul privat. Exista numeroase cladiri hi-tech in Suedia, precum Epicenter care dezvolta business-uri care utilizeaza implanturi NFC in mod regulat pentru activitati variate, inlocuind alte dispozitive. „Eu prefer sa nu imi implantez un cip,” spune Eugene Kaspersky, Chairman si CEO la Kaspersky Lab. „Insa, inteleg evolutia tehnologiei si cred ca vor exista utilizatori care isi vor asuma riscuri, vor testa limitele tehnologiei si vor experimenta pe propriile corpuri. Mi-ar placea sa faca asta constienti de implicatii si sa tina cont de siguranta inainte, nu dupa ce s-a intamplat ceva, cum este cazul de cele mai multe ori,” comenteaza Eugene Kaspersky. „Imi pare foarte bine ca BioNyfiken a ales sa lucreze cu noi pentru a analiza implicatiile de securitate legate de utilizarea corpurilor umane pentru accesarea internetului. Poate ca expertii Kaspersky Lab nu vor descoperi nicio vulnerabilitate, insa, daca oamenii vor avea cipuri NFC in corpuri, as vrea sa ma asigur ca am analizat atent orice posbilititate,” mai adauga Eugene Kaspersky. -> Sursa: Telefoane conectate, case conectate, masini conectate… oameni conectati

Full Title: Expertii Kaspersky Lab au descoperit predecesorul programelor Stuxnet si Flame – cel mai periculos malware ca tehnici si instrumente utilizate Expertii Kaspersky Lab din cadrul echipei Global Research and Analysis Team (GReAT) monitorizeaza cu atentie, de ani de zile, peste 60 de grupuri de atacatori responsabile de multe dintre amenintarile cibernetice avansate la nivel global. Insa, abia acum, cercetatorii Kaspersky Lab pot confirma ca au descoperit o grupare mult mai evoluata decat tot ce a fost descoperit anterior – Equation Group, care este activa de aproape doua decenii. Incepand cu 2001, Equation Group a infectat mii sau zeci de mii de victime din peste 30 de tari la nivel global, vizand tinte din urmatoarele sectoare: institutii guvernamentale si diplomatice, telecomunicatii, industria aeronautica, energie, cercetare nucleara, industria de petrol si gaze, armata, industria nanotehnologiei, activisti si studenti islamici, presa, transporturi, institutii financiare si companii care dezvolta tehnologii de criptare. Grupul Equation utilizeaza o infrastructura complexa de comanda si control (C&C) care include peste 300 de domenii si peste 100 de servere. Serverele sunt gazduite in mai multe tari, printre care se numara: SUA, Marea Britanie, Italia, Germania, Olanda, Panama, Costa Rica, Malaesia, Columbia si Republica Ceha. In prezent, expertii Kaspersky Lab au preluat controlul asupra a catorva zeci de servere de comanda si control (C&C) din cele 300 descoperite. Pentru a infecta victimele, infractorii cibernetici utilizeaza un arsenal puternic de malware. Echipa GReAT a recuperat doua module care permit atacatorilor sa reprogrameze firmware-ul din hard disk-urile mai multor dezvoltatori cunoscuti. Acesta este probabil cel mai puternic instrument utilizat de grupul Equation, fiind primul malware care poate infecta hard disk-uri. Prin reprogramarea firmware-ului de pe HDD (rescrierea sistemului de operare intern al hard disk-ului), grupul Equation atinge doua obiective: Dobandirea de acces persistent, nefiind influentat de formatarea hard disk-ului sau de reinstalarea sistemului de operare. Daca malware-ul infecteaza firmware-ul, poate fi activ la infinit si poate preveni stergerea unui anumit segment al disk-ului sau il poate inlocui cu un segment periculos in timpul pornirii sistemului. „Atunci cand hard disk-ul este infectat cu acest malware, este imposibil ca aceasta infectie a firmware-ului sa fie identificata,” a declarat Costin Raiu, Director Global Research and Analysis Team din cadrul Kaspersky Lab. „Pe scurt, pentru cele mai multe hard disk-uri exista mecanisme care pot scrie in zona firmware-ului, dar nu exista mecanisme care le pot citi. Acest lucru inseamna ca suntem practic orbi si nu putem detecta hard disk-urile infectate cu acest malware,” a explicat Costin Raiu. Abilitatea de a dezvolta o zona invizibila pe hard disk, care sa fie utilizata pentru a stoca informatii confidentiale, pe care atacatorii le pot extrage ulterior. De asemenea, in anumite situatii, aceasta zona invizibila poate ajuta gruparea de atacatori sa captureze parola folosita de utilizator pentru criptareea HDD-ului. „Luand in considerare faptul ca implantul GrayFish este activ inca din momentul de boot al sistemului, infractorii cibernetici au posibilitatea sa intercepteze parola folosita pentru criptare si sa o salveze in aceasta zona invizibila,” a avertizat Costin Raiu. Pe langa acestea, atacatorii din gruparea Equation se evidentiaza prin utilizarea viermelui Fanny. Acesta are capabilitatea de a cartografia structura retelelor air-gapped, si anume deconectate de la internet, folosite de obicei in infrastructuri critice, cu scopul final de a le permite atacatorilor executia de comenzi pe aceste sisteme critice. Astfel, gruparea de atacatori utiliza un mecanism unic de control si comanda care le permitea sa faca schimb de date cu aceste retele izolate. In plus, atacatorii utilizau stick-uri USB infectate care aveau un segment invizibil pentru stocare, pentru a colecta informatii de baza despre sistem de la computerele care nu erau conectate la internet. Ulterior, datele erau trimise la sistemul de comanda si control atunci cand stick-ul USB era conectat la un computer infectat cu Fanny si cu acces la internet. In cazul in care atacatorii intentionau sa ruleze comenzi in retelele fara conexiune la internet, ei le puteau stoca in zona invizibila a stick-ului USB. In momentul in care stick-ul era conectat la computerul fara conexiune la internet, malware-ul Fanny recunostea comenzile respective si le executa. Mai mult, expertii Kaspersky Lab au descoperit informatii care indica faptul ca grupul Equation interactiona cu alte grupari periculoase, precum operatorii Stuxnet si Flame. Grupul Equation avea acces la exploit-urile de tip zero-day inainte ca acestea sa fie utilizate de Stuxnet si Flame si le impartasea cu alte grupuri de atacatori. De exemplu, in 2008, Fanny utiliza deja doua exploit-uri zero-day, integrate in Stuxnet abia in iunie 2009 si in martie 2010. Unul dintre aceste exploit-uri zero-day era de fapt un modul Flame care exploata aceeasi vulnerabilitate si care a fost preluat direct din platforma Flame pentru a fi integrat in Stuxnet. Expertii Kaspersky Lab au observat sapte exploit-uri utilizate de grupul Equation, dintre care cel putin patru au fost utilizate ca exploit-uri zero-day. In plus, expertii Kaspersky Lab au observat si utilizarea unor exploit-uri necunoscute, posibil de tip zero-day, folosite impotriva Firefox 17 folosit in Tor Browser Bundle. In timpul procesului de infectare, grupul putea utiliza pana la zece exploit-uri in lant. Totusi, expertii Kaspersky Lab au observat ca atacatorii nu folosesc de obicei mai mult de trei exploit-uri: daca primul nu are succes, atacatorii incearca al doilea si al treilea exploit. Daca toate esueaza, sistemul nu va mai fi infectat. Produsele Kaspersky Lab au detectat mai multe tentative de atac asupra utilizatorilor sai, iar multe dintre acestea au fost blocate cu succes de tehnologia Automatic Exploit Prevention care detecteaza si blocheaza exploatarea vulnerabilitatilor necunoscute in aplicatii software. Viermele Fanny, compilat in 2008, a fost detectat si inclus in baza de date Kaspersky Lab in decembrie 2008. Mai multe informatii despre grupul Equation puteti citi pe Securelist.com. -> Sursa: Expertii Kaspersky Lab au descoperit predecesorul programelor Stuxnet si Flame – cel mai periculos malware ca tehnici si instrumente utilizate