WebSiteSecurity.ro

Protect Your Business

WebSiteSecurity.ro - Protect Your Business

SRI: „Trei români sunt în top 10 hackeri specializaţi în criminalitate cibernetică la nivel mondial”

Trei dintre primii 10 utilizatori ai celui mai important şi apreciat forum de criminalitate cibernetică sunt din România, a declarat marţi directorul adjunct al Centrului de Naţional CYBERINT din cadrul Serviciului Român de Informaţii (SRI), Gabriel Mazilu.

„România are deja la activ cel puţin trei botneţi (calculatoare controlate de hackeri, care trimit mesaje de tip spam fără ştirea utilizatorilor acestora – n.r.) de concepţie proprie, naţională. Hackerii români sunt foarte imaginativi şi foarte ingenioşi şi au o adaptibilitate singulară pe piaţă. Cu caracter de noutate, există forumuri de hackeri în lume care au diverse reputaţii. În cel mai apreciat şi cel mai important forum de criminalitate cibernetică, în top 10 utilizatori sunt trei români, adică în primii 10 din lume trei sunt români. Nu sunt porecle, îi ştim, sunt cetăţeni români. Este prematur să le divulgăm numele de utilizator”, a spus Mazilu, prezent la conferinţa internaţională „Mediafax Talks about Digital Europe”. 
Sursa: Adevarul, 25.03.2014

Hackerul „Guccifer”, zis şi „Micul Fum”, a fost trimis în judecată de procurorii DIICOT

Hackerul arădean Marcel Lazăr Lehel, cunoscut sub numele de “Guccifer” şi „Micul Fum”, a fost trimis în judecată pentru infracţiuni informatice, fiind acuzat că a spart conturile de mail şi Facebook ale mai multor vedete şi căsuţele poştale electronice ale directorului SRI, George Maior.

Marcel Lazăr Lehel a fost prins în 22 ianuarie, de procurorii DIICOT, în urma unei percheziţii la locuinţa acestuia din Arad.
Sursa: Adevarul, 19.03.2014

NATO a fost ţinta unui atac informatic revendicat de gruparea CyberBerkut din Ucraina

NATO a anunţat în noaptea de sâmbătă spre duminică faptul că a fost ţinta unui atac informatic revendicat de hackeri ucraineni care fac parte din gruparea CyberBerkout, relatează AFP

„Declarăm că sâmbătă, la ora (locală) 18.00 (18.00, ora României) am lansat un atac împotriva NATO”, a anunţat o grupare care se prezintă sub numele de CyberBerkout, într-un comunicat publicat pe site-ul său, informează Mediafax. 
Sursa: Adevarul, 16.03.2014

Site-ul referendumului din Crimeea, atacat de hackeri din SUA. NATO, ţinta unui atac informatic

Hackerii au atacat duminică site-ul oficial al referendumului privind anexarea Crimeei la Rusia, cu doar câteva ore înainte de deschiderea secţiilor de votare, potrivit autorităţilor separatiste.
„Astăzi (duminică), la ora (locală) 1.00 (1.00, ora României), site-ul nostru a fost vizat de un atac masiv prin negarea serviciului (DDoS)”, se arată într-un comunicat citat de agenţia rusă Ria Novosti.

În comunicatul postat pe site-ul referendum2014.ru, experţi au putut să stabilească faptul că sursa atacului se afla pe teritoriul Statelor Unite, la Urbana-Champaign de la Universitatea din Illinois, scrie agenţia care nu oferă alte informaţii, scrie Mediafax.

Sursa: Adevarul, 16.03.2014

RAPORT cu privire la alertele de securitate cibernetică primite de CERT-RO în cursul anului 2013

În calitate de punct național de contact cu privire la incidente de securitate cibernetică, în perioada 01.01 – 31.12.2013, CERT-RO a  primit de la  diverși parteneri interni sau internaționali, peste 43 milioane alerte de securitate cibernetică, cu privire la peste 2,2 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică.

Pe baza datelor colectate au fost constatate următoarele:

  • peste 16% din totalul numărului de IP-uri alocat României (aprox. 13,5 mil), a fost implicat în cel puțin o alertă de securitate cibernetică raportată la CERT-RO în anul 2013;
  • aproximativ 78% din alerte vizează sisteme informatice din România, victime ale unor atacatori care, de regulă prin exploatarea unor vulnerabilităţi tehnice, au vizat infectarea sistemelor cu diverse tipuri de aplicaţii malware, în scopul constituirii unor reţele de tip botnet (zombie); Numărul total de IP-uri unice identificate, în baza acestor alerte, este de 1.945.597, respectiv 14% din plaja totală de IP-uri alocate României.
  • peste 16% din alerte vizează sisteme informatice din România, victime ale unor atacatori care, de regulă prin exploatarea unor configurări defectuoase sau vulnerabilități ale serverelor DNS, au vizat folosirea sistemelor informatice vulnerabile pentru lansarea unor atacuri asupra altor ținte din Internet (DNS amplification attacks, DNS cache poisoning etc.);
  • peste 5% din alerte vizează entități din România ce trimit mesaje email nesolicitate de tip spam, către diverse ținte din rețeaua Internet;
  • 40% din totalul alertelor vizează sisteme informatice din România infectate cu viermele Conficker, pentru care există deja patch-uri de securitate sau mecanisme de dezinfecție; conform datelor deținute aprox. 12,5% din IP-urile unice din RO, au fost raportate în 2013 ca fiind infectate cu Conficker. Troianul, identificat în anul 2008, vizează sisteme informatice ce rulează sisteme de operare din familia Microsoft Windows, ce nu au instalate ultimele patch-uri de securitate;
  • peste 50% din totalul IP-urilor unice raportate rulează sisteme de operare din familia Microsoft Windows, versiunile 98, 2000, XP sau 2003;
  • peste 39% din totalul alertelor individuale (5.2) vizează entități din România ce găzduiesc pagini web de tip phishing, ce afectează activitatea unor instituții financiare din România sau străinătate;
  • 10.239 domenii .ro au fost compromise în 2013, reprezentând aprox. 1,4% din totalul domeniilor .ro; 60% dintre acestea sunt domenii infectate cu diverse variante de malware, ce pot infecta alți vizitatori;
  • 61 de IP-uri au fost semnalate ca fiind infectate cu diverse variante de malware de tip APT.

Sursa: CERT-RO, 11.03.2014

Jaf în stil digital: o bancă canadiană de bitcoini, prădată de infractori cibernetici

Flexcoin, o bancă canadiană de bitcoini, a anunţat că se va închide după ce un grup de hackeri a reuşit să fure peste 600.000 de dolari din conturile sale, potrivit Reuters.

Reprezentanţii băncii au declarat că toate cele 896 monede virtuale stocate online au fost furate duminică. Colapsul băncii vine la scurt timp după ce Mt. Gox, principalul schimb valutar de bitcoini, a intrat în faliment după ce hackerii au reuşit să fure 850.000 de bitcoini. 
Sursa: Adevarul, 05.03.2014

Sparks #1

Pe 4 martie, 2014 începând cu ora 19:00 TechHub Bucharest găzduiește prima ediție Sparks, eveniment ce își propune să adune specialiști și pasionați din domeniul securității informatice pentru a discuta despre cele mai noi amenințări la adresa infrastructurilor ce le deținem, construim sau administrăm. Prima ediție debutează cu Ionel Chirita, Application & Infrastructure Security Analyst la divizia Electronic Arts cu prezentarea “Choosing the Best Web Wpp Wecurity Scanner” și Valentin Ilie, Software Research Engineer ce va prezenta un studiu intitulat “Multiple protocol reverse shell”.

http://sparks.ccsir.org/events/sparks-1-conferinta-pentru-pasionatii-de-securitate-informatica/