Articole Marcate "securitate"

Cinci sfaturi pentru a vă întări securitatea retelelor wireless

Postat de la 2 Apr 2013 în Știri | 0 comentarii

Rețeaua dvs. wireless merge strună. Angajații dvs. se simt liberi să se plimbe prin birouri și să schimbe opinii. Productivitatea este la cote înalte. Vă întrebați cum v-ați descurcat înainte să descoperiți Wi-Fi. Așteptați puțin. S-ar putea să vă expuneți compania unor pericole nevăzute. Întrebați profesioniștii despre primele trei greșeli pe care le fac companiile mici atunci când vine worba de rețele wireless, și ei vă vor răspunde: securitatea, securitatea și… securitatea. „Un număr incredibil de mare de companii mici instalează rețele Wi-Fi networks în sediu, dar uită să schimbe setările diverselor puncte de acces, acestea rămânând la configurația de fabrică,” spune Greg Murphy, chief operating officer (directorul de operațiuni) al AirWave Wireless Inc., din San Mateo, California, o companie ce produce software pentru managementul rețelelor. „Din moment ce cele mai multe puncte au setările de securitate validate din fabrică, acestea reprezintă o invitație pentru intruși să se conecteze la rețeaua dvs.” Aceste greșeli vă pot afecta serios. Întrebați-i pe managerii de la magazinul Lowe din Southfield, Michigan, unde, în 2003, hackerii au încercat în mod repetat să intre în baza de date cu clienții a lanțului de magazine, folosind un laptop și un card wireless. Cei trei oameni care au pledat vinovați pentru breșa de securitate din rețeaua companiei au estimat pierderile la 2,5 milioane $. Într-adevăr, potrivit studiului din 2004 referitor la infracțiunile și securitatea computerelor, publicat de Institutul pentru Securitatea Computerelor (Computer Security Institute), pierderile totale rezultate din problemele de securitate a 494 de companii – inclusiv a celor atacate prin rețelele wireless – a atins 141,4 milioane $ în 12 luni. Aceasta este în scădere față de anul precedent, dar ajunge la circa 300.000 $ per companie. Cum vă protejați rețeaua wireless? Iată cinci strategii. Considerați că deja aveți o problemă. „Un CEO nu ar trebui să facă greșeala ‘Three Mile Island’,” spune Mike Klein, directorul executiv de la Inter Networks, o companie ce produce software pentru securitatea rețelelor wireless din Ann Arbor, Michigan. „Nu presupuneți că probabilitatea unui incident este scăzută, astfel încât este justificat să o ignorați. Este important să înțelegeți că cele mai multe breșe de securitate trec neobserv ate. Un hacker cu acces liber la rețeaua dvs. vă poate monitoriza traficul fără a fi depistat – el putând citi informații confidențiale, câștigând avantaje competitive prin undele aeriene.” Sfat: Există un număr de aplicații utile de detectare a intruziunilor, de la soluții de sine-stătătoare cum ar fi open-source-ul Snort (www.snort.org) la mecanismele de detecție integrate în Windows Small Business Server, care vă pot alerta atunci când un atac specific este lansat împotriva rețelei dvs. Obțineți o poliță de asigurare pentru securitate. „Dacă o companie are wireless instalat, va trebui să parcurgă anumiți pași pentru a securiza rețeaua” spune Mike Peters, director de consultanță al companiei Calence specializată în rețeulică, din Tempe, Arizona. „Dacă o companie nu are instalat wireless ca parte din infrastructura IT, șansele ca un angajat să fi făcut acest lucru pe cont propriu sunt foarte mari. Primul pas pe care orice organizație trebuie să-l facă este să elaboreze un document ce explică politicile de securitare.” Sfat: Pentru detalii despre cum să scrieți un astfel de document, puteți angaja un consultant sau puteți să citiți anumite cărți, precum cea a lui Scott Barman, „Cum să scrieți despre politicile de securitate a informației” („Writing Information Security Policies”). Construiți un zid, nu o pânză. Multe probleme de securitate se întâmplă deoarece cumpărați echipamentele hardware și software din surse multiple, realizând o soluție de securitate fragilă ca o pânză, în locul zidului pe care îl doriți. „Atunci când instalează o rețea wireless, cele mai multe companii mici nu...

Mai Mult

O defectiune critica afecteaza software-ul VLC media player

Postat de la 1 Feb 2013 în Știri | 0 comentarii

Versiunea 2.0.5 si cele anterioare ale software-ului VLC media player contin o vulnerabilitate critica ce ar putea fi exploatata de catre atacatori pentru a executa coduri malware pe computere. Vulnerabilitatea este situata in componenta VLC responsabila pentru redarea fisierelor video ASF (Advanced Streaming Format), a declarat VideoLAN – organizatia nonprofit care dezvolta player-ul multimedia – in cuprinsul unui buletin de securitate publicat pe site-ul sau. Firma de cercetare Secunia a evaluat vulnerabilitatea ca fiind extrem de critica, iar exploatarea acesteia cu succes ar putea permite executarea unor coduri arbitrare. Vulnerabilitatea poate fi exploatata prin pacalirea utilizatorilor in vederea deschiderii unui fisier ASF special pregatit. VideoLAN sfatuieste utilizatorii sa se abtina de la deschiderea fisierelor provenind din locatii care nu sunt de incredere si sa dezactiveze plug-in-urile browserului VLC pana cand problema va fi rezolvata. In mod implicit, VLC instaleaza plug-in-uri pentru Mozilla Firefox, Internet Explorer, Google Chrome, Apple Safari, Opera si Konqueror. Plug-in-urile permit redarea fisierelor video incorporate in pagini web. O solutie alternativa este aceea de a sterge manual fisierul vulnerabil libasf-plugin.dll din directorul de instalare VLC, a relevat VideoLAN. Acest lucru va dezactiva capacitatea software-ului de a reda clipuri video ASF pana la momentul in care o versiune remediata a fisierului va fi instalata prin intermediul unei actualizari software. Un patch va fi inclus in VLC 2.0.6, urmatoarea versiune a playerului media, care este disponibila doar pentru testare in acest moment. Utilizatorii Firefox, Chrome si Opera pot utiliza functionalitatea „Click-to-play” in aceste browsere pentru a preveni redarea automata a continutului plug-in-based – o metoda care poate bloca atacurile web-based ce vizeaza vulnerabilitatile in plug-in-uri browser populare precum Java, Adobe Reader sau Flash Player. Mozilla a anuntat in aceasta saptamana ca intentioneaza sa activeze click-to-play pentru toate plug-in-urile in viitoarele versiuni ale Firefox, cu exceptia celei mai recente versiuni Flash Player. VLC media player poate fi utilizat in mod gratuit si este disponibil pentru Windows, Mac OS X, Linux si alte sisteme de operare ca Solaris, FreeBSD, NetBSD, OpenBSD, precum si Android si iOS....

Mai Mult

Bitdefender castiga premiul ‘Best Repair’ 2012 acordat de AV-TEST

Postat de la 31 Ian 2013 în Știri | 0 comentarii

Premiile acordate de cele mai importante institute de testare propulseaza Bitdefender in fruntea industriei pentru inca un an. Bitdefender, producatorul celui mai bun antivirus din lume, a castigat premiul ‘Best Repair’ acordat de reputatul institut german AV-TEST, adjudecandu-si astfel, in primele saptamani din 2013, cate un premiu de la fiecare dintre cele mai importante laboratoare de testare din lume. Distinctia atesta performantele solutiei de securitate romanesti de a repara sistemele infectate cu virusi si vine la scurt timp dupa ce Bitdefender a fost declarat ’Produsul anului’ de catre AV-Comparatives, o alta institutie importanta de evaluare. Trofeul ‘Best Repair 2012’ acordat de AV-TEST certifica eficienta produsului Bitdefender Internet Security in a detecta pericolele informatice existente in PC si de a curata sistemul. Unul dintre elementele-cheie analizate in teste a fost capacitatea antivirusului de a bloca amenintarile ce preiau controlul complet asupra PC-ului, in timp ce raman nedetectate de catre administrator. ’’Intr-una dintre cele mai complexe testari realizate vreodata, Bitdefender s-a dovedit a fi cel mai bun antidot impotriva infectiilor informatice. Compania a reusit o sa obtina performante excelente cu tehnologia sa de refacere a sistemelor infectate – Bitdefender este liderul global in lupta cu virusii’’, a declarat Andreas Marx, CEO, AV-TEST. In luna decembrie a anului trecut Bitdefender si-a facut, de asemenea, o intrare triumfala in evaluarile AV-TEST cu suita 2013. Bitdefender Internet Security 2013 s-a clasat pe primul loc in testele institutului german, obtinand 17 puncte din 18 posibile. ’’Lucram permanent in laboratoarele Bitdefender pentru a dezvolta tehnologii inovative si performante care sa ne mentina in fruntea industriei noastre. Abordarea creativa a echipei si munca noastra constanta de a ne autodepasi ne-au ajutat foarte mult in ultimii ani. Astfel ca este o bucurie pentru noi sa primim aceasta noua recunoastere, cu atat mai mult cu cat vine din partea uneia dintre cele mai importante organizatii de testare din lume’’, a declarat Viorel Canja, seful laboratoarelor Bitdefender.   Despre Bitdefender® Bitdefender este producatorul uneia dintre cele mai performante si eficiente game de solutii de securitate informatica atestate pe plan international. Inca din anul 2001, compania este unul dintre liderii industriei de securitate. In fiecare zi, tehnologia Bitdefender protejeaza datele digitale ale aprox. 400 milioane de utilizatori individuali si companii din intreaga lume. Recent, Bitdefender a primit o serie de distinctii foarte importante in industria de securitate, printre care ’’Produsul anului’’ acordat de AV-Comparatives, ’’Best Repair 2012’’ acordat de AV-Test, precum si “Editor’s Choice” acordat de PC Mag. Acestea confirma suprematia produsului in industrie. Mai multe informatii despre gama de solutii antivirus Bitdefender sunt disponibile pe site-ul companiei. In plus, Bitdefender pune la dispozitia utilizatorilor sai blogul HOTforSecurity, un hub cu informatii despre lumea securitatii IT, discutii aprinse despre amenintarile informatice de pe retelele sociale si sfaturi de protectie impotriva aplicatiilor periculoase de pe dispozitivele mobile....

Mai Mult

Bitdefender „60-Second Virus Scanner” – scaneaza-ti gratuit PC-ul de virusi!

Postat de la 26 Ian 2013 în Știri | 0 comentarii

Compania romaneasca de securitate informatica Bitdefender a anuntat lansarea aplicatiei gratuite „60-Second Virus Scanner”. Software-ul furnizeaza oricarui utilizator protectie suplimentara prin intermediul unei tehnologii bazate pe cloud, ce informeaza asupra tuturor amenintarilor active. Bitdefender 60-Second Virus Scanner ofera tuturor utilizatorilor de PC posibilitatea de verificare a PC-ului printr-o tehnologie proactiva de scanare care este disponibila gratuit oricand. Tehnologia Bitdefender s-a clasat in mod constant pe primul loc in testele de detectie realizate de institutele independente de testare a produselor antivirus AV-Test si AV-Comparatives. Foarte important este faptul ca aplicatia functioneaza simultan cu orice alt program antivirus, permitand utilizatorilor sa verifice daca softul de securitate isi face bine treaba. 60-Second Virus Scanner lucreaza in mod discret, protejeaza sistemul in timp ce utilizatorii lucreaza sau se joaca si trimite alerte in timp real pe masura ce detecteaza virusi. Tehnologia bazata pe cloud nu are niciun impact asupra sistemului din punct de vedere al consumului de resurse. Testati aplicatia Bitdefender 60-Second Virus Scanner  ...

Mai Mult

Google propune o alternativa la parole

Postat de la 22 Ian 2013 în Știri | 0 comentarii

Google propune ceea ce compania sustine ca va fi o metoda de autentificare online mai sigura. Industria de securitate a recunoscut de mult timp faptul ca parolele devin din ce in ce mai nesigure si mai dificil de utilizat, pe masura ce acestea sunt tot mai complexe si mai greu de amintit. In 2012, expertii in domeniul securitatii din cadrul UKFast au avertizat ca un instrument pentru hackeri, capabil sa sparga noua miliarde de parole pe secunda era disponibil pentru pretul de doar 400 de lire sterline. In lumina acestei probleme, doi experti de securitate din cadrul Google propun utilizarea unui singur dispozitiv pentru a confirma identitatea utilizatorului. Eric Grosse, vicepresedinte pentru securitate in cadrul Google si inginerul Mayank Upadhyay au experimentat un card USB minuscul, denumit YubiKey, care implementeaza criptografia extrem de securizata „one-time-pad” pentru conectarea la serviciile Google. Acestia spera ca tehnologia sa devina wireless si sa se integreze cu dispozitivele pe care  utilizatorii deja le detin, cum ar fi telefoane mobile sau bijuterii, pentru a functiona pe toate conturile online ale acestora, a informat Wired. Potrivit articolului Wired, Grosse si Upadhyay au dezvoltat un protocol independent Google, care nu necesita software special pentru autentificarea unui dispozitiv de securitate. Protocolul include chiar si masuri de prevenire a urmaririi utilizatorilor de catre site-urile web prin intermediul dispozitivelor de securitate, utilizatorii trebuind doar sa acceseze un browser care suporta protocolul. Incercarile anterioare de introducere a alternativelor pentru parole au esuat datorita necesitatii ca toate serviciile web sa adopte acelasi standard, insa analistii sustin ca Google ar putea sa reuseasca acest lucru. „Altii au incercat abordari similare, insa nu au avut succes in lumea consumer”, au declarat Grosse si Upadhyay. „Desi recunoastem ca initiativa noastra va ramane, deocamdata, speculativa, pana cand vom fi dovedit acceptare la scara larga, suntem dornici sa o testam pe alte site-uri”, au concluzionat acestia....

Mai Mult