BusinessMagazin

Tag: hackeri

  • Chinezii dau lovitura: au inventat reţeaua care nu poate fi spartă de hackeri

    Consiliul municipal din Jinan, un oraş situat în estul Chinei, a transmis luni că departamentele administraţiei locale vor începe utilizarea reţelei cuantice de comunicaţii de la sfârşitul lunii august.

    “Intenţionăm să utilizăm reţeaua pentru informaţii privind apărarea naţională, pentru date financiare şi alte domenii; sperăm să fie un proiect pilot care, dacă va avea succes, să poată fi utilizat în China şi în întreaga lume”, a declarat Zhou Fei, director adjunct al Institutului pentru Tehnologie Cuantică din Jinan.

    Citiţi mai multe pe www.mediafax.ro

  • Anonymous susţine că NASA va face o declaraţie ISTORICĂ privind existenţa vieţii extraterestre

    Deşi pare o declaraţie puternică, cercetătorii susţin că membrii Anonymous nu deţin dovezi substanţiale prin care să-şi confirme speculaţiile. Anunţul se bazează pe ultima descoperire a telescopului spaţial Kepler în timpul căreia a fost anunţate 219 de noi corpuri cereşti din afara sistemului nostru solar, candidate pentru titlul de planetă, informează Science Alert.

    De asemenea, speculaţiile se bazează şi pe declaraţiile lui Thomas Zurbuchen, membru al NASA Science Mission Directorate.  ,,Având în vedere activităţile diferite şi misiunile specifice pentru descoperirea dovezilor privind existenţa vieţii extraterestre, ne aflăm pe punctul de a face cea mai importantă descoperire din istorie”.

    Deşi declaraţia lui Zurbuchen pare extrem de importantă atunci când este scoasă din context, experţii discutau în cadrul conferinţei de fapt despre dezvoltarea fără precedent a sistemelor de detectare a vieţii extraterestre.

    Cititi mai multe pe www.descopera.ro

  • Virusul WannaCry, care a provocat închiderea uzinelor Dacia, se instalează fără implicarea utilizatorului. Ce pot face firmele pentru a se proteja

    Ameninţarea cibernetică care se află în spatele problemelor întâmpinate de sistemul informatic al uzinelor Dacia, şi care a determinat oprirea activităţii din fabrică, poartă numele WannaCryptor şi este reponsabil de mai multe atacuri derulate la nivel global, scrie Ziarul Financiar.

    „Ameninţarea cibernetică de tip ransomware WannaCryptor criptează datele utilizatorilor şi apoi solicită recompensă. În timp ce ransomware-ul convenţional, una dintre cele mai prolifice ameninţări ale momentului, se răspândeşte prin emailuri cu documente periculoase ataşate, browser-e şi exploit-uri în aplicaţiile web, atacul de astăzi foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil şi să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate”, potrivit datelor comunicate de compania românească Bitdefender, unul dintre cei mai mari jucători globali de pe piaţa de soluţii de securitate IT.

    „Despre vulnerabiltiatea MS17-010, denumită şi EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenţii guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum.

    Citeşte continuarea articolului pe Ziarul Financiar.

     

  • Cine este tânărul de 22 de ani care a oprit atacul ce a paralizat acum 2 zile peste 100 de ţări, inclusiv România

    Marcus Hutchins, de 22 de ani, ar fi oprit virusul în mod accidental, după ce a activat o linie de cod destinată închiderii. Mai exact, Hutchins a descoperit că WannaCry apela o adresă web care nu era înregistrată; el a cumpărat domeniul pentru a urmări modul în care virusul se răspândeşte. Tânărul nu a ştiut însă că cel care construise ransomware-ul integrase special o linie de cod pentru o astfel de situaţie, care îl oprea automat în caz că cineva încerca să afle modul de propagare.

    Interesant este faptul că toată operaţiunea s-a derulat din dormitorul său; el este cunoscut pe internet sub pseudonimul Marware Tech.

    Andrew Mabbit, cofondator al Fidus, l-a descris pe Hutchins drept “unul dintre cei mai inteligenţi oameni pe care îi cunosc. E plătit să facă ceea ce îi place, iar asta e un vis al fiecăruia.”

     O serie de atacuri informatice au fost semnalate, vineri, în peste 100 de ţări, inclusiv în Marea Britanie, Statele Unite, China, Rusia, Spania, Italia şi Vietnam, dar şi în România. Atacurile cibernetice au afectat Serviciul Naţional Medical din Marea Britanie, Ministerul rus de Interne, compania spaniolă de telecomunicaţii Telefonica, firma americană de curierat FedEx, grupul francez Renault, NHS, Deutsche Bahn şi alte sute de companii şi instituţii din întreaga lume.

    Au fost probleme mari la Departamentul britanic al Sănătăţii, numeroase spitale fiind afectate. Amber Rudd, ministrul britanic de Interne, a anunţat sâmbătă seara că problema a fost în cea mai mare parte rezolvată, însă unele unităţi spitaliceşti din Regat continuă să se confrunte cu dificultăţi de ordin tehnic.

    Atacurile au fost lansate cu virus informatic care blochează computerele şi solicită plăţi pentru deblocare în moneda virtuală Bitcoin. Experţii în tehnologie informaţională încearcă să afle dacă atacurile au fost lansate de un singur grup de hackeri.

    Virusul de tip malware a fost lansat în luna aprilie de un grup de hackeri intitulat Shadow Brokers, care susţine că descoperit o breşă de securitate menţionată în documentele NSA, dezvăluite de WikiLeaks, potrivit Kaspersky.

  • Cine este tânărul de 22 de ani care a oprit atacul ce a paralizat acum 2 zile peste 100 de ţări, inclusiv România

    Marcus Hutchins, de 22 de ani, ar fi oprit virusul în mod accidental, după ce a activat o linie de cod destinată închiderii. Mai exact, Hutchins a descoperit că WannaCry apela o adresă web care nu era înregistrată; el a cumpărat domeniul pentru a urmări modul în care virusul se răspândeşte. Tânărul nu a ştiut însă că cel care construise ransomware-ul integrase special o linie de cod pentru o astfel de situaţie, care îl oprea automat în caz că cineva încerca să afle modul de propagare.

    Interesant este faptul că toată operaţiunea s-a derulat din dormitorul său; el este cunoscut pe internet sub pseudonimul Marware Tech.

    Andrew Mabbit, cofondator al Fidus, l-a descris pe Hutchins drept “unul dintre cei mai inteligenţi oameni pe care îi cunosc. E plătit să facă ceea ce îi place, iar asta e un vis al fiecăruia.”

     O serie de atacuri informatice au fost semnalate, vineri, în peste 100 de ţări, inclusiv în Marea Britanie, Statele Unite, China, Rusia, Spania, Italia şi Vietnam, dar şi în România. Atacurile cibernetice au afectat Serviciul Naţional Medical din Marea Britanie, Ministerul rus de Interne, compania spaniolă de telecomunicaţii Telefonica, firma americană de curierat FedEx, grupul francez Renault, NHS, Deutsche Bahn şi alte sute de companii şi instituţii din întreaga lume.

    Au fost probleme mari la Departamentul britanic al Sănătăţii, numeroase spitale fiind afectate. Amber Rudd, ministrul britanic de Interne, a anunţat sâmbătă seara că problema a fost în cea mai mare parte rezolvată, însă unele unităţi spitaliceşti din Regat continuă să se confrunte cu dificultăţi de ordin tehnic.

    Atacurile au fost lansate cu virus informatic care blochează computerele şi solicită plăţi pentru deblocare în moneda virtuală Bitcoin. Experţii în tehnologie informaţională încearcă să afle dacă atacurile au fost lansate de un singur grup de hackeri.

    Virusul de tip malware a fost lansat în luna aprilie de un grup de hackeri intitulat Shadow Brokers, care susţine că descoperit o breşă de securitate menţionată în documentele NSA, dezvăluite de WikiLeaks, potrivit Kaspersky.

  • AVERTISMENTUL apocaliptic al celui mai cunoscut hacker român: De acum înainte aşteptaţi-vă la ce este mai rău

    Mădălin Dumitru, managing partner la Cyber Smart Defence, o firmă de hackeri ”buni” care protejează sistemele informatice, spune că astfel de atacuri globale au loc în fiecare zi şi vor fi din ce în ce mai multe, având în vedere că softul, sistemele informatice şi netul se folosesc pentru tot.

    Atacul de vineri-sâmbătă s-a derulat prin intermediul unui newsletter nesecurizat, care a fost distribuit prin intermediul bazelor de date, cu milioane de adrese. Practic, au folosit un ”fake newsletter”.

    AVERTISMENTUL apocaliptic al celui mai cunoscut hacker român: De acum înainte aşteptaţi-vă la ce este mai rău

  • AVERTISMENTUL apocaliptic al celui mai cunoscut hacker român: De acum înainte aşteptaţi-vă la ce este mai rău

    Mădălin Dumitru, managing partner la Cyber Smart Defence, o firmă de hackeri ”buni” care protejează sistemele informatice, spune că astfel de atacuri globale au loc în fiecare zi şi vor fi din ce în ce mai multe, având în vedere că softul, sistemele informatice şi netul se folosesc pentru tot.

    Atacul de vineri-sâmbătă s-a derulat prin intermediul unui newsletter nesecurizat, care a fost distribuit prin intermediul bazelor de date, cu milioane de adrese. Practic, au folosit un ”fake newsletter”.

    AVERTISMENTUL apocaliptic al celui mai cunoscut hacker român: De acum înainte aşteptaţi-vă la ce este mai rău

  • Cum a reuşit un grup de hackeri să distrugă o bancă în doar 5 ore

    Un grup de hackeri “întreprinzători” au dus însă metodă pe noi culmi. Într-o după-amiază de weekend, ei au refăcut toate traseele online folosite de clienţii unei bănci din Brazilia către site-uri ce reproduceau identic paginile oficiale ale instituţiei. Astfel, clienţii oferit “pe tavă” informaţii despre conturi, depozite şi carduri folosite.

    Cercetătorii de la Kaspersky au spus că atacul asupra băncii este de dimensiuni nemaiîntâlnite, hackerii furând practic întreaga bază de date a organizaţiei. Pe 22 octombrie 2016, hackerii au schimbat toate înregistrările DNS (domain name system – n.red.), trimiţând toate conexiunile către site-uri de phishing.

    “Toate operaţiunile online ale băncii s-au aflat sub atac pentru 5 sau 6 ore”, a declarat Dmitry Bestuzhev, unul dintre analiştii Kaspersky ce au analizat atacul în timp real.

    Deşi numele băncii atacate nu a fost făcut public, se pare că e vorba de o instituţie cu operaţiuni în mai multe ţări din America de Sud şi active în valoare de peste 27 de miliarde de dolari.

    Analistul Kaspersky spune că incidentul ar trebui să tragă un semnal de alarmă referitor la securitate DNS-urilor. Fără sisteme de siguranţă, după cum arată “jaful” din Brazilia, criptarea site-ului sau a reţelei nu reprezintă obstacole prea mari în faţa hackerilor.

  • Cum a reuşit un grup de hackeri să distrugă o bancă în doar 5 ore

    Un grup de hackeri “întreprinzători” au dus însă metodă pe noi culmi. Într-o după-amiază de weekend, ei au refăcut toate traseele online folosite de clienţii unei bănci din Brazilia către site-uri ce reproduceau identic paginile oficiale ale instituţiei. Astfel, clienţii oferit “pe tavă” informaţii despre conturi, depozite şi carduri folosite.

    Cercetătorii de la Kaspersky au spus că atacul asupra băncii este de dimensiuni nemaiîntâlnite, hackerii furând practic întreaga bază de date a organizaţiei. Pe 22 octombrie 2016, hackerii au schimbat toate înregistrările DNS (domain name system – n.red.), trimiţând toate conexiunile către site-uri de phishing.

    “Toate operaţiunile online ale băncii s-au aflat sub atac pentru 5 sau 6 ore”, a declarat Dmitry Bestuzhev, unul dintre analiştii Kaspersky ce au analizat atacul în timp real.

    Deşi numele băncii atacate nu a fost făcut public, se pare că e vorba de o instituţie cu operaţiuni în mai multe ţări din America de Sud şi active în valoare de peste 27 de miliarde de dolari.

    Analistul Kaspersky spune că incidentul ar trebui să tragă un semnal de alarmă referitor la securitate DNS-urilor. Fără sisteme de siguranţă, după cum arată “jaful” din Brazilia, criptarea site-ului sau a reţelei nu reprezintă obstacole prea mari în faţa hackerilor.

  • Povestea românului care a creat poligonul unde se antrenează hackerii

    Marius Corîci, un clujean cu „antreprenoriatul în sânge”, s-a gândit exact la nevoile specialiştilor în securitate şi a pus în practică ideea unui spaţiu virtual unde aceştia ar putea să-şi încerce abilităţile defensive, dar şi ofensive. A făcut asta încă din 2011, prin intermediul platformei Hack-A-Server, „care era o platformă de tip crowd-source de audit pentru testele manuale de penetrare a serverelor, reţelelor informatice şi aplicaţiilor web”.

    Acest proiect nu a avut succes, iar unul dintre motivele invocate de Marius Corîci este faptul că atunci nu au găsit o piaţă de desfacere pentru un astfel de produs. „Fiind un produs unic şi original, era clar că trebuia formată piaţa, adică era nevoie de promovare, de educarea clienţilor”, cu alte cuvinte era nevoie de crearea unei pieţe pentru acest produs, ceea ce însemna costuri de milioane de dolari. „A trebuit să găsim o altă întrebuinţare la ce construisem până atunci. Aşa s-a născut CTF365. Pe infrastructura Hack-A-Server”, explică Corîci.

    CTF365 (Capture the Flag) a fost înfiinţată de Marius Corîci alături de Marius Chiş şi este o platformă online de training pentru specialiştii în securitate cibernetică. Platforma dezvoltată de români este bazată pe un joc de capture the flag (capturarea steagului inamic) în cadrul căruia fiecare echipă trebuie să atace fortăreaţa inamicului (serverul), utilizând o tactică defensivă sau ofensivă. „Prin intermediul platformei, monitorizăm şi măsurăm diferiţi indicatori de performanţă ai userilor, indicatori ce pot fi îmbunătăţiţi prin exerciţii special construite. Scopul principal este de a îmbunătăţi setul de aptitudini specific hackerilor etici (n.r.- aceştia atacă o organizaţie cu acordul acesteia pentru a descoperi vulnerabilităţi)”.

    Echipa CTF creează scenarii astfel încât inginerii IT se pot antrena simulând diferite atacuri şi exploatând anumite vulnerabilităţi; sistemul permite şi ca utilizatorii să-şi creeze şi apăra propriile servere, fortăreţe, la fel cum ar face-o în viaţa reală. Practic, platforma devine un fel de poligon virtual unde armate imaginare se confruntă, iar utilizatorii „pot să facă tot ceea ce este interzis în internetul real astfel încât să-şi îmbunătăţească abilităţile, atât pe securitate cibernetică ofensivă, cât şi pe securitate cibernetică defensivă”. Serviciul dezvoltat de antreprenorul român este destinat exclusiv industriei IT, profesioniştiilor în securitate cibernetică, administratorilor de sistem şi web developerilor.

    Marius Corîci a ales calea antreprenoriatului pentru că se simţea atras de asta încă din copilărie; chiar de pe vremea comunismului făcea „afaceri”, în liceu „am început să fac poze în liceu şi le vindeam cu 10 lei bucata”. A trecut la profituri mai mari când a început să organizeze vizionări de filme pe video. „Luam 100 de lei fiecărei persoane pentru participarea la vizionare, o noapte întreagă. Eram clasa a XII-a când cineva m-a turnat la miliţie. Mi-au confiscat video-ul (care costa cât un apartament pe vremea accea – bani împrumutaţi de la părinţi, după ce i-am convins, iar ei s-au împrumutat pentru mine) şi mi-au făcut dosar penal. Am scăpat, dar nu vreţi să ştiţi prin ce-am trecut”, povesteşte antreprenorul.

    Pentru a face platforma mai atractivă pentru utilizatori, românii s-au orientat către gamificare. Astfel exerciţiile, dar şi rezultatele indicilor sunt livrate utilizatorilor sub formă de joc, Corîci folosindu-se de mecanici de gamificare pentru a îmbunătăţi rata de retenţie şi de a accelera curba de învăţare. Acest concept de gamificare presupune folosirea de elemente şi principii de joc în contexte serioase, care aparent nu au nicio legătură cu jocul. Tot mai multe companii apelează la astfel de mecanici pentru a creşte productivitatea sau atractivitatea unei acţiuni. În acest context, investiţiile în gamificare a crescut, conform estimărilor, de la 242 de milioane dolari în 2012 la 2,8 miliarde de dolari în 2016 – aceasta fiind una dintre cele mai importante tendinţe ale momentului, potrivit unei cercetări a companiei M2M. În Statele Unite ale Americii, companiile alocă până la 2 miliarde de dolari în fiecare an pentru servicii de gamificare. În prezent, 70% dintre companii apelează la gamificare la nivel global, potrivit informaţiilor companiei de training şi consultanţă Exec-Edu.

    În mediul start-up-urilor româneşti se vorbeşte mereu de dificultatea de a găsi finanţare şi de a crea un background financiar destul de solid încât să nu oprească dezvoltarea produsului, să-i accelereze progresul, fapt semnalat şi de antreprenorul clujean, însă mai important pentru el, implicit o provocare, a fost găsirea echipei potrivite. „La nivel de start-up, succesul depinde de dedicaţia echipei faţă de proiect şi atitudinea ca persoană. După aceea contează abilităţile. Degeaba ai fonduri, dacă primii angajaţi sunt foarte bine pregătiţi profesional şi interesaţi în primul rând de salariu, după care de proiect în sine”, spune el.