BusinessMagazin

Tag: hackeri

  • Companiile antreprenoriale au pierdut anul trecut până la 99.000 de dolari din cauza atacurilor cibernetice

    Conform studiului Riscuri de securitate IT în companii 2016, realizat de Kaspersky Lab, costul unui atac de tip cryptomalware suportat de o companie mică sau mijlocie, a fost, în medie, de până la 99.000 de dolari, pe parcursul anului trecut. Chiar dacă infractorii cibernetici nu garantează înapoierea datelor, 34% dintre antreprenori recunosc că au plătit celor care i-au şantajat.

    Pagubele totale pot fi împărţite în două categorii: răscumpărarea şi pierderile colaterale. Pagubele totale sunt, în mare, influenţate de deficienţele apărute în activitatea de prevenţie, din partea personalului IT (sisteme administrate defectuos, backup-uri învechite sau inexistente, parole slabe, software care nu este actualizat cu regularitate etc.). Potrivit studiului menţionat mai sus, peste 30% dintre reprezentanţii companiilor mici şi mijlocii au spus că au pierdut cantităţi importante de date din cauza unui program cryptomalware.

    “Pentru că infractorii cibernetici fac eforturi tot mai mari de a scoate bani din folosirea programelor cryptomalware, companiile mici şi mijlocii ar trebui să ia măsuri de precauţie, astfel încât să diminueze riscul de a fi încă una dintre victime. Noi le recomandăm IMM-urilor să folosească soluţii create special pentru această categorie, astfel încât să se protejeze de ameninţările cibernetice, spune Vladimir Zapolyansky, Head of SMB Marketing la Kaspersky Lab. 

  • Companiile antreprenoriale au pierdut anul trecut până la 99.000 de dolari din cauza atacurilor cibernetice

    Conform studiului Riscuri de securitate IT în companii 2016, realizat de Kaspersky Lab, costul unui atac de tip cryptomalware suportat de o companie mică sau mijlocie, a fost, în medie, de până la 99.000 de dolari, pe parcursul anului trecut. Chiar dacă infractorii cibernetici nu garantează înapoierea datelor, 34% dintre antreprenori recunosc că au plătit celor care i-au şantajat.

    Pagubele totale pot fi împărţite în două categorii: răscumpărarea şi pierderile colaterale. Pagubele totale sunt, în mare, influenţate de deficienţele apărute în activitatea de prevenţie, din partea personalului IT (sisteme administrate defectuos, backup-uri învechite sau inexistente, parole slabe, software care nu este actualizat cu regularitate etc.). Potrivit studiului menţionat mai sus, peste 30% dintre reprezentanţii companiilor mici şi mijlocii au spus că au pierdut cantităţi importante de date din cauza unui program cryptomalware.

    “Pentru că infractorii cibernetici fac eforturi tot mai mari de a scoate bani din folosirea programelor cryptomalware, companiile mici şi mijlocii ar trebui să ia măsuri de precauţie, astfel încât să diminueze riscul de a fi încă una dintre victime. Noi le recomandăm IMM-urilor să folosească soluţii create special pentru această categorie, astfel încât să se protejeze de ameninţările cibernetice, spune Vladimir Zapolyansky, Head of SMB Marketing la Kaspersky Lab. 

  • Cum ne pun hackerii viaţa în pericol

    Utilizatorii dispozitivelor smart îşi riscă nu doar intimitatea, ci chiar siguranţa fizică, arată o investigaţie recentă a specialiştilor în securitate cibernetică ai Bitdefender. Un model popular de priză inteligentă este expus riscului unor actualizări cu software periculos şi poate fi controlat de la distanţă, conform cercetării.

    Dispozitivul vulnerabil este o priză electrică inteligentă care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului, potrivit informaţiilor trimise de reprezentanţii companiei. Priza poate fi folosită pentru a alimenta orice fel de aparat care necesită conectarea la o sursă de alimentare electrică – sisteme de alarmă, aparatură medicală, camere de supraveghere, senzori de fum, termostate, televizoare smart, etc.

    Cercetarea arată că atacurile cibernetice care vizează dispozitive inteligente nu se mai limitează doar la prejudicii materiale sau la încălcarea drepturilor fundamentale ale omului prin accesarea datelor personale până la cel mai mic detaliu, ci pot pune în pericol viaţa şi integritatea corporală prin oprirea funcţionării acestora.

    Principalele vulnerabilităţi identificate sunt legate de proceduri de autorizare şi autentificare insuficiente, care permit modificarea parolei dispozitivului, injectarea de cod periculos şi, ulterior, controlarea de la distanţă a acestuia. Astfel, atacatorii pot nu doar ajunge în reţeaua de internet a victimelor, de unde să colecteze date personale şi parole, ci chiar să oprească alimentarea cu energie electrică. În cazul anumitor dispozitive, sistarea alimentării cu energie conduce la oprirea dispozitivului, ceea ce poate cauza inclusiv pagube materiale sau vătămări corporale.

     „Spre deosebire de alte vulnerabilităţi ale dispozitivelor inteligente identificate anterior, acest tip de atac poate fi orchestrat de oriunde din lume. Practic, atacatorul nu trebuie să se mai afle în aceeaşi reţea de internet în care e conectat dispozitivul, ci îl poate controla cu uşurinţă de la distanţă sau chiar crea reţele de botneţi (dispozitive controlate de răufăcători pentru a răspândi spam şi a instala ameninţări pe alte calculatoare)”, spune Alexandru Bălan, Chief Security Researcher al Bitdefender.

    Sfaturi pentru utilizatori

    Cercetarea le reaminteşte utilizatorilor riscurile de securitate pe care Internetul Lucrurilor le aduce, dat fiind că exploatarea anumitor vulnerabităţi poate avea consecinţe serioase nu doar legate de confidenţialitate, ci şi legate de siguranţa fizică.

    1. Faceţi o scurtă cercetare înainte de a cumpăra un dispozitiv smart pentru locuinţă. Cronicile de pe internet pot descrie problemele de confidenţialitate pe care alţi utilizatori le-au identificat.

    2. Testaţi gadgetul şi înţelegeţi cum funcţionează. Încercaţi să găsiţi răspunsuri la următoarele întrebări: Cum se conectează la internet? Ce date accesează? Unde stochează datele şi în ce circumstanţe? Pot ajunge datele pe mâna unui necunoscut, dacă reţeaua Wi-Fi este atacată? Calculaţi raportul între riscuri şi beneficii.

    3. Citiţi declaraţia producătorului dispozitivului legată de protejarea dreptului la viaţă privată. 

    Numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

    În luna martie, specialiştii Bitdefender au analizat alte patru dispozitive inteligente populare, cu peste 150.000 de clienţi la nivel global, şi au reuşit să controleze gadgeturile, fără cunoştinţa proprietarului: WeMo Switch (dispozitiv care foloseşte o reţea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) şi Link Hub (consolă cu două becuri electrice care permite administrarea sistemului de iluminat). Rezultatele au fost publicate în raportul ”Internet of Things. Riscuri în locuinţele conectate”. 

  • Cum ne pun hackerii viaţa în pericol

    Utilizatorii dispozitivelor smart îşi riscă nu doar intimitatea, ci chiar siguranţa fizică, arată o investigaţie recentă a specialiştilor în securitate cibernetică ai Bitdefender. Un model popular de priză inteligentă este expus riscului unor actualizări cu software periculos şi poate fi controlat de la distanţă, conform cercetării.

    Dispozitivul vulnerabil este o priză electrică inteligentă care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului, potrivit informaţiilor trimise de reprezentanţii companiei. Priza poate fi folosită pentru a alimenta orice fel de aparat care necesită conectarea la o sursă de alimentare electrică – sisteme de alarmă, aparatură medicală, camere de supraveghere, senzori de fum, termostate, televizoare smart, etc.

    Cercetarea arată că atacurile cibernetice care vizează dispozitive inteligente nu se mai limitează doar la prejudicii materiale sau la încălcarea drepturilor fundamentale ale omului prin accesarea datelor personale până la cel mai mic detaliu, ci pot pune în pericol viaţa şi integritatea corporală prin oprirea funcţionării acestora.

    Principalele vulnerabilităţi identificate sunt legate de proceduri de autorizare şi autentificare insuficiente, care permit modificarea parolei dispozitivului, injectarea de cod periculos şi, ulterior, controlarea de la distanţă a acestuia. Astfel, atacatorii pot nu doar ajunge în reţeaua de internet a victimelor, de unde să colecteze date personale şi parole, ci chiar să oprească alimentarea cu energie electrică. În cazul anumitor dispozitive, sistarea alimentării cu energie conduce la oprirea dispozitivului, ceea ce poate cauza inclusiv pagube materiale sau vătămări corporale.

     „Spre deosebire de alte vulnerabilităţi ale dispozitivelor inteligente identificate anterior, acest tip de atac poate fi orchestrat de oriunde din lume. Practic, atacatorul nu trebuie să se mai afle în aceeaşi reţea de internet în care e conectat dispozitivul, ci îl poate controla cu uşurinţă de la distanţă sau chiar crea reţele de botneţi (dispozitive controlate de răufăcători pentru a răspândi spam şi a instala ameninţări pe alte calculatoare)”, spune Alexandru Bălan, Chief Security Researcher al Bitdefender.

    Sfaturi pentru utilizatori

    Cercetarea le reaminteşte utilizatorilor riscurile de securitate pe care Internetul Lucrurilor le aduce, dat fiind că exploatarea anumitor vulnerabităţi poate avea consecinţe serioase nu doar legate de confidenţialitate, ci şi legate de siguranţa fizică.

    1. Faceţi o scurtă cercetare înainte de a cumpăra un dispozitiv smart pentru locuinţă. Cronicile de pe internet pot descrie problemele de confidenţialitate pe care alţi utilizatori le-au identificat.

    2. Testaţi gadgetul şi înţelegeţi cum funcţionează. Încercaţi să găsiţi răspunsuri la următoarele întrebări: Cum se conectează la internet? Ce date accesează? Unde stochează datele şi în ce circumstanţe? Pot ajunge datele pe mâna unui necunoscut, dacă reţeaua Wi-Fi este atacată? Calculaţi raportul între riscuri şi beneficii.

    3. Citiţi declaraţia producătorului dispozitivului legată de protejarea dreptului la viaţă privată. 

    Numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

    În luna martie, specialiştii Bitdefender au analizat alte patru dispozitive inteligente populare, cu peste 150.000 de clienţi la nivel global, şi au reuşit să controleze gadgeturile, fără cunoştinţa proprietarului: WeMo Switch (dispozitiv care foloseşte o reţea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) şi Link Hub (consolă cu două becuri electrice care permite administrarea sistemului de iluminat). Rezultatele au fost publicate în raportul ”Internet of Things. Riscuri în locuinţele conectate”. 

  • Un puşti de clasa a VI-a vinde parole care nu pot fi ghicite cu doar 2 dolari

    Pentru a creea asemenea parole, puştiul foloseşte Diceware, sistem dezvoltat de Arnold G. Reinhold, iar prin această metodă se creează parole care sunt greu de spart de către hackeri.

    Cum funcţionează Diceware?

    Simplu. Tot ce trebuie să faci este să arunci cu zarul de cinci ori şi notezi fiecare număr, apoi cauţi numărul de cinci cifre în dicţionarul Diceware, care conţine o listă de cuvinte. Creatorul recomandă formarea unei parole din cel puţin 5-6 cuvinte. Aceste parole sunt foarte greu de spart, fiind nevoie de resurse foarte mari (multe calculatoare, bugete foarte mari), iar parolele formate din 7 sau 8 cuvinte sunt foarte greu de spart cu tehnologia disponibilă în prezent. Oricine poate utiliza Diceware, însă nu toată lumea are timp şi răbdare să facă asta.

    “Să cumperi parole pare o nebunie. Însă ştii că parolele tale pot fi mai puternice, mai lungi, mai greu de spart”, spune tânărul pe site-ul său.
    “Folosind o metodologie dovedită, eu îţi construiesc o parolă puternică, memorabilă, folosind o serie de cuvinte din dicţionar, cuvinte selectate cu ajutorul unui zar”, scrie el.

    Parolele de şase cuvinte costă 2 dolari. Poţi ţine minte parolele, le poţi nota într-un carneţel sau pot fi salvate într-un program de tipul password manager.

    Cei care apelează la serviciul tânărului vor primii parolele prin poştă, într-un plic sigilat. 

  • Hackerii pot intra în creierul nostru. Fenomenul a devenit deja o ameninţare

    Hoţii cibernetici există, chiar în acest moment ar putea să fure datele personale ale unui individ.

    Experţii de la Universitatea din Washington au dezvăluit cum hackerii inserează imagini în aplicaţiile suspecte care pot înregistra reacţiile inconştiente ale creierului folosind interfeţe creier-computer.

    Interfeţele creier-computer sunt utilizate cel mai des în medicină şi alte industrii precum marketing, gaming şi enterteinment.

    Deşi tehnologia a fost inventată pentru a îmbunătăţi viaţa oamenilor,  în mâinile persoanei greşite efectele sale ar putea fi devastatoare. Cercetătorii de la Universitatea din Washington au declarat că oficialităţile trebuie, urgent, să implementeze un cadru de securitate şi intimitate pentru ai putea opri pe cei care ne utilizează creierul împotriva noastră.

    ,,Nu mai este mult timp,” a declarat inginerul electrician Howard Chizeck.

    Chizeck şi colega sa, inginerul Tamara Bonaci, demarează cercetări despre hacking care  includ utilizarea interfeţelor creier-computer combinată cu mesajele subliminale inserate în jocurile video, pentru a colecta informaţii private despre utilizator.

    De exemplu, atunci când o persoană joacă un joc video acesta va vedea logo-ul unor brand-uri familiare care îi apar pe ecran şi apoi dispar. Hackerii pun aceste imagini în jocuri, pentru a înregistra răspunsul neintenţionat al creierului la ele, folosind o interfaţă creier-calculator.

    Aceşti hoţi cibernetici pot afla cu ce partid politic simpatizezi, ce credinţe religioase are o persoană sau ce orientare sexuală îşi asumă.

    Cititi mai multe pe www.descopera.ro

  • Hackerii au reuşit să fure peste 60 de milioane de dolari de la un exchange din Hong Kong

    BitFinex, una dintre cele mai mari firme de exchange de bitcoin, a oprit toate tranzacţiile marţi după ce s-a sesizat o breşă de securitate. Site-ul a fost atacat de hackeri, iar aceştia au reuşit să fure 119,765 de bitcoini, adică peste 65 de milioane de dolari.

    Preţul monezii a scăzut cu 20% după ce s-a aflat de acest incident de la 607 dolari până la 480 de dolari.

    Încă nu se ştie natura breşei de securitate sau cine este responsabil pentru acest atac. Este al doilea cel mai mare atac de acest gen, după ce în 2014 o grupare de hackeri a atacat MtGox, cel mai mare exchange de bitcoin din lume, şi au reuşit să fure bitcoini în valoare de 460 de milioane de dolari. 

  • Încălzirea globală – un mit? Hackerii au descoperit date ştiinţifice trucate care ascund „răcirea globală”

    Încălzirea globală şi consecinţele ei dezastruoase pentru omenire sunt unele dintre cele mai apăsătoare probleme cu care omenirea se confruntă astăzi. Explicaţiile specialiştilor pun pe tapet, întotdeauna, drept cauze ale acestei probleme, concentraţiile mari de gaze de seră rezultate din activitatea umană.

    Oamenii cred ceea ce li se spune atât timp cât afirmaţiile se bazează pe date ştiinţifice corecte şi, mai ales, complete. Un grup de climato-sceptici încearcă să dovedească însă faptul că încălzirea globală este o doar conspiraţie, folosindu-se de documente piratate.

    Ei pretind că au gasit dovada unui complot vizând trucarea datelor ştiinţifice pentru a se acredita ideea creşterii temperaturii, în circa 160 MB de e-mailuri şi documente furate de hackeri din serverele unităţii de cercetare climatică (CRU) a Universităţii East Anglia (Marea Britanie).

    Principalii actanţi în trucarea acestor date ar fi profesorul Phil Jones, director al departamentului de cercetare climatică din cadrul Universităţii East Anglia şi profesorul Michael E. Mann de la Universitatea de Stat din Pennsylvania,  un important om de ştiinţă în domeniul cercetărilor climatice, informează The Washington Times.

    Mesajele electronice, vechi şi de 10 ani, conţin discuţii despre modul în care pot fi combătute argumentele scepticilor pe problema încălzirii globale. Mai mult, în documente apar conversaţii ale cercetătorilor privind posibile metode de manipulare, prin care să convingă opinia publică de faptul că aceste schimbări climatice sunt mai grave decat arată în realitate.

    Cititi mai multe pe www.cunoastelumea.ro

  • Încălzirea globală – un mit? Hackerii au descoperit date ştiinţifice trucate care ascund „răcirea globală”

    Încălzirea globală şi consecinţele ei dezastruoase pentru omenire sunt unele dintre cele mai apăsătoare probleme cu care omenirea se confruntă astăzi. Explicaţiile specialiştilor pun pe tapet, întotdeauna, drept cauze ale acestei probleme, concentraţiile mari de gaze de seră rezultate din activitatea umană.

    Oamenii cred ceea ce li se spune atât timp cât afirmaţiile se bazează pe date ştiinţifice corecte şi, mai ales, complete. Un grup de climato-sceptici încearcă să dovedească însă faptul că încălzirea globală este o doar conspiraţie, folosindu-se de documente piratate.

    Ei pretind că au gasit dovada unui complot vizând trucarea datelor ştiinţifice pentru a se acredita ideea creşterii temperaturii, în circa 160 MB de e-mailuri şi documente furate de hackeri din serverele unităţii de cercetare climatică (CRU) a Universităţii East Anglia (Marea Britanie).

    Principalii actanţi în trucarea acestor date ar fi profesorul Phil Jones, director al departamentului de cercetare climatică din cadrul Universităţii East Anglia şi profesorul Michael E. Mann de la Universitatea de Stat din Pennsylvania,  un important om de ştiinţă în domeniul cercetărilor climatice, informează The Washington Times.

    Mesajele electronice, vechi şi de 10 ani, conţin discuţii despre modul în care pot fi combătute argumentele scepticilor pe problema încălzirii globale. Mai mult, în documente apar conversaţii ale cercetătorilor privind posibile metode de manipulare, prin care să convingă opinia publică de faptul că aceste schimbări climatice sunt mai grave decat arată în realitate.

    Cititi mai multe pe www.cunoastelumea.ro

  • Ce seriale ne-au impresionat în 2016

    The Night Of este un serial poliţist care îl are ca personaj central pe Nasri Khan, un tânăr care ajunge într-o situaţie extrem de nefericită. Naz, aşa cum este alintat tânărul, fură taxiul tatălui său pentru a ajunge la o petrecere; pe drum el întâlneşte o domnişoară cu obiceiuri îndoielnice şi petrece noaptea cu ea. Când se trezeşte, o găseşte pe fată ucisă şi de aici începe o serie de probleme. Naz face toate greşelile pe care ar putea cineva să le facă în situaţia dată; vorba unui coleg de redacţie: „Zici că nu s-a uitat în viaţa lui la un film poliţist”.

    Pilotul a fost extrem de bine realizat şi m-a ţinut în tensiune până spre final; nu acelaşi lucru pot spune şi despre al doilea episod (singurele care au apărut până la data scrierii acestui articol), care are însă meritul de a dezvolta povestea protagoniştilor. Este un serial bun, care are potenţial – rămâne de văzut dacă producătorii vor profita de recenziile bune de până acum.

    Un alt serial nou este Billions, care aduce la un loc actori de primă mână, precum Damien Lewis şi Paul Giamatti. Este o dramă, care detaliază lupta dintre miliardarul Bobby Axelrod (Lewis) şi unul dintre cei mai buni procurori din New York – Chuck Rhoades (Giamatti). Acuzat de speculă şi manipularea bursei, Axelrod încearcă prin orice metodă să scape de ancheta care îl vizează, dar procurorii găsesc noi şi noi motive de a-l pune sub acuzare.

    Billions nu e un serial foarte alert, dar interpretarea de excepţie a actorilor îl face să se numere printre favoriţii la premiile Emmy. Primul sezon a avut un final extrem de bine realizat, care ne-a făcut să aşteptăm cu nerăbdare sezonul doi, confirmat pentru anul 2017.

    Ballers este un nou serial produs de HBO, care se vrea un soi de cronică a vieţii de fotbalist profesionist. În rolul principal îl regăsim pe Dwayne „The Rock” Johnson, care se apropie de limitele superioare ale talentului său actoricesc. El îl interpretează pe Spencer Strasmore, un fost jucător de fotbal american transformat în manager financiar; alături de el stă Joe (Rob Corddry, pe care îl veţi recunoaşte din Pain & Gain sau What Happens in Vegas), omul care l-a angajat pentru contactele sale din trecut.

    Serialul este bine realizat şi are multe momente amuzante, iar formatul de 30 de minute este inspirat; sezonul 2 a debutat recent pe HBO, aşa că nu trebuie să vă mulţumiţi doar cu cele zece episoade ale primei serii.

    Trebuie să amintesc şi de Mr. Robot, povestea unui hacker care în timpul zilei lucrează pentru o companie respectabilă de software, iar noaptea pune beţe în roată răufăcătorilor cibernetici. Chiar dacă a ajuns la al doilea sezon, Mr. Robot e un serial încă proaspăt; primele două episoade ale sezonului 2 s-au îndepărtat puţin de elementele tehnice prezentate anterior, dar aduc în faţă latura întunecată a personajului principal, interpretat de excelentul Rami Malek (Need for Speed, Night at the Museum). Un alt nume important din distribuţie este Christian Slater (The Name of the Rose, True Romance).