BusinessMagazin

Tag: hacker

  • NASA a fost piratată prin intermediul unui mini-calculator de 35 de dolari

    Hackerul s-a infiltrat în reţeaua informatică a Jet Propulsion Laboratory (JPL) din Pasadena, California, forţând NASA să deconecteze temporar sistemele de control pentru zborurile spaţiale ale instituţiei vizate.

    Atacul a început în aprilie 2018 şi a continuat aproape un an, a dezvăluit inspectorul general al NASA, într-un raport publicat pe 18 iunie.

    Infractorul s-a folosit de un dispozitiv care costă 35 de dolari, botezat Raspberry Pi, de mărimea unei cărţi de credit şi care se conectează la televizor. Este folosit mai ales de copiii din ţările în curs de dezvoltare pentru a învăţa să programeze. Respectivul dispozitiv a fost conectat la sistemele JPL, iar hackerul a sustras circa 500 de megaocteţi de date.

    Printre datele furate se numără două fişiere confidenţiale care conţin date ştiinţifice obţinute de roverul Curiosity, ce se află pe planeta Marte. Un alt fişier conţinea date privind tehnologii care puteau fi utilizate de armată. Hackerul a reuşit să se infiltreze în două dintre cele trei reţele principale ale JPL, potrivit raportului.

    Cititi mai multe pe www.mediafax.ro

  • Smartphone-ul – „călcâiul lui Ahile al omului modern”

    „Pot să vă spun despre un caz care a avut un impact asupra oamenilor din România. Exemplul este despre vulnerabilitatea din WhatsApp. Această vulnerabilitate a fost destul de simplu de exploatat pentru hacker. Toată lumea se gândeşte că, atunci când ataci un dispozitiv, trebuie să rulezi un program foarte complex pentru a obţine informaţiile sau controlul asupra dispozitivelor mobile. Având în vedere că aplicaţia WhatsApp este instalată pe dispozitivele a 1,5 miliarde de oameni în toată lumea, tot ce trebuie să facă un hacker este să te sune, iar în cele mai multe cazuri nici nu este nevoie ca persoana apelată să răspundă apelului”, exemplifică Itai Greenberg, vicepreşedinte al diviziei de product management în cadrul Checkpoint Software Technologies, cu prilejul unei conferinţe pe tema securităţii informatice.

    Compania pe care o reprezintă se axează pe servicii de securitate informatică, respectiv securitate în cloud, pe zona de mobile şi prevenţia ameninţărilor cibernetice. Fondată în 1993 în Israel, compania are la nivel global peste 5.000 de angajaţi şi o cifră de afaceri de aproximativ 2 miliarde de dolari, potrivit lui Greenberg. În prezent sunt peste 4.000 de companii la nivel global care folosesc soluţiile companiei cu origini israeliene Checkpoint pentru securitatea în cloud.

    Prezentă pe plan local din anul 2006, compania a realizat aici peste 100 de verificări de securitate în cadrul companiilor din piaţa locală. „În România, principalii competitori sunt Fortinet, Cisco şi Palo Alto, iar la nivel de regiune, Checkpoint este liderul din punctul de vedere al cotei de piaţă deţinute”, descrie Sebastian Bănică, country manager al Checkpoint pentru România şi Bulgaria, rezultatele companiei pe care o conduce.

    „Sunt convins că o să creştem şi o să ne atingem obiectivul de a fi lideri pe piaţa de securitate cibernetică şi în România, mai ales că văd în continuare o creştere accelerată, pentru că piaţa o cere. În prezent, lucrurile au devenit extrem de vizibile şi concrete.” Potrivit datelor de la Ministerul de Finanţe, compania avea în 2017, cel mai recent an pentru care există informaţii publice disponibile, afaceri de 1,2 milioane de lei.

    Reprezentanţii Checkpoint observă că una dintre zonele cel mai expuse ameninţărilor informatice este cea de cloud; un argument în acest sens este faptul că 18% dintre firmele multinaţionale au avut anul trecut un incident de securitate IT pe partea de cloud, potrivit celei mai recente ediţii a raportului de securitate emis de companie. De asemenea, 30% dintre specialiştii chestionaţi de Checkpoint în cadrul studiului referitor la soluţiile de securitate informatică sunt de părere că securitatea tehnologiei este în responsabilitatea furnizorului, acest aspect fiind, din punctul lor de vedere, unul greşit.

    „Când vorbim de tehnologia cloud, trebuie să luăm în calcul ambele părţi, atât utilizatorul, cât şi furnizorul tehnologiei. De asemenea, 59% dintre responsabilii cu securitatea infromaţiei nu iau încă în calcul ameninţările informatice prin intermediul dispozitivelor mobile, iar telefoanele inteligente, care ajung să fie neprotejate, sunt porţi perfecte pentru atacurile informatice”, observă Itai Greenberg.

    Atacurile care au loc în prezent nu sunt doar pe laptop sau doar pe telefoanele mobile, acestea realizându-se prin toate dispozitivele utilizatorilor. Un exemplu îl constituie momentul în care telefonul mobil este atacat, iar acest atac foloseşte diferite metode simultan, cum ar fi e-mailul, ajungând şi pe alte dispozitive de pe care este accesat.

    România este peste media europeană de 30% privind atacurile de crypto mining, ajungând la aproape 50%. Acest lucru arată că România are putere din punctul de vedere al dezvoltării pe partea de tehnologie, dar nivelul de pregătire este foarte scăzut.

    „După ce facem acest audit privind vulnerabilităţile din reţeaua companiei, la final se realizează un raport privind problemele prezente. Aceste rapoarte au fost în număr de aproximativ 12.000 – 14.000 în ultimii trei ani, din care nicio companie la nivel mondial nu a fost găsită ca fiind 100% protejată de ameninţări. În România au fost peste 100 de audituri de securitate în ultimii doi ani, iar rezultatul a fost clar. Nicio verificare nu a fost complet verde, fiecare a avut probleme, iar principala nevoie a pieţei este conştientizarea acestui lucru”, a spus Sebastian Bănică.

  • SUA cer extrădarea hackerului român care a spart conturile de e-mail ale familiei Bush

    Reprezentanţii Curţii de Apel Alba Iulia au declarat, marţi, corespondentului MEDIAFAX, că pe rolul instanţei a fost înregistrat dosarul de extrădare a lui Lehel Marcel Lazăr către SUA.
     
    „Guccifer” a fost adus cu o Ambulanţă la Alba Iulia. Judecătorii au decis, marţi, amânarea judecării solicitării de extrădare pentru 28 august, potrivit sursei citate.
     
    “Guccifer” a fost adus sub escortă, în octombrie 2016, din SUA în România.
     
    Hackerul român a fost cel care a dezvăluit că Hillary Clinton a folosit în interes de serviciu un cont personal de e-mail pe durata mandatului de secretar de Stat şi a fost condamnat la 52 de luni de închisoare de către un tribunal din statul american Virginia, conform Washington Post. Marcel Lehel Lazăr, cunoscut sub presudonimul de „Guccifer”, a fost extrădat în Statele Unite în anul 2014 şi a pledat vinovat în luna mai 2016 la acuzaţiile de furt de identitate şi acces neautorizat asupra unor computere.
     
    Odată cu folosirea în interes de serviciu a unui cont personal de email pe durata mandatului de secretar de Stat de către, Hillary Clinton a încălcat reglementările federale privind corespondenţa oficială. Acest lucru a fost dezvăluit pentru prima dată de Macel Lehel Lazăr, condamnat la 4 ani şi 4 luni de închisoare de către judecătorul James C. Cacheris din statul Virginia.
     
    Lazăr a recunoscut că a comis atacuri cibernetice asupra aproximativ 100 de americani de-a lungul unei perioade de 14 luni. Atacurile au vizat inclusiv celebrităţi, directori de afaceri şi personaje politice precum Sidney Blumenthal, un consilier cu care Clinton a corespondat folosind contul personal e-mail, confidenţi ai fostului preşedinte George W. Bush şi fostul secretar de stat Colin L. Powell. După ce a avut acces la conturile de email ale victimelor şi a aplicat diferite tactici inclusiv fraudă, furt de identitate şi hărţuire, Lazăr ar fi predat mass-media documentele furate.
     
    În România, hackerul Marcel Lazăr Lehel a fost condamnat, în iunie 2014, la şapte ani de închisoare cu executare, pentru că a spart conturile de e-mail ale lui George Maior, ale Corinei Creţu şi ale unor vedete.
     
    În august 2017, hackerul român Guccifer a sunat, din închisoarea din Arad, la televiziunea americană Fox News pentru a transmite public că nu vrea să fie trimis înapoi în SUA să ispăşească o altă pedeapsă cu închisoarea şi că va cere să termine în România şi sentinţa din America.

  • Principiile mecanicii în securitatea cibernetică

    Cristian Săndescu, fondatorul CODA Intelligence, a creat o soluţie alternativă pentru securizarea traficului informaţional al organizaţiilor. Produsul CODA Footprint realizează o analiză a reţelei şi îi alcătuieşte o amprentă dinamică de securitate, pornind de la configuraţiile hardware, software şi patternurile de trafic observate în fiecare zi.

    „Ideea a pornit de la nevoia clară a unor clienţi mari cu care am lucrat şi care îşi doresc să ştie în fiecare moment care este nivelul lor de securitate şi care care poate fi pasul urmator spre o îmbunătăţire a securităţii cibernetice”, spune antreprenorul. El a sesizat oportunitatea unei astfel de soluţii, absentă, la acel moment, de pe piaţă, „iar costurile şi eforturile unui audit sau ale unui test de penetrare nu justifică executarea acestor proiecte la intervale scurte de timp”, crede Săndescu. De la idee până la dezvoltarea primului prototip au trecut aproximativ trei luni, dar lansarea primei versiuni comerciale s-a făcut după încă aproape un an. De la înfiinţare până în prezent, Săndescu estimează că a investit echivalentul a 135.000 de euro în dezvoltare şi se aşteaptă ca amortizarea investiţiei să se realizeze pe parcursul lui 2017.

    Cristian Săndescu are experienţă de peste zece ani în audit, teste de penetrare şi consultanţă în securitatea informaţiilor. El a absolvit Facultatea de Automatică şi Calculatoare, în cadrul Universităţii Bucureşti, are un master în securitatea reţelelor şi un doctorat în domeniul securităţii cibernetice. Spune că securitatea cibernetică l-a atras deoarece te provoacă să „te gândeşti la un lucru în cu totul altfel decât a fost el iniţial proiectat, de a pune toate cunoştinţele şi abilităţile tale pentru un scop bun”.

    Compania CODA Intelligence a fost înfiinţată după un an si jumatate de proiectare, dezvoltare şi testare a soluţiei, iar echipa numără acum 10 persoane: cinci dezvoltatori, doi ingineri de quality control, un CTO, un CEO şi un business development manager. Produsul dezvoltat de Săndescu colectează date din infrastructura clientului în mod continuu şi astfel informaţia este actualizată permanent, apoi este prezentată într-un mod „interactiv, personalizat şi extrem de uşor de înţeles pentru diverse profile de utilizatori, de la management la tehnic”.

    Platforma CODA Footprint deserveşte o nevoie punctuală a marilor organizaţii care vor să ştie în fiecare moment care este nivelul lor de securitate şi care este pasul următor spre o îmbunătăţire a securităţii cibernetice. În fiecare moment, prin acumularea de date privind traficul din reţea, capacitatea detectării şi interpretării precise a anomaliilor creşte. Un al doilea avantaj, semnalat de Săndescu, constă în puterea retrospectivei: odată ce este semnalizat un risc, clientul va dispune de istoricul complet al atacului, ceea ce-i permite căutarea cauzelor şi diagnoza timpurie a acestuia.

    Săndescu spune că un prim obstacol în dezvoltarea companiei a fost neîncrederea oamenilor „că un asemenea produs poate fi dezvoltat, că el va funcţiona aşa cum ne imaginam noi şi ca datelor lor sunt în siguranţă”. Prin CODA Footprint, compania ţinteşte organizaţii mari, cu o cifră de afaceri de peste un milion de euro pe an, explică Săndescu, care menţionează că firma are acum patru clienţi, cu activităţi în industria financiară, de servicii IT şi în educaţie. „Ne aflăm într-o dezvoltare accelerată atât a produsului cât şi a businessului şi lucrăm cu parteneri din afara ţării pentru a implementa soluţia în Europa de Vest şi în Statele Unite, unde avem în acest moment două proiecte pilot”, spune el. De fapt, pentru toţi clienţii actuali a fost realizat un proiect pilot care s-a terminat cu semnarea unui contract asta deoarece „am dorit să ne asigurăm că livrăm o soluţie care se integrează uşor în organizaţia clientului, corespunde aşteptărilor şi livrează un plus de valoare pe termen lung”.

    Modelul de business al companiei este unul de tip SaaS (software as a service) ce include costurile necesare funcţionării platformei pe durata subscripţiei adică licenţiere, mentenanţă, suport, instalare şi servicii cloud. „Veniturile sunt încă modeste, întrucât ne concentram pe deschiderea pieţei şi construirea referinţelor; cifra de afaceri din 2016 a fost de 60.000 de euro.”

    Produsul s-a dezvoltat în cadrul competiţiei Innovation Labs, despre care Săndescu spune că a fost o experienţă transformaţională. „Am înţeles că o idee bună nu valorează nimic fără o echipă care este capabilă să o livreze. De asemenea, am experimentat cum se construieşte un produs pornind de la o idee şi care este importanţa înţelegerii pieţei şi a clientului.”

    Implementarea sistemului Footprint variază în funcţie de dimensiunea şi de cerinţele clientului. Succesul implementarii constă în adaptarea soluţiei la cerinţele exacte ale fiecăruia dintre clienţi, iar preţul variază în strânsă legătură cu acestea. „Impactul asupra resurselor clientului este minim, soluţia putând rula atât în cloud, pe infrastructura locală a clientului sau în mod hibrid”, povesteşte Săndescu. El mai spune că utilizarea produsului său ajută companiile să-şi prioritizeze iniţiativele de protejare a sistemelor IT împotriva atacurilor, la o mai bună înţelegere a punctelor slabe.

    În peisajul actual cibernetic, dinamica ameninţărilor este uimitoare şi aproape zilnic apar noi viruşi şi vulnerabilităţi. Încă nu există un sistem de apărare perfect, dar asta nu înseamnă că utilizatorii de internet sau companiile nu trebuie să încerce să găsească soluţia perfectă de protecţie pentru ei însişi.

    Peste ocean, câţiva americani au gândit securitatea cibernetică altfel, sub forma realităţii virtuale. Într-o reţea complexă a unei companii este greu de identificat momentul unui atac. ProtectWise, startup din Denver, construieşte un software de realitate virtuală care transformă reţeaua abstractă într-o hartă, iar astfel departamentele unei companii devin cartiere, iar componentele de reţea devin clădiri. Software-ul permite vizualizarea traficului astfel încât, fără să se uite la cifre, un utilizator poate vedea iregularităţi în traficul de date; aşa, pot fi identificate mai repede posibilele atacuri.

    „Breşele de securitate au existat şi vor exista în continuare. Totuşi, modul în care fiecare dintre noi răspundem la ele este diferit. Ceea ce îi diferenţiază pe învinşi de învingători este atitudinea şi modul în care se pregătesc pentru luptă”, este de părere Cristian Săndescu.

  • Cum a ajuns un puşti de 13 ani să lucreze cu cele mai mari companii din tehnologie

    Tahir este un autodidact, acum consultant de securitate. El a învăţat şi s-a dezvoltat ca hacker urmărind înregistrări pe YouTube, citind pe bloguri şi experimentând încă de la 12 ani.

    El a primit premii de 5.000 de dolari pentru că a descoperit un bug în Chrome.

    Tânărul este acum un veritabil star în devenire în lumea securităţii cibernetice, lucrând cu companii precum Microsoft şi Google.

    „Cu cât sunt mai mulţi hackeri ca mine, cu atât mai multe probleme vor fi găsite, iar astfel companiile pot fi mai securizate. Este simplu”, a declarat tânărul pakistanez pentru NBC News.

    Pakistanezul a început aventura în lumea securităţii cibernetice după ce propriul său site a fost victimă a unui astfel de atac. „Am vrut să descopăr problemele de pe propriul meu site”, spune el. Povesteşte că astfel a ajuns pe un site care promitea că „pot să intru pe site-urile unor companii pentru a găsi vulnerabilităţi şi voi fi plătit pentru asta – sau cel puţin voi fi apreciat – aşa că am început să fac acest lucru”.

    În timp ce majoritatea copiilor preferă să se joace, Tahir câştigă bani frumoşi descoperind ameninţări de securitate cibernetică. O zi obişnuită pentru acest adolescent include orele de şcoală iar apoi activitate de hacker.

    A reuşit deja să ajungă în rândul celor mai faimoşi oameni din cadrul Google.

    Tânărul pakistanez îşi doreşte să devină inginer de software şi să-şi dezvolte propria companie de software.

    „Sunt mândru că am participat la securizarea internetului, iar astfel lumea este mai sigură. Pentru că viitoarele războaie, cel mai probabil, vor fi războaie cibernetice”.

  • Un hacker pakistanez de 13 ani lucrează cu giganţi din lumea tehnologiei

    Tahir este un autodidact, acum consultant de securitate. El a învăţat şi s-a dezvoltat ca hacker urmărind înregistrări pe YouTube, citind pe bloguri şi experimentând încă de la 12 ani.

    El a primit premii de 5.000 de dolari pentru că a descoperit un bug în Chrome.

    Tânărul este acum un veritabil star în devenire în lumea securităţii cibernetice, lucrând cu companii precum Microsoft şi Google.

    „Cu cât sunt mai mulţi hackeri ca mine, cu atât mai multe probleme vor fi găsite, iar astfel companiile pot fi mai securizate. Este simplu”, a declarat tânărul pakistanez pentru NBC News.

    Pakistanezul a început aventura în lumea securităţii cibernetice după ce propriul său site a fost victimă a unui astfel de atac. „Am vrut să descopăr problemele de pe propriul meu site”, spune el. Povesteşte că astfel a ajuns pe un site care promitea că „pot să intru pe site-urile unor companii pentru a găsi vulnerabilităţi şi voi fi plătit pentru asta – sau cel puţin voi fi apreciat – aşa că am început să fac acest lucru”.

    În timp ce majoritatea copiilor preferă să se joace, Tahir câştigă bani frumoşi descoperind ameninţări de securitate cibernetică. O zi obişnuită pentru acest adolescent include orele de şcoală iar apoi activitate de hacker.

    A reuşit deja să ajungă în rândul celor mai faimoşi oameni din cadrul Google.

    Tânărul pakistanez îşi doreşte să devină inginer de software şi să-şi dezvolte propria companie de software.

    „Sunt mândru că am participat la securizarea internetului, iar astfel lumea este mai sigură. Pentru că viitoarele războaie, cel mai probabil, vor fi războaie cibernetice”.

  • Românul care vrea să facă maşina autonomă de 4.000$. E din oraşul hacker-ilor şi Intel a pus ochii pe el

    Un proiect în care s-au investit zeci de milioane de dolari şi minţile multor cercetători, în timp ce Ionuţ Budişteanu a reuşit cu, evident, mult mai puţine resurse să gândească un soft care ar putea face mult mai accesibilă maşina autonomă. Tânărul român a conceput un soft mult mai ieftin decât sistemul folosit de cei de la Google. Softul lui Ionuţ procesează cu o foarte mare acurateţe imaginile de la o cameră webcam şi informaţiile de la un mini-radar.

    IATĂ AICI ÎN CE STADIU E MAŞINA DE 4.000 $ PENTRU CARE IONUŢ A PRIMIT BANI DE LA INTEL

  • Hacker, condamnat la 20 de ani de închisoare în Statele Unite, pentru că a ajutat Stat Islamic

    Ardit Ferizi din Kosovo, acuzat că ar fi oferit sprijin material inamicilor Statelor Unite, a pledat vinovat.

    Hackerul a dezvăluit datele personale a aproximativ 1350 de militari şi oficiali americani, oferind inclusiv adrese de email, parole, locaţii, numere de telefon.

    Într-un comunicat dat publictăţii de Departamentul american de Justiţie se afirmă că este primul caz de acest fel şi reprezintă “legătura între ameninţarea teroristă şi cea cibernetică”.

    În comunicat se mai afirmă că Ferizi a oferit aceste date reţelei Stat Islamic ştiind că organizaţia teroristă ar putea să folosească informaţiile pentru a ataca persoanele ale căror date au fost dezvăluite.

    Cititi mai multe pe www.mediafax.ro

  • Un grup de hackeri din România a furat 40 de milioane de euro de la un gigant mondial cu afaceri de 4,5 miliarde de euro

    Compania germană Leoni Wiring Systems, cel mai mare producător de fire şi cabluri electrice din Europa, a anunţat printr-un comunicat de presă publicat pe site-ul oficial al firmei că a devenit victimă a unei activităţi infracţionale prin intermediul falsificării de documente şi identităţi şi folosirea canalelor de comunicare electronice. În consecinţă, fonduri ale companiei au fost transferate în afara ţării. Managementul companie a lansat imediat o investigaţie şi derulează în prezent cercetări legate de daunele cauzate. Compania a anunţat de asmenea că infracţiunea este investigată de autorităţi. Daunele au cauzat o pierdere de lichidităţi de aproximativ 40 de milioane de euro. Potrivit informaţiilor publicate de Leoni, activităţile criminale nu au afectat infrastructura IT sau securitatea datelor deţinute de companie, iar performanţele grupului sunt în linie cu previziunile anterioare.

    Potrivit Softpedia, incidentul a avut loc pe 12 august, iar compania a făcut anunţul referitor la acesta pe 16 august, când acţiunile companiei au scăzut cu 5-7% pe piaţa bursieră ca urmare a acestui incident. Ulterior, noi detalii despre incident au apărut în presa locală, care au dezvăluit că înşelătoria s-a întâmplat la o fabrică din Bistriţa, iar cazul este cercetat de DIICOT (Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism). Potrivit autorităţilor citate de Softpedia, o tânără femeie care lucra ca CFO la fabrica Leoni din Bistriţia a fost victima hackerilor. Ea a primit un e-mail care părea că vine de la unul dintre executivii de la sediul central al companiei, aflat în Germania.

    Fabrica din Bistriţia nu a fost aleasă întâmplător, scrie Softpedia: Leoni are patru fabrici în România, iar fabrica din Bistriţa este singura care poate face transferuri de bani.

    Leoni este un furnizor global de fire, fibră optică, cabluri şi sisteme de cabluri, precum şi un dezvoltator de servicii relaţionate cu obiectul principal de activitate în automotive şi alte industrii. Leoni are peste 76.000 de angajaţi în 32 de ţări şi a generat vânzări consolidate de 4,5 miliarde de euro anul trecut, potrivit informaţiilor de pe site-ul companiei.

  • Washington Post: Un hacker care se prezintă drept român a dezvăluit date despre congresmeni democraţi din SUA

    După ce a primit o serie de telefoane şi mesaje cu conţinut obscen, Nancy Pelosi şi-a informat sâmbătă colegii democraţi despre “un atac electronic Watergate”.

    Hackerul a pătruns în servere ale Comitetului de campanie al Partidului Democrat şi în alte sisteme ale formaţiunii politice. Au fost sustrase date personale şi oficiale despre congresmeni şi despre asistenţii acestora, a declarat Pelosi, precizând că îşi va schimba numărul de telefon şi recomandându-le colegilor să facă la fel.

    Un hacker care foloseşte pseudonimul “Guccifer 2.0” a revendicat postarea informaţiilor confidenţiale şi recentele atacuri informatice care au vizat serverele Partidului Democrat.

    Citiţi mai multe pe www.mediafax.ro