Romana Romana |  English English   

Stiri despre securitate

[CERT-RO#20141210] Vulnerabilități recente ale BIND

Data: 10-12-2014


 Istoricul revizuirii alertei:

·         10.12.2014 – varianta iniţială

 

Introducere

Organizația Internet Systems Consortium (ISC) a publicat recent unele actualizări de securitate menite să adreseze vulnerabilități multiple ale aplicației BIND.

BIND este o aplicație open-source care implementează suita de protocoale DNS (Domain Name System) în cadrul rețelei Internet, fiind și o implementare de referință a protocoalelor respective. Denumirea de BIND reprezintă un acronim pentru “Berkeley Internet Name Domain” deoarece își are originile în cadrul Universității din California de la Berkeley, astăzi fiind de departe cea mai util

...

Vezi tot articolul >>

Campanie românească ce viza furtul de date, anihilată de către McAfee și EUROPOL cu sprijinul CERT-RO

Data: 09-12-2014


 

Într-un comunicat de presă recent, compania de securitate McAfee și European Cyber Crime Center al Europol au anunțat punerea în aplicare a cooperării în lupta împotriva criminalității cibernetice. În general, cooperarea se va axa pe marile familii de malware.

Scrierea sau răspândirea de malware, chiar și în cazul campaniilor de mici dimensiuni este considerată infracțiune. McAfee Labs nu ezită în astfel de cazuri să ceară ajutorul partenerilor din rândul organizațiilor de tip CERT sau organismelor de aplicare a legii. În cazul de față, campania malware a fost anihilată destul de devreme datorită analizelor de date și al modului de acțiune.

În baza de date a McAfee s-a găsit un nou site, hxxp://virus-generator.hi2.ro. Ulterior, vizitarea link-ului s-a descoperit un &

...

Vezi tot articolul >>

CERT-RO a organizat conferința internațională anuală „Noile provocări globale de securitate cibernetică”

Data: 04-11-2014


Luni, 03 noiembrie 2014, a avut loc conferința anuală a Centrului Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, „Noi provocări globale de securitate cibernetică”.

Evenimentul s-a desfășurat sub egida programului european „Luna Europeană a Siguranței pe Internet” (European Cyber Security Month-ECSM) și a abordat teme de actualitate din domeniul securității cibernetice precum: inițiativele și cele mai bune practici pentru securitatea informațională, ultimele tendinţe, provocări şi evoluţii privind securitatea cibernetică.  

În agenda conferinței s-au regăsit teme precum:

  • CERT-RO în peisajul IT din
...

Vezi tot articolul >>

Comunicat de presă: CERT-RO organizează conferința anuală „Noile provocări globale de securitate cibernetică” ediția a IV-a, în data de 3 noiembrie 2014, București.

Data: 31-10-2014


CERT-RO, cu sprijinul Ambasadei Statelor Unite ale Americii la București, organizează conferința anuală „Noile provocări globale de securitate cibernetică”  ediția a IV-a, în data de 3 noiembrie 2014, București.

CERT-RO își propune să aducă la aceeași masă de discuții actori din sfera IT şi Securitate Cibernetică – experţi, reprezentanţi ai mediului privat şi persoane cu rol decizional din instituțiile publice.

În cadrul conferinței se vor analiza provocările de securitate cibernetică, inițiativele și cele mai bune practici pentru securitatea informațională, ultimele tendinţe şi evoluţii privind securitatea cibernetică.

...

Vezi tot articolul >>

Comunicat de presă: CERT-RO participă la cel mai amplu exercițiu cibernetic din Europa la ora actuală

Data: 30-10-2014


Peste 200 de organizații și peste 400 de specialiști în domeniul securității cibernetice, provenind din 29 de tări europene își testează în cursul zilei de astăzi capacitatea de reacție și contracarare a atacurilor cibernetice. Acest exercițiu cibernetic la nivel european se va desfășura pe tot parcursul zilei de 30 Octombrie și este organizat de către Agenția Europeană  pentru Securitatea Rețelelor Informatice și a Datelor (ENISA).

 

În cadrul exercițiului Cyber Europe 2014 experți din spațiul public și cel privat, inclusiv agenții de securitate cibernetică, organizații na

...

Vezi tot articolul >>

[CERT-RO#20140926] Shellshock: Vulnerabilitate Bash (GNU Bourne Again Shell) cu impact ridicat

Data: 26-09-2014


 Istoricul revizuirii alertei:

  • 26.09.2014 – varianta iniţială
  • 08.10.2014 – indicaţii de actualizare Bash 

Introducere

Recent a fost raportată o vulnerabilitate critică a GNU Bourne Again Shell (Bash), interfaţa uzuală de tip „command-line shell” utilizată de marea majoritate a sistemelor de operare de tip UNIX/Linux şi Mac OS X.

Versiunile GNU Bash 1.14 până la 4.3 conţin o vulnerabilitate care permite procesarea de comenzi injectate în cadrul variabilelor de tip environment (environment variables), imediat după definirea funcţiilor.

Sistemele afectate de această vulnerabilitate sunt:

  • GNU Bash până la versiunea
...

Vezi tot articolul >>

Comunicat de presă: Alertă cu privire la vulnerabilitatea „Shellshock” ce afectează interfaţa GNU Bash din cadrul sistemelor de operare de tip UNIX/Linux şi Mac OS X

Data: 26-09-2014


Recent, a fost identificata o vulnerabilitate ce afecteaza interfaţa Bash (GNU Bourne Again Shell), utilizată de marea majoritate a sistemelor de operare de tip UNIX/Linux şi Mac OS X.

Aceasta vulnerabilitate a fost denumita de comunitatea online Shellshock, deoarece afecteaza atat computerele personale ce ruleaza sisteme de operare de tip UNIX/Linux şi Mac OS X, cat si serverele care utilizeaza BASH, precum Apache HTTP Server.

Menţionăm faptul că Shellshock este cea mai grava vulnerabilitate de securitate desoperita dupa cea din luna aprilie 2014, intitulata „Heartbleed”.

Vulnerabilitatea a fost clasificată de către industria de securitate şi standardizare ca fiind critică şi având un impact ridicat, acest fapt datorându-se faptului că interfaţa Bash este larg răspândită în cadrul sistemelor informatice care rulează sisteme de op

...

Vezi tot articolul >>

ACDC – Advanced Cyber Defence Centre (Centrul de Protecție Anti-Botnet) lansează portalul comunității ACDC

Data: 25-09-2014


București, România, 24 septembrie 2014

ACDC – Advanced Cyber Defence Centre (Centrul de Protecție Anti-Botnet) lansează portalul comunității ACDC ce va permite organizațiilor să se alăture acestui proiect.

ACDC reprezintă un proiect-pilot european, activ din februarie 2013, care include nu mai puțin de 28 de organizații din 14 țări europene implicate în acest efort multi-dimensional de luptă împotriva rețelelor de tip botnet.

Pe de-o parte, ACDC a lansat botfree.eu, un website destinat utilizatorilor simpli, non-tehnici, din toată Europa, prin care li se explică conceptul de “botnet” și totodată li se oferă acces la un set de servicii și instrumente de curățare prin intermediul unei rețele de 8 centre naționale de suport din România, Germania, Franța, It

...

Vezi tot articolul >>

Comunicat de presă privind finalizarea proiectului „Sistemul național de combatere a criminalității informatice Cyber Crime”, cod SMIS 37595

Data: 12-09-2014


 Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO a finalizat implementarea proiectului „Sistemul național de combatere a criminalității informatice Cyber Crime”, Cod SMIS 37595, proiect cofinanțat din Fondul Social European, prin Programul Operațional Dezvoltarea Capacității Administrative 2007-2013.

Proiectul s-a desfășurat pe o perioadă de 30 de luni (27.03.2012 – 26.09.2014), iar locul implementării a fost Municipiul București.

Obiectivul generalal proiectului a constat în crearea unui cadru de lucru adecvat în vederea creșterii capacității de formulare a politicilor publice și de realizarea unei mai bune reglementări și planificări strategice prin consolidarea parteneriatelor atât la nivel inter-instituțional cât

...

Vezi tot articolul >>

[CERT-RO#20140811] ZeuS-KINS: Un troian cu un număr semnificativ de infecţii în România

Data: 11-08-2014


Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO deține informaţii conform cărora, în prima jumătate a anului 2014, în România au existat un număr semnificativ de victime ale unui malware de tip botnet, intitulat KINS. Între entităţile afectate se regăsesc persoane fizice, organizaţii publice si private din diferite domenii de activitate.

Până acum au fost identificate 16.840 de adrese IP unice din România ce au făcut parte din acest botnet, însă numărul real al sistemelor informatice afectate este posibil să fie semnificativ mai mare dacă luăm în considerare faptul că, de obicei, o adresă IP publică poate reprezenta o interfaţă către Internet pentru o întreagă infrastructură de sisteme informatice ale unei organizaţii.&l

...

Vezi tot articolul >>
ECSM
Parteneri
ENISA
[TI: logo for TI accredited teams]
FIRST
Proiecte Europene
CYBERCRIME