Romana Romana |  English English   

Stiri despre securitate

[Comunicat de presa] Raport CERT-RO: Peste 78 milioane de alerte de securitate în 2014

Data: 25-03-2015


25 martie 2015, București - În 2014, CERT-RO - punct național de contact cu privire la incidente de securitate cibernetică - a recepționat și procesat peste 78 milioane de alerte de securitate cibernetică, care au afectat peste 2,4 milioane IP-uri unice din România implicate în diverse tipuri de incidente de securitate cibernetică,

Raportul cu privire la alertele de securitate cibernetică procesate în anul 2014 evidențiază informații cu privire la natura şi dinamica acestor tipuri de evenimente relevante pentru evaluarea riscurilor de securitate cibernetică la adresa infrastructurilor IT şi de comunicaţii electronice de pe teritoriul României aflate în aria de competență a CERT-RO. Iată câteva dintre informațiile

Vezi tot articolul >>

[CERT-RO#20150325] Vulnerabilitate în sistemul de operare Android: Installer Hijacking

Data: 25-03-2015


Recent, un grup de cercetători din cadrul companiei Palo Alto Networks a publicat un articol referitor la o vulnerabilitate a sistemului de operare Android, pe care au denumit-o Android Installer Hijacking, estimând că afectează aproape jumătate din utilizatorii curenți de Android.

Conform informațiilor publicate în articolul menționat, vulnerabilitatea a fost descoperită încă din Ianuarie 2014, până în prezent descoperitorii acesteia colaborînd cu Google și alți producători importanți de dispozitive bazate pe Android în vederea realizării și distribuirii de patch-uri de securitate care să elimine vulnerabilitatea respectivă.

Android este un sistem de operare destinat dispozitivelor mobile, în deosebi telefoane inteligente și tablete și este bazat pe nucleul de Linux. Acest sistem de operare a fost dez

...

Vezi tot articolul >>

[CERT-RO#20150311] Vulnerabilitate în cadrul librăriei Telerik Analytics Monitor Library

Data: 11-03-2015


Telerik Analytics Monitor Libraryeste o bibliotecă terță parte, ce permite monitorizarea aplicațiilor ce o utilizează. Unele versiuni permit exploatarea unei vulnerabilități de tip DLL hijack, ce permite unui atacator încărcarea de cod malițios în aplicația ce găzduiește biblioteca Telerik.

Descriere

Biblioteca Telerik Analytics Monitor Library este un DLL (Dynamic-link library) ce poate fi integrat într-o altă aplicație. Aceasta comunică static, prin intermediul propriului suport OpenSSL pentru  HTTPS. Vulnerabilitatea a fost introdusă în versiunea 3.2.96, lansată pe 3 August 2014. În această versiune, biblioteca OpenSSL a fost creată cu suport hardware, ce permite componentei Telerik încărcarea unui

...

Vezi tot articolul >>

[CERT-RO#20150306] POODLE: Vulnerabilitate a protocolului SSL 3.0

Data: 06-03-2015


În septembrie 2014, un grup de cercetători a descoperit o vulnerabilitate a protocolului SSL 3.0 (CVE-2014-3566), denumind-o POODLE, acronim pentru "Padding Oracle On Downgraded Legacy Encryption". Această vulnerabilitate se datorează unui mecanism care reduce securitatea comunicației pentru o mai buna interoperabilitate intre sistemele ce utilizează SSL/TSL.

Descriere

Vulnerabilitatea SSL 3.0  rezultă din modul în care blocurile de date sunt criptate în cadrul unui anumit tip de algoritm de criptare în protocolul SSL. Atacul POODLE profită de funcția de negociere a versiunii de protocol din SSL/TLS, pentru a forța utilizarea SSL 3.0, și apoi folosește această vulnerabilitate pentru a decripta conținutul din cadrul sesiunii SSL. Decriptarea se face octet cu octet și necesită un num

...

Vezi tot articolul >>

[CERT-RO#20150304] FREAK: Un nou tip de attack ce vizează suita de protocoale SSL/TLS

Data: 04-03-2015


Marți, 3 martie 2015, un grup de cercetători a descoperit o nouă vulnerabilitate SSL/TLS (CVE-2015-0204), denumind-o FREAK, acronim pentru Factoring RSA Export Keys. Această vulnerabilitate permite atacatorilor să intercepteze conexiuni de tip HTTPS între clienții vulnerabili și serverele web, forțându-i să utilizeze criptografia de tip „export-grade”.

Descriere

O conexiune este vulnerabilă dacă serverul web acceptă „negocierea” cifrului folosit. Suportul pentru algoritmi slabi de criptare a rămas în numeroase implementări ale OpenSSL, chiar dacă în principiu este dezactivat. Un astfel de algoritm criptografic cu chei pub

...

Vezi tot articolul >>

[CERT-RO #20150225] Vulnerabilitate a suitei de programe Samba

Data: 25-02-2015


Samba este cea mai utilizată suită de programe destinată interoperabilității sistemelor Linux și Unix cu platforma Windows, furnizând servicii de tipărire (printing) și partajare de fișiere (file-sharing), printr-o re-implementare liberă a protocolului SMB/CIFS. De asemenea, Samba reprezintă o componentă importantă în procesul de integrare a sistemelor Linux/Unix cu mediile Active Directory.

Recent a fost descoperită o vulnerabilitate a Samba, versiunile de la 3.5.0 până la 4.2.0rc4, în cadrul SMBD (Server Message Block Daemon), a cărei exploatare îi poate permite unui atacator execuția de cod de la distanță (remote code execution) și, în consecință, preluarea controlului asupra sistemului.

 

Descriere

În cadrul dicționarului CVE (Common Vulnerabilities a

...

Vezi tot articolul >>

[CERT-RO#20150206] Plugin-ul FancyBox-for-WordPress prezintă o vulnerabilitate critică

Data: 06-02-2015


Utilizatorii plugin-ului FancyBox-for-WordPress sunt expuși unei vulnerabilități critice ce permite încărcarea de conținut malițios în paginile web ce îl folosesc.

Descriere

WordPresseste o platformă gratuită, open-source, utilizată în crearea de blog-uri, dar și un sistem de administrare a conținutului sau CMS (en: Content Management System), având în prezent peste 30.000 de plugin-uri ce le oferă utilizatorilor posibilități multiple de personalizare a website-urilor. Serviciul este folosit la nivel mondial, fiind prezent în zeci de milioane de website-uri, dintre care aproximativ 550.000 folosesc plugin-ul FancyBox-for-WordPress, acesta reprezentând una dintre cele mai populare unelte folosite pentru afișarea de imagini, c

...

Vezi tot articolul >>

[CERT-RO#20150130] Ransomware – ul CTB-Locker

Data: 30-01-2015


INTRODUCERE

Ransomware este un software malițios ce împiedică accesul la fișiere, sau chiar la întregul sistem infectat, până la plata unei „recompense”.

Acest tip de malware nu reprezintă o noutate, însă pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile actuale blochează accesul la documente (documente, fotografii, muzică, filme etc.) prin criptarea asimetrică a acestora.

CTB Locker (Curve-Tor-Bitcoin Locker), cunoscut şi sub numele de Critroni, reprezintă un software maliţios de tipul ransomware al cărui scop este de a cripta fişierele stocate pe sistemul afectat. Acesta a fost lansat la mijlocul lunii iulie a anului 2014 şi vizează toate ver

...

Vezi tot articolul >>

[CERT-RO#20150128] Vulnerabilitate critică cu impact asupra sistemelor de operare Linux

Data: 28-01-2015


Istoricul revizuirii alertei:

·         28.01.2015 – varianta iniţială

Introducere

Cercetătorii de la Qualys au descoperit recent o breşă de securitate ce afectează librăria glibc (GNU C Library) din sistemele de operare LINUX care permite atacatorilor să se conecteze de la distanţă şi să preia controlul asupra sistemelor afectate fără necesitatea autentificării acestora în prealabil.

Vulnerabilitatea a fost denumită de cei care au descoperit-o GHOST.

Vulnerabilitatea a fost înregistrată cu identificatorul CVE-2015-0235.

Descriere

Vulnerabil

...

Vezi tot articolul >>

Premiul de excelență în administrația publică acordat CERT-RO pentru implementarea proiectului „Sistemul național de combatere a criminalității informatice Cyber Crime”

Data: 18-12-2014


Autoritatea de Management pentru Programul Operațional Dezvoltarea Capacității Administrative (AM PODCA) a organizat Evenimentul anual de informare privind stadiul implementării Programului Operațional „Dezvoltarea Capacității Administrative” în data de 18 decembrie 2014, în București, Hotel Ibis Palatul Parlamentului.

La eveniment au participat reprezentanți ai administrației publice centrale și locale, membri ai Comitetului de Monitorizare a PODCA, beneficiari și potențiali beneficiari ai programelor de finanțare, iar în cadrul acestuia au fost prezentate informații referitoare la stadiul de implementare a programului, precum și proiectele de succes implementate până în prezent.

Având în vedere rezultatele implementării proiectului „Sistemul național de combatere a crimin

...

Vezi tot articolul >>
botfree.ro ACDC project
ECSM
Parteneri
ENISA
FIRST
Proiecte Europene
CYBERCRIME