Romana Romana |  English English   

Stiri despre securitate

CERT-RO a organizat conferința internațională anuală „Noile provocări globale de securitate cibernetică”

Data: 04-11-2014


Luni, 03 noiembrie 2014, a avut loc conferința anuală a Centrului Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, „Noi provocări globale de securitate cibernetică”.

Evenimentul s-a desfășurat sub egida programului european „Luna Europeană a Siguranței pe Internet” (European Cyber Security Month-ECSM) și a abordat teme de actualitate din domeniul securității cibernetice precum: inițiativele și cele mai bune practici pentru securitatea informațională, ultimele tendinţe, provocări şi evoluţii privind securitatea cibernetică.  

În agenda conferinței s-au regăsit teme precum:

  • CERT-RO în peisajul IT din
...

Vezi tot articolul >>

Comunicat de presă: CERT-RO organizează conferința anuală „Noile provocări globale de securitate cibernetică” ediția a IV-a, în data de 3 noiembrie 2014, București.

Data: 31-10-2014


CERT-RO, cu sprijinul Ambasadei Statelor Unite ale Americii la București, organizează conferința anuală „Noile provocări globale de securitate cibernetică”  ediția a IV-a, în data de 3 noiembrie 2014, București.

CERT-RO își propune să aducă la aceeași masă de discuții actori din sfera IT şi Securitate Cibernetică – experţi, reprezentanţi ai mediului privat şi persoane cu rol decizional din instituțiile publice.

În cadrul conferinței se vor analiza provocările de securitate cibernetică, inițiativele și cele mai bune practici pentru securitatea informațională, ultimele tendinţe şi evoluţii privind securitatea cibernetică.

...

Vezi tot articolul >>

Comunicat de presă: CERT-RO participă la cel mai amplu exercițiu cibernetic din Europa la ora actuală

Data: 30-10-2014


Peste 200 de organizații și peste 400 de specialiști în domeniul securității cibernetice, provenind din 29 de tări europene își testează în cursul zilei de astăzi capacitatea de reacție și contracarare a atacurilor cibernetice. Acest exercițiu cibernetic la nivel european se va desfășura pe tot parcursul zilei de 30 Octombrie și este organizat de către Agenția Europeană  pentru Securitatea Rețelelor Informatice și a Datelor (ENISA).

 

În cadrul exercițiului Cyber Europe 2014 experți din spațiul public și cel privat, inclusiv agenții de securitate cibernetică, organizații na

...

Vezi tot articolul >>

[CERT-RO#20140926] Shellshock: Vulnerabilitate Bash (GNU Bourne Again Shell) cu impact ridicat

Data: 26-09-2014


 Istoricul revizuirii alertei:

  • 26.09.2014 – varianta iniţială
  • 08.10.2014 – indicaţii de actualizare Bash 

Introducere

Recent a fost raportată o vulnerabilitate critică a GNU Bourne Again Shell (Bash), interfaţa uzuală de tip „command-line shell” utilizată de marea majoritate a sistemelor de operare de tip UNIX/Linux şi Mac OS X.

Versiunile GNU Bash 1.14 până la 4.3 conţin o vulnerabilitate care permite procesarea de comenzi injectate în cadrul variabilelor de tip environment (environment variables), imediat după definirea funcţiilor.

Sistemele afectate de această vulnerabilitate sunt:

  • GNU Bash până la versiunea
...

Vezi tot articolul >>

Comunicat de presă: Alertă cu privire la vulnerabilitatea „Shellshock” ce afectează interfaţa GNU Bash din cadrul sistemelor de operare de tip UNIX/Linux şi Mac OS X

Data: 26-09-2014


Recent, a fost identificata o vulnerabilitate ce afecteaza interfaţa Bash (GNU Bourne Again Shell), utilizată de marea majoritate a sistemelor de operare de tip UNIX/Linux şi Mac OS X.

Aceasta vulnerabilitate a fost denumita de comunitatea online Shellshock, deoarece afecteaza atat computerele personale ce ruleaza sisteme de operare de tip UNIX/Linux şi Mac OS X, cat si serverele care utilizeaza BASH, precum Apache HTTP Server.

Menţionăm faptul că Shellshock este cea mai grava vulnerabilitate de securitate desoperita dupa cea din luna aprilie 2014, intitulata „Heartbleed”.

Vulnerabilitatea a fost clasificată de către industria de securitate şi standardizare ca fiind critică şi având un impact ridicat, acest fapt datorându-se faptului că interfaţa Bash este larg răspândită în cadrul sistemelor informatice care rulează sisteme de op

...

Vezi tot articolul >>

ACDC – Advanced Cyber Defence Centre (Centrul de Protecție Anti-Botnet) lansează portalul comunității ACDC

Data: 25-09-2014


București, România, 24 septembrie 2014

ACDC – Advanced Cyber Defence Centre (Centrul de Protecție Anti-Botnet) lansează portalul comunității ACDC ce va permite organizațiilor să se alăture acestui proiect.

ACDC reprezintă un proiect-pilot european, activ din februarie 2013, care include nu mai puțin de 28 de organizații din 14 țări europene implicate în acest efort multi-dimensional de luptă împotriva rețelelor de tip botnet.

Pe de-o parte, ACDC a lansat botfree.eu, un website destinat utilizatorilor simpli, non-tehnici, din toată Europa, prin care li se explică conceptul de “botnet” și totodată li se oferă acces la un set de servicii și instrumente de curățare prin intermediul unei rețele de 8 centre naționale de suport din România, Germania, Franța, It

...

Vezi tot articolul >>

Comunicat de presă privind finalizarea proiectului „Sistemul național de combatere a criminalității informatice Cyber Crime”, cod SMIS 37595

Data: 12-09-2014


 Centrul Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO a finalizat implementarea proiectului „Sistemul național de combatere a criminalității informatice Cyber Crime”, Cod SMIS 37595, proiect cofinanțat din Fondul Social European, prin Programul Operațional Dezvoltarea Capacității Administrative 2007-2013.

Proiectul s-a desfășurat pe o perioadă de 30 de luni (27.03.2012 – 26.09.2014), iar locul implementării a fost Municipiul București.

Obiectivul generalal proiectului a constat în crearea unui cadru de lucru adecvat în vederea creșterii capacității de formulare a politicilor publice și de realizarea unei mai bune reglementări și planificări strategice prin consolidarea parteneriatelor atât la nivel inter-instituțional cât

...

Vezi tot articolul >>

[CERT-RO#20140811] ZeuS-KINS: Un troian cu un număr semnificativ de infecţii în România

Data: 11-08-2014


Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO deține informaţii conform cărora, în prima jumătate a anului 2014, în România au existat un număr semnificativ de victime ale unui malware de tip botnet, intitulat KINS. Între entităţile afectate se regăsesc persoane fizice, organizaţii publice si private din diferite domenii de activitate.

Până acum au fost identificate 16.840 de adrese IP unice din România ce au făcut parte din acest botnet, însă numărul real al sistemelor informatice afectate este posibil să fie semnificativ mai mare dacă luăm în considerare faptul că, de obicei, o adresă IP publică poate reprezenta o interfaţă către Internet pentru o întreagă infrastructură de sisteme informatice ale unei organizaţii.&l

...

Vezi tot articolul >>

Comunicat de presă: Precizări cu privire la campania ”Epic Turla” şi informaţiile apărute pe această temă

Data: 07-08-2014


Turla (denumit și Snake sau Uroburos) este un malware de tip rootkit, ce face parte dintr-o campanie de spionaj cibernetic ce datează din 2006, identificată în 2014 de mai multe companii de profil.

Se pare că malware-ul targetează rețele foarte sensibile și dispune de mecanisme avansate de exfiltrare a datelor.

CERT-RO are cunoștințe despre existența acestei campanii și, conform responsabilităților legale, a cooperat și cooperează cu partenerii săi din mediul public și privat la nivel național și internațional, în vederea prevenirii răspândirii malware-ului.

Detalii tehnice referitoare la această campanie se pot găsi și la următoarele adrese:

http://securelist.com/analysis/publications/65545/the-epic-turla-operation/

...

Vezi tot articolul >>

[CERT-RO#20140716] Un plugin al aplicaţiei WordPress permite atacatorilor să încarce fișiere PHP malițioase

Data: 16-07-2014


Utilizatorii care dețin o versiune WordPress pentru platforma mobilă ce folosește cunoscutul plugin WPTouch ar putea fi expuși unei vulnerabilități critice care permite unui utilizator autentificat fără drepturi de administrator să încarce un fișier.PHP malițios sau un backdoor pe server.    

Descriere

Wordpress este deopotrivă o unealtă open-source de blogging și sistem de management al conținutului (content managament system-CMS), având în bagaj un număr de  aproximativ 30.000 de plugin-uri, fiecare oferind posibilitatea personalizării website-ului în funcție de nevoi și cerințe.  Serviciul este folosit la nivel mondial în cazul a peste 73 de milioane de website-uri, dintre care aproximativ 5,7 milioane folosesc plugin-ul WPTouch, acesta reprezentând una dintre cele mai populare unelt

...

Vezi tot articolul >>
ECSM
Parteneri
ENISA
[TI: logo for TI accredited teams]
FIRST
Proiecte Europene
CYBERCRIME