Romana Romana |  English English   

Stiri despre securitate

Comunicat de presa: Alertă cu privire la vulnerabilitatea ”Heartbleed” ce afecteaza implementarile protocoalelor SSL/TLS din cadrul bibliotecii software OpenSSL

Data: 10-04-2014


Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale. CERT-RO se află în coordonarea Ministerului pentru Societatea Informațională și este finanțat integral de la bugetul de stat.

Conform H.G. 494/2011, act normativ ce reglementeaza activitatea centrului, CERT-RO poate emite alerte și atenționări cu privire la activități premergătoare atacurilor cibernetice.

În acest sens, identificarea în ultimele zile a vulnerabilității Heartbleed ce afec

...

Vezi tot articolul >>

[CERT-RO#20140409] Alertă cu privire la vulnerabilitatea ”Heartbleed” ce afectează implementările protocoalelor SSL/TLS din cadrul bibliotecii software OpenSSL

Data: 09-04-2014


Biblioteca software OpenSSL, începând cu versiunea 1.0.1 până la 1.0.1f, conţine o vulnerabilitate de securitate ce facilitează accesarea neautorizată a unor informaţii confidenţiale care, în mod normal, sunt protejate prin criptarea cu protocoalele SSL/TLS.

Problema principală este reprezentată de faptul că librăria OpenSSL este folosită la scară largă în cadrul tehnologiilor web pentru securizarea comunicării și asigurarea confidențialității pe internet pentru aplicații web, servicii de mesagerie electronică, servicii mesagerie instant (IM) și pentru unele rețele virtuale private (VPN).

 

Descriere

Această vulnerabilitate îi permite unui atacator să acceseze memoria privată a unei aplicaţii ce utilizează o librărie OpenSSL vulnerabilă, în porţiun

...

Vezi tot articolul >>

[CERT-RO#20140331] Vulnerabilități ale routerelor SOHO (small office/home office)

Data: 31-03-2014


În ianuarie 2014, echipa de specialiști a Enterprise Intelligence Services din cadrul organizației Team Cymru au constatat modificarea în scopuri malițioase a setărilor DNS din cadrul unor routere Wi-Fi TP-Link ce trimiteau cereri de tip DNS către două noi adrese IP.

Routerele făceau amândouă parte din clasa routerelor small office/home office (SOHO) ce asigură conectivitate Wi-Fi, servicii DNS locale și servicii de tip DHCP. De menționat că niciunul din echipamente nu utiliza parole default.

În urma analizei serverelor malițioase DNS a fost descoperită o plajă mai largă de echipamente compromise, printre acestea numărându-se și echipamente de la D-Link, Micronet<

...

Vezi tot articolul >>

Varianta în engleză a raportului cu privire la alertele de securitate cibernetică primite de CERT-RO în cursul anului 2013

Data: 31-03-2014


In linkul de mai jos regăsiți varianta în engleză a raportului anual al CERT-RO cu privire la alertele de securitate cibernetică primite în cursul anului 2013:

 

http://www.cert-ro.eu/files/doc/826_20140331090358059825400_X.pdf

...

Vezi tot articolul >>

[CERT-RO#20140314] Evolutia programelor malitioase (malware) destinate platformelor mobile

Data: 14-03-2014


Sectorul de malware este în creștere continuă atât din punct de vedere tehnologic, cât și din punct de vedere structural. Putem afirma cu certitudine că astăzi criminalitatea informatică nu mai este reprezentată de hackeri individualiști, ci a devenit un business organizat.

Sunt prezente mai multe tipuri de actori în industria de malware pentru platforme mobile: dezvoltatori de viruși, testeri, designeri de interfețe pentru utilizatori, atât pentru aplicațiile malițioase, cât și pentru paginile web prin care sunt distribuite, proprietari de programe partenere care distribuie malware-ul și proprietari ai rețelelor de tip botnet.

În continuare puteți descărca sau citi o statistică interesantă privind infecțiile cu malware a platformelor mobile în cursul anului 2013. 

...

Vezi tot articolul >>

RAPORT cu privire la alertele de securitate cibernetică primite de CERT-RO în cursul anului 2013

Data: 11-03-2014


Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO este o structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecţiei infrastructurilor cibernetice, care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele de securitate cibernetică ale sistemelor informatice ce asigură funcţionalităţi de utilitate publică ori asigură servicii ale societăţii informaţionale. CERT-RO se află în coordonarea Ministerului pentru Societatea Informațională și este finanțat integral de la bugetul de stat.

În calitate de punct național de contact cu privire la incidente de securitate cibernetică, în perioada 01.01 – 31.12.2013, CERT-RO a  primit de la  diverși parteneri interni sau internaționali, peste 43 milioane alerte de securit

...

Vezi tot articolul >>

[CERT-RO#20140224] Certificate SSL false: Google, Facebook, iTunes

Data: 24-02-2014


Cercetătorii au descoperit zeci de certificate de securitate false folosite în autentificarea utlizatorilor către site-urile de e-banking, e-commerce și rețele de socializare. GoogleFacebookiTunes și chiar un server POP de e-mail aparținând companiei GoDaddy sunt doar câteva exemple de servicii afectate de utilizarea credențialelor frauduloase, care în anumite cazuri pot permite atacatorilor să citească și să modifice traficul criptat dintre end user și serverul protejat.

Certificatele semnate digital de tip SSL (Secure Sockets Layer) nu reprezintă o veritabilă amenințare pentru cei ce utilizează browse

...

Vezi tot articolul >>

ENISA a publicat raportul “eID Authentication methods in e-Finance and e-Payment services. Current practices and Recommendations”

Data: 24-02-2014


Agenția Europeană pentru Securitatea Rețelelor și a Informațiilor (ENISA) este un centru de  excelență, pentru statele membre și instituțiile europene ce activează în domeniul securității cibernetice. Agenția facilitează dialogul între spațiul public și actorii din zona privată și industrie de pe întreg teritoriul Uniunii Europene.

De asemenea, ENISA asistă statele membre ale UE în punerea în aplicare a legislației UE și lucrează pentru a îmbunătăți reziliența rețelelor și a infrastructurilor critice  informaționale din Europa.

ENISA urmărește să consolideze expertiza existentă în statele membre ale UE prin sprijinirea dezvoltării comunităților transfrontaliere ce se angajează  să îmbunătățească securitatea rețelelor și a informațiilor &

...

Vezi tot articolul >>

[CERT-RO#20140221] Routere Asus vulnerabile

Data: 21-02-2014


O vulnerabilitate a routerelor Asus, semnalizată de peste opt luni, a fost exploatată de un grup de hackeri obţinând astfel acces la toate dispozitivele de stocare conectate direct prin port-ul USB al routerului. O parte dintre utilizatorii acestor produse au găsit pe dispozitivele de stocare fişiere .txt prin care erau informaţi că echipamentele acestora au fost compromise şi ofereau un set de instrucţiuni pentru a se proteja faţă de această vulnerabilitate.

Mesajul transmis de hackeri este următorul :“ Acesta este un mesaj automat trimis către toate persoanele afectate. Router-ul dvs (si documentele dvs) poate fi accesat de oricine prin cadrul conexiunii la Internet”. Descoperirea mesajului a alarmat o parte din utilizatori, având în vedere că aceştia erau convinşi că dispozitivele de stocare puteau fi accesate în mod sigur doar &

...

Vezi tot articolul >>

Conferința “Safety & Security in Cyber Space: Building up Trust in the EU”

Data: 19-02-2014


Între 6 și 7 martie, la Atena se va desfășura conferința  “Safety & Security in Cyber Space: Building up Trust in the EU”. 

Acest eveniment este organizat sub egida președinției elene a Consiliului Unii Europene, cu sprijin din partea sectorului public din Grecia:  Ministerul Apărării Naționale,  Ministerul Reformei Administrative și  e-governance cât și Ministerul Infrastructurii și al Transporturilor.

 

Principalele teme de discuție pe agenda conferinței sunt:

 

·         Spațiul cibernetic și amenințările contemporane

·         Aspecte legale &am

...

Vezi tot articolul >>
ECSM
Parteneri
ENISA
[TI: logo for TI accredited teams]
FIRST
Proiecte Europene
CYBERCRIME