Romana Romana |  English English   

Stiri despre securitate

[CERT-RO#20150304] FREAK: Un nou tip de attack ce vizează suita de protocoale SSL/TLS

Data: 04-03-2015


Marți, 3 martie 2015, un grup de cercetători a descoperit o nouă vulnerabilitate SSL/TLS (CVE-2015-0204), denumind-o FREAK, acronim pentru Factoring RSA Export Keys. Această vulnerabilitate permite atacatorilor să intercepteze conexiuni de tip HTTPS între clienții vulnerabili și serverele web, forțându-i să utilizeze criptografia de tip „export-grade”.

Descriere

O conexiune este vulnerabilă dacă serverul web acceptă „negocierea” cifrului folosit. Suportul pentru algoritmi slabi de criptare a rămas în numeroase implementări ale OpenSSL, chiar dacă în principiu este dezactivat. Un astfel de algoritm criptografic cu chei pub

...

Vezi tot articolul >>

[CERT-RO #20150225] Vulnerabilitate a suitei de programe Samba

Data: 25-02-2015


Samba este cea mai utilizată suită de programe destinată interoperabilității sistemelor Linux și Unix cu platforma Windows, furnizând servicii de tipărire (printing) și partajare de fișiere (file-sharing), printr-o re-implementare liberă a protocolului SMB/CIFS. De asemenea, Samba reprezintă o componentă importantă în procesul de integrare a sistemelor Linux/Unix cu mediile Active Directory.

Recent a fost descoperită o vulnerabilitate a Samba, versiunile de la 3.5.0 până la 4.2.0rc4, în cadrul SMBD (Server Message Block Daemon), a cărei exploatare îi poate permite unui atacator execuția de cod de la distanță (remote code execution) și, în consecință, preluarea controlului asupra sistemului.

 

Descriere

În cadrul dicționarului CVE (Common Vulnerabilities a

...

Vezi tot articolul >>

[CERT-RO#20150206] Plugin-ul FancyBox-for-WordPress prezintă o vulnerabilitate critică

Data: 06-02-2015


Utilizatorii plugin-ului FancyBox-for-WordPress sunt expuși unei vulnerabilități critice ce permite încărcarea de conținut malițios în paginile web ce îl folosesc.

Descriere

WordPresseste o platformă gratuită, open-source, utilizată în crearea de blog-uri, dar și un sistem de administrare a conținutului sau CMS (en: Content Management System), având în prezent peste 30.000 de plugin-uri ce le oferă utilizatorilor posibilități multiple de personalizare a website-urilor. Serviciul este folosit la nivel mondial, fiind prezent în zeci de milioane de website-uri, dintre care aproximativ 550.000 folosesc plugin-ul FancyBox-for-WordPress, acesta reprezentând una dintre cele mai populare unelte folosite pentru afișarea de imagini, c

...

Vezi tot articolul >>

[CERT-RO#20150130] Ransomware – ul CTB-Locker

Data: 30-01-2015


INTRODUCERE

Ransomware este un software malițios ce împiedică accesul la fișiere, sau chiar la întregul sistem infectat, până la plata unei „recompense”.

Acest tip de malware nu reprezintă o noutate, însă pentru a îngreuna procesul de recuperare a fișierelor, ransomware-urile actuale blochează accesul la documente (documente, fotografii, muzică, filme etc.) prin criptarea asimetrică a acestora.

CTB Locker (Curve-Tor-Bitcoin Locker), cunoscut şi sub numele de Critroni, reprezintă un software maliţios de tipul ransomware al cărui scop este de a cripta fişierele stocate pe sistemul afectat. Acesta a fost lansat la mijlocul lunii iulie a anului 2014 şi vizează toate ver

...

Vezi tot articolul >>

[CERT-RO#20150128] Vulnerabilitate critică cu impact asupra sistemelor de operare Linux

Data: 28-01-2015


Istoricul revizuirii alertei:

·         28.01.2015 – varianta iniţială

Introducere

Cercetătorii de la Qualys au descoperit recent o breşă de securitate ce afectează librăria glibc (GNU C Library) din sistemele de operare LINUX care permite atacatorilor să se conecteze de la distanţă şi să preia controlul asupra sistemelor afectate fără necesitatea autentificării acestora în prealabil.

Vulnerabilitatea a fost denumită de cei care au descoperit-o GHOST.

Vulnerabilitatea a fost înregistrată cu identificatorul CVE-2015-0235.

Descriere

Vulnerabil

...

Vezi tot articolul >>

Premiul de excelență în administrația publică acordat CERT-RO pentru implementarea proiectului „Sistemul național de combatere a criminalității informatice Cyber Crime”

Data: 18-12-2014


Autoritatea de Management pentru Programul Operațional Dezvoltarea Capacității Administrative (AM PODCA) a organizat Evenimentul anual de informare privind stadiul implementării Programului Operațional „Dezvoltarea Capacității Administrative” în data de 18 decembrie 2014, în București, Hotel Ibis Palatul Parlamentului.

La eveniment au participat reprezentanți ai administrației publice centrale și locale, membri ai Comitetului de Monitorizare a PODCA, beneficiari și potențiali beneficiari ai programelor de finanțare, iar în cadrul acestuia au fost prezentate informații referitoare la stadiul de implementare a programului, precum și proiectele de succes implementate până în prezent.

Având în vedere rezultatele implementării proiectului „Sistemul național de combatere a crimin

...

Vezi tot articolul >>

[CERT-RO#20141210] Vulnerabilități recente ale BIND

Data: 10-12-2014


 Istoricul revizuirii alertei:

·         10.12.2014 – varianta iniţială

 

Introducere

Organizația Internet Systems Consortium (ISC) a publicat recent unele actualizări de securitate menite să adreseze vulnerabilități multiple ale aplicației BIND.

BIND este o aplicație open-source care implementează suita de protocoale DNS (Domain Name System) în cadrul rețelei Internet, fiind și o implementare de referință a protocoalelor respective. Denumirea de BIND reprezintă un acronim pentru “Berkeley Internet Name Domain” deoarece își are originile în cadrul Universității din California de la Berkeley, astăzi fiind de departe cea mai util

...

Vezi tot articolul >>

Campanie românească ce viza furtul de date, anihilată de către McAfee și EUROPOL cu sprijinul CERT-RO

Data: 09-12-2014


 

Într-un comunicat de presă recent, compania de securitate McAfee și European Cyber Crime Center al Europol au anunțat punerea în aplicare a cooperării în lupta împotriva criminalității cibernetice. În general, cooperarea se va axa pe marile familii de malware.

Scrierea sau răspândirea de malware, chiar și în cazul campaniilor de mici dimensiuni este considerată infracțiune. McAfee Labs nu ezită în astfel de cazuri să ceară ajutorul partenerilor din rândul organizațiilor de tip CERT sau organismelor de aplicare a legii. În cazul de față, campania malware a fost anihilată destul de devreme datorită analizelor de date și al modului de acțiune.

În baza de date a McAfee s-a găsit un nou site, hxxp://virus-generator.hi2.ro. Ulterior, vizitarea link-ului s-a descoperit un &

...

Vezi tot articolul >>

CERT-RO a organizat conferința internațională anuală „Noile provocări globale de securitate cibernetică”

Data: 04-11-2014


Luni, 03 noiembrie 2014, a avut loc conferința anuală a Centrului Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO, „Noi provocări globale de securitate cibernetică”.

Evenimentul s-a desfășurat sub egida programului european „Luna Europeană a Siguranței pe Internet” (European Cyber Security Month-ECSM) și a abordat teme de actualitate din domeniul securității cibernetice precum: inițiativele și cele mai bune practici pentru securitatea informațională, ultimele tendinţe, provocări şi evoluţii privind securitatea cibernetică.  

În agenda conferinței s-au regăsit teme precum:

  • CERT-RO în peisajul IT din
...

Vezi tot articolul >>

Comunicat de presă: CERT-RO organizează conferința anuală „Noile provocări globale de securitate cibernetică” ediția a IV-a, în data de 3 noiembrie 2014, București.

Data: 31-10-2014


CERT-RO, cu sprijinul Ambasadei Statelor Unite ale Americii la București, organizează conferința anuală „Noile provocări globale de securitate cibernetică”  ediția a IV-a, în data de 3 noiembrie 2014, București.

CERT-RO își propune să aducă la aceeași masă de discuții actori din sfera IT şi Securitate Cibernetică – experţi, reprezentanţi ai mediului privat şi persoane cu rol decizional din instituțiile publice.

În cadrul conferinței se vor analiza provocările de securitate cibernetică, inițiativele și cele mai bune practici pentru securitatea informațională, ultimele tendinţe şi evoluţii privind securitatea cibernetică.

...

Vezi tot articolul >>
botfree.ro ACDC project
ECSM
Parteneri
ENISA
FIRST
Proiecte Europene
CYBERCRIME