Kaspersky Lab anunta ca in trimestrul trei al anului 2010 au fost identificate aproximativ 32 de milioane de vulnerabilitati pe computerele utilizatorilor din intreaga lume. Printre cele mai raspandite zece de astfel de brese de securitate se regasesc vulnerabilitati pentru care vendorii au lansat patch-uri de rezolvare inca din perioada 2007 – 2009.
Infractorii cibernetici folosesc frecvent brese de securitate existente in diferite programe pentru a obtine acces la informatii si resurse de pe computerele-victima. Malware-ul creat special pentru a exploata astfel de vulnerabilitati este denumit „exploit”, iar popularitatea sa este in continua crestere. Bine cunoscutul vierme Stuxnet este un exemplu de astfel de program periculos, care exploateaza nu una, ci patru vulnerabilitati de tip „zero-day” din Microsoft Windows.
„In trecut, infractorii cibernetici urmareau sa exploateze, in special, brese de securitate din sistemele de operare Microsoft Windows, insa tendinta s-a schimbat in ultimii ani – produsele Adobe, precum Flash Player sau Adobe Reader au devenit tinta atacurilor”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst la Kaspersky Lab si autorul articolului „Cybercrime Raiders”, referitor la problema exploit-urilor. „Drept rezultat al acestei noi tendinte, Adobe a lansat Adobe Update, un serviciu similar cu Windows Update, care descarca si instaleaza automat cele mai noi actualizari de securitate ale produselor. La momentul actual, compania Sun, al carei produs Java se confrunta cu vulnerabilitati exploatate de hackeri, lucreaza la imbunatatirea serviciului de update”, completeaza acesta.
Din nefericire, foarte multi utilizatori nu isi actualizeaza in mod regulat software-ul de pe calculator, ignorand chiar mesajele de avertizare. Acest comportament explica de ce mai exista inca exploit-uri care tintesc vulnerabilitati pentru care au fost lansate patch-uri de multa vreme.
In articolul sau, Vyacheslav Zakorzhevsky recomanda utilizatorilor sa urmeze o serie de pasi pentru a evita infectiile cauzate de software cu vulnerabilitati: cautarea periodica de actualizari pentru programele respective, instalarea lor imediat ce au fost lansate (daca este necesar, sa se realizeze chiar instalare manuala) si evitarea accesarii de link-uri primite pe e-mail sau venite din partea unor persoane necunoscute. Cu alte cuvinte, utilizatorii nu trebuie decat sa respecte regulile de baza ale securitatii computerului. De asemenea, folosirea unor browsere de Internet, precum Google Chrome, Mozilla Firefox si Internet Explorer – care includ filtre pentru blocarea atacurilor phishing sau a altor site-uri periculoase – va reduce semnificativ riscul de infectare.
Versiunea completa a articolului scris de Vyacheslav Zakorzhevsky o puteti accesa aici: http://www.securelist.com/en/analysis/204792142/Cybercrime_Raiders.
In dimineata zilei de 21 septembrie, Panda Security a inregistrat prima infectie masiva a popularei retele de socializare Twitter. Multi utilizatori au fost uimiti sa vada un sir ciudat de caractere aparand in profilurile lor.
Studiul arata ca 81% din utilizatorii marilor retele sociale accepta ca prieten si „se confeseaza” unei domnisoare blonde, de 21 de ani, fara a se gandi prea mult la implicatii. BitDefender avertizeaza utilizatorii retelelor de socializare sa fie atenti atunci cand accepta cererile de prietenie…
Kaspersky Lab atrage atentia asupra potentialelor riscuri la care se expun utilizatorii de retele sociale care folosesc servicii de localizare permanenta, puse la dispozitie de acestea. Faptul ca cineva stie in orice moment unde se afla o anumita persoana poate avea consecinte negative asupra…
– Tehnicile BlackHat SEO sunt folosite de criminalii informatici pentru a pozitiona linkuri malitioase in primele rezultate afisate de motoarele de cautare – Alte subiecte populare folosite recent includ ultimul episod din serialul Lost si lansarea filmului Iron Man 2.
Panda Internet Security 2010 a obtinut scoruri de top in urma testelor AV-Test efectuate in trimestrul al doilea. Produsul a primit, de asemenea, si certificarea din partea renumitului laborator german, dupa ce a trecut – cu scoruri peste medie – toate testele de protectie, dezinfectie si…
Citeste articolul pe: Computer World
Statistici tulburatoare: peste 30 de milioane de vulnerabilitati detectate pe computerele utilizatorilor
Kaspersky Lab anunta ca in trimestrul trei al anului 2010 au fost identificate aproximativ 32 de milioane de vulnerabilitati pe computerele utilizatorilor din intreaga lume. Printre cele mai raspandite zece de astfel de brese de securitate se regasesc vulnerabilitati pentru care vendorii au lansat patch-uri de rezolvare inca din perioada 2007 – 2009.
Infractorii cibernetici folosesc frecvent brese de securitate existente in diferite programe pentru a obtine acces la informatii si resurse de pe computerele-victima. Malware-ul creat special pentru a exploata astfel de vulnerabilitati este denumit „exploit”, iar popularitatea sa este in continua crestere. Bine cunoscutul vierme Stuxnet este un exemplu de astfel de program periculos, care exploateaza nu una, ci patru vulnerabilitati de tip „zero-day” din Microsoft Windows.
„In trecut, infractorii cibernetici urmareau sa exploateze, in special, brese de securitate din sistemele de operare Microsoft Windows, insa tendinta s-a schimbat in ultimii ani – produsele Adobe, precum Flash Player sau Adobe Reader au devenit tinta atacurilor”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst la Kaspersky Lab si autorul articolului „Cybercrime Raiders”, referitor la problema exploit-urilor. „Drept rezultat al acestei noi tendinte, Adobe a lansat Adobe Update, un serviciu similar cu Windows Update, care descarca si instaleaza automat cele mai noi actualizari de securitate ale produselor. La momentul actual, compania Sun, al carei produs Java se confrunta cu vulnerabilitati exploatate de hackeri, lucreaza la imbunatatirea serviciului de update”, completeaza acesta.
Din nefericire, foarte multi utilizatori nu isi actualizeaza in mod regulat software-ul de pe calculator, ignorand chiar mesajele de avertizare. Acest comportament explica de ce mai exista inca exploit-uri care tintesc vulnerabilitati pentru care au fost lansate patch-uri de multa vreme.
In articolul sau, Vyacheslav Zakorzhevsky recomanda utilizatorilor sa urmeze o serie de pasi pentru a evita infectiile cauzate de software cu vulnerabilitati: cautarea periodica de actualizari pentru programele respective, instalarea lor imediat ce au fost lansate (daca este necesar, sa se realizeze chiar instalare manuala) si evitarea accesarii de link-uri primite pe e-mail sau venite din partea unor persoane necunoscute. Cu alte cuvinte, utilizatorii nu trebuie decat sa respecte regulile de baza ale securitatii computerului. De asemenea, folosirea unor browsere de Internet, precum Google Chrome, Mozilla Firefox si Internet Explorer – care includ filtre pentru blocarea atacurilor phishing sau a altor site-uri periculoase – va reduce semnificativ riscul de infectare.
Versiunea completa a articolului scris de Vyacheslav Zakorzhevsky o puteti accesa aici: http://www.securelist.com/en/analysis/204792142/Cybercrime_Raiders.
In dimineata zilei de 21 septembrie, Panda Security a inregistrat prima infectie masiva a popularei retele de socializare Twitter. Multi utilizatori au fost uimiti sa vada un sir ciudat de caractere aparand in profilurile lor.
Studiul arata ca 81% din utilizatorii marilor retele sociale accepta ca prieten si „se confeseaza” unei domnisoare blonde, de 21 de ani, fara a se gandi prea mult la implicatii. BitDefender avertizeaza utilizatorii retelelor de socializare sa fie atenti atunci cand accepta cererile de prietenie…
Kaspersky Lab atrage atentia asupra potentialelor riscuri la care se expun utilizatorii de retele sociale care folosesc servicii de localizare permanenta, puse la dispozitie de acestea. Faptul ca cineva stie in orice moment unde se afla o anumita persoana poate avea consecinte negative asupra…
– Tehnicile BlackHat SEO sunt folosite de criminalii informatici pentru a pozitiona linkuri malitioase in primele rezultate afisate de motoarele de cautare – Alte subiecte populare folosite recent includ ultimul episod din serialul Lost si lansarea filmului Iron Man 2.
Panda Internet Security 2010 a obtinut scoruri de top in urma testelor AV-Test efectuate in trimestrul al doilea. Produsul a primit, de asemenea, si certificarea din partea renumitului laborator german, dupa ce a trecut – cu scoruri peste medie – toate testele de protectie, dezinfectie si…
