avertizare bitdefender
Bitdefender: Acces live pentru raufacatori in intimitatea casei printr-o camera de supraveghere populara
Specialistii in securitate informatica de la Bitdefender au identificat recent o serie de vulnerabilitati in camera de supraveghere Netatmo Smart Indoor Security Camera, un model popular de pe piata si vandut la un pret convenabil, folosit pentru monitorizarea locuintei.
Carentele gasite ar fi permis compromiterea totala a dispozitivului, deci invadarea neingradita a vietii private a victimei.
Serverul web care ruleaza pe camera de supraveghere ar fi putut fi compromis pentru a obtine drepturi de acces de la distanta. Pentru ca atacul sa se deruleze cu succes, un raufacator trebuia sa cunoasca o cale secreta de acces catre camera sau sa obtina acces la datele de autentificare apartinand utilizatorului si apoi sa o controleze printr-o solutie de tip VPN.
Iata cateva recomandari menite sa fereasca utilizatorii de tentative de spionaj:
- Inainte de a cumpara dispozitivul, cititi recenzii ale produsului si aflati opiniile altor utilizatori legate de modul in care functioneaza. Verificati frecventa cu care producatorul trimite update-uri si reputatia acestuia legata de securitate informatica.
- Actualizati dispozitivele inteligente cu cea mai recenta versiune a sistemului de operare.
- Asigurati-va ca toate dispozitivele au parole complexe sau ca au fost schimbate cele initiale.
- Utilizati o solutie de securitate destinata protectiei echipamentelor smart.
Previziunile expertilor arata ca peste 45 de miliarde de camere vor fi active pana in 2022, iar o... mai mult
Miercuri, 29 Aprilie 2020, ora 13:36
Avertizare: Descarcati declaratii pe proprie raspundere doar de pe site-ul Guvernului! Bitdefender a blocat pagini neoficiale pentru tentativa de frauda
Specialistii in securitate informatica de la Bitdefender recomanda cetatenilor care trebuie sa plece de acasa pe durata pandemiei sa evite sa descarce formulare de pe alte site-uri decat cele ale autoritatilor, intrucat pot divulga date personale unor necunoscuti.
Ca masura de precautie, Bitdefender a marcat drept tentative de inselaciune informatica (phishing) sase pagini de internet neoficiale care permit descarcarea sau completarea acestor documente.
Declaratia pe proprie raspundere contine date personale sensibile ale cetatenilor precum numele, adresa de acasa, codul numeric personal sau seria si numarul actului de identitate.
"Cum aceste formulare tip au devenit disponibile si pe multe alte site-uri aparute recent, exista riscul ca acele informatii sa fie colectate de catre persoane neautorizate si eventual folosite in diverse tentative de frauda.
De asemenea, unele formulare contin si intervalul orar al deplasarilor in afara domiciliului, ceea ce ar putea indica unui raufacator nu doar adresa, ci si perioada in care acasa nu se afla nimeni", spune Liviu Arsene, specialist in securitate informatica la Bitdefender.
Recomandarea pentru cei care sunt nevoiti sa compleze declaratii pe proprie raspundere pentru parasirea domiciliului pe durata pandemiei este sa le descarce numai de pe site-ul oficial https://www.mai.gov.ro/
Paginile considerate suspecte sunt cele de mai jos.
http://carantina.me/
https://declaratie.egovernment.ro/... mai mult
Joi, 26 Martie 2020, ora 14:07
Riscurile de securitate la care angajatii pot expune companiile, cand muncesc de acasa. Recomandarile Bitdefender
Specialistii in securitate informatica de la Bitdefender au trasat o serie de recomandari menite sa asigure ca munca de acasa a angajatilor care lucreaza pe calculator se desfasoara fara probleme de securitate pentru companiile angajatoare.
Reinnoiti datele de acces si verificati daca laptopul e pregatit.
In majoritatea cazurilor, angajatii nu vor putea innoi sau schimba parola de acces din afara infrastructurii companiei.
Astfel, inainte de a pleca acasa cu laptopul de serviciu, angajatii sunt sfatuiti sa isi actualizeze parola de acces ca sa evite riscul de a nu mai putea accesa aplicatiile de serviciu de acasa.
Masura e cu atat mai indicata daca sistemul de operare ne-a avertizat de curand sa ne schimbam parola de acces. In plus, verificati daca serviciul de VPN care va permite sa va conectati de oriunde la reteaua companiei e instalat si configurat corespunzator.
Folositi un serviciu de VPN.
Inainte de a incepe orice activitate in scop de serviciu, conectati-va la VPN-ul companiei. Conectarea in infrastructura companiei prin reteaua Wi-Fi de acasa fara VPN lasa usa deschisa raufacatorilor interesati sa fure date de acces.
Nu folositi alte solutii de conectare la infrastructura companiei, altele decat clientul de VPN autorizat de departamentul de IT. Folosirea de solutii de tipul Remote Desktop Client nu e conforma cu majoritatea politicilor de securitate din companii.
Nu amestecati ce e personal cu ce e in scop de serviciu.
Nu folositi... mai mult
Joi, 12 Martie 2020, ora 17:48
Bitdefender: Noi camere de supraveghere smart permit atacatorilor sa spioneze utilizatorii
Piata camerelor inteligente de supraveghere va creste anual cu 8% in perioada 2018-2023 pana la nivelul de doua miliarde de dolari. Desi camerele IP nu mai sunt demult o noutate, functionalitatile aduse de modelele smart au devenit din ce in ce mai atragatoare pentru utilizatori. Si poate si mai atragatoare pentru hackeri.
Cu dotari care variaza de la recunoasterea fizionomiei pana la senzori moderni de detectare a miscarii si conexiuni prin Wi-Fi sau bluetooth, camere smart pot acum citi numere de inmatriculare si pot interpreta comportamentul uman. Astfel, acestea devin unealta perfecta de supraveghere pentru locuinte si spatii comerciale.
Previziunile expertilor arata ca peste 45 de miliarde de camere vor fi active pana in 2022, iar o mare parte dintre acestea vor fi camere smart.
De mai multi ani insa, specialistii in securitate informatica au identificat numeroase vulnerabilitati in dispozitive conectatesi au avertizat constant atat producatorii, cat si utilizatorii acestora despre numeroasele pericole la care se expun cand atacatorii le controleaza de la distanta: sa supravegheze utilizatorii oricand in intimitatea caminului sau sa compromita retelele de acasa si chiar infrastructura globala ce permite functionarea internetului.
Imediat dupa incidentul Mirai, cand una dintre cele mai mari armate de dispozitive IoT pana la acel moment - de 600.000 de camere IP smart - a paralizat timp de o zi internetul in SUA, criminalii informatici au inceput sa isi... mai mult
Marti, 09 Aprilie 2019, ora 15:34
Bitdefender a identificat o amenintare cibernetica pentru spionaj creata cu instrumente disponibile la liber pe internet
Specialistii in securitate cibernetica ai Bitdefender au identificat o amenintare cibernetica personalizata, destinata spionajului cibernetic, care poate fi dezvoltata cu usurinta folosind instrumente gratuite gasite pe internet.
Amenintarea denumita Netrepser foloseste mecanisme avansate de phishing (tehnici de inselaciuni informatice) si are misiunea principala sa colecteze informatii pe care sa le sustraga in mod sistematic, ceea ce demonstreaza ca atacul ar face parte dintr-o ampla campanie de spionaj.
Specialistii Bitdefender sustin ca Netrepser nu a vizat mase, ci a afectat un numar limitat de terminale apartinand unor adrese IP marcate ca tinte sensibile, majoritatea victimelor fiind agentii sau institutii guvernamentale.
Netrepser tinteste mai ales institutii guvernamentale si companii care detin informatii de importanta strategica si a fost identificata in premiera de Bitdenfeder inca din luna mai 2016.
Netrepser foloseste diverse metode pentru a fura informatii, de la interceptarea tastelor pana la furtul de parole si de cookie-uri (informatii salvate local de un calculator la navigarea in Internet), si este mascata intr-un set de aplicatii legitime dar controversate, furnizate de compania NirSoft.
Aplicatiile NirSoft sunt folosite de regula pentru recuperarea parolelor si pentru monitorizarea traficului din retea, folosind o interfata in linie de comanda care poate rula chiar si pe ascuns.
De mult timp insa, companiile de securitate informatica... mai mult
Marti, 09 Mai 2017, ora 12:28
Bitdefender avertizeaza: Peste 12.000 de romani, inselati prin intermediul Facebook
Un numar de peste 12.000 de romani, utilizatori de Facebook, au cazut victimele unei escrocherii ce foloseste drept pretext un asa-zis concurs organizat de catre Orange Romania, atrage atentia compania Bitdefender.
Potrivit sursei citate, prin intermediul mesajului "Orange Romania iti da sansa sa castigi un Samsung Galaxy II, trebuie doar sa dai Like + Share. Succes!", postat pe Facebook cu titlul "Concurs Orange Romania", utilizatorii retelei de socializare sunt ademeniti.
"Un mecanism banal, in care trebuie sa faci doar doua click-uri, propulsat de forta premiului - un smartphone de ultima generatie si o tableta. Odata ce au dat Like, victimele s-au abonat, practic, la pagina respectiva, astfel incat vor primi in NewsFeed continutul postat pe aceasta, inclusiv link-uri periculoase. Pe de alta parte, cei care au dat Like pozei, ajuta indirect la popularizarea paginii escrocheriei. Actualmente, sunt peste 12.000 de like-uri si tot atatea Share-uri pe o poza, si 10.000 de like-uri si tot atatea Share-uri pe o alta imagine a premiului", explica specialistii Bitdefender.
Acestia precizeaza ca mai ingrijorator este faptul ca primul post pe pagina contine un link catre un torent, "lucru care ridica foarte multe semne de intrebare", dar ca "deocamdata, linkul nu duce nicaieri, insa nu este exclus ca torentul sa constituie canal de raspandire al unei amenintari informatice mult mai periculoase".
"Exista doua cai prin care utilizatorii pot cadea in cursa: fie le... mai mult
Vineri, 17 Februarie 2012, ora 15:50
Top stiri din IT
Termeni si conditii|Confidentialitate|Cookie
