O reţea informatică securizată nu este rodul unui accident. Reţelele securizate nu sunt produsele modificărilor, adăugărilor întâmplătoare ale funcţionalităţilor acestora. Reţelele securizate sunt fundamentate pe o solidă cunoaştere a modului în care o reţea funcţionează: Cum traversează reţeaua un pachet de date de la un client la un server? Ce se întâmplă la server ca să returneze un alt pachet clientului? Cum ştie acest pachet să se întoarcă înapoi la clientul respectiv? Însă doar tehnologia nu va transforma o reţea intr-o reţea securizata. Un drum de „aprovizionare” la un magazin cu echipamente de reţea de ultimă generaţie nu va face reţeaua mai sigura în mod necesar. A ne baza doar pe tehnologie este cu siguranţa greşit, pentru ca scăpăm din vedere un element cheie: factorul uman. Oamenii au obiceiul să încurce lucrurile – şi asta face parte din natura umană, însă uneori oamenii configurează greşit firewall-ul, îşi spun prietenilor parolele, fac erori de programare care vor face un program sau un server să se blocheze când anumite condiţii sunt întrunite. Sau mai bine spus nu ne putem baza intru totul pe tehnologie, pentru ca tehnologia este făcută de oameni – care nu sunt perfecţi.

Site-ul Anti-Malware CastleCops intretinut de voluntari din intreaga lume si-a incetat activitatea incepand cu 23 decembrie asa cum apare intr-un mesaj pe pagina principala: "Ai ajuns pe website-ul CastleCops care este offline. A fost placerea noastra sa investigam crimele on-line si sa participam ca voluntari cu familia noastra virtuala la necesitatile voastre si sa facem Internet-ul un loc mai sigur. Din pacate, toate lucrurile au un sfarsit."

Se stia inca din iunie ca Paul Laudanski, fondatorul CastleCops si-a luat un job permanent la Microsoft si cauta un nou management pentru site. Site-ul a avut probleme in repetate randuri cu finantarea si cu actiunile ostile din partea spammer-ilor. Cu toate acestea inchiderea definitiva a site-ului a luat prin surprindere comunitatea de securitate.

Romania iese din nou in evidenta in topurile infractionalitatii online si este cotata ca a doua tara, dupa Statele Unite, cu 13% dintre serverele prin care s-au desfasurat activitati infractionale. Valoarea totala estimata a bunurilor scoase la vanzare in aceasta economie subterana, in perioada monitorizata de Symantec, este de 276 milioane de dolari. Anunturile ce vizeaza comercializarea informatiilor privind cartile de credit sunt cel mai des intalnite.



Inca un capitol la care Romania este din nefericire fruntasa: infractionalitatea online. Potrivit unui raport Symantec, tara noastra ocupa locul unu in Europa la gazduirea serverelor prin care se vand bunuri obtinute din infractiuni online. Valoarea potentiala a totalului bunurilor oferite, conform studiului Symantec, se ridica la peste 276 milioane de dolari.

"Recomandarea pe care o facem corporatiilor este sa foloseasca un sistem de filtrare al mailurilor, sa foloseasca un sistem de Data Lost Prevention, adica un sistem de prevenire al scurgerilor de informatii, din interior spre exterior si sa nu foloseasca softuri piratate", a declarat Gabriel Tomescu, Country Manager Symantec.
Tomescu sustine ca hackerii ataca foarte repede si stiu sa-si faca pierdute urmele in spatiul online.

"Din momentul in care, informatiile despre un credit card sunt furate, dureaza 15 minute pana cand banii sunt luati din acel cont", a mai adaugat Gabriel Tomescu.
Raportul a fost realizat pe baza datelor colectate de STAR (Symantec's Security Technology and Response) de pe serverele economiei subterane, in perioada 1 iulie 2007 – 30 iunie 2008.

Adobe Systems a anuntat utilizatorii de existenta unor vulnerabilitati intr-unul dintre cele mai populare programe ale sale si a lansat un update de securitate pentru a remedia erorile. Aceasta actiune a fost luata pentru a doua oara in 2 zile.

Update-ul a fost al patrulea patch lansat pentru Flash Player in acest an si a fost urmat, la o zi, de o intreaga colectie de patch-uri pentru Adobe Reader, aplicatia web PDF (Portable Document Format).

Update-ul Flash Player se adreseaza celor 6 bug-uri din versiunea 9.0.124.0 ce includ erori de la cross-site scripting si divulgarea informatiilor, la erori care pot fi folosite pentru introducerea codurilor HTML malitioase in siteuri web si lansarea de atacuri de „realcatuire DNS” (Domain Name System)

Vulnerabilitatile de realcatuire DSN, care formeaza un subset de bug-uri cross-site scripting, pot permite hackerilor sa pacaleasca aplicatiile firewall si sa lanseze un numar mare de atacuri asupra adreselor de IP.

Update-ul de saptamana aceasta a transformat versiunea veche Flash in versiunea 9.0.151.0. Utilizatorii care folosesc noul Flash Player 10 nu trebuie sa isi updateze softul.

Utilizatorii pot verifica ce versiune Flash Player au instalat prin vizitarea acestei pagini pe siteul Adobe.

Adobe a updatat ultima data Flash in data de 15 octombrie, cand a prezentat versiunea 10.

Sursa: IDG News Service