Dades De Seguretat Que Has Saber El 2015

Els ciberatacs i virus informàtics (que ara són més aviat malware) han anat en augment durant l’últim any i cal saber què és el que passa en els nostres sistemes per poder defensar millor.

Aquestes són algunes dades que no pots deixar passar durant 2015:

1. No només els delinqüents desenvolupen malware

Dilluns 16 febrer 2015 va sortir a la llum una notícia sobre un malware que es troba dins del firmware dels discos durs de marques tan importants com Samsung, Western Digital, Seagate, Maxtor, Toshiba i Hitachi.

Aquest malware que té dues variants anomenades: EquationDrug i GreyFish que són utilitzades per tenir un control persistent sobre els equips de còmput que han instal·lat aquest maquinari.

GrayFish es pot instal·lar a si mateix en el MBR (Master Boot Record) fent que la seva arrencada sigui el primer, fins i tot abans del SO, de la mateixa manera emmagatzema una part de les dades que s’utilitzen en el registre.

D’altra banda, EquationDrug va ser dissenyat per versions antigues de Windows com 95/98 / ME; gràcies a això, els investigadors de Kasperky Lab, que van trobar la vulnerabilitat, poden deduir l’edat d’aquest malware.

Es creu que té vincles amb la NSA (National Security Agency) per la seva semblança al cuc anomenat Stuxnet, però Kasperly Lab es va negar a divulgar el nom de l’agència darrere de la campanya d’espionatge.

2. Visa combat el frau

A causa de l’increment de transaccions fraudulentes amb targetes de crèdit, Visa té projectat llançar al mercat una aplicació per a smartphones anomenada Visa Mobile Location Confirmation a l’abril d’aquest any. Això pretén verificar si l’usuari es troba prop de l’establiment on va ser usada la seva targeta per descartar un ús fraudulent del mateix.

Els tarjetabientes poden decidir si ho activen o no. L’aplicació rastrejarà un rang de 50 milles i si l’usuari surt d’aquesta àrea serà menys probable que la targeta sigui identificada com robada. Encara no hi ha notícies que aquest sistema estigui disponible a Amèrica Llatina.

3. Una nova web amb HTTP / 2

La IETF (Internet Engineering Task Force) ha desenvolupat una actualització al protocol tan conegut per tots els cibernautes, l’HTTP, que apareix abans del domini del lloc a la barra d’adreces i s’encarrega de transmetre la informació que les pàgines web contenen a través de la xarxa.

És el canvi més important al protocol en diciseis anys, ja que la revisió 1.1 va ser introduïda en 1999.

Aquest canvi serà adoptat per Google a partir de 2016 i s’espera que altres empreses, proveïdors d’internet i altres llocs l’adoptin també.

Un cop implementat farà que les pàgines web carreguin més ràpid i ajudés a que siguin segures de navegar, va comentar al seu bloc, Mark Nottingham, president del IETF.

4. Eina d’escaneig de vulnerabilitats

El gegant de la informàtica, Google, ha llançat aquest dijous passat una eina web que permet als desenvolupadors d’aplicacions realitzar un test i escaneig de les dues vulnerabilitats més comuns:

* Cross-Site Scripting (XSS)
* Mixed Content-Scripts

El nom de l’eina és Google Cloud Security Scanner i segons Google, es diferencia d’altres eines amb les mateixes capacitats que està enfocada als desenvolupadors i no en especialistes de seguretat IT.

5. Lenovo en el «ull de l’huracà»

Aquesta setmana el fabricant d’ordinadors Lenovo ha rebut moltes crítiques pel fet que ha venut portàtils amb un malware de màrqueting pre-instal lat que, segons experts, deixa una porta perquè els delinqüents cibernètics tinguin accés a la mateixa.

El programari ha estat denominat Superfish Malware i controla el tràfic d’internet dels usuaris. Així mateix injecta publicitat de tercers en els navegadors com Chrome i Internet Explorer amb les dades recopilades.

Es creu que aquest malware ve pre-instal·lat a les portàtils que han estat embarcades des de gener de 2015.

L’analista de seguretat David Graham va poder crackejar la contrasenya d’encriptació que el programari utilitza. És a dir, que pot interceptar les comunicacions entre els usuaris d’un portàtil Lenovo a través d’Superfish des d’una xarxa wifi. A aquest atac se li coneix com MitM (Man in the Middle).

No és la primera vegada que Lenovo és acusat d’instal·lar malware en els seus ordinadors; el 2013 va ser acusat per Estats Units, Regne Unit, Canadà, Austràlia i Nova Zelanda per diverses vulnerabilitats en els seus circuits integrats i firmware, pel que va ser prohibit en aquests països.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*