OBSERVATOR CULTURAL - Spiritul critic in actiune

Utilizatorii paginilor MySpace, Bebo si Facebook se expun unor riscuri ridicate privind furtul de identitate. Fraudatorii ar putea utiliza detaliile utilizatorilor pentru a fura identitatea cuiva si a aplica pentru credite sau alte beneficii.

Utilizatorii retelelor web risca atacurile hacker-ilor
Persoanele care utilizeaza site-uri networking sint avertizati ca risca sa cada victime ale furtului de identitate. Grupul Equifax a declarat ca membrii unor site-uri precum MySpace, Bebo si Facebook pot posta prea multe informatii personale on-line. Fraudatorii ar putea utiliza aceste detalii pentru a fura identitatea cuiva si a aplica pentru credite sau alte beneficii. Aproximativ 80.000 de persoane din Marea Britanie au fost victime ale furtului de identitate anul trecut, pagubind economia de 1,5 miliarde de lire sterline. Fraudatorii profita de nebunia creata de site-urile social networking. Problema este ca oamenii nu realizeaza importanta acestui tip de informatii pe care le posteaza pe web si a celor care le pot accesa. Acestia posteaza informatii precum data nasterii, domiciliul, e-mail, ocupatia si statusul marital. Fraudatorii pot utiliza toate aceste informatii pentru a fura identitatea persoanei si deschid conturi in numele ei. Grupul sfatuieste utilizatorii sa limiteze informatiile personale dezvaluite despre ei on-line. Oamenii ar trebui sa evite sa dezvaluie data completa a nasterii, dar si numele copiilor sau ale animalelor de companie, deseori utilizate ca parole.

Infractorii Internet ataca prin botnet
Infractorii high-tech au descoperit noi moduri de a lansa atacuri web, care sint mult mai greu de descoperit si stopat, avertizeaza specialistii in securitate.
Unii ciber-infractori exploateaza retelele file-sharing si pagini web populare pentru a lansa atacuri tintite. Hacker-ii s-au indreptat catre aceste metode, in loc sa-si mai bata capul cu deturnarea PC-urilor utilizatorilor. Utilizind astfel de metode, infractorii au initiat unele dintre cele mai mari atacuri vazute vreodata de specialisti. De ceva vreme tool-ul ales de infractorii high-tech sint botnet-uri de PC-uri ale utilizatorilor individuali. Botnet-urile sint colectii de computere aflate sub controlul unui hacker. Acestea sint utilizate pentru a lansa campanii junk e-mail sau spam, ca resurse pentru colectarea de informatii precum login-uri sau numere de carduri. Multe botnet-uri sint utilizate si pentru a ataca alte computere in atacuri denial-of-service, care incearca sa doboare server-ul tintit cu cantitati imense de date. Computerele sint incluse intr-un botnet cind utilizatorii lor deschid un e-mail infectat cu un virus sau viziteaza o pagina web malitioasa.
insa specialistii de la Prolexic au descoperit o cale de a lansa atacuri denial-of-service fara a fi necesar sa deturneze nici un PC. Un atac descoperit in mai de Prolexic a exploatat o populara retea peer-to-peer sau file-sharing. Multe sisteme file-sharing utilizeaza hub-uri sau server-e care directioneaza utilizatorii catre locul exact pentru download-ul de filme, muzica sau alte fisiere media.
Daca un hub este inchis pentru intretinere, li se spune utilizatorilor sa se conecteze la altul. Prin exploatarea slabiciunii administrative, un atacator a putut sa bombardeze un server cu trafic generat de zeci de mii de utilizatori, fara ca acestia sa stie ca iau parte la un atac denial-of-service. Atacul printr-o retea de file-sharing a fost unul dintre cele mai mari si a implicat gigabiti de trafic in fiecare secunda.

Vulnerabilitati VoIP
Amenintarile de securitate la adresa voice over IP (VoIP) sint unul din factorii majori care impiedica numeroase departamente IT sa implementeze sisteme VoIP. insa in lupta impotriva atacurilor denial-of-service, a atacurilor buffer overflow si a hacker-ilor, exista companii care sint pregatite sa gaseasca aceste vulnerabilitati ascunse. Sipera VIPER este o astfel de companie, care in ultimii trei ani si jumatate s-a ocupat de aceasta problema. Recent, compania a facut publice nu mai putin de sapte noi amenintari pentru softphone-urile SIP si serviciile de mesagerie instant pe web, in special cele de la AOL, Avaya, MSN si Nortel. Alte patru avertizari au fost lansate pentru hard phone-urile SIP de la Avaya. Concentrindu-si eforturile doar pe comunicatiile VoIP, Sipera spune ca poate informa mai bine producatorii si utilizatorii asupra vulnerabilitatilor telefoanelor VoIP si a softphone-urilor. Potrivit VIPER Lab, softphone-urile VoIP sint vulnerabile la probleme precum epuizarea resurselor, buffer overflow, atacuri DoS si erori de parsar-e SIP.

Surse: SmartNews

http://ovidiudraghia.blogspot.com