• Forumul vechi a fost pierdut. Nu mai putem recupera continutul vechi. Va invitam sa va inregistrati pentru a reface comunitatea noastra!

UTILE USERILOR

anuk

Moderator
Joined
Oct 28, 2009
Messages
59,925
Reaction score
0
Ma gandesc ca doar aici sa postam despre probleme de secutitate :D:

Parolele vă fac vulnerabili online!



Compania de securitate Check Point a anunţat rezultatele unui studiu realizat de divizia ZoneAlarm, conform căruia 79% dintre posesorii de computere se folosesc de parole riscante, care includ informaţii cu caracter personal şi cuvinte uzuale. De asemenea, sondajul a arătat că 26% dintre respondenţi folosesc aceeaşi parolă pentru conturi importante, cum ar fi e-mail, conturile bancare sau conturile de pe site-urile de reţele sociale. În plus, alţi 8% recunosc faptul că au copiat în întregime o parolă găsită online, într-o listă de „parole bune”. Nu e de mirare că 29% dintre respondenţi s-au confruntat cu incidente neplăcute, cum ar fi „spargerea” conturilor de e-mail sau de pe reţelele sociale şi că peste jumătate (52%) cunosc pe cineva care a întâmpinat o problemă similară.

Primul lucru pe care un hacker îl va face pentru a „sparge” un cont este să încerce să ghicească parola victimei. De asemenea, pe internet sunt disponibile programe automate care „ghicesc” parole folosind o bază de date de cuvinte comune sau informaţii specific utilizatorului.

Studiul ZoneAlarm a mai arătat că aproximativ 22% dintre respondenţi au experimentat hacking-ul de e-mail şi că aproximativ 46% cunosc alte persoane care au avut probleme similare legate de conturile de e-mail. În plus, aproximativ 22% dintre respondenţi au încercat să „spargă” un cont dintr-o reţea socială, iar 32% cunosc persoane cu probleme similare.

http://www.infoportal.ro/presa~info...oportal&utm_content=rss_it_c&utm_campaign=rss
 
De Sarbatori, retelele sociale devin pentru hackeri unelte de raspandire a virusilor.


Conform laboratorului anti-malware al Panda Security, infractorii cibernetici exploateaza reteaua Twitter pentru a raspandi malware cu ajutorul unor mesaje tematice de Sarbatori. Pentru ca suntem in perioada de vacanta, subiecte precum "calendarul Craciunului", "Hanukkah" sau "Grinch" sunt printre cele mai populare subiecte utilizate de hackeri.

Mii de mesaje Twitter au fost lansate folosind diferite fraze tematice, cum ar fi "Nimanui nu-i pasa de Hanukkan" sau "Video socant cu Grinch", impreuna cu URL-uri scurte ce directioneaza catre site-uri malitioase.

In plus
fata de subiecte legate de Sarbatori, infractorii informatici utilizeaza si alte subiecte de actualitate pentru a-si raspandi creatiile, inclusiv festivalul “Sundance”, campania anti-SIDA, Carling Cup si subiecte despre actorul Morgan Freeman.

Avand in vedere riscul crescut din perioada Sarbatorilor, Panda Security ofera utilizatorilor o serie de sfaturi practice de securitate pentru utilizarea retelelor sociale:

1) Nu dati click pe link-uri suspecte primite de la surse necunoscute sau care nu prezinta incredere. Acest lucru ar trebui sa se aplice mesajelor primite prin intermediul Twitter, prin alte retele sociale si chiar prin e-mail.

2) Daca dati click pe link-uri, verificati pagina web catre care se face directionarea. Daca nu o recunoasteti, inchideti browser-ul.

3) Chiar daca nu vedeti nimic ciudat in pagina accesata, dar vi se cere sa descarcati ceva, nu acceptati.

4) Daca ati descarcat sau instalat un fisier executabil si PC-ul incepe sa lanseze mesaje sau se comporte ciudat, este probabil sa ai un malware pe calculator. In acest caz, ar trebui sa verifici calculatorul cu un scanner online gratuit, cum ar fi ActiveScan, disponibil la:

www.activescan.com

5) Ca regula generala, asigurati-va ca aveti calculatorul bine protejat pentru a va asigura ca nu sunteti expusi la riscul unei infectii de la orice cod malitios. Va puteti proteja cu noua solutie gratuita Panda Cloud Antivirus (www.cloudantivirus.com).


http://www.infoportal.ro/presa~info...oportal&utm_content=rss_it_c&utm_campaign=rss
 
CÂT DE UŞOR ŢI SE POATE SPARGE ADRESA DE E-MAIL.

CAZUL LUI GIGI T.: a ameninţat o americancă, după ce i-a spart e-mailul, că îi publică pozele compromiţătoare

Un top al FBI îi plasează pe români în Top10 mondial al "infractorilor www". Anul trecut, 262 de perosane au fost arestate în România pentru infracţiuni informatice şi au fost deschise peste 1.300 de dosare penale. În decembrie a fost anihilată o reţea care aduse pagube de circa 11.000.000 euro companiilor de telefonie din întreaga lume. Tot atunci a intrat la închisoare gălăţeanul Gigi T., care şantaja un cetăţean american, după ce îi spărsese adresa de e-mail. Citeşte mai jos cât de uşor se sparge o parolă pe internet.

Un gălăţean a fost condamnat la închisoare pentru şantajarea unei americance căreia îi accesase fraudulos adresa de e-mail. Gigi T. a fost trimis în judecată pentru acces fără drept la un sistem informatic, transfer neautorizat de date informatice şi şantajarea lui Karrie A. , la capătul unei anchete commune FBI-Poliţia Română.
publicitate

Potrivit anchetatorilor, gălăţeanul a descărcat fotografii şi filme cu victima, în care aceasta apărea în ipostaze intime, alături de o altă persoană. În vara anului trecut, Gigi T. i-a trimis americancei mesaje de ameninţare, prin intermediul unei cunoştinţe. El a cerut suma de 4.000 de dolari, pentru a nu publica sau trimite către contactele părţii vătămate imagini cu conţinut compromiţător pentru aceasta, după cum au constatat anchetatorii de la DIICOT. Gigi T. a probat că este în posesia materialelor compromiţătoare, trimiţând victimei imagini reprezentând print screen-uri ale conţinutului adresei de e-mail aparţinând victimei.

Karrie A. i-a trimis şantajistului 2.000 de dolari, dar pentru că acesta continua ameninţările, femeia a decis să anunţe autorităţile. Americanca a expediat, în tranşe, prin serviciul Western Union, sumele de 500 USD, 750 USD şi respectiv 975 USD pe numele lui T. Gigi, dar a anunţat şi autorităţile americane. Împreună cu FBI, poliţiştii români l-au prins în flagrant pe Gigi T. la Western Union, când încasa ultima parte a banilor ceruţi.

Procurorii au explicat în instanţă că "partea vătămată deţine o afacere în SUA şi multe din adresele de e-mail din agenda sa aparţin colaboratorilor şi clienţilor acesteia, situaţie în care, prin expedierea imaginilor în cauză i s-ar fi produs un prejudiciu material şi de imagine".

După jumătate de an de la declanşarea investigaţiilor, la data de 30 decembrie, şantajistul a fost condamnat la un an şi două luni de închisoare iar lap-top-ul folosit la comiterea infracţiunii i-a fost confiscat. Banii obţinuţi prin şantaj au fost returnaţi victimei.

Cum vă protejaţi de atacurile asupra mail-ului?

Poliţiştii spun că spargerea parolei e foarte greu de făcut, mai ales dacă aceasta conţine mai multe caractere. Pentru accesarea frauduloasă a contului de mail, în majoritatea cazurilor, se fură prola. Se trimit mail-uri pentru aşa zise actualizari de date, iar cei care cad în capcană furnizează inclusiv parolele contului. Sunt, apoi, situaţii în care prieteni sau foşti iubiţi, după ce se ceartă, sparg contul de mail, accesându-l neautorizat.

Specialiştii recunosc, totuşi, că există şi programe care pot sparge mailul. Sunt folosiţi chiar viruşi care infestează şi captează parole.

Sfatul poliţiştilor de la combaterea criminaltăţii informatice este ca utilizatorii să folosească o parolă mai complexă, care are combinaţii greu de spart. Este foarte important să nu daţi nimănui parola, pe niciun mijloc de comunicare. Parolele de la site-urile de socializare, ca şi cele de la conturile de e-mail, sunt criptate şi sunt greu de penetrat. O altă soluţie ar fi schimbarea periodică a parolei.

Cele mai frecvente cazuri de folosire neautorizată unui cont de mail aparţin Yahoo şi Gmail, spun poliţiştii, dar nu pentru că ar avea probleme de securitate, ci pentru că sunt cele mai frecvet utilizate de români.

Cei care accesează fraudulos conturile de mail schimbă uneori parola şi preiau contul, pe care îl folosesc în interes propriu. Există, apoi, o categorie care deschid conturi cu alte nume decât cel propriu, ceea ce însă nu constituie o infrcţiune în sine, decât dacă reiese explicit folosirea abuzivă a unei alte identităţi.

Românii, în Top-ul "infractorilor www"Românii au pătruns în elita criminalităţii informatice mondiale, potrivit Raportului guvernamental publicat de FBI. Hackerii români se aflau, în 2010, la poziţia 10 în top ten-ul întocmit de agenţii FBI, după criteriul ţării de provenienţă a celor care comit infracţiuni din sfera criminalităţii informatice. Primele două poziţii sunt ocupate de americani, cu 66 la sută din infracţiuni, respectiv englezi, cu 10 la sută.

• Primul străin condamnat în SUA pentru infracţiuni informatice de tip phishing a fost un român de 23 de ani, craioveanul Ovidiu-Ionuţ Nicola-Roman, condamnat la patru ani de închisoare, după ce a furat datele personale a mii de americani. După cum l-a descris avocatul său, Nicola-Roman este un vânzător de haine care ar fi comis aceste fraude pentru a plăti medicamentele şi tratamentul mamei sale bolnave.

• Pe lista românilor care au intrat în vizorul serviciilor secrete pentru implicarea în fraude informatice se numără celebrul "Vlădutz", căutat de Secret Service şi capturat de SRI, un ieşean care a intrat în baza de date a Pentagonului, un arădean care a accesat ilegal serverele NASA şi olimpicul la matematică arestat în Italia pentru fraude de 200 de mii de euro, recrutat apoi ca poliţist "online".

Peste 260 de infractori arestaţi în 2010 pentru infracţiuni informatice

În primele 11 luni ale anului trecut, Serviciul de Combatere a Criminalităţii Informatice din cadrul Direcţiei de Combatere a Crimei Organizate din IGP a deschis 1.318 dosare penale pentru comiterea unor infracţiuni de criminalitate infomatică.

Sute de infractori au fost trimişi în judecată de procurorii DIICOT, pentru comiterea a peste 1.000 de infracţiuni. Poliţiştii au anihilat 57 de grupări, din care făceau parte peste 500 de persoane. Dintre acestea din urmă, 262 au fost arestate. Cele mai frecvente cazuri instrumentate de poliţişti au vizat fraude cu carduri, fraude pe internet şi pornografie infantilă.

Specialiştii din IGP spun că se observă un trend ascendent pentru fraudele cu carti de credit prin modul de operare skimming, dar şi o scadere a numarului de atacuri de tip phishing în cazul clientilor bancilor romanesti. Creşteri există în domeniul fraudelor informatice in care sunt vizate site-urile de comert electronic din Romania, dar şi in cazul atacurilor informatice pentru obtinerea unor informatii privitoare la instrumentele de plata electronica.

Până la 12 ani de închisoare pentru spargerea parolelor

• Accesul neautorizat la sisteme informatice aparţinând unor persoane fizice sau companii, corespondenţă sau e-mail este pedepsit în România cu închisoarea de la 3 luni la 3 ani sau amendă. Pedeapsa creşte de la 6 luni la 5 ani, dacă accesul neautoriza are loc în vederea obţinerii de date informatice. Cei care comit astfel de infracţiuni pot primi chiar între 3 ani şi 12 ani e puşcărie, dacă au spart parola sau au pătruns în sistem prin depăşirea unor măsuri de securitate

• De regulă, cazurile de acest gen instrumentate de poliţişti pornesc de la un furt de parole, prin metoda fishing, prin mesaje de solicitare a datelor de securitate sau chiar prin solicitarea acestora pe telefon.

• Prejudiciile create depind de conţinutul corespondenţei electronice. Există unii utilizatori care stochează date private, despre afacerile proprii, date de interes politic sau imagini care le pot afecta, prin publicare, statutul public.

80 la sută dintre victime sunt din SUA

Potrivit poliţiştilor, atât fraudele informatice, dar şi fraudele cu cărţi de credit sunt fapte cu un pronunţat caracter transnaţional, cu activităţi infracţionale comise în România sau în strainătate prin care sunt vizate în principal victime, cetăţeni sau companii străine, banii obţinuţi fiind introduşi în Romania, direct de persoanele implicate, prin folosirea serviciilor de transfer rapid (Western Union, Money Gram etc) sau disimulaţi cu ocazia expedierii unor colete.

În domeniul fraudelor informatice, în cca 80% din cazuri sunt vizaţi cetăţeni sau instituţii financiare din SUA, iar în domeniul fraudelor cu cărtţ de credit în Europa, cetăţenii români sunt în topul celor implicate iî comiterea unor astfel de infracţiuni.

Profilul ofiţerului de la Cyber Crime

Potrivit şefului Serviciului de Combatere a Criminalităţii Informatice, comisarul-şef Virgil Spiridon, un bun ofiţer în domeniu se formează în câţiva ani. Media de vârstă din unitate este de 30 ani, fiind obligatorie cunoaşterea unei limbi străine. Ofiţerii au experienţă de poliţie, dar operează pe calculator, cunosc sistemele de navigare pe internet şi au nevoie de abilităţi de cooperare internatională.

"Colaborăm foarte bine cu FBI, în domeniul accesului neautorizat, al fraudelor informatice sau al pornografiei infantile, dar şi cu unităţi similare din Europa - Germania, Italia, Franţa, Spania, Marea Britanie, pentru combaterea fraudelor cu carduri şi skimming-ului. Ofiţerii urmează cursuri anuale de pregătire cu cei de la FBI, Europol şi chiar cu companii private. În anii trecuţi, la Academia de Poliţie au existat
chiar clase specializate în combaterea criminalităţii informatice. Majoritatea absolvenţilor lucrează acum în structurile specializate ale IGP", a declarat pentru Gândul Virgil Spiridon.

Criminalii cibernetici români sunt în top, dar prin specializarea ofiţerilor români, s-a câştigat respectul partenerilor străini, dar şi al infractorilor. Una dintre cele mai importante operaţiuni, finalizate la sfârşitul anului trecut, a condus la arestarea a 17 persoane.

Cazul Shadow - 11 milioane de euro din convorbiri frauduloase pe Internet

În ianuarie 2010, Direcţia de Combatere a Criminalităţii Organizate a demarat o investigaţie privind un grup implicat în accesarea fără drept a numeroase sisteme informatice configurate în vederea folosirii tehnologiei VoIP (Voice over IP - telefonie prin internet). VoIP este o tehnologie care realizează conversia vocii în pachete de date ce se transmit prin Internet de la un utilizator la altul. Astfel, un utilizator, pentru a folosi acest serviciu, este suficient să deţină datele de identificare a contului (numele de utilizator, parola şi adresa IP a serverului ce furnizează serviciul).

Pentru a obţine accesul fără drept la sistemele informatice configurate pentru folosirea tehnologiei VoIP, suspecţii foloseau aplicaţii informatice prin intermediul cărora lansau atacuri informatice, care aveau ca rezultat identificarea conturilor de utilizatori si parolelor aferente, date necesare pentru a accesa serverele.

Dacă, iniţial, suspecţii foloseau astfel de conturi pentru efectuarea de apeluri frauduloase catre apropiaţi, ulterior ei au înfiinţat, la începutul anului 2010, o societate comerciala denumită SHADOW COMMUNICATIONS, cu sediul într-un paradis fiscal, în spatele căreia se desfăşurau activităţi frauduloase prin efectuarea de apeluri telefonice către numere cu suprataxă, numere alocate în ţări precum Sierra Leone, Somalia, Austria, Letonia, Coreea de Nord, Zimbabwe, Madagascar, Belarus etc. Aceştia primeau în schimb pentru fiecare apel telefonic efectuat un bonus de aproximativ 10% din valoarea apelului, de la companiile deţinătoare ale numerelor cu suprataxă.

În perioada februarie - decembrie 2010, cei aproximativ 40 de membri ai grupării, prin intermediul societăţii deschise de cei doi lideri, au efectuat un număr de aproximativ 1.500.000 de apeluri ce totalizează un numar de 11.000.000 de minute de convorbiri frauduloase, creând astfel un prejudiu estimat la peste 11.000.000 de Euro. Poliţiştii au identificat peste 10.000 de numere de telefon de pe care au fost iniţiate apeluri frauduloase.

Părţile vătămate în cauză sunt reprezentate de companii de telefonie din România, ţări europene, SUA, Australia, Japonia, Africa de Sud, Israel etc.

La data de 14.12.2010, au fost efectuate zeci de percheziţii domiciliare, în urma cărora au fost ridicate 30 laptop-uri, 35 de unitati centrale, 40 de stick-uri de memorie, suma de 15.000 de Euro, inscrisuri bancare, formulare de transfer de bani Western Union, 70 de telefoane mobile.

Anchetatorii au stabilit ca societatea SHADOW COMMUNICATIONS Ltd. condusă de capii reţelei, avea deschise conturi bancare în Cipru, în aceste conturi fiind virată în perioada februarie - decembrie 2010 suma de aproximativ 1.500.000 de Euro, bani proveniţi din activitatea infracţională. În urma audierilor efectuate la Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism au fost reţinuţi 17 inculpaţi care au fost prezentaţi Tribunalului Bucureşti cu propunere de arestare preventivă.


http://www.gandul.info/news/cat-de-...americanca-dupa-de-i-a-spart-e-mailul-7860450
 
Back
Top