Hitler ar fi iubit rețelele de socializare

Brese de securitate

Vizualizari: 2370

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Sursa foto: Facebook/Avesta Tidning

Bob Iger, Directorul Executiv al Disney, a criticat în termeni foarte duri platformele de social media afirmând chiar că "Hitler ar fi iubit rețelele de socializare pentru ca este cel mai puternic instrument de marketing pe care un extremist și l-ar putea dori. Social media reflectă o perspectivă globală foarte îngustă, care filtrează informațiile pe care se bazează convingerile noastre, crează o falsă validare a acestor convingeri și amplifică temerile noastre profunde". În completare a afirmat că rețelele de socializare "creează un fals sentiment că toți au aceeași opinie”.

După scandaluri legate de răspândirea ştirilor false, de transmisiuni live ale unor sinucideri sau atacuri teroriste, reţelele sociale au fost nevoite să îşi schimbe abordarea, potrivit unei analize a Financial Times, citata si de MEDIAFAX.

"Acum aproape zece ani, o instanţă din Italia a condamnat trei directori din cadrul Google la şase luni de închisoare cu suspendare pentru că nu au reuşit să împiedice ca un clip în care un copil autist era hărţuit să apară în rezultatele motorului de căutare deţinut de companie. Sentinţa a fost considerată aberantă şi a fost, ulterior, anulată. După ce atacurile de la cele două moschei din Christchurch, Noua Zeelandă, au fost transmise live pe internet, autorităţile din Australia au introdus o nouă lege care prevede că directorii reţelelor sociale ar putea chiar să fie condamnaţi la închisoare dacă nu iau măsuri în timp util pentru a elimina conţinutul violent." se arată în analiza Financial Times.

În Marea Britanie a apărut ideea de a impune sancțiuni în astfel de cazuri. Toate companiile care găzduiesc materiale generate de utilizatori ar urma să fie responsabile, inclusiv penal, pentru tot conţinutul de pe paginile lor web. Această propunere, a fost criticată. „ (Măsura) s-ar putea să nu se încadreze în standardele rezonabile privind dreptul la liberă exprimare”, a declarat Alex Stamos, fostul director pentru securitatea informaţiilor în cadrul Facebook şi profesor la Universitatea Stanford.

Este clar că lupta împotriva conţinutului care promovează ura şi a dezinformării pe internet a luat amploare. Companiile Facebook şi Google, care deţin cele mai mari platforme cu conţinut generat de utilizatori, sunt forţate să se adapteze unei noi realităţi. Mark Zuckerberg, directorul general al Facebook, a cerut luna trecută ca autorităţile americane să reglementeze mai mult acest domeniu: „Companiile din domeniul internetului ar trebui să fie trase la răspundere în legătură cu modul în care aplică regulile privind conţinutul periculos. Sunt necesare noi reguli care să stabilească ce este interzis şi care să oblige companiile să construiască sisteme care să menţină conţinutul nepotrivit la cel mai mic nivel posibil”, a declarat acesta.

Şi companiile care se promovează prin intermediul platformelor online au un rol important în această ecuaţie. În 2017, mai multe firme şi-au retras reclamele de pe YouTube de teamă ca materialele lor de promovare să nu fie afişate lângă videoclipuri cu conţinut nepotrivit. La acea dată, YouTube a anunţat modificări ale politicii de utilizare, şi-a modificat algoritmii şi a eliminat un număr mare de videoclipuri problematice. Ulterior, încasările din publicitate au revenit la normal.

O vulnerabilitate severă în procesoare Intel permite sustragerea datelor din calculatoare

Brese de securitate

Vizualizari: 766

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Specialiștii în securitate informatică de la Bitdefender au identificat o vulnerabilitate la nivel de hardware în procesoarele Intel care, pe fondul deficiențelor de proiectare, permite furtul de date procesate pe computer. Noua vulnerabilitate exploatează carențe critice în modul de funcționare a procesoarelor moderne și este imposibil de reparat de către producător.

Această vulnerabilitate poate fi utilizată în atacuri țintite care ar avea nevoie în mod normal de privilegii și drepturi de acces extinse care să permită controlul deplin asupra sistemului de operare prin modificarea unor regiștri. Impactul este și mai ridicat în cazul furnizorilor de servicii cloud întrucât inclusiv informațiile stocate de clienți pe hardware-ul vulnerabil pot fi accesate de către terți.

Vulnerabilitatea a fost testată cu succes pe microarhitecturile Intel Ivy Bridge, Haswell, Skylake și Kaby Lake și a fost semnalată către producător.

Câtă vreme vulnerabilitatea descoperită are legătură cu o defecțiune a unei componente fizice care anulează toate mecanismele de securitate aplicate la nivel hardware, orice patch va rezolva doar parțial problema. Bitdefender și partenerii din industrie lucrează la o modalitate de a repara problema la nivel de hipervizor folosind tehnologii de securitate pentru medii virtuale, precum Bitdefender Hypervisor Introspection.

Atacurile bazate pe executare speculativă, o modalitate prin care procesorul rulează multiple instrucțiuni simultan și intuiește acțiuni ale utilizatorului pentru o mai bună experiență de utilizare, au fost descoperite inițial la începutul anului 2018, cunoscute sub denumirea Meltdown. De atunci, mai multe variante de atac au fost descoperite și rezolvate, total sau în parte, prin actualizări ale sistemelor de operare. Cu toate acestea, cea descoperită de Bitdefender se bazează pe un nou defect structural al hardware-ului, de aceea repararea acesteia este imposibilă. În plus, persoanele expuse la sustragerea date pe baza acestei vulnerabilități nu vor putea să afle întrucât atacul nu lasă urme și nu poate fi depistat de soluții de securitate.

Circa trei din patru procesoare de pe piață sunt fabricate de acest producător, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să devină oricând potențiale ținte, fie că folosesc terminale desktop, laptop, smartphone sau servicii cloud.

Vulnerabilitate gravă la adresa securității pe platforma WhatsApp

Brese de securitate

Vizualizari: 825

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Comisia pentru Protecția Datelor din Irlanda (DPC) a fost informată luni seara, 13 mai 2019, de către WhatsApp Ireland în legătură cu o vulnerabilitate gravă la adresa securității pe platforma WhatsApp. DPC înțelege că vulnerabilitatea ar fi permis unui actor rău intenționat să instaleze software neautorizat și să obțină acces la datele personale pe dispozitivele care au instalat WhatsApp.

În acest moment, WhatsApp nu a notificat DPC problema în conformitate cu articolul 33 (Notificarea unei încălcări a datelor cu caracter personal unei autorități de supraveghere a protecției datelor) din GDPR, deoarece WhatsApp investighează în continuare dacă au fost afectate datele utilizatorilor WhatsApp din Europa.

Deși există posibilitatea ca utilizatorii din UE să fie afectați și având în vedere gravitatea incidentului, toți utilizatorii WhatsApp sunt îndemnați să se asigure că au instalată ultima versiune a aplicației WhatsApp, disponibilă prin Apple Store sau Google Play Store .

Pentru a actualiza cea mai recentă versiune a aplicației WhatsApp, utilizatorii ar trebui:

Pentru iPhone

  • Deschideți App Store și selectați actualizări în partea de jos.
  • Toate actualizările de aplicații în așteptare vor fi listate aici.
  • Selectați "WhatsApp" și actualizați

Pentru Android

  • Deschideți Magazin Play și apăsați pe cele 3 linii din colțul din stânga sus.
  • Selectați "Aplicațiile și jocurile mele" din meniu.
  • Selectați "WhatsApp" și selectați Actualizare

Conform CERT.RO, numărul utilizatorilor afectați este unul restrâns, cei de la WhatsApp subliniind faptul că acest tip de atac nu este de obicei utilizat la scară largă, împotriva utilizatorilor obișnuiți. Atacul are toate semnele distinctive ale unei firme private care lucrează din ordin guvernamental pentru a livra un spyware care preia controlul funcțiilor sistemului de operare al dispozitivelor mobile, spun cei de la WhatsApp.

Versiuni afectate:

  • WhatsApp pentru Android antecedent versiunii 2.19.134
  • WhatsApp Business pentru Android mai vechi de veriunea 2.19.44
  • WhatsApp pentru iOS antecedent versiunii 2.19.51
  • WhatsApp Business mai vechi de versiunea 2.19.51
  • WhatsApp pentru Windows mai vechi de versiunea 2.18.348
  • WhatsApp pentru Tizen mai vechi de verisunea 2.18.15

Vulnerabilitatea a fost folosită deja într-o încercare de a ataca telefonul unui avocat din Marea Britanie pe data de 12 mai. Avocatul, care nu a fost identificat după nume, era implicat într-un proces contra firmei NSO.

2 mai 2019 – Ziua mondială a parolei

Astăzi este Ziua Mondială a Parolei, o zi pentru a reflecta cât de vulnerabilă este o parolă slabă și cât de tare vă poate afecta un atac de […]

De astăzi este operațional 1911 pentru raportarea incidentelor de securitate cibernetică

Conform declaratiilor ministrului Comunicaţiilor, Alexandru Petrescu, România are începând de astazi, 2 mai 2019, un număr de telefon unic, 1911, la care se pot raporta incidentele de securitate […]

5 scenarii prezentate de SRI privind manipularea electorală

Serviciu Român de Informații a publicat în această saptămână Buletinul Special Cyberint, lansat pe pagina de Facebook ca „Cinci scenarii ipotetice inspirate din realitate și câteva recomandări extrase […]

Care sunt cele mai frecvente amenințări de securitate ?

Aceasta este o listă a celor mai frecvente amenințări de securitate de care organzația Dumneavoastră și angajații trebuie să fie conștienți. Există, desigur, mai multe amenințări și aceată […]

Se lansează numărul unic 1911 pentru raportarea incidentelor de securitate cibernetică

Conform declaratiilor ministrului Comunicaţiilor, Alexandru Petrescu, România va avea un număr de telefon unic, 1911, la care vor putea fi raportate incidentele de securitate cibernetică de către persoanele […]

Campanie de phishing îndreptată către fanii Game Of Thrones

Cum abia a apărut ultimul sezon din Game of Thrones, baieții răi au profitat de aceasta ocazie pentru a păcălii fanii din întreaga lume. Cercetătorii din domeniul securității […]

Italia aplică prima amendă GDPR în valoare de 50,000 EUR

Autoritatea italiană pentru protecția datelor, Garante, a emis o amendă de 50 000 EUR împotriva unei platforme de procesare a datelor pentru că nu a reușit să pună […]

Microsoft dezvăluie o încălcare de securitate din 2019 care afectează utilizatorii Hotmail, MSN și Outlook.com

Conform welivesecurity.com by ESET, datele utilizatorilor serviciilor de e-mail Microsoft bazate pe web, cum ar fi Outlook.com,  au fost expuse într-un incident care a afectat și conținutul de […]

Noi camere de supraveghere smart permit atacatorilor să spioneze utilizatorii

Deși camerele IP nu mai sunt demult o noutate, funcționalitățile aduse de modelele smart au devenit din ce în ce mai atrăgătoare pentru utilizatori. Și poate și mai […]

România, cea mai afectată țară din lume de amenințarea informatică a momentului

Scranos sustrage toate parolele și informațiile bancare ale victimelor și le compromite activitatea pe rețelele de socializare Specialiștii în securitate informatică de la Bitdefender au descoperit o amenințare […]

Atenție la solicitările FALSE în numele ANMCS!

Autoritatea Nationala de Management al Calitatii in Sanatate (ANMCS) atrage atenția cu privire la apariția în mediul online a unor mesaje e-mail din partea unor falși angajați ai […]

[1 Aprilie 2019]: O mare firma de recrutare din România, iese din afaceri, acuzând GDPR

Acest articol este un pamflet si trebuie tratat ca atare.    Recruiting Great People SRL, agenție de recrutare cu peste 50 de ani de activitate in România,  a […]

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

EDPB – ce s-a discutat la cea de-a opta plenară ? (ePrivacy, DPIA, campaniile electorale)

În data de 12 și 13 martie, autoritățile naționale pentru protecția datelor și Autoritatea Europeană pentru Protecția Datelor (EPBS) s-au reunit în cadrul Comitetului european pentru protecția datelor […]

Parteneriat public-privat pentru protecția datelor cu caracter personal în Republica Moldova

Inspectoratul General al Poliției și Asociaţia pentru Protecţia Vieţii Private își propun consolidarea eforturilor comune în vederea promovării domeniului protecţiei datelor cu caracter personal şi al dreptului la […]

Peste 97% dintre români cer sa fie informați despre datele lor personale

Conform unui comunicat de presă primit la redacție, Asociaţia Specialiştilor în Confidențialitate şi Protecţia Datelor (ASCPD) a lansat în luna Februarie 2019, în premieră pentru România, un studiu […]

ENISA face recomandări privind siguranța cibernetică a alegerilor

În contextul viitoarelor alegeri pentru Parlamentul European, ENISA a publicat un ghid privind securitatea informatică a alegerilor și oferă recomandări concrete pentru a îmbunătăți securitatea informatică a proceselor […]

60% dintre organizații suferă pierderi de date din cauza lipsei securității imprimantelor sau faxurilor

Quocirca este o firmă de cercetare specializată în analiza convergenței la nivel global a tehnologiilor tipărite și digitale la locul de muncă. În raportul său numit Global Print […]

Jumătate dintre companii nu reuşesc să identifice breşele de securitate cibernetice

Ameninţările cibernetice devin din ce în ce mai complexe, dar jumătate dintre companii nu reuşesc să identifice breşele de securitate, potrivit Adrianei Szentgyorgyi Ceaușescu, Project Manager, Asociația Specialiștilor în Confidențialitate și […]