El CESICAT fa públic un nou informe de tendències en ciberseguretat

El CESICAT fa públic un nou informe de tendències en ciberseguretat

El Centre de Seguretat de la Informació de Catalunya (CESICAT) ha publicat el 3r informe trimestral de les tendències en ciberseguretat, que recull les informacions i amenaces detectades tant pel centre com per fonts qualificades d’altres entitats, fabricants organismes i professionals del món de la ciberseguretat durant el tercer trimestre del 2018.

Pel que fa a les novetats, destaca l’aprovació de la Directiva de drets d’autor al Parlament Europeu, la transposició de la Directiva NIS per part del Govern espanyol i l’acord entre la Unió Europea i el Japó per compartir i transferir dades.

En l’àmbit de les amenaces, l’informe recull el creixent nombre d’atacs contra entitats bancàries i els robatoris de criptomonedes en atacs a les plataformes d’intercanvi. A més, també destaca l’augment del pishing, és a dir, de la suplantació d’identitat per aconseguir credencials. Finalment, el document també posa l’accent en les constants fuites de dades personals, que, segons indica, cada vegada són més greus.

Per altra banda, també s’hi destaquen els casos de inside threats, és a dir, de treballadors o extreballadors que es converteixen en una amenaça per la seguretat digital de les empreses; i la campanya de correus electrònics que pretenia extorsionar als seus receptors amb l’amenaça de fer públics presumptes vídeos sexuals de les víctimes gravats mentre consumia pornografia.

Pel que fa a Catalunya, el CESICAT destaca atacs concrets contra institucions del país, fet gens habitual. Entre els més importants hi ha l’atac que va afectar els servidors de l’Autoritat Portuària de Barcelona, i un altre atac que va comprometre un gran nombre de correus electrònics i dades personals d’una entitat significativa.

“Collection #1”, la llista més gran de contrasenyes piratejades no és ni tan gran ni preocupant.

“Collection #1”, la llista més gran de contrasenyes piratejades no és ni tan gran ni preocupant.

Si visiteu els portals de notícies tecnològiques avui, és possible que trobeu titulars com: milions i milions de correus electrònics i contrasenyes (potser fins i tot els vostres!) Han estat publicades pels hackers.

Tranquils! Heu de sabeu que milions de contrasenyes es capturen amb força freqüència. El 2016, per exemple, es va publicar que els pirates informàtics comercialitzaven 427 milions de contrasenyes de MySpace i 117 milions de contrasenyes de LinkedIn.

Aquesta nova llista de contrasenyes, que es diu “Collection #1”, no és tan dolenta en comparació amb altres llistes  massives del passat, si es sap quines dades es van exposar. Segons publica Troy Hunt, l’investigador de seguretat que va informar i analitzat per primera vegada, aquest recull de credencials inclou 773 milions d’adreces de correu electrònic úniques i 21 milions de contrasenyes úniques.

En primer lloc, com el seu nom indica, es tracta d’una recopilació de diverses captures de dades antigues. De fet, dels 773 milions d’emails únics d’aquesta col·lecció, només 141 milions (al voltant del 18%) no es van incloure a la base de dades del web “Have I Been Pwned”, el recurs on es pot comprovar si les teves contrasenyes estan piratejades. I dels 22 milions de contrasenyes, la meitat no es trobaven a aquesta base de dades.

Això significa que el més probable és que la vostra contrasenya antiga i poc segura ja s’hagi hackejat fa temps i vareu rebre una notificació per part del servei afectat o per “Have I Been Pwned” fa molt temps.

Cal que feu un canvi important i assegurar-vos que utilitzeu contrasenyes úniques i habilitar l’autenticació en dos factors on sigui possible. En realitat, l’únic risc real de la vostra seguretat en línia quan passa alguna cosa com la “Collection #1” és que els ciberdelinqüents entren al vostre compte mitjançant “credential-stuffing”. Són atacs automatitzats on els hackers intenten provar totes les combinacions possibles de correu electrònic i contrasenya des d’una base de dades que tenen per iniciar sessió en pàgines utilitzades per molts usuaris.

Si utilitzeu una contrasenya única i dos factors, aquests atacs no funcionaran.

El canvi d’hàbits és difícil. I la configuració dels vostres comptes i contrasenyes amb un administrador de credencials triga una mica de temps i requereix paciència. Però una vegada ho feu, mai no haureu de tornar a fer, i els administradors de credencials faciliten la vostra vida en línia fent que els camps de contrasenyes estiguin automatitzats i fins i tot avisant-vos si la vostra contrasenya no és única.

Per tant, no hi ha necessitat d’entrar en pànic. Però potser aquest és un bon dia per instal·lar finalment aquesta aplicació de gestió de contrasenyes que t’han recomanat els teus amics més paranoics.

Un error del navegador Chrome pot congelar el nostre PC de Windows fent un ús del 100% del disc dur.

Un error del navegador Chrome pot congelar el nostre PC de Windows fent un ús del 100% del disc dur.

Ja és conegut que Google Chrome relentitza els ordinadors amb Sistema Operatiu Windows i que en última instància provoca un 100% d’ús del disc. A més d’això, ara tenim un nou error que pot congelar el nostre ordinador personal.


L’equip de suport tècnic ha descobert recentment un problema al navegador Chrome que utilitza el 100% de disc en un instant. L’error s’executa des del codi JavaScript i crea un bucle, cosa que impossibilita tancar la pestanya o el navegador.


L’única opció que queda és matar el procés manualment, que es pot fer accedint el servei pel gestor de tasques o apagant l’ordinador.

Quan es visita l’URL infectada, mostra un quadre de diàleg fals de suport tècnic “support.Windows.com” que indica que l’equip està infectat amb un virus i que podria comprometre les seves contrasenyes, l’historial del navegador, la informació de la targeta de crèdit i altres dades.


Fins i tot si tanqueu el quadre de diàleg o marqueu l’opció “impedir diàlegs addicionals a aquesta pàgina”, el navegador es dirigeix ​​repetidament a la URL, cosa que impossibilita que surti del bucle, ja que Windows està al 100% d’ús del disc.


Si alguna vegada veieu aquest error, hauríeu d’eliminar manualment el procés “GoogleChrome.exe”. Assegureu-vos que no feu clic a l’opció “Restaurar” a la finestra “Restaurar pàgines?” Que apareix mentre torna a obrir el navegador.

Facebook confirma que els missatges d’anys enrere tornen a mostrar-se al Messenger

Facebook confirma que els missatges d’anys enrere tornen a mostrar-se al Messenger

Els usuaris de Facebook informen d’un dels errors més estranys que pateixen: les converses de missatges antics tornen a aparèixer automàticament al Messenger, sense context ni explicació. Informat per primera vegada pels usuaris de Twitter, la companyia confirma que els missatges antics es processen com a nous i no llegits i apareixen a la pestanya de Messenger a Facebook.com.

“Algunes persones estan veient missatges antics a Facebook.com. Som conscients del problema i estem treballant activament per resoldre’l tan aviat com sigui possible “, anuncia un portaveu de Facebook. “Demanem disculpes per les molèsties”.

Alguns han expressat la seva preocupació perquè l’error podria ressorgir converses o històries passades que preferiran oblidar. Si no elimines l’historial entre tu i un altre usuari, Messenger conserva la totalitat de les vostres converses d’anada i tornada, que s’estenen anys enrere. Pot ser que alguns usuaris vegin una conversa antiga amb un ex, un familiar o amic.
Aquesta no és la primera vegada que alguna cosa així passa per accident. Des del 2015, Facebook ha va començar a reaparèixer memòries doloroses per a persones que utilitzaven la funció de “On This Day”. Això és degut a que l’algoritme subjacent no sabia diferenciar entre els missatges positius o alegres i aquells relacionats amb tragèdies que sovint generen mals records.

Tot i que aquesta vegada, sembla més que és un problema amb el codi font que un error de comprensió humana. I, per ser justos, la immensa majoria de les persones que es queixen de l’error només semblen tractar-la com una estranya i aleatòria falla de la xarxa social que ningú no pot explicar. No obstant això, saber que altres usuaris estan sent afectats per memòries doloroses és un bon recordatori que Facebook és responsable d’una gran quantitat de detalls de les nostres vides personals, i la gestió d’aquestes dades han estat l’objecte de constants crítiques aquest any.

Facebook va dir que havia resolt el problema, que s’atribueix a les actualitzacions de programari. “Algunes persones poden haver experimentat a Facebook reenviar missatges antics. El problema, causat per les actualitzacions de programari, s’ha resolt completament. Lamentem les molèsties “, va dir un portaveu de Facebook en un comunicat públic.









Facebook elimina comptes vinculats amb l’Iran seguits per més d’un milió de persones.

Facebook elimina comptes vinculats amb l’Iran seguits per més d’un milió de persones.

Facebook ha anunciat que ha identificat comportaments sospitosos en la seva plataforma vinculats amb una campanya d’influència iraniana. En total, l’equip de seguretat de Facebook va eliminar un total de 82 pàgines, grups i comptes que s’estaven camuflant com si fossin dels Estats Units i, de vegades, de ciutadans i organitzacions del Regne Unit. Facebook prohibeix el “comportament fictici coordinat” a la seva plataforma i, a causa de la proximitat de les eleccions dels Estats Units, l’empresa confirma que ha prohibit de forma automàtica tots els comptes sospitosos de la xarxa que ha detectat.

 

L’existència d’una campanya d’influència iraniana destinada a crear divisions i amplificar les tensions als EUA es va identificar per primer cop a l’agost i Google també ha trobat evidència que l’operació es va estendre a YouTube. Malgrat els intents d’ocultar les seves veritables identitats, una revisió manual d’aquests comptes va demostrar la seva vinculació i activitat amb l’Iran. “També vam identificar una coincidència amb els comptes iranians i Pàgines que hem eliminat a l’agost”, escriu Nathaniel Gleicher, responsable de la política de seguretat cibernètica de la companyia. “No obstant això, encara són els primers dies i mentre no hem trobat vincles amb el govern iranià, no podem dir amb certesa qui és el responsable”.

 

Facebook diu que va desactivar 30 pàgines, 33 comptes d’usuari i tres grups i va trobar 16 nous comptes a Instagram. Els comptes i pàgines van gastar menys de 100 euros en publicitat, i només van promocionar un total de set esdeveniments. Tanmateix, aproximadament 1 milió de persones van seguir almenys una de les pàgines, mentre que prop de 25.000 persones es van unir com a mínim a un dels grups. A Instagram, al voltant de 28.000 persones van seguir almenys un dels comptes vinculats a l’Iran. El primer compte va ser creat el juny de 2016, però han estat sent més actius durant l’últim any, va dir Gleicher als periodistes en una roda de premsa.

 

Com s’ha vist en el passat amb l’extensa operació russa per influir en les eleccions presidencials dels EUA el 2016, aquests esforços estan dirigits principalment a provocar tensions en qüestions prioritàries al país americà, com ara la immigració i les relacions racials. Facebook va proporcionar una sèrie d’exemples de les publicacions d’aquestes pàgines i dels comptes publicades, i moltes fan referència a un sentiment anti-Trump o comenten polèmiques recents com la nominació de Brett Kavanaugh al tribunal de la Cort Suprema. No està clar si hi ha un nombre igual de publicacions pro-Trump i anti-Trump, tot i que el punt més important és que aquestes operacions semblen dissenyades simplement per inflamar els desacords actuals en comptes d’estendre la propaganda unilateralment a través de la política.

 

Per combatre tàctiques com aquestes i identificar comportaments sospitosos com a la publicitat de campanyes i altres qüestions relacionades amb les eleccions, Facebook ha creat una “sala de guerra” ubicada a la seu de Menlo Park, Califòrnia que durant les últimes setmanes ha combatut la desinformació a Facebook, Instagram, i WhatsApp.
“Aquest és el nostre dia a dia. Els usuaris dolents es tornen més sofisticats en el que fan, i hauríem d’arribar a ser molt més sofisticats per intentar atrapar-los. Aquesta, serà una cursa armamentista continua“, va dir Katie Harbath, en una entrevista, directora de divulgació i política mundial de Facebook.