bezpieczeństwo (strona 217 z 273)

Zła wiadomość dla użytkowników smartfonów LG G5 oraz V20. Jak zwrócono uwagę na łamach serwisu XDA Developers, urządzenia zniknęły z oficjalnej listy modeli, które są uwzględniane przez LG podczas przeprowadzania aktualizacji bezpieczeństwa systemu. Oznacza to, że Android zainstalowany w tych sprzętach nie dostanie już żadnej łatki bezpieczeństwa, a użytkownicy chcący maksymalnie chronić swoje dane, mogą zacząć myśleć o zmianie smartfonów na nowsze.

Oprogramowanie zabezpieczające Malwarebytes może być ostatnio problematyczne dla wielu użytkowników Windowsa 7. W najnowszej wersji Premium programu, która oznaczona jest numerem 3.6.1 CU 1.0.508 pojawił się błąd, który skutkuje zawieszeniem komputera do tego stopnia, że ten nie reaguje na komendy myszki i klawiatury, a pomocny staje się tylko twardy restart. U niektórych kłopoty pojawiły się jeszcze w grudniu ubiegłego roku. Twórcy Malwarebytes wiedzą już o problemie i pracują nad jego rozwiązaniem, do tego czasu podpowiadając, jak można poradzić sobie z usterką na własną rękę.

Phishing – rodzaj internetowego oszustwa, w którym przestępca w wiadomości mailowej podszywa się pod zaufaną osobę lub instytucję, by wyłudzić określone informacje (np. dane logowania, szczegóły karty kredytowej) albo nakłonić ofiarę do określonych działań. Phishing to zmora naszych czasów, ale nie jesteś bezbronny. Oto co musisz wiedzieć, aby skutecznie zadbać o bezpieczeństwo w sieci.[wppl=2028551]

Windows 10 jest już gotowy do zainstalowania styczniowych aktualizacji bezpieczeństwa, czyli pierwszego pakietu łatek wydanego w tak zwany Patch Tuesday w tym roku. Aktualizacja dostępna jest za pośrednictwem Windows Update i już teraz trafia do komputerów z różnymi wersjami systemu, w tym do użytkowników październikowej aktualizacji (1809) oraz wcześniejszej – i nadal dużo bardziej popularnej – aktualizacji z kwietnia ubiegłego roku, czyli Windowsa 10 w wersji 1803. Instalacja jest oczywiście zalecana, by zapewnić systemowi więcej bezpieczeństwa, ale w tym przypadku warto zwrócić uwagę na inne błędy, które mogą pojawić się po instalacji.

Dobra wiadomość dla wszystkich łowców nagród i crackerów, zła – dla użytkowników smartfonów, zwłaszcza tych lubujących się we wszelkiej maści komunikatorach, takich jak WhatsApp. Kontrowersyjny francuski startup Zerodium, który zajmuje się pośrednictwem w handlu tzw. zero-day exploitami, sprzedając informacje o niezałatanych lukach w oprogramowaniu agencjom rządowym i rozmaitym służbom bezpieczeństwa, podnosi stawki skupu informacji.

Specjaliści z firmy Trend Micro, którzy zajmują się bezpieczeństwem ostrzegają przed ciągle aktualnym problemem szkodliwych aplikacji dostępnych w sieci, w tym przypadku na platformę Android. W ramach ostatnich poszukiwań udało się zidentyfikować, a następnie doprowadzić do usunięcia ze sklepu 85 aplikacji, których funkcjonalność w praktyce sprowadzała się do wyświetlania użytkownikom nachalnych reklam oraz kontrolowania ich urządzeń.

Pamiętacie od czego zaczęła się seria niefortunnych zdarzeń ze sklepem Morele.net w głównej roli? Już w listopadzie 2018 r. ktoś wysyłał klientom SMS-y informujące o konieczności dopłaty 1 zł do zamówienia. Tak przestępcy próbowali przekierować ofiarę do fałszywej bramki płatności, aby wyłudzić dane dostępu do konta bankowego.

Amerykańska Agencja Bezpieczeństwa Narodowego, szerzej znana pod anglojęzycznym akronimem NSA, zamierza upublicznić swoje narzędzie do inżynierii wstecznej oprogramowania. Wedle zapowiedzi, premiera nastąpi na poświęconej cyberbezpieczeństwu, marcowej konferencji RSA.Mowa o narzędziu zwanym GHIDRA, które w istocie rzeczy jest deasemblerem, czyli programem tłumaczącym język maszynowy lub kod bajtowy na mnemoniki, możliwe do odczytania przez człowieka. Środki tego rodzaju stosuje się przeważnie do analizy malware'u. Nieoficjalnie mówi się, że NSA zaczęło stosować GHIDR-ę już w pierwszej dekadzie XXI wieku.

I ty możesz łatwo zmienić nazwisko pod warunkiem, że marzysz, by nazywać się Katarzyna Świniarska. 6 stycznia w systemie rezerwacji biletów PKP Intercity wkradł się zabawny błąd – wszystkie nazwiska w bazie zostały zmienione na to samo.

Do bardzo poważnego w skutkach włamania doszło w ostatnich dniach grudnia 2018 r., podaje *TheHackerNews. Nieznani sprawcy wykradli z bazy Town of Salem, popularnej gry sieciowej opartej na zasadach towarzyskiej gry w Mafię*, ponad 7,6 mln kont użytkowników. Wśród zdobytych przez przestępców informacji znajdują się kiepsko zabezpieczone hasła, zahaszowane algorytmem MD5, którego złamanie cechuje się bardzo niską złożonością obliczeniową.

Niemieccy politycy, muzycy, dziennikarze, a także inne znane osoby muszą się zmierzyć z problemem wielkiego wycieku danych, w wyniku którego do internetu trafiły prywatne informacje o wielu z nich. Wśród wykradzionych danych znalazły się między innymi zapisy prywatnych czatów, zdjęcia, rachunki oraz niektóre dane kontaktowe.

Wygląda na to, że pozornie bezpłatne aplikacje z drogimi subskrypcjami stały się prawdziwą plagą App Store'a. Dostaliśmy właśnie od jednego z czytelników, pana Jacka, kolejny przykład tego rodzaju oprogramowania. Na apkę natknęła się jego nastoletnia córka i o mały włos nie naraziła ojca na utratę blisko 230 zł. Warto ostrzec innych, zwłaszcza tych mniej uważnych.

Ładowanie urządzeń i przesyłanie danych z wykorzystaniem przewodów i złącza USB-C może być wkrótce bezpieczniejsze niż obecnie. Wszystko za sprawą Programu Uwierzytelniania, który został uruchomiony przez USB Implementers Forum, o czym informuje Business Wire. Organizacja stworzyła możliwość certyfikowania urządzeń z wtyczkami USB-C, dzięki czemu na etapie późniejszej komunikacji będzie można zapobiec wykorzystaniu potencjalnie niebezpiecznych sprzętów bez certyfikatu.

Amerykański sąd uznał, że Facebook, Google ani Twitter nie ponoszą winy za masakrę, jaka miała miejsce w grudniu 2015 r., kiedy to dwóch mężczyzn nazwiskiem Syed Farook i Tashfeen Malik otworzyło ogień do przypadkowych ofiar w San Bernardino w Kalifornii. Zginęło wówczas 14 osób, a kolejne 22 zostały ranne. Rodziny poszkodowanych pozwały wymienione przedsiębiorstwa za rzekome sprzyjanie terrorystom. Sędzia oddalił zarzuty.

Dotychczas sądzono, że o ile złamanie czytnika linii papilarnych nie stanowi problemu, o tyle czytniki układu naczyń krwionośnych zapewniają totalne bezpieczeństwo. A jednak i tego rodzaju sprzęt udało się oszukać. Korzystając z woskowego modelu dłoni, naukowcy Jan Krissler oraz Julian Albrecht pomyślnie przeszli proces autoryzacji. Szczegóły zaprezentowano podczas Chaos Communication Congress, odbywającej się w Niemczech imprezy poświęconej bezpieczeństwu.

Scarlett Johansson, jedna z najlepiej zarabiających gwiazd Hollywood, w wywiadzie udzielonym *The Washington Post obszernie skomentowała sprawę tzw. deepfakes*, czyli sfabrykowanych filmów dla dorosłych, z komputerowo wklejonymi twarzami znanych osób. Aktorka uważa, że jest to jeden z tych problemów, które wymagają globalnych regulacji prawnych.

Niektórzy użytkownicy Firefoxa zobaczyli w przeglądarce reklamę. Na stronie powitalnej, wyświetlanej między innymi po otwarciu nowej karty, pojawiła się oferta łączona – do rezerwacji hotelu przez Booking.com można dostać bon podarunkowy do Amazonu o wartości 20 dolarów. Oferta ma pewne ograniczenia i zapewne kierowana jest tylko do użytkowników w Stanach Zjednoczonych, ale możliwe, że zaczną pojawiać się także na Starym Kontynencie.

O ile płonące, a nawet wybuchające telefony nie są niczym wyjątkowym, co udowadnia chociażby ostatni przypadek z iPhonem XS Max w roli głównej, o tyle niezmiernie rzadko słyszy się, aby wadliwe urządzenie doprowadziło do czegoś więcej niż stres i powierzchowne obrażenia ciała. Tymczasem w Indiach pożar wywołany przez wadliwy telefon doprowadził do śmierci właściciela.

Sklep z aplikacjami na iOS-a uważany jest za bezpieczniejszy od Sklepu Play na Androida. Po prostu znajdziemy w nim znacznie mniej aplikacji o wątpliwej reputacji. Nie oznacza to jednak, że użytkownicy iUrządzeń mogą instalować wszystko, bez zachowania jakiejkolwiek ostrożności. Niestety, nie wszyscy o tym wiedzą – aplikacja, która udawała oprogramowanie do wstępnej konfiguracji głośnika Amazon Alexa, została pobrana tysiące razy.

Użytkownicy Windowsa, którzy do dziś nie zainstalowali w systemie grudniowych łatek bezpieczeństwa, mają kolejny powód, dla którego powinni to jednak zrobić. Do sieci trafił bowiem kod, który pokazuje w jaki sposób można wykorzystać błąd w przeglądarce Microsoft Edge i doprowadzić do zdalnego uruchomienia szkodliwego oprogramowania. Wykorzystano tu podatność (CVE-2018-8629), która związana jest z silnikiem Chakra. Właściwie przygotowany program może zostać wówczas uruchomiony z takimi samymi uprawnieniami, jakie ma zalogowany użytkownik.

Saga pod tytułem „Morele.net zhackowane” trwa w najlepsze. Przypomnę, w listopadzie sklep utracił bazę danych na rzecz tajemniczego crackera, który podjął próbę wymuszenia okupu, a kiedy negocjacje z przedsiębiorstwem zakończyły się niepowodzeniem, cyberprzestępca zaczął korzystać z wykradzionych danych. Równolegle firma postanowiła poinformować o sprawie klientów, ale napastnik zarzucił jej zaniżanie skali problemu. Mówił prawdę.

Private Winten to nowy otwartoźródłowy program do zarządzania ustawieniami prywatności w Windowsie 10, który na dodatek posłużyć może za front-end systemowego firewalla. Za aplikację odpowiada DavidXantos, ten sam programista, który wcześniej stworzył bardzo udany menedżer aktualizacji WuMgr. Warto się tym projektem zainteresować.

Często mówi się o atakach cyberprzestępców na Polaków, spośród których dużą część realizują nasi rodacy. Ten przypadek jest jednak inny. Władający językiem polskim napastnik poczuł w sobie ducha patriotyzmu i postanowił odpuścić swojakom, donosi Zaufana Trzecia Strona.

Indyjski rząd wykonał niebezpieczny krok w kierunku dystopijnego świata bez prywatności. 10 centralnych agencji śledczych i wywiadowczych dostało pozwolenie na podsłuchiwanie, monitorowania i deszyfrowanie danych na każdym komputerze.

Zdarzyło wam się kiedyś korzystać z komputera u znajomych lub publicznie udostępnionej maszyny, na przykład w bibliotece, i zapomnieć o wylogowaniu z jakiegoś konta? Znajomy przeważnie odpłaci się żartobliwym wpisem w mediach społecznościowych, ale już w przypadku obcych osób może być różnie. Serwis Logify ma przyjść z odsieczą dla wszystkich zapominalskich.