bezpieczeństwo (strona 224 z 273)

Czy można przejąć kontrolę nad czyimś smartfonem zwyczajnie dzwoniąc do tej osoby? Może w kiepskim filmie akcji, bo w rzeczywistości nie jest to takie łatwe. Nie można jednak powiedzieć, że to niewykonalne. Google Project Zero przedstawił atak na komunikator WhatsApp, pozwalający zdalnie przejąć kontrolę nad aplikacją na smartfonie ofiary. Wystarczy, że atakowany odbierze przychodzące połączenie wideo.

Ponieważ system Android cieszy się ogromną popularnością, a tworzenie dla niego aplikacji jest banalnie proste, system ten jest popularnym celem ataków i nadużyć. Wiele z nich trafiło do Google Play, gdyż jak pewnie zauważyliście, kontrola w nim jest bardzo powierzchowna. Instalując nowe aplikacje, trzeba więc do sprawy podchodzić bardzo ostrożnie. Trzeba też z rezerwą podchodzić do podejrzanych SMS-ów, wiadomości z komunikatorów i e-maili.

Na rynku są już dostępne nowe wersje oprogramowania antywirusowego firmy Avast oraz pakiet zabezpieczający AVG Internet Security. Programy zostały odświeżone i pojawiło się w nich kilka ciekawych zmian, na czele z Trybem cichym, który dostępny jest w każdej wersji programu, także tej darmowej. To nowa opcja, dzięki której systemowe powiadomienia, a także te z antywirusa nie będą od teraz przeszkadzać użytkownikowi podczas grania, oglądania filmów oraz w trakcie wyświetlania prezentacji na pełnym ekranie, ale to nie wszystkie nowości.

System Windows, wbrew pozorom, rozwija się bardzo szybko i na wielu polach. Zmiany ogłoszone dla przeklętej, wycofanej chwilowo wersji 1809 dotyczą również wbudowanego antywirusa. Windows wzbogaca się o ochronę na najpopularniejszych polach: przeglądarek internetowych i bezpieczeństwa w kwestii ransomware. Jednak aby poznać prawdziwe trendy w przemyśle złośliwego oprogramowania, trzeba szukać gdzie indziej, niż w optymistycznych ogłoszeniach Microsoftu. Kampanie reklamowe wymyślane dla luk w zabezpieczeniach (jak Meltdown i Spectre), bogate w logotypy i diagramy, oraz „modne” tematy typu ransomware to tak naprawdę powierzchowne wiadomości z branży bezpieczeństwa IT. Prawdziwe szkodniki są mniej eleganckie i niepodatne na masową reklamę. Co gorsza, Windows 10 (nawet najnowszy!), nie chroni przed nimi najlepiej. Wynika to z faktu, że problemy tkwią w samych założeniach projektowych systemu.

Google+ zostanie zamknięty dla indywidualnych użytkowników za 10 miesięcy. Serwis, który miał być alternatywą dla Facebooka pozostanie dostępny jedynie dla firm. Powodem jest między innymi niskie zainteresowanie, ale co istotniejsze – inna przyczyna to problemy bezpieczeństwa związane z API. Jak się okazuje, jeden z nich został wykryty i załatany w marcu tego roku, choć naraził na wyciek dane pół miliona użytkowników Google+.

Makabrycznie wyglądająca laleczka poprzez szantaż wymusza na nastolatkach wykonywanie niebezpiecznych zadań – nie, to nie jest zarys scenariusza kolejnego horroru klasy B, ale schemat nowej zabawy internetowej, którą zdążyła się już zainteresować krajowa policja.

W lutym bieżącego roku serwis Zaufana Trzecia Strona przestrzegał przed oszustami z firmy toleadoo GmbH, którzy korzystając ze spreparowanej witryny internetowej, pod pretekstem możliwości uzyskania darmowych biletów LOTu wyłudzali dane osobowe, po czym sprzedawali je innym firmom do celów marketingowych. Jak myślicie, czy problem rozwiązano, a toleadoo GmbH zakończyło działalność? Bynajmniej – choć pewnym modyfikacjom uległo modus operandi.

We wrześniu Amazon potwierdził, po raporcie The Wall Street Journal, że niektórzy korzystający z platformy sprzedawcy przekupowali jej pracowników, aby ci usunęli negatywne recenzje bądź pozyskali zastrzeżone informacje, takie jak dane dotyczące sprzedaży czy prywatne adresy e-mail. Teraz dowiadujemy się, że firma z Seattle wyrzuciła przynajmniej jedną osobę powiązaną z niniejszym procederem.

Eksperci z firmy ESET zwracają uwagę na nasilające się w ostatnim czasie ataki wykorzystujące pocztę e-mail. Oszuści po raz kolejny upodobali sobie formę, która polega na rozsyłaniu ofiarom zainfekowanych załączników wiadomości, a w tym przypadku – fałszywych faktur wzywających do zapłaty za różnego rodzaju usługi. Głównym problemem nie jest jednak sama dezinformacja, ale zaszyty w fakturach trojan DanaBot, który po raz pierwszy został wykryty jeszcze w pierwszej połowie bieżącego roku.

Październik to Europejski Miesiąc Cyberbezpieczeństwa i z tej okazji specjaliści z firmy Fortinet chcą dotrzeć do jak największej grupy odbiorców, by uświadamiać ich, że w dzisiejszych czasach nie mogą w tym temacie pozostawać bierni. Eksperci zwracają uwagę na ulegającą ciągłym zmianom odpowiedzialność, jaka spoczywa głównie na osobach pracujących zdalnie. Jak zaznaczają, czasy w których za bezpieczeństwo odpowiedzialne były tylko zespoły IT w firmach już minęły i dziś każdy zatrudniony powinien być świadomy istniejących zagrożeń i właściwie się przed nimi zabezpieczać.

Chińskim szpiegom udało się przeniknąć do łańcucha dostaw komponentów, używanych do budowy serwerów. Maszyny z dodatkowymi układami szpiegującymi wyjechały z fabryk i trafiły do centrów danych należących prawie 30 amerykańskich firm, w tym Apple'a, Facebooka i Amazona. To najbardziej atrakcyjny pokaz politycznego łamania zabezpieczeń sprzętowych, jaki mieliśmy okazję oglądać.

Dziś niemal każde urządzenie elektroniczne podpięte do internetu próbuje nas śledzić, podsłuchiwać albo z uwagą obserwować. Wiele z nich robi to za naszą jawną zgodą. Mimo bardzo popularnego poglądu, że „uczciwi nie mają się czego obawiać”, w dalszym ciągu wielu rozumie pułapki takiego rozumowania. Powodów do dbania o prywatność może być przecież wiele – pewne rzeczy chcemy trzymać w tajemnicy z całkiem naturalnych powodów, a nie dlatego, że chcemy ukryć przed światem jakieś swoje niecne występki. Jednak z biegiem czasu, powoli acz konsekwentnie, spada liczba metod pozwalających nam na ochronę prywatności. Póki jednak istnieją, przyjrzyjmy się im, podchodząc do zagadnienia zadaniowo, metodą „problem – rozwiązanie”. Nie istnieje jeden uniwersalny przepis na prywatność i bezpieczeństwo. Omówmy najpopularniejsze zagrożenia.

Na rynku pojawił się następny nowatorski i unikalny produkt polskiej firmy ESSE Sp. z o.o. zapewniający bezpieczeństwo fizyczne serwerów umieszczonych w szafach rackowych. Wrocławska firma jest autorem rozwiązania ESSE ProTect Lock™ pozwalającego zabezpieczyć szafy rackowe za pomocą elektrozamków sterowanych kodami autoryzacyjnymi przydzielanymi zdalnie i dynamicznie w określonych oknach czasowych dostęp dla konkretnych osób. Bez użycia kart dostępowych, bez użycia kluczy administrator obiektu czy data center jest w stanie przydzielić dostęp np. dla danego inżyniera dokonującego naprawy serwisowej czy przeglądu infrastruktury.

Czy rozmawiasz z prawdziwym człowiekiem czy może botem? Niekiedy, a szczególnie wobec rosnących możliwości SI, bywa to naprawdę trudne do oceny. Komputerowy program publikuje notkę w serwisie społecznościowym, prowokując start dyskusji, której de facto jedna ze stron może nawet nie przeczytać. Gubernator stanu Kalifornia, Jerry Brown, chce to zmienić.

Przedsiębiorstwa mogą zostać zaatakowane na wiele sposobów, ale jednym z sześciu największych zagrożeń, jakie wymieniają specjaliści, jest brak lojalności pracowników. To właśnie spotkało Amazon w Polsce, gdzie szajka złodziei wynosiła z magazynów drogi sprzęt elektroniczny i AGD. W Chinach i USA zaś pracownicy zostali przekupieni i wyprowadzili wrażliwe dane oraz manipulowali systemem ocen.

W piątek Facebook informował o potężnym włamaniu, podczas którego atakujący uzyskali kontrolę nad około 50 milionami kont. Wydarzenie zostało opisane podczas konferencji Advertising Week. Jest gorzej, niż zakładaliśmy.

Będąc przestępcą w Stanach Zjednoczonych, lepiej nie używać biometrycznych metod zabezpieczenia zawartości smartfonu, ograniczając się do staroświeckich haseł. Tak wiem, że zabrzmiało to niczym zalążek poradnika z cyklu „jak zostać skutecznym przestępcą”, ale bynajmniej nie taki był mój cel. O co zatem chodzi, zapytacie? Otóż o aktualne wydarzenia w amerykańskim stanie Ohio, które dobitnie obrazują, jak bardzo prawo pozostaje w tyle za rozwojem technologii.

Wielkimi krokami zbliża się II edycja Forum Użytkowników STORMSHIELD. Spotkanie odbędzie się 25 października w Katowicach, a składać się będzie z wykładów i warsztatów poświęconych tematyce szeroko pojętego bezpieczeństwa sieci. W założeniu wydarzenie zorganizowano z myślą o ekspertach bezpieczeństwa IT i administratorach sieci, choć z pewnością będzie ciekawe po prostu dla wszystkich zainteresowanych, którzy się na nie zarejestrowali. Spotkanie poświęcone będzie urządzeniom UTM oraz Next Generation Firewall firmy Stormshield.

Zarządzający stacjami benzynowymi Shell znaleźli nową metodę, która ma im pomóc zredukować liczbę wypadków podczas tankowania. Okazuje się, że mimo czytelnych zakazów rozwieszonych przy dystrybutorach, a także wbrew zdrowemu rozsądkowi, wiele osób podczas tankowania zachowuje się nieodpowiedzialnie, na przykład paląc przy tym papierosy. Problem jest na tyle poważny, że specjalnie na tę okoliczność Microsoft stworzył dla Shella oprogramowanie wykorzystujące sztuczną inteligencję, które może przyczynić się do redukcji liczby wypadków.

Już teraz w większości nowoczesnych aut zamiast tradycyjnych stacyjek mamy przycisk Start/Stop. Aby uruchomić silnik wystarczy mieć kluczyk w kieszeni, torbie itp. Nie jest to jednak do końca bezpieczne, dlatego też producenci poszukują nowych, nieco pewniejszych rozwiązań. Czy receptą będą czytniki linii papilarnych, skanery tęczówek czy też inne technologie znane ze smartfonów?

Nie ma co ukrywać, routery do najbezpieczniejszych urządzeń nie należą. Niczym grzyby po deszczu, wysypują się kolejne doniesienia o odkrytych w nich lukach. Raz pod ostrzał pada firma X, innym razem – Y, ale summa summarum, mówiąc nieco kolokwialnie, crackerzy nie śpią, co jest niestety złą informacją dla wszystkich zatroskanych cyberbezpieczeństwem. A skalę problemu dobitnie obrazuje najświeższy raport The American Consumer Institute.

Któż nie pamięta kultowych notebooków IBM ThinkPad z początków XXI wieku? Sam zaryzykuję nawet stwierdzenie, że modele takie jak T40 po dziś dzień stanowią synonim ergonomicznego i wytrzymałego komputera przenośnego dla biznesu. I choć od momentu przejęcia marki przez Lenovo, w 2005 r., porzucono jej stricte hi-endowy wizerunek, to jednak wciąż pojawiają się ThinkPady aspirujące do miana sprzętu klasy premium.

Jeżeli ktoś po uruchomieniu aplikacji lub strony głównej Facebooka otrzymał dziś komunikat "sesja wygasła", nie jest jedyny. Newsroom FB poinformował niedawno, że wskutek błędu w kodzie funkcji "Oglądaj jako", możliwa była kradzież tzw. biletów uwierzytelnionych (access tokens) dla sesji na portalu. Posiadanie owego tokenu pozwala aplikacji występować jako zalogowany użytkownik. W przypadku wersji przeglądarkowej, jest to zbiór plików cookie oraz odcisk palca urządzenia. W ramach środków zaradczych, poza załataniem dziury i zgłoszeniem sprawy na policję, administracja Facebooka unieważniła 50 milionów danych logowania użytkowników, których tokeny można było wykraść, a następnie kolejne 40 milionów sesji, na wszelki wypadek. Ponieważ sprawa nie dotyczy haseł, nie zresetowano ich. Te bowiem nie wyciekły.[img=news]Funkcja "oglądaj jako" jest jednym z mechanizmów zabezpieczeń prywatności na Facebooku. Dzięki niej możliwe jest zasymulowanie wyświetlenia swojego profilu oraz osi czasu (timeline) jako inny użytkownik. W ten sposób można upewnić się, że zastosowane ustawienia prywatności są poprawnie aplikowane dla naszych treści. Użytkownik może bowiem ustawić widoczność każdego publikowanego wpisu oraz informacji profilowych. W przypadku niezaaplikowania takiego ustawienia, stosowane są ustawienia domyślne. "Oglądaj jako" jest powszechnie stosowane do prowadzenia niemal podwójnego życia na portalu: część postów widzą tylko znajomi, część tylko rodzice (a ci przecież muszą być dumni), a niektóre posty - wszyscy poza byłą dziewczyną.

W zeszłym miesiącu pisaliśmy o krnąbrnym szesnastolatku z Australii, który wykradł z serwerów Apple'a około 90 GB poufnych danych, tłumacząc się sympatią wobec firmy z Cupertino i chęcią zdobycia tamże pracy. Właśnie zapadł w tej sprawie prawomocny wyrok: młody cracker uniknie kary pozbawienia wolności, ponieważ wyraził skruchę.

Już w październiku w Katowicach odbędzie się II edycja Forum Użytkowników STORMSHIELD. To warsztaty i wykłady, podczas których szereg fachowców z branży podzieli się swoją wiedzą i doświadczeniem w zakresie szeroko rozumianego bezpieczeństwa sieci. Spotkanie poświęcone będzie urządzeniom UTM oraz Next Generation Firewall firmy Stormshield, a kierowane jest przede wszystkim do administratorów sieci i ekspertów bezpieczeństwa IT, choć mile widziani są oczywiście także wszyscy inni zainteresowani.