bezpieczeństwo (strona 226 z 273)

Usługi VPN cieszą się coraz większym zainteresowaniem, ale jak każde oprogramowanie, nie są wolne od problemów. W przypadku bardzo popularnych NordVPN i ProtonVPN mogliśmy ostatnio obserwować interesującą sytuację, gdy wprowadzenie poprawki odkryło kolejne podatności o podobnym charakterze. Na szczęście luki zostały zabezpieczone przed ujawnieniem i nic nie wskazuje na to, by zostały wykorzystane w realnych atakach.

Kupujący elektronikę w sklepie Neo24.pl otrzymali dziś w nocy niepokojące e-maile z informacją o włamaniu i kradzieży danych klientów. Tłumaczenie sklepu jest lakoniczne i trudno na jego podstawie wysunąć jakieś konkretne wnioski.

Wielu producentów samochodów, którzy zapragnęli cyfrowej rewolucji, ma obecnie problem z zabezpieczeniem tych wszystkich nowoczesnych systemów przed atakami. Mogłoby się wydawać, że Tesla wydając duże pieniądze na zabezpieczenia, będzie produkować auta będące twierdzą prawie nie do zdobycia. Wystarczy jednak kilka sekund, aby nie tylko otworzyć, ale też uruchomić samochody Tesli.

Ochrona pieniędzy w kasynach ma długą historię, ale platformy do internetowego hazardu muszą się jeszcze wiele nauczyć. Pewien gracz wygrał główną nagrodę… 24 razy w ciągu godziny, obstawiając w cyfrowym kasynie i wykorzystując exploit. Na pewno nie jest to ostatni taki przypadek.

Dając aplikacji dostęp do naszych danych warto zastanowić się nad tym dwa razy, nawet jeśli została pobrana z oficjalnego sklepu Apple'a. W Mac App Store znalazło się kilka potencjalnie przydatnych aplikacji, które wykradały informacje.

Na Androidzie można już skorzystać z testowej wersji nowej przeglądarki Tor Browser, która pozwala połączyć się z siecią Tor. Rozwijaniem przeglądarki zajmuje się organizacja The Tor Project, stojąca za zdecentralizowaną siecią.

Kiedy gęsta pamięć dynamiczna pracuje z dużą szybkością, pojawia się ryzyko wystąpienia zjawiska zwanego przeskokiem bitu, czyli niepożądanej zamiany wartości jednego bitu wskutek występujących zakłóceń. Może to prowadzić zarówno do niestabilności sprzętu, jak i – co gorsza – ataku metodą Rowhammer, którego na dzień dzisiejszy nie da się w pełni zneutralizować. Ale pewien zespół badawczy, złożony z pracowników Indyjskiego Instytutu Technologii (IIT) w Roorkee i amerykańskiej firmy Applied Materials, zajmującej się inżynierią materiałową w kontekście półprzewodników, deklaruje, że właśnie odnaleziono sposób na wyeliminowanie wszystkich bolączek DRAM. Tym sposobem ma być implantacja do krzemu nanocząstek metalicznych.

Linie lotnicze British Airways znalazły się w trudnej wizerunkowo sytuacji. Z ich baz skradziono dane transakcji dokonanych za pośrednictwem strony internetowej ba.com oraz aplikacji British Airways. Wśród nich nie ma co prawda szczegółów związanych z rezerwowanym lotem, ale za to znalazło się miejsce na kompletne dane z kart płatniczych. Mowa o numerach kart, ich datach ważności oraz kodach CVV/CVC, czyli zestawie informacji wystarczającym, by dokonać zakupu w internecie (o ile dany bank nie wymaga dodatkowej weryfikacji na przykład za pośrednictwem SMS-a). Dodatkowo narażone są również adresy i numery telefonów klientów. Jak podaje Business Insider, zagrożenie dotyczy danych z 380 tys. kart płatniczych.

Jednym z kluczowych elementów zabezpieczeń stosowanych przez Apple jest dbanie o jakość sklepów z aplikacjami. Mimo iż znacznie częściej słyszymy o problemach w Google Play, to firmie z Cupertino również zdarzają się wpadki. Tym razem szkodliwa aplikacja została odkryta w Mac App Store.

Ekonomiczny Athlon 200GE to nie koniec nowinek z obozu AMD na dzisiaj. Równolegle czerwoni odświeżają linię procesorów Ryzen PRO, które są przeznaczone do pracy w małych i dużych firmach. Układy te to niemalże kalki znanych wszystkim doskonale konsumenckich Pinnacle Ridge (Ryzen 2. gen) i Raven Ridge (Ryzen APU), ale okraszone dodatkowo technologią bezpieczeństwa GuardMI, a także dłuższą gwarancją i poprawionym wsparciem technicznym.

Łatwa obsługa urządzeń marki Apple jest niewątpliwym atutem, ale – jak się okazuje – niekiedy zbytnia prostota może obrócić się przeciwko użytkownikowi. Przekonała się o tym pewna nastolatka ze Stanów Zjednoczonych, która doprowadziła do opóźnienia lotu, udostępniwszy sąsiednim smartfonom zdjęcie z zajęć laboratoryjnych. Fotografię omyłkowo potraktowano jako przedstawiającą miejsce zbrodni, czego efektem stało się wstrzymanie odlotu pasażerskiego samolotu.

Masowa emigracja młodych ludzi z Facebooka wciąż trwa, ale nie tylko im platforma społecznościowa wydaje się nieodpowiednia. Za nimi podążają też starsi użytkownicy.

Wraca temat luki 0-day wykrytej niedawno w Windowsie, o której głośno było przede wszystkim w ubiegłym tygodniu. Mowa o kłopotliwym Harmonogramie zadań, w którym znaleziono lukę pozwalającą szkodliwemu oprogramowaniu podnieść swoje uprawnienia do systemowych, a te wykorzystać przeciw użytkownikowi. Luka dotyczy Windowsa 7, 8, 8.1 oraz 10. Microsoft potwierdził problem, ale jednocześnie poinformował, że łatka pojawi się najwcześniej zgodnie z terminarzem wydawania zbiorczych aktualizacji, czyli w ramach Patch Tuesday we wrześniu, co oznacza, że nadal trzeba na nią czekać.

Samsung kończy z wydawaniem regularnych aktualizacji bezpieczeństwa dla kolejnych modeli swoich smartfonów. Tym razem mowa o S6 Edge+ oraz cenionym modelu z rysikiem, Galaxy Note 5. Topowe niegdyś modele dołączają do listy zapomnianych smartfonów, które od teraz nie dostaną już żadnych nowych łatek związanych z bezpieczeństwem, a jak wiadomo te są wydawane przez Google co miesiąc.

Wśród rozszerzeń dla przeglądarki Chrome pojawiło się jedno złośliwe i bardzo groźne. Cyberprzestępcy umieścili złośliwy kod w prawdziwym rozszerzeniu do obsługi dysku w chmurze MEGA.nz i tym sposobem wykradali dane logowania oraz prywatne klucze do portfeli kryptowalut.

Dobra wiadomość dla użytkowników przeglądarki Samsung Internet na Androidzie. Program w testowej wersji beta, po ostatniej aktualizacji otrzymał kilka nowych, ciekawych funkcji. Bez wątpienia na czele należy postawić wbudowaną tu od teraz możliwość automatycznego wysyłania do stron żądań związanych z blokowaniem śledzenia aktywności, co przełoży się na zwiększenie prywatności użytkownika w sieci. Ograniczone może zostać w ten sposób między innymi późniejsze personalizowanie reklam.

Chcielibyście poznać swoją przyszłość? Ja osobiście niekoniecznie, ale w końcu z jakiegoś powodu pewna część społeczeństwa odwiedza wszelkie wróżki i wróżbitów. Wiedzą o tym doskonale oszuści, którzy zwęszyli kolejną szansę na podrzucenie oprogramowania szpiegowskiego. Jak ostrzega na swym Twitterze Lukas Stefanko, specjalista ds. malware w firmie ESET, w Google Play wylała się fala zainfekowanych aplikacji z horoskopami i innego typu przepowiedniami.

Czeski specjalista do spraw bezpieczeństwa w sieci zwraca uwagę na palący problem licznych braków w zabezpieczeniach stron internetowych. W ramach badań sprawdził, w przypadku ilu witryn zastosowane są niewłaściwe lub żadne zabezpieczenia związane z dostępem do katalogów, które z pewnością powinny być chronione. W tym przypadku chodzi o foldery systemu kontroli wersji Git, w których w praktyce mogą znajdować się pliki z poufnymi informacjami o tym, jak działają dane strony, w tym informacje o strukturze katalogów, wykorzystanych API, czy nawet hasłach do baz danych.

Kaspersky Lab opublikował raport, w którym podsumowuje zebrane przez siebie dane statystyczne. To informacje, które zgromadzono dzięki analizie działania kontroli rodzicielskiej w programach zabezpieczających tego producenta. Zebrane w ten sposób anonimowe dane dają obraz tego, co w okresie czasu wolnego od nauki interesowało dzieci w internecie. Statystyki utworzono na bazie odwiedzanych stron (na komputerach) i wyszukiwanych haseł (na komputerach i smartfonach) od połowy czerwca do połowy sierpnia bieżącego roku. Okazuje się, że na pierwszym miejscu znalazły się serwisy strumieniujące filmy i muzykę, wyprzedzając media społecznościowe.

Gdy mowa o szeroko pojętym bezpieczeństwie, Google miał ostatnio nowe wyzwanie, ale niezwiązane z Androidem czy przeglądarką Chrome, jak można by pomyśleć w pierwszej chwili. Jak zauważył jeden z pracowników firmy, oprogramowanie elektronicznych drzwi w biurach Google w Kalifornii zostało źle zaprojektowane, a przez to zabezpieczenia dało się ominąć i otwierać zamki w firmie bez użycia właściwej karty RFID. Obserwacja zjawiska trwała kilka miesięcy i od tamtego czasu podjęto już właściwe kroki, by je wyeliminować, ale problem może pozostawać aktualny dla innych firm, gdzie wykorzystywane są podobne drzwi tego samego producenta. O szczegółach informuje serwis Forbes.

Google bierze na warsztat swoje mechanizmy odpowiedzialne za dobieranie reklam w internecie. Nadszedł bowiem czas, by zaostrzyć ich działanie wobec reklam rzekomych specjalistów i osób związanych z szeroko rozumianym wsparciem technicznym. Jak się okazuje, tego typu reklamy pojawiają się ostatnio w sieci coraz częściej, jednak w rzeczywistości mają niewielki związek z niesieniem pomocy użytkownikom i są tylko kolejnymi formami oszustw.

Walka z osobami publikującymi pornografię dziecięcą trwa nieprzerwanie. Jest zarazem niezwykle ciężka dla wszystkich moderatorów, którzy ręcznie muszą identyfikować i usuwać niepożądane treści. Ale Google zdecydowało się takim osobom pomóc, publikując bezpłatne narzędzie SI do wykrywania wszelkich przejawów seksualnego molestowania dzieci w internecie.

Bitdefender wprowadził na rynek nową linię programów do ochrony naszych komputerów i urządzeń mobilnych. Wersja 2019 została wyposażone w mechanizmy rozpoznające cyberprzestępców w Sieci na podstawie analizy zachowań i powstrzymujące ich ataki. To rozwiązanie może podnieść poprzeczkę w branży.

Instytucje wywiadowcze niezmiennie cierpią z powodu braku możliwości odczytania szyfrowanej komunikacji między internautami. Ból przerodził się w groźbę w kierunku branży IT. Albo powstaną legalne sposoby na udostępnienie danych z szyfrowanych usług wywiadowi, albo rządy wymuszą takie furtki, prawnie lub inaczej.

Eksperci z Nightwatch Cybersecurity poinformowali o odnalezieniu w systemie Android bardzo niebezpiecznej dla użytkowników luki, która pozwala na dokładne ustalenie lokalizacji urządzenia, omijając konieczność uzyskania przez crackera lub złodzieja jakichkolwiek uprawnień.