bezpieczeństwo (strona 232 z 273)

Uber wprowadza do oferty ubezpieczenia dla swoich kierowców i kurierów, których koszt w pełni pokryje firma. Oferta przygotowana została we współpracy z ubezpieczycielem Axa i kierowana jest do indywidualnych przedsiębiorców, którzy z Uberem współpracują.

Jedna z witryn, które powinny budzić zaufanie, padła ofiarą ataku. W środę, ze strony rodzina.gov.pl działało przekierowanie na złośliwą witrynę. Problem został już częściowo rozwiązany, ale warto pamiętać, że nawet na rządowych stronach trzeba zachować czujność.

Niemiecki niezależny instytut bezpieczeństwa AV-Test opublikował kwietniowy ranking komputerowych antywirusów dla Windowsa 10. W zestawieniu jak zwykle znalazło się porównanie wyników z zakresu testów skuteczności, wydajności i użyteczności oprogramowania z punktu widzenia użytkownika. To pierwsze tego typu zestawienie AV-Testu w 2018 roku i niektóre wyniki mogą być zaskakujące.

Na zdecydowanej większości sprzedawanych obecnie w sklepachkonsoli PlayStation 4 można już uruchamiać nieautoryzowane kopiegier i niezależne oprogramowanie homebrew. Deweloper SpecterDevdotrzymał swojej obietnicy i wydał działający exploit kernelakonsoli Sony, który działa z firmware 5.05. Tym razem jednakkolejne złamanie PS4 ma większe znaczenie niż tylko piractwo –dzięki TheMira Project programistom łatwo będzie przenosić na złamanePlayStation 4 oprogramowanie z innych platform, w tym gry, emulatoryczy odtwarzacze multimedialne.

Użytkownicy Google Chrome często sięgający do sklepu z nowymi motywami dla przeglądarki powinni zwrócić szczególną uwagę na pobierane pliki. Coraz częściej można wśród nich znaleźć motywy, które poza zmianą wyglądu przeglądarki mają także szkodliwe i uciążliwe działanie. Użytkownicy mogą być bowiem narażeni na automatyczne subskrybowanie streamingów wideo lub działanie innego, szkodliwego oprogramowania.

Aktualizacja AMD przedstawiło swoje oficjalne stanowisko w sprawie SEVered. Oto ono: Technologia SEV (Secure Encrypted Virtualization) firmy AMD została zaprojektowana w celu pomocy w ochronie maszyn wirtualnych przed nieumyślnie powstałymi podatnościami w typowych środowiskach operacyjnych. SEV zapewnia poziom ochrony pamięci w środowisku zwirtualizowanym, jaki był wcześniej nieosiągalny, i jest pierwszym krokiem na drodze do poprawy zabezpieczeń wirtualizacji. Wraz z całym ekosystemem firma AMD obecnie pracuje nad tym, żeby chronić go przed podatnościami, które są trudniejsze w wykorzystaniu, jak np. w przypadku ataków na hiperwizor, jakie niedawno opisali niemieccy badacze.

W listopadzie zeszłego roku na mocy ustawy mającej na celuprzeciwdziałanie wykorzystania sektora finansowego do wyłudzeńskarbowych uruchomiono system oceny ryzyka STIR. Daje on fiskusowimożliwość prześwietlania firmowych rachunków bankowych, a wrazie wykrycia tzw. nieprawidłowości, zablokowania konta decyzjąszefa Krajowej Administracji Skarbowej. Sam proces prześwietlaniaprzez STIR jest tajemnicą. Ministerstwo Finansów nie ujawniłoalgorytmów wykorzystywanych przez system, a wielu ekspertów uznało to rozwiązanie za narzędzie, które możedoprowadzić do niewypłacalności i upadku firm. Jak donosi„Niebezpiecznik”, obecne sygnały dla algorytmów STIR-a okazująsię dla fiskusa niewystarczające. Rzucono więc pomysł analizyadresów IP towarzyszących transakcjom internetowym.

W ostatni piątek otrzymaliśmy SMS-a z firmy ESET z informacją,że analitycy tej firmy natrafili na ataki wymierzone w użytkownikówe-bankowości pięciu dużych polskich banków. Potraktowaliśmy tobez szczególnej ekscytacji – ot, kolejne malware, które roznosisię przez załączniki e-maili i atakuje przeglądarki internetowe.Ciekawe było tylko to, że robak przejmował jedynie transakcjeopiewające na 10 tys. zł i więcej. A jednak teraz, poprzestudiowaniu analiz odkrywców zagrożenia, zmieniamy zdanie.Win32/BackSwap to jeden z najbardziej pomysłowych szkodników jakieostatnio widzieliśmy, który z łatwością obszedł zabezpieczeniaprzeglądarek, ponieważ tak naprawdę w ogóle nie atakujeprzeglądarek.

Aktualizacja Otrzymaliśmy informację of firmy mPTech, iż problem nie dotyczy smartfonów myPhone. Avast zamieścił wcześniej taką informację przez pomyłkę, a błąd został już usunięty.

Analitycy z krakowskiego laboratorium firmy ESET wykryli ataki z wykorzystaniem robaka Win32/BackSwap.A, którego ofiarami stać się mogą klienci pięciu dużych polskich banków. Mechanizm działania nie jest szczególnie wyrafinowany, jednak konsekwencje infekcji mogą poskutkować kradzieżą środków z konta.

Jutro w Unii Europejskiej zaczynają obowiązywać nowe przepisy, zgodnie z którymi Internauci muszą mieć łatwiejszy dostęp do gromadzonych o nich danych w Sieci. Czytelne narzędzia dla swoich użytkowników przygotowało również Apple. Uruchomiono serwis, w którym posługujący się identyfikatorem AppleID mogą pobrać i skorygować informacje, jakie są o nich zgromadzone przez Apple na serwerach.

CCleaner, program do utrzymywania systemu Windows w dobrej kondycji, został wydany w nowej wersji. Tym razem otrzymał między innymi ustawienia prywatności.

Mało kto wie, że w Google Chrome korzystać można z wbudowanego generatora haseł. Może się on okazać przydatny, gdy użytkownik zakłada konto w nowym portalu, a sam nie ma głowy do wymyślania dostatecznie rozbudowanych ciągów znaków, które będą jednocześnie wystarczająco skomplikowane, by stanowiły wyzwanie dla osoby chcącej je po prostu odgadnąć i sprostają wymaganiom na przykład o konieczności użycia co najmniej jednej cyfry.

W kwietniu Kaspersky Lab ostrzegał, że sponsorowane przez władzepaństw grupy hakerskie zaczynają wykorzystywać w swoich operacjachbotnety złożone z przejętych domowych routerów. Ostrzeżenieokazało się prawdziwe, tyle że jak twierdzi teraz FBI oraz Cisco,pierwszy z takich botnetów ma być częścią rosyjskiej operacjiprzeciwko Ukrainie. Czy przed tym właśnie ostrzegali eksperciKasperskiego? Niezależnie od pochodzenia, od strony technicznejmalware VPNFilter to prawdziwy majstersztyk.

Za dwa dni zaczyna obowiązywać nowe unijne prawo, zgodnie z którym użytkownicy będą mieli większą wiedzę i kontrolę nad danymi, które gromadzone są o nich przez firmy w Internecie. Mowa oczywiście o Rozporządzeniu Ogólnym o Ochronie Danych Osobowych, w skrócie RODO, do którego muszą dostosować się wszyscy działający na terenie Unii Europejskiej.

Mozilla zaktualizowała zabezpieczenia dostępne podczas logowania do konta Firefoksa. Od teraz można przy tym wymagać uwierzytelniania dwuetapowego, a więc poza hasłem, prosić użytkownika chcącego uzyskać dostęp także o inne potwierdzenie swojej tożsamości – w tym przypadku za pomocą dodatkowego kodu. Nowa metoda nie u wszystkich jest od razu widoczna i w niektórych przypadkach trzeba ją ręcznie aktywować. Warto wiedzieć, jak z niej skorzystać.

Na początku maja niemieckie media ostrzegałyprzed nowej generacji lukami w procesorach Intela i AMD. Musiałminąć niemal cały miesiąc, zanim dowiedzieliśmy się o cowłaściwie chodzi. Skoordynowane ujawnienie odkrycia dokonanegozarówno przez badaczy Google jak i Microsoftu połączono teżoczywiście z wydaniem odpowiednich łatek. I tak, wygląda na to, żeznów zapłacimy za bezpieczeństwo wydajnością naszych komputerów.

Aplikacje pozwalające rodzicom sprawdzać położenie smartfonów ich dzieci same w sobie są uważane za naruszenie prywatności, ale nie to jest najgorsze. Przynajmniej jedna usługa tego typu, TeenSafe, nie zabezpieczyła informacji z kont rodziców i dzieci. W konsekwencji atakujący mogli wydobyć loginy i hasła Apple ID najmłodszych użytkowników.

W ciągu ostatnich miesięcy mogliśmy się już kilkukrotnieprzekonać, że na pierwotnej formie ataku Spectre zagrożeniazwiązane z nadużyciem mechanizmów predykcyjnych w nowoczesnychprocesorach się niekończą. A kolejne badania pokazują, że to dopiero początektego, co ze Spectre można zrobić. Co powiedziecie na przeniknięciedo System Management Mode, trybu do którego nie ma dostępu nawetkernel systemu operacyjnego?

Miesiącami Google zaostrzało swoją politykę wobec serwisów, które wciąż nie wykorzystują szyfrowania protokołu HTTP. Utrudnione zostało przechodzenie na witryny nie wykorzystujące szyfrowania, w wielu przypadkach pojawiały się dodatkowe ostrzeżenia. Teraz Google zapowiada zmianę swojej polityki: szyfrowanie protokołu stanowić ma dziś taką oczywistość, że nie trzeba będzie już trzeba go dodatkowo sygnalizować.

Coraz częściej się słyszy, że root na smartfonach z Androidemjest nikomu już niepotrzebny, że wszystko to, czego może oczekiwaćnawet bardzo wymagający użytkownik zrobić można też bez roota.To nieprawda. Wygląda na to, że jest jedna ważna aplikacja, dlaktórej root jest niezbędny. To oficjalna aplikacja Facebooka.Zaskoczeni użytkownicy zrootowanych smartfonów donoszą, że żądaona pełnego dostępu do ich urządzenia. Co mogłaby z takimdostępem zrobić?

Zimna wojna między Stanami Zjednoczonymi a Rosją dała się weznaki Kaspersky Lab – producentowi jednego z najlepszych programówantywirusowych. Podejrzewana przez administrację Trumpa oprowadzenie operacji cyberszpiegowskich rosyjska firma w praktycestraciła dostęp do amerykańskiego rynku zamówień federalnych. WEuropie też jest nie najlepiej, gdy rząd brytyjski oficjalnieostrzega firmy przed korzystaniem z antywirusa Kasperskiego. Rosjaniesię jednak nie poddają – aby przekonać do siebie klientówogłosili przeprowadzkę do państwa, w którego niezależnośćwątpić nie sposób.

Facebook podjął się niełatwego zadania – walki z treściami niezgodnymi z zasadami serwisu. Warto tutaj podkreślić, że wszystkich kont jest ponad 2 mld, produkują one ogromną ilość danych, więc wychwycenie przynajmniej większości nieodpowiednich zdjęć i postów wymaga ogromnego nakładu pracy. Z opublikowanego raportu wynika, że chociażby samych fałszywych kont w pierwszym kwartale tego roku usunięto ponad 583 mln.

Po aferze z niewłaściwym wykorzystaniem danych przez Cambridge Analytica, Facebook robi wszystko, by pokazać się z jak najlepszej strony. Okazuje się, że poza wzmocnieniem swoich zabezpieczeń i zmianami w regulaminach, zajmie się również edukacją najmłodszych. Dzisiaj w kilkudziesięciu językach (w tym polskim) uruchomiony został Portal dla młodzieży, który uczy – w założeniu dzieci i młodzież – jak bezpiecznie korzystać z Facebooka i jakie są jego możliwości.

Wielkie poruszenie wśród osób dbających o prywatność wkomunikacji e-mailowej wywołało wczorajsze ostrzeżenieprzed stosowanymi do tego celu narzędziami kryptograficznymi.Wtyczki deszyfrujące PGP i S/MIME w klientach poczty okazały siępodatne na atak EFAIL, umożliwiający wydobycie niezaszyfrowanejtreści wiadomości, i to bez ingerencji ze strony użytkownika. Jakoże zostało już zdjęte embargo dotyczące szczegółówtechnicznych EFAIL-a, możemy się atakowi przyjrzeć dokładniej. Naile realne jest to zagrożenie?