bezpieczeństwo (strona 239 z 273)

System płatności GooglePay pozwala użytkownikom wykorzystać do płatności kartępowiązaną ze sklepem Google Play. Za pomocą aplikacjimobilnej na telefonie z modułem NFC można płacić zbliżeniowo,wszędzie tam, gdzie dostępne są terminale płatnicze… w tymtakże w nowychkasownikach wrocławskiej komunikacji miejskiej. W teorii można.Okazuje się, że Google Pay jest w tym wypadku nie tyle systemempłatności, co narzędziem do testów penetracyjnych.

6 marca naszym komputerom groziło ogromne niebezpieczeństwo, ale ochronił je Windows Defender. Antywirus Microsoftu w ciągu milisekund zablokował ponad 80 tysięcy instancji zaawansowanych trojanów. Przez kolejnych 12 godzin zaobserwowano jeszcze 400 tysięcy wystąpień złośliwych programów.

Dbających o prywatność i bezpieczeństwo ucieszy fakt, że popularne rozszerzenie Ghostery, zapobiegające śledzeniu w Internecie i blokujące niektóre reklamy, jest dostępne razem z kodem źródłowym.

O ile w 2016 r. temat ataków typu DDoS (z ang. distributed denial of service), czyli ataków na system lub usługę sieciową celem jej sparaliżowania, rozgrzewał regularnie media, o tyle w ubiegłym roku stracił on nieco na popularności. Nie znaczy to jednak, że zagrożenie zniknęło.

W ręce użytkowników trafia zaktualizowana wersja popularnego oprogramowania zabezpieczającego Malwarebytes. Nacisk położono w niej na użyteczność – w programie pojawiają się rozwiązania, które mogą pomóc w szybszym i wygodniejszym uruchamianiu części funkcji oraz łatwiejszym dostępie do informacji. Na czele nowe centrum powiadomień, gdzie znajdziemy wpisy z ostatnio zablokowanymi zdarzeniami.

Polska branża płatnicza nie kryje okrzyków dumy i radości.Zwykli wrocławianie entuzjazm ten podzielają znacznie mniej.Dzisiaj oficjalnie aktywowany system biletowy w stolicy DolnegoŚląska ogłoszono „najnowocześniejszym na świecie”, ponieważcałkowicie eliminuje materialny ślad jako dowód wniesienia opłaty.Wszystko odbywa się cyfrowo, zbliżeniowo, programistycznie.Papierowe bilety pozostawiono na otarcie łez w stacjonarnychautomatach biletowych, w pojazdach komunikacji miejskiej zachowanozaś dla tych papierowych biletów elektromechaniczne kasowniki, aleto wszystko. Docelowo każdy ma mieć przecież kartę zbliżeniową,każdy ma chętnie przykładać swoją kartę płatniczą doprzenośnych terminali kontrolnych w rękach ludzi podających sięza uprawnionych kontrolerów biletów.

Ściągnąłeś podejrzany plik i nie chcesz ryzykować? Słusznie. Przed uruchomieniem go warto sprawdzić, czy nie został do niego dołączony malware. Można to zrobić korzystając z „piaskownicy” do interaktywnej analizy złośliwych programów o nazwie Any.Run.

Może to i dobrze, że Cortana wciąż nie umie mówić po polsku.Futurystyczna cyfrowa asystentka Microsoftu, która miała wprowadzićWindows w erę bardziej naturalnych interfejsów użytkownika,okazała się być metodą na przełamanie systemowej blokady ekranui uruchomienie na komputerze własnego kodu. Jak powiedział jeden zizraelskich badaczy, odkrywców tego ataku, wciąż mamy złynawyk wprowadzania do maszyn nowych interfejsów bez przeanalizowaniakonsekwencji, jakie to będzie miało dla bezpieczeństwa.

Microsoft musi być świadom tego, że jeżeli chodzi o dostępnośćszeroko rozumianych narzędzia hakerskie, to Windows pod tym względemwypada tak sobie. Nawet jeśli są, to są zwykle gorzej wspierane,na pewno też trudniej je zainstalować i używać. Obecnośćlinuksowego podsystemu WSL w Windowsie 10 potencjalnie rozwiązujeten problem, instalując ze Sklepu linuksową dystrybucję szybkodostajemy system bardziej się do hakerskich celów nadający. Linuxjednak Linuksowi nierówny, dobrze by było móc zamiast „gołego”Ubuntu zainstalować np. Kali Linuksa z całym jego arsenałemnarzędzi do testów penetracyjnych. Coś takiego od kilku dni jestjuż możliwe, w Microsoft Store zadebiutował właśnie Kali. Zespółodpowiedzialny za bezpieczeństwo Windowsa 10 najwyraźniej jednaknie był na to gotowy.

Komórkowe sieci 4G LTE miały przynieść znacznie wyższy poziomzabezpieczeń niż ich poprzednicy. Ktoś wierzył w to, że naprawdębezpieczna telefonia komórkowa zostałaby zaakceptowana przeznajważniejsze państwa świata? Jeśli wierzył, to może jużprzestać. Artykuł opublikowany przez badaczy z Purdue University iUniwersystetu Stanowego Iowa opisuje dziesięć możliwych doprzeprowadzenia niewielkim kosztem ataków na sieci 4G, pozwalającychna podsłuchiwanie rozmów telefonicznych i wiadomości tekstowych,zdalne wyłączanie dostępu do sieci a nawet fałszowaniekomunikatów alarmowych.

Wszystko wskazuje na to, że jesteśmy coraz bliżej premiery pierwszego testowego wydania Androida P, wersji Developer Preview kierowanej do twórców aplikacji. Do tego czasu wciąż jednak przybywa informacji jaka będzie ostateczna funkcjonalność nowego mobilnego systemu Google. Jedną z nowości ma być możliwość automatycznego odrzucania niechcianych połączeń, ale nie tylko tych, które ręcznie dodamy do czarnej listy, jak można to robić w Androidzie już teraz.

Aktualizacja Skontaktował się z nami producent smartfonów myPhone (w tym wspomnianego niżej modelu Hammer), deklarując, że zagrożenie nie dotyczy jego sprzętu. Zapewniamy, że urządzenia HAMMER Energy, które posiadają użytkownicy – zarówno te z systemem Android 6.0, jak i 7.0 (także te dostępne w sieciach PLAY i T-Mobile) są dziś wolne od wszelkich wirusów. Jednocześnie przyznajemy – w 2016 roku, po premierze modelu HAMMER Energy z systemem w wersji Android 6.0, zarejestrowaliśmy egzemplarze z infekcją. Udało nam się ją szybko i całkowicie wyeliminować oraz udostępnić naszym użytkownikom wygodną aktualizację poprzez OTA. Od początku 2017 roku nie odnotowaliśmy zgłoszeń od użytkowników dotyczących infekcji systemu. W efekcie informacja, na którą powołują się dziś media jest nieaktualna i nieprawdziwa. (...) Od 3 lat współpracujemy z Google rozwijając system Android. Od 2016 roku jesteśmy partnerem MADA - Mobile Application Distribution Agreement. Dzięki spełnianiu wymogów autorów Androida wszystkie modele naszych smartfonów posiadają bezpieczny, czysty i certyfikowany system oraz legalny i oficjalny dostęp do wszelkich funkcjonalności np. sklepu Google Play z tysiącami aplikacji.

Zapewne niewielu internautów, którzy wczoraj po godzinie 18 czasu środkowoeuropejskiego korzystali z GitHuba zdawało sobie sprawę, że odwiedzany przez nich serwis właśnie jest ofiarą największego znanego i upublicznionego ataku DDoS w historii. Dowiedzieć się można tego z lektury wpisu opublikowanego na blogu repozytorium. Od 17:21 do 17:30 czasu UTC serwery GitHuba byłby bombardowane z maksymalną przepustowością 1,35 terabita na sekundę.

Aktualizacja z 2 marca 2018 r. Otrzymaliśmy oficjalny komunikat Allegro w poniżej opisanej sprawie. Jednocześnie strona z danymi użytkownika zaczęła być serwowana po HTTPS. Wciąż jednak strony produktowe i operacja wystawiania nowego przedmiotu idą po HTTP. Zakupy na Allegro są bezpieczne podobnie jak dane naszych klientów. Większość kluczowych działań klientów w serwisie odbywa się od dawna na stronach w pełni szyfrowanych protokołem HTTPS. Opisane zjawisko to nie jest luka bezpieczeństwa masowo zagrażająca bezpieczeństwu naszych klientów. To raczej właściwość internetu od jego zarania, związana z protokołem HTTP (który jest protokołem nieszyfrowanym) wykorzystywanym od lat niemal na każdej stronie internetowej, dlatego w Allegro wykorzystujemy wiele dodatkowych zabezpieczeń i mechanizmów, które chronią dane klientów i uniemożliwiają przejęcie jakiegokolwiek konta. Osoby, które miałyby wątpliwości lub pytania dotyczące ich konta w naszym serwisie, prosimy o kontakt z działem obsługi klienta. Informacje dodatkowe Opisane zjawisko to nie jest luka bezpieczeństwa masowo zagrażająca bezpieczeństwu naszych klientów. To raczej właściwość internetu od jego zarania, związana z protokołem HTTP (który jest protokołem nieszyfrowanym) wykorzystywanym od lat niemal na każdej stronie internetowej. Obecnie Allegro jest w trakcie przechodzenia na szyfrowany protokół HTTPS. Proces ten zakończy się w najbliższym czasie.

W procesorach Core 6. generacji – Skylake – Intel zastosowałinnowacyjny mechanizm zabezpieczeń o nazwie SGX, Software GuardExtensions. Pozwalał on oprogramowaniu działającemu zuprawnieniami użytkownika na zadeklarowanie prywatnych obszarówpamięci, tzw. enklaw, które chronione były nawet przed procesamidziałającymi z wyższymi uprawnieniami. SGX miało przynieśćodporne na złamanie mechanizmy DRM, bezpieczne przetwarzanie danychw przeglądarkach i zdalnie uruchamiane maszyny wirtualne, do którychpamięci dostawca chmury obliczeniowej nie miałby dostępu. Brzmiwspaniale, ale niekoniecznie jest tak samo skuteczne. Okazuje się,że ujawniony na początku tego roku atak Spectre pozwala przełamaćzabezpieczenia SGX.

Smartfony Apple uchodzą za bezpieczne. Często wśród zalet wymienia się podobno godne naśladowania podejście do prywatności użytkownika. W końcu nawet FBI miało problem z wydobyciem danych z iPhone’a należącego do terrorysty. Możliwe jednak, że niebawem FBI oraz inni, którzy chcą złamać zabezpieczenia, nie będą musieli w ogóle prosić Apple.

Wielu naszych Czytelników w komentarzach pod newsami dotyczącymioprogramowania antywirusowego twierdzi, że żadnego antywirusa niestosuje, a i tak żadnego złośliwego oprogramowania na oczy niewidziało. Teraz możemy (nieco złośliwie) zapytać ich – aaktualizacje bezpieczeństwa Microsoftu widzieliście? Z ujawnionychprzez serwis Myce informacji wynika, że od stycznia tego rokupozbawione odpowiedniego antywirusa systemy Windows 7 łatek zWindows Update już nie dostają.

Pamiętacie pierwszy „Dzień Niepodległości”? Inwazja obcychzostała tam powstrzymana za pomocą cyberataku – do ich systemuwgrano wirusa, który zniszczył centralny komputer obcych i ichkosmolot. Oczywiście to nie jest żadne science fiction, totechnofantasy. Nie sposób sobie wyobrazić, jak można byłobystworzyć skuteczne malware, nie znając dogłębnie architekturyatakowanego systemu. Czy jednak to co dla nas jest niewyobrażalne,nie może być codziennością istot daleko bardziej zaawansowanychumysłowo i technicznie? Czy Obcy mogą nas zniszczyć za pomocąprzekazanej zdalnie informacji? Przed takim właśnie zagrożeniemostrzega dwóch astrofizyków, którzy w swoim artykule o komunikacjimiędzygwiezdnej zauważają, że złożona wiadomość z kosmosumoże być złośliwej natury. Innymi słowy, dekodowanie informacjiobcych może nas zniszczyć – takie wiadomości lepiej zniszczyćzawczasu.

Jeszcze nie tak dawno niektóre polskie serwisy technologicznepiały z zachwytu nad poziomem zabezpieczeń konsol nowej generacji,zapewniając, że dzięki ciężkiej pracy zespołów bezpieczeństwaich producentów kwestia piractwa przejdzie do historii. Znającmożliwości sceny niezależnych deweloperów zachowaliśmy wówczasdaleko idący sceptycyzm w tej kwestii – i jak czas pokazuje,słusznie. Najważniejsza z konsol, PlayStation 4, jest łamana wszybkim tempie. Właśnie udostępniony został publicznie exploitkernela systemu, działający z całkiem już świeżą wersją 4.55firmware.

Podczas MWC w Barcelonie ESET wychodzi naprzeciw potrzebom użytkowników coraz częściej spotykających się z telewizorami wyposażonymi w system Android TV. Aby zapewnić im bezpieczeństwo podczas przeglądania w ten sposób treści, firma stworzyła aplikację antywirusową ESET Smart TV Security, która właśnie w ochronie telewizorów z Androidem ma się specjalizować.

Po raz kolejny eksperci Google’a ujawniają informacje o luce woprogramowaniu Microsoftu, która nie została załatana na czas. Tymrazem chodzi o błąd w obsłudze wywołań systemowych w najnowszymWindows 10 Fall Creators Update (a możliwe, że też w innychwersjach systemu), który pozwala złośliwemu oprogramowaniu łatwouzyskać uprawnienia administracyjne.

Od niemal roku prowadzone są w Polsce prace legislacyjne naddostosowaniem rodzimego prawa do wymogów unijnego rozporządzenia oochronie danych osobowych, znanego jako GDPR/RODO. Prowadzące jeMinisterstwo Cyfryzacji stworzyło roboczy projekt ustawy w duchu iliterze odpowiadający unijnej dyrektywie. I wszystko by toczyło sięzgodnie z tymi założeniami, tak by już w tym roku objąć daneosobiste szczególną ochroną, gdyby nie interwencja MinisterstwaRozwoju. Wprowadzone na etapie uzgodnień międzyresortowych zmianyznacznie odciążą małe i średnie firmy… a także wielkiekorporacje, jeśli zdołają odpowiednio się przedstawićregulatorom.

Lepiej zaprzestać pobierania dystrybucji Linuksa za pomocąuTorrenta. Użytkownicy tego chyba najpopularniejszego klienta sieciBitTorrent są narażeni na atak 0-day typu DNS rebinding,pozwalający napastnikom na zdalne uruchomienie kodu na komputerzeofiary poprzez mechanizm zdalnej kontroli klienta. Niestety to niejest niespodzianka – producent oprogramowania dowiedział się ozagrożeniu na początku grudnia zeszłego roku i po prostu niezdążył przygotować na czas łatki.

Sporo wątpliwości u bardziej konserwatywnych zmotoryzowanych wzbudza konieczność łączenia Tesli z serwerami producenta. Nie chodzi tu tylko o kwestię prywatności, lecz przede wszystkim obawy przed nieautoryzowanym dostępem, a co za tym idzie – bezpieczeństwo jazdy. Dziś wiemy, że obawy te mogą być uzasadnione, a moc obliczeniowa chmury Tesli może być jednak wykorzystana do... kopania kryptowalut.

Pierwszy kwartał roku wszystkim ludziom pracy w Polsce kojarzyć może się ze składaniem zeznań podatkowych. Czynność ta z reguły ma swoje następstwa - z dnia na dzień na szczyt najczęściej zadawanych wyszukiwarkom pytań wybija się kwestia zwrotu nadpłaconego podatku. Usługę umożliwiającą sprawdzenie statusu zwrotu udostępnia na swoich stronach Ministerstwo Finansów. Niestety, udostępnia także dane użytkowników.