bezpieczeństwo (strona 246 z 273)

Na łamach bloga popularnego systemu komentarzy Disqus pojawiła się przed weekendem informacja o wycieku danych z baz. Nie byle jakim, bo obejmującym informacje o ponad 17 milionach użytkowników, w tym o ich adresach e-mail, nazwach, datach rejestracji, ostatniego logowania, a nawet zahaszowanych hasłach. Jedynym pocieszeniem jest fakt, że upublicznione dane dotyczą migawki bazy, w której najświeższe informacje są z 2012 roku.

fot. P. Tracz / KPRMJuż niebawem będziemy mogli czuć się bezpiecznie w Internecie– zagrożenia zostaną bowiem wyeliminowane drogą urzędową.Premier Beata Szydło, przemawiając na otwarciu III EuropejskiegoForum Cyberbezpieczeństwa CYBERSEC, które rozpoczęło się właśniew Krakowie, stwierdziła, że powoła departament, który będziemonitorował cyberbezpieczeństwo.

Czy Uber mógł poprzez swoją aplikację wykradać wrażliwe danewłaścicieli iPhone’a? Z technicznego punktu widzenia mógł, i tonawet gdy aplikacja była zamknięta, gdyż dysponowała uprawnieniemcom.apple.private.allow-explicit-graphics-priority. Specjalista odbezpieczeństwa iOS-a Will Strafach na łamach Twittera pyta:dlaczego Uber ma to uprawnienie? Nowa opcja gdzieś w portaludeweloperskim? Pytanie jest niebagatelne, ponieważ normalnieuprawnienia takie mają wyłącznie systemowe aplikacje iOS-a.

Nowy macOS 10.13 High Sierra przekonuje, że w dziedziniebezpieczeństwa Apple musi się jeszcze wiele nauczyć. Tuż przedupubliczenieniem finalnej wersji były haker NSA Patrick Wardlezaprezentował lukę0-day, pozwalającą aplikacjom wykraść hasła i inne wrażliwedane z systemowego pęku kluczy. Teraz brazylijski programistaMatheus Mariano ujawnił kolejną dramatyczną podatność,stawiającą pod znakiem zapytania całą architekturębezpieczeństwa systemu plików. Okazuje się, że macOS zamiastpodpowiedzi ujawnia samo hasło do zaszyfrowanych wolumenów APFS.

W Sieci pojawia się coraz więcej głosów o nietypowym zjawisku podczas wykonywania rozmów głosowych w roamingu. Użytkownicy będący za granicą z telefonami polskich operatorów dzwonią do kraju, a następnie z bliżej nieokreślonych przyczyn są rozłączani, by potem w słuchawce usłyszeć zapis dotychczasowej rozmowy. O szczegółach poinformował redakcję Niebezpiecznika jeden z czytelników serwisu, który sam doświadczył wspomnianego zjawiska podczas pobytu w Londynie.

Z Internet Explorera korzystają już tylko niedobitkiinternautów, globalnie ta przeglądarka ma raptem 3,7% rynku (daneStatCountera). Wciąż jednak w liczbach bezwzględnych tokilkadziesiąt milionów osób. I wszystkie one są podatne na bardzoprosty atak, pozwalający napastnikom w niezauważony sposóbodczytać wszystko, co wpisują w pasek adresowy przeglądarki.

Administratorzy linuksowych serwerów muszą wziąć się do pracy– badacze z firmy Qualys odkryli błąd w mechanizmie ładowaniaprzez kernel plików wykonywalnych w formacie ELF, który pozwalauzyskać uprawnienia administracyjne. Podatność oznaczona jakoCVE-2017-1000253 dotknęła nawet najpopularniejsze serwerowe systemy,tj. Debiana i RHEL-a/CentOS-a, a że exploit jest już gotowy, każdymoże łatwo zostać rootem na niezałatanych systemach.

Narzędzie zapamiętywania haseł w macOS High Sierra okazuje się podatne na atak z zewnątrz. Do takich wniosków doszedł Patrick Wardle, przedstawiając prosty sposób na wydobycie z programu wybranych haseł, co udowodnił zamieszczając w Sieci film. Celem nie jest zaatakowanie użytkowników, ale zwrócenie uwagi, jak niedoskonałe jest to narzędzie. Informacja o odkryciu została już wysłana do Apple – wszyscy liczą na możliwie szybką łatkę.

Dzięki prowadzonemu przez firmę Avast śledztwu, możemy jużocenić rzeczywistą skalę ataku, jaki przeprowadzony został zapomocą popularnego narzędzia do sprzątania w systemach z rodzinyWindows, programuCCleaner. Dostaliśmy prawdopodobnie pełną listę korporacyjnychofiar. Można też już niemal na pewno powiedzieć, że zaatakiem stoją chińscy hakerzy, rozpoznawani najczęściej jakogrupa Axiom.

Autorzy oprogramowania ransomware, po zablokowaniu lub ograniczeniu dostępu do smartfona czy komputera, najczęściej żądają okupu w postaci gotówki czy bitcoinów. Zupełnie innej zapłaty wymagają twórcy nRansomware, którzy odblokują komputer po wysłaniu im nagich zdjęć.

Badacze z firmy Adguard ostrzegają, że popularna androidowaklawiatura GO Keyboard to spyware. Analizując generowany przezaplikację ruch sieciowy, ustalili, że GO Keyboard nie tylkoprzesyła na chińskie serwery wrażliwe dane swoich użytkowników,ale też korzysta z zakazanych przez Google metod do pobieranianiesprawdzonego kodu wykonywalnego.

Podczas tegorocznej konferencji Black Hat Europe, która odbędziesię na początku grudnia, zaprezentowany ma zostać spektakularnyatak na Intel Management Engine (ME), pierwszy tego rodzaju, azarazem stawiający pod dużym znakiem zapytania zasadnośćkorzystania z tego typu technologii. Odkrywcy, badacze z moskiewskiejfirmy Positive Technology, już wcześniej wykazali się głębokąwiedzą na temat działania technologii Intela, pokazując, jak możnają zneutralizować w swoim komputerze i korzystać z niego dalej.Teraz mają zademonstrować,jak uczynić z Management Engine nośnik nieusuwalnego malware.

Początek bieżącego tygodnia mógł być dla wielu osób stresujący: w popularnym CCleanerze znaleziono złośliwy kod, który przenosił oprogramowanie Floxif. Informację szybko oficjalnie potwierdzono, a później tego samego dnia znaliśmy już także metody na sprawdzenie infekcji komputera i ewentualną ochronę. Do teraz trwały jednak spekulacje co do cel ataku. Dzięki Grupie Talos znamy już nieco więcej szczegółów, w tym pierwotny wektor ataku

W Sieci znów pojawiły się raporty o tym, że hakerzy blokują komputery z systemem macOS i żądają okupu. Znów wykorzystywany jest znany już mechanizm blokowania Maców przez iCloud i „Znajdź mojego Maca”.

Niebezpiecznik donosi dzisiaj o interesującej luce w programiePłatnik. Wynikający z bezmyślności architektów oprogramowaniabłąd pozwał na nieupoważniony dostęp do danych przedsiębiorcówzmuszonych do korzystania z usług Zakładu Ubezpieczeń Społecznych.Usunięcie luki od jej zgłoszenia zajęło ponad 4 miesiące, podrodze ujawniając, jak decydenci tej instytucji wyobrażają sobiepolityki bezpieczeństwa. Ciekawa sprawa – szczególnie w świetlerychłego wejścia w życie rozporządzenia RODO.

W ubiegłym tygodniu ostrzegaliśmy o nowej metodzie kopania kryptomonet – z wykorzystaniem sprytnego kodu zaszytego w reklamach w Internecie. Najłatwiejszą metodą blokady mogło by się więc okazywać korzystanie z Adblocka, jednak dla osób chcących zająć się tematem niezależnie od ogólnego blokowania reklam, na GitHubie pojawiło się rozszerzenie No Coin, które blokować ma tylko koparki.

Bezpieczeństwo w Internecie pozostaje na topie, choć tym razem mowa o specyficznej grupie użytkowników, jakimi są przedsiębiorstwa i biznesmeni. Google postanowiło zadbać o to, by podczas profesjonalnego przeglądania Sieci dysponować jak najbezpieczniejszym narzędziem: zasponsorowało badania, w których na warsztat wzięto najpopularniejsze przeglądarki Internetu w przedsiębiorstwach: Internet Explorera, Edge'a i Google Chrome.

Najnowszy macOS 10.13 wprowadza nowy mechanizm zabezpieczającySecure Kernel Extension Loading (SKEL), mający blokować ładowanierozszerzeń jądra. W założeniu ma on oczywiście chronić przed złośliwymoprogramowaniem. Praca niezależnego badaczaPatricka Wardle’a pokazuje jednak, że Apple za mocne w kwestiachzwiązanych z bezpieczeństwem nie jest, a SKEL praktycznie niestanowi żadnej przeszkody dla twórców malware, utrudni tylko życieniezależnym programistom.

Pisaliśmy dziś o poważnej wpadce CCleanera, który wykorzystany został do rozsiewania malware Floxif, zbierania danych o komputerze i wysyłania ich na zewnętrzne serwery. W całej sprawie wciąż wiele jest niewiadomych. Znane są jednak metody, dzięki którym można stwierdzić, czy komputer został zainfekowany. Wiadomo też, jak pozbyć się Floxifa.

Wczoraj informowaliśmyo zagrożeniu związanym z nadużyciem zasobów sprzętowych przezstrony internetowe, które czy to poprzez emitowane na nich reklamy,czy przez bezpośrednio osadzony kod JavaScriptu, kopiąkryptomonety. Dotyczyło to jednak mniej u nas znanych rosyjskich iukraińskich stron. Teraz jednak można powiedzieć, że problemnaprawdę trafił pod strzechy. Za górnictwo na koszt swoichużytkowników wzięła się Zatoka Piratów. Nie żartujemy,wchodząc na ThePirateBay.org zamieniamy nasz komputer w koparkę,poważnie obciążając procesor i zwiększając zużycie energii.

Zwolennicy blokowania reklam na stronach internetowych dostaliwłaśnie kolejny argument na rzecz AdBlocka i jemu podobnychrozwiązań. ESET donosi o pojawieniu się złośliwych kampanireklamowych z wbudowanymi koparkami kryptomonet, które potrafiąznacząco obciążyć komputery użytkowników, gdy tylko zostanąwyświetlone. Wystarczy stronę opuścić, a złośliwa reklama znikabez śladu… no może pozostawiając za sobą wyższy rachunek zaelektryczność.

Na swojej witrynie Generalny Inspektor Ochrony Danych Osobowych poinformował o wynikach kontroli w Ministerstwie Cyfryzacji. Wykazała ona, że minister cyfryzacji, jako administrator danych przetwarzanych w rejestrze PESEL, naruszył przepisy odpowiedniej ustawy. A naruszenia te nawet osobie średnio zorientowanej w kwestiach bezpieczeństwa bazodanowego każą zadać pytanie o kompetencje ludzi zajmujących się bazą.

Jak w każdy drugi wtorek miesiąca, Microsoft załatał wczoraj82 luki zagrażające bezpieczeństwu systemów z rodziny Windows,przeglądarek Edge i Internet Explorer, pakietu Microsoft Office,hiperwizora Hyper-V, a nawet gogli HoloLens. Wśród wrześniowychzagrożeń wyróżnia się luka we frameworku .NET, wykorzystywanajuż przez cyberprzestępców do instalowania spyware, a także lukaw sterowniku Bluetooth, pozwalająca na słynny atak BlueBorne, naktóry podatne są praktycznie wszystkie urządzenia korzystające ztego protokołu.

Wystawione przez Symanteca certyfikaty SSL niedługo przestanąbyć cokolwiek warte. Wraz z planowaną na wiosnę 2018 roku premierąChrome 66, najpopularniejsza przeglądarka na świecie po prostuprzestanie im ufać. W ten oto sposób jeden z największych urzędówcertyfikacji (CA), jeszcze w kwietniu zeszłego roku mający 26% tegorynku, został skreślony przez Google – i trudno w tym wypadkudecyzję tę kwestionować.

Bashware – taką nazwę otrzymała opracowana przez twórcówzłośliwego oprogramowania nowa technika ataku na Windowsa 10, którapozwala obejść wszystkie wykorzystywane dziś programyantywirusowe. Jak sugeruje nazwa, wykorzystywana jest w tym celupowłoka bash, część Windows Subsystem for Linux (WSL) –linuksowego podsystemu Windowsa.