bezpieczeństwo (strona 250 z 273)

Analitycy z firmy ESET zidentyfikowali zaawansowane i bardzo niebezpieczne złośliwe oprogramowanie Industroyer, umożliwiające zakłócanie, a nawet wyłączenie kluczowych procesów przemysłowych, takich jak działanie elektrowni czy przerwanie dostaw wody i gazu. Według ekspertów, Industroyer to kolejny po Stuxnecie wirus, który w niepowołanych rękach może realnie zagrozić stabilności kluczowych dla państwa systemów przemysłowych.

Jak donosi Niebezpiecznik, możliwe jest przejęcie czyjegoś konta na Allegro poprzez przesłanie skanu dowodu osobistego. Na razie potwierdzono jednostkowy przypadek, ale z całą siłą pokazuje on słabość systemu. Zespół Allegro zapewnia, że już wyciągnął wnioski.

Czerwcowe poprawkibezpieczeństwa Microsoftu znów nas zaskoczyły – i to nietylko liczbą. Łącznie 96 podatności, w tym 27 luk pozwalającychna zdalne uruchomienie kodu to dużo, ale bywało już gorzej.Natomiast drugi miesiąc z rzędu wydać łatki dla od dawna jużniewspieranego Windowsa XP, to wygląda naprawdę dziwnie. Czyżbywspieranie starych systemów wchodziło Microsoftowi w nawyk?

Informacje o wyciekach milionów użytkowników umiarkowanie popularnych nad Wisłą usług, na przykład z Yahoo we wrześniu zeszłego roku, nieszczególnie oddziaływują na wyobraźnię polskiego internauty. Nie dziwi, że znacznie więcej reakcji wywołały doniesienia o wycieku setek tysięcy danych z systemu PESEL. Właśnie mamy do czynienia z kolejnym dużym, jak na polskie warunki, wyciekiem danych osobowych.

Bezpieczeństwo w systemie Windows ma być oferowane na najwyższym poziomie także przypadku Windowsa 10 S. Zgodnie z zapowiedzią Microsoftu, nie jest on na tę chwilę podatny na żadne znane zagrożenie typu ransomware. Teoretycznie jest się czym chwalić, jednak czy aby na pewno jest to duży sukces?

Nie ma chyba drugiej takiej dziedziny informatyki równie zależnejod pomysłowości, co tworzenie złośliwego oprogramowania. Niektórez rozwiązań przygotowywanych przez hakerów to kompletne szaleństwo– które jednak działa. Do tej kategorii można na pewno zaliczyćtechnikę transferu plików, opracowaną przez południowoazjatyckągrupę PLATINUM. Kto by w naszych czasach pomyślał bowiem owykorzystaniu interfejsu szeregowego (COM)?

Po tym jak do Komisji Europejskiej i niemieckiego federalnegourzędu antymonopolowego wpłynęłaskarga Kaspersky Lab na monopolistyczne praktyki Microsoftu,firma z Redmond całkiem przewidywalnie przeszła do kontrofensywy.Nie chce zgodzić się na wykładnię, zgodnie z którą promowanieWindows Defendera to promowanie słabego produktu. Do partnerówMicrosoftu trafiła więc informacyjna ulotka, w której objaśnianesą przewagi zabezpieczeń wbudowanych w Windowsa 10, szczególnie wświetle najbardziej dotkliwego dziś zagrożenia, jakim jestransomware.

Torrenty pozwalają pobrać dystrybucję Linuksa, LibreOffice, darmową muzykę i filmy na otwartych licencjach. Jednakże na nieświadomych użytkowników protokołu BitTorrent, czekają także zagrożenia. W końcu nie wszyscy sięgają po pliki z oficjalnych źródeł. Firma Symantec postanowiła więc chronić użytkowników torrentów przed malware.

Ransomware WannaCry nie odniosłoby takiego sukcesu, gdyby nieudostępniony przez grupę Shadow Brokers exploit Eternal Blue.Wykorzystując błąd w implementacji protokołu SMB w Windowsachpozwalał on na zdalne uruchomienie kodu na komputerze ofiary – imiał tylko jeden minus. Nie działał na Windowsie 10. To, że niedziałał, nie oznacza, że w ogóle działać nie może. Grupabadaczy z firmy RiskSense, którzy byli jednymi z pierwszychbadających EternalBlue, powiązany z nim rootkit DoublePulsar orazhakerski framework Fuzzbunch, zdołała przenieść exploit ten nanajnowszą wersję Windowsa.

W Gmailu zagościły udoskonalone mechanizmy bezpieczeństwa, w tym systemy wykrywania phishingu, mechanizmy ostrzegające przed kliknięciem w niebezpieczne odnośniki, udoskonalono też wykrywanie spamu i ochronę antywirusową.

Raport przedstawiony przez grupę badaczy z Kryptos dowodzi, że komputery z systemem Windows XP w większości były poniekąd odporne na atak WannaCry. A wszystko za sprawą błędu – kiedy exploit WannaCry próbował zainstalować swoje komponenty, Windows XP wyświetlał tzw. Blue Screen of Death.

Na każdym kroku napotykamy oprogramowanie badające w tle aktywność użytkownika, by na jej podstawie lepiej spełniać jego oczekiwania. Jak się jednak okazuje, skala problemu stale rośnie: teraz ponad 70% aplikacji działających na naszych smartfonach zbiera dane analityczne, ale, co jeszcze ciekawsze, sami usługodawcy tworzą na ich podstawie profile użytkowników, łącząc informacje z wielu aplikacji w całość.

By użyć słów z klasycznego memu: Microsoft go nienawidzi –za pomocą tego prostego linku jest w stanie zawiesić Windows Vistę,7 i 8.1. Stary błąd w sterowniku NTFS okazał się mieć fatalnywpływ na stabilność tych systemów, a możliwość wywołania gozwykłym linkiem w przeglądarce sprawia, że jedynym sposobemzabezpieczenia się jest używanie Google Chrome (albo Opery czyVivaldiego).

Każdy, kto poważnie zajmuje się cyberprzestępczością,powinien zainteresować się najnowszą ofertą słynnej grupy TheShadow Brokers, tej samej, która udostępniając exploity NSAumożliwiła globalny atak ransomware WannaCry. Tajemniczy hakerzyoferują teraz dostęp do nieznanych wcześniej luk wzabezpieczeniach i niepublicznych narzędzi hakerskich w modeluabonamentowym. Za jedyne 100 jednostek kryptowaluty Zcash (po obecnymkursie ok. 22500 dolarów) otrzymamy członkostwo w tym elitarnymklubie, z gwarancją, że będziemy mogli przygotować atak 0-dayzanim producenci zdołają załatać i zabezpieczyć swojeoprogramowanie.

Standard WebRTC coraz częściej przenosi całość komunikacji do przeglądarki. Teraz jednak, z powodu luki w kodzie Chromium, łatwo powiązać go także z niebezpieczeństwem bycia podsłuchanym. Okazuje się bowiem, że odkąd okna wykorzystujące JavaScript nie muszą wyświetlać w przeglądarce nagłówków, użytkownik nie jest w żaden sposób informowany, iż w tle może być przekazywany obraz z kamery lub dźwięk z mikrofonu.

&copy Marvel Animation Inc.Cloak and Dagger fani komiksów kojarzą jako duet bohaterów z uniwersum Marvela. Od dziś para kojarzyć się będzie także groźnym exploitem Androida, dzięki któremu – po przyznaniu właśnie duetu uprawnień – można przejąć kontrolę nad urządzeniem z dowolną wersją mobilnego systemu operacyjnego Google, łącznie z 7.1.2.

Google było pierwsze w wykorzystaniu komunikacji ultradźwiękowejpod strzechy, wykorzystując niesłyszalne dla ludzi sygnały doparowania swoich odtwarzaczyChromecast. Pomysł szybko znalazł inne zastosowania, bardziejperfidne – branża reklamowa odkryła, że za pomocą ultradźwiękówmożna śledzić użytkowników poprzez różne urządzenia, łączącich aktywność w jedenprofil. W ciągu roku biznes urósł pokaźnie: na początku majaniemieccy badacze wykryli ponad 230aplikacji na Androida które wykorzystują technikiultradźwiękowego komunikowania się z innymi urządzeniami. Terazta liczba ma spaść do zera – znów za sprawą Google.

Luki w bezpieczeństwie protokołu Server Message Block (SMB),umożliwiającym komunikację między urządzeniami w sieciachWindows, ostatnio dały się nam we znaki, za sprawą ransomwareWannaCry – którego autorzy wykorzystali exploit przygotowany przezNSA przeciwko implementacji Microsoftu. Na tym jednak nie koniecproblemów z SMB w tym miesiącu. Tym razem problem tkwi walternatywnej implementacji tego protokołu dla systemów uniksowych,czyli Sambie. Mówiąc wprost, zagrożone może być mnóstwolinuksowych urządzeń podłączonych do Internetu, w tym dyskisieciowe i routery.

Jak informowaliśmy na początku tygodnia Kaspersky Lab opublikował dane dotyczące systemów operacyjnych, które padły ofiarą ransomware WannaCry. Wynika z nich, że 98% wszystkich zainfekowanych komputerów stanowiły maszyny z Windows 7. Mimo to wciąż gorąca dyskusja toczy się wokół Windows XP.

Nowe wersje LibreOffice przyniosą znaczny wzrost stabilnościdziałania i odporności na ataki. To zasługa sięgnięcia poOSS-Fuzz, inicjatywy Google’a mającej na celu automatycznewyszukiwanie błędów w otwartoźródłowym oprogramowaniu. Od jejuruchomienia minęło pięć miesięcy, a już pozwoliło to wykryćw testowanych 47 projektach ponad tysiąc błędów, z których ponad240 mogło przerodzić się w luki bezpieczeństwa. Deweloperzynajlepszego wolnego pakietu biurowego chwalą się jednak, że poszliznacznie dalej – dzięki staraniom Red Hata, OSS-Fuzz zostałowłączone w procesy bezpieczeństwa LibreOffice, przynoszącpolepszenie jakości kodu źródłowego.

Przywykliśmy do tego, że wektorem złośliwego oprogramowaniamogą być dokumenty Microsoft Office, pliki Flash i PDF, a nawetobrazki w JPG, ale żeby malware znalazło się w napisach do filmów?Badacze Check Point donoszą tymczasem o uzłośliwionych plikach znapisami do filmów i seriali, które wykorzystując luki w takpopularnych odtwarzaczach jak Kodi, VLC czy Popcorn Time pozwalająprzejąć kontrolę nad sprzętem ofiary.

Teoretycznie Windows XP nie jest wspierany od 3 lat, a w związku z tym nie są dla niego przewidywane żadne oficjalne aktualizacje związane z bezpieczeństwem. Po naprawieniu niedawno podatności na WannaCry w tym systemie, Microsoft zdecydował się wydać kolejną łatkę. Tym razem aktualizacja jest dużo mniejsza, ale jednocześnie dużo mniej o niej wiadomo.

Posiadacze routerów Netgear R7000 „Nighthawk” otrzymali wzeszłym tygodniu aktualizację firmware. Nic o czym warto by byłopisać, gdyby nie jeden detal. Aktualizacja dodała do oprogramowaniabardzo ciekawą funkcjonalność – moduł telemetrii, w dodatkudomyślnie włączony.

Ofiarami ataku z wykorzystaniem ransomware WannaCry padło ponad 200 tys. komputerów, a straty szacuje się na setki milionów dolarów. Oprogramowanie na zaatakowanym komputerze szyfruje dane i wyświetla komunikat z ofertą odzyskania plików za jedyne 300 dolarów. Nie musimy jednak płacić tej sumy, wystarczy skorzystać z odpowiedniego oprogramowania i mieć trochę szczęścia.

Konsekwencje tworzenia tajnych cyberbroni przez organizacjerządowe mieliśmy okazję zobaczyć w zeszłym tygodniu, gdyzbudowane na bazie exploitów NSA ransomware WannaCry siałospustoszenie w dziesiątkach krajów. Tylko naiwni mogliby uwierzyć,że łzy poszkodowanych użytkowników mogą coś tu zmienić.Cyberbronie stały się sprawą kluczową zarówno dla mocarstw, jaki pomniejszych państw, więc prace nad nimi nie ustają. Widać topo ostatnim wycieku z WikiLeaks: szpiegowski framework CIA o nazwieAthena/Hera działa też na Windowsie 10.