bezpieczeństwo (strona 261 z 273)

Wizja fiskusa wiedzącego wszystko o wszystkich transakcjachobywateli Rzeczpospolitej nie wzbudziła entuzjazmu. Przeprowadzoneprzez Ipsos na zlecenie Fundacji Bezpieczna Cyberprzestrzeń badaniepokazuje, że zdecydowana większość Polaków nie chce e-paragonów,usieciowionych kas fiskalnych i gromadzenia informacji o ichzakupach. Czy jednak brak społecznej aprobaty powstrzyma decydentów,widzących w nowych regulacjach szansę na uszczelnienie systemupodatkowego, konieczne dla zdobycia tych wszystkich pieniędzypotrzebnych na kosztowne programy społeczne?

Dzieci nie będą raczej zadowolone. Orange Polska wydało aplikację mobilną Chroń Dzieci w Sieci. Ma być ona kompleksowymnarzędziem do kontroli aktywności najmłodszych internautów,oczywiście w imię zwiększenia ich bezpieczeństwa. Wydana nanajpopularniejsze systemy, pozwala na kontrolę czasu spędzanego wsieci, nadzoruje uruchomione aplikacje i filtruje strony pod kątemnieodpowiednich treści.

W ten weekend w Stanach Zjednoczonych premierę miał politycznythriller pod jakże wymownym tytułem: „Snowden”. Film wreżyserii samego Olivera Stone’a wzbudził spore poruszenie,zarówno wśród krytyków, jak i szerszej opinii publicznej. Taopowieść może bowiem przejść do zbiorowej świadomości jakohistoria prawdziwego Edwarda Snowdena. Tymczasem ten filmowy Snowden,czempion ludzkości i bojownik o prawa obywatelskie może mieć małowspólnego z tym realnym, dziś żyjącym gdzieś w Moskwie podochroną rosyjskiej bezpieki. Przynajmniej do tego właśnie chcąprzekonać nas władze USA.

Możliwość uruchomienia Windowsa 10 w trybie awaryjnym (SafeMode) otwiera drogę do interesujących ataków na zasoby siecilokalnych, co może być wykorzystane we wszystkich organizacjachkorzystających z komputerów z tym systemem. Izraelski badacz DoronNaim z firmy CyberArk przygotował atak, który pozwala na łatweprzejęcie loginów i haseł dla każdego, kto ma dostęp dokomputera. Co na to Microsoft? Niestety na łatkę nie ma co liczyć.

Pierwszą ofiarą Trzeciej Wojny Światowej najpewniej będąsztuczne satelity. Drugą – prawdopodobnie Internet, i to mimotego, że w swoim założeniu ta sieć sieci była projektowana tak,by przetrwać ograniczoną wojnę atomową. Założenia nie mają nicwspólnego już jednak z rzeczywistością, współczesny Internet mawiele słabych punktów. Te właśnie słabe punkty stały sięobiektem zainteresowania napastników o ogromnych zasobach –najprawdopodobniej bytów państwowych.

Niebezpiecznik.pl opublikował dziś interesujący tekst o pewnejluce w internetowej platformie ZUS-u, która otwierała napastnikomdrogę do zapoznania się ze sporą ilością wrażliwych danychmilionów ubezpieczonych, włącznie z ich zarobkami. Co najbardziejw tym wszystkim smutne, nie wymagało to żadnych wyrafinowanychtechnik hakerskich. Ot po prostu architekci systemu informatycznegowykazali się niesamowitą krótkowzrocznością.

Wraz z kolejnym drugim wtorkiem miesiąca dostaliśmy odMicrosoftu 14 biuletynów bezpieczeństwa. Siedem z nich zostałouznanych za krytyczne, a jedna z załatanych luk ma ponad 10 lat.Mogłoby się wydawać, że w sumie z Windowsem nie jest tak źle –Adobe w swojej ostatniej aktualizacji Flash Playera załatało 29luk, z czego 26 pozwalało na uruchomienie złośliwego kodu. Trzebajednak pamiętać, że niejednokrotnie jeden biuletyn zawiera łatkidla wielu luk, więc jednoznaczne stwierdzenie, komu należy siępalma pierwszeństwa za najbardziej dziurawy kod wcale nie jest takiełatwe.

Korzystanie z VPN jest niezłą metodą ochrony swojej prywatnościi anonimowości w Internecie – o ile ufasz dostawcy usługi. Trzebajednak pamiętać, że nawet najbardziej zaufany dostawca VPN niejest odporny na ataki zinstytucjonalizowanych napastników. Możnawięc ufać, należy jednak zadbać o to, by dostawca wiedział jaknajmniej. O konieczności stosowania kryptowalut w płaceniu zawirtualne sieci prywatne i niepodawaniu swoich danych osobowych ichoperatorom przekonuje historia firmy Perfect Privacy.

Malware, które zamienia komputer w koparkę kryptowalut byłocałkiem popularne jeszcze kilka lat temu, kiedy to wyliczaniebitcoinów czy litecoinów za pomocą kart graficznych było jeszczeopłacalne. Potem odeszło w zapomnienie – koparkowy wyścigzbrojeń sprawił, że całe tygodnie pracy maszyn przynosiłygroszowe zyski. Nawet na botnetach nie dało się wyjść na swoje. Ateraz sytuacja znów się zmieniła: za sprawą coraz popularniejszejkryptowaluty Monero (XMR), koparkowe malware znów się opłaca, i cowięcej, zaczęło się roznosić przez urządzenia, których zwyklenie zauważamy, póki robią swoje – na dyskach sieciowych.

Kto w roku 2016 odtwarza jeszcze filmy na Windows Media Playerze?Najwyraźniej grono miłośników starożytnej technologii jestjednak całkiem spore, na tyle spore, że opłaca się przeprowadzaćataki, przed którymi Microsoft ostrzegał już w 2006 roku.

Bankowość elektroniczna, czy to dostarczana tradycyjnie, przezprzeglądarkę, czy przez aplikacje mobilne, nieodmiennie pozostajepopularnym celem ataków cyberprzestępców, i to mimo tego, że znaszych danych wynika, że zamówienie takiego kompletnego atakuphishingowego na klientów typowego banku to wydatek rzędu kilkutysięcy dolarów. Najwyraźniej to wszystko się opłaca, ktośpieniądze w ten sposób traci. Trwają właśnie dobrze przygotowaneataki na klientów mBanku i BZ WBK. Ile będzie ofiar? To skrywatajemnica bankowa, ale chyba nie tak znowu wiele: brak innowacji wdziedzinie bezpieczeństwa pokazuje, że chyba taniej jest bankomrekompensować straty, niż wymyślać odporne na ataki systemy.

Przy okazji informowania o dużych wyciekach danych między innymi z Dropboksa i Last.fm, wielokrotnie zalecane było wykorzystanie do logowania dwustopniowej weryfikacji tożsamości. Wejście w życie nowej dyrektywy Unii Europejskiej, PSD2 (Directive on Payment Services), poskutkuje tym, że wkrótce w wielu sytuacjach korzystanie z dwuskładnikowej weryfikacji może być obowiązkowe.

Okazuje się, że opisywany przez nas wyciek danych do blisku 70 mln kont użytkowników Dropboksa nie jest jedynym poważnym incydentem na tak wielką skalę.

Przed kilkoma dniami informowaliśmy o konieczności zmiany haseł użytkowników Dropboksa, którzy nie robili tego do połowy roku 2012. Wówczas administracja nie pokusiła się o opublikowanie jakichkolwiek szczegółów, można było jednak zakładać, że chodziło o wyciek sprzed czterech lat. Dziś wiemy na ten temat więcej i nie są to dobre wieści.

W czwartkowy wieczór pojawiły się pierwsze informacje o ogromnym wyłudzeniu danych z systemu PESEL, którego dokonano za pośrednictwem uprawnionych komputerów należących do dużych kancelarii komorniczych. Już następnego dnia informacje te potwierdziła prokuratura. Dopiero dziś oficjalny komunikat w tej sprawie opublikowało Ministerstwo Cyfryzacji.

Niedawno informowaliśmy, że Dropbox rozesłał wśród swoich wieloletnich użytkowników wiadomość z informacją o konieczności zresetowania hasła, co najpewniej jest efektem włamania sprzed 4 lat. W ostatnim czasie doszło jednak do jeszcze jednego poważnego incydentu, tym razem z Operą w roli głównej. Dysponujemy już na ten temat bardziej szczegółowymi informacjami.

Wczorajszego wieczoru pojawiły się informacje o ogromnym wycieku danych z systemu PESEL. Z komputerów pięciu polskich kancelarii komorniczych w ciągu ostatniego roku wyłudzone mogły być szczegółowe informacje na temat nawet 800 tys. Polaków. Dziś wiemy już na ten temat więcej.

Użytkownikom iPhone’ów i iPadów zalecamy niezwłoczną aktualizację systemu operacyjnego do wersji 9.3.5. Apple wypuściło już bowiem łatkę na podatności wykorzystywane przez złośliwe oprogramowanie o nazwie Pegasus, które od dwóch lat narażało na poważne nieprzyjemności użytkowników jabłek.

Użytkownicy Dropboksa, którzy nie korzystają z usługi od wczoraj, otrzymali dzisiejszego poranka maila od administracji tej usługi. Zawarto tam informacje o konieczności zresetowania hasła, jeśli nie było ono zmieniane w od połowy 2012 roku. Wówczas bowiem miało dojść do wycieku danych, które w ostatnim czasie trafiły na sprzedaż w Sieci.

Jeśli ktoś trzyma na domowych serwerach ściśle tajne dokumenty amerykańskiego rządu, to albo jest skrajnie głupi, albo aż zbyt dobrze wie, co robi. Nie ma tu raczej szarej strefy typu „ups, jak to się mogło stać?”. Hillary Clinton ciężko zaliczyć do tej pierwszej kategorii, tym bardziej że okazało się właśnie, że pod wpływem afery jej serwery zostały wyczyszczone w wyjątkowo profesjonalny sposób. Jeśli mielibyście kiedyś podobną potrzebę, to warto przyjrzeć się, jakim narzędziem zostało to zrobione...

Pisaliśmy już dziś o konsekwencjach, jakie wywołało wprowadzenie ustawy antyterrorystycznej pisanej przecież w trosce o bezpieczeństwo obywateli. RMF donosi jednak, że nasza prywatność mogła być w ostatnich miesiącach naruszana w zupełnie inny sposób. Niewykluczone bowiem, że Ministerstwo Cyfryzacji trafiło na ślad ogromnego wyłudzenie danych z systemu PESEL.

Jakiś czas temu przytaczaliśmy fakt publikacji przez Europejskiego Inspektora Ochrony Danych opinii, która spotkała się na ogół z aprobatą Czytelników. Chodziło wówczas o nowelizację europejskich regulacji, które poskutkowałyby powszechnym zakazem stosowania tylnych furtek programistów oraz przewidzianym prawnie obowiązkiem szyfrowania end-to-end.

Pojawiają się kolejne analizy tego, co udostępnililudzie przedstawiający się jako Shadow Brokers, i co uważanejest za cyberbronie należące do The Equation Group, elitarnej grupyhakerów pracujących dla amerykańskiej Agencji BezpieczeństwaNarodowego. Sprawie przyjrzeli się bliżej eksperci z Kaspersky Lab,sam Edward Snowden oraz wielu innych niezależnych badaczy. Ichzdaniem nie można już wątpić w to, że przedstawiony towar jestautentyczny. Zarazem jednak zauważamy coś zabawnego: najwyraźniejmało kto dokładnie przeczytał ogłoszenie Shadow Brokers – i wkółko powtarzana jest opowieść o „milionie bitcoinów zazaszyfrowany plik”.

Amerykański cyberwywiad ma kłopoty – i jeśli to wszystkookaże się czymś więcej, niż tylko wyrafinowaną prowokacją, tow NSA polecą głowy. Anonimowa grupa ogłosiła aukcję, na którejoferowane są narzędzia i pliki The Equation Group, elitarnej grupyhakerów, którzy jak wyjawił Edward Snowden, są bezpośredniopowiązani z Agencją Bezpieczeństwa Narodowego USA. Spekulacjetrwają, a niektórzy już mówią, że to wszystko ma związek ztrwającą w Stanach Zjednoczonych kampanią wyborczą.

Początek sierpnia obfitował w doniesienia o przeróżnych problemach z bezpieczeństwem przeróżnych systemów informatycznych – a to jeszcze nie koniec. Podczas konferencji Usenix pokazano, jak zaimplementowany w Linuksie nowy standard, który miał uczynić internetowy protokół TCP odporniejszym na ataki, w rzeczywistościpozwala nawet na zdalne uruchomienie złośliwego kodu na podatnychmaszynach. Zagrożone są dosłownie miliardy pracujących podkontrolą Linuksa urządzeń – od serwerów, przez androidowesmartfony, po inteligentne pralki czy telewizory.