bezpieczeństwo (strona 263 z 273)

Złej radości mogli doświadczać użytkownicy iPhone’ów, gdyogłoszono, że niemal miliard urządzeń z Androidem może zostaćzałatwionych na dobre poprzez lukęw bibliotece libstagefright, służącej do odtwarzania mediów.Potem było jeszcze gorzej, kolejna wersja tej podatności pozwoliłana atakowanie androidowych urządzeń nawet za pomocą MMS-ów.Tymczasem okazuje się, że urządzenia Apple cierpią na praktyczniedokładnie taką samą przypadłość. Uzłośliwiony obrazek jest wstanie załatwić OS-a X, iOS-a, tvOS-a i watchOS-a.

Oto ustawa antyterrorystyczna w praktyce: decyzją p. premierBeaty Szydło od dzisiaj w polskiej cyberprzestrzeni obowiązujepodwyższony stopień alarmowy – BRAVO-CRP. Zarazem ogłoszonowprowadzenie ogólnego stopnia alarmowego ALFA. Oznacza to przedewszystkim dodatkowe obowiązki dla administratorów siecikomputerowych. Podwyższone poziomy obowiązywać będą do 1sierpnia.

Po którejś kolejnej awarii systemu ePUAP, minister CyfryzacjiAnna Streżyńska powiedziała,że należałoby go „zaorać”, gdyby nie powiązane z nim środkiunijne. Może jednak się okazać, że naprawianie i łatanie systemubędzie podatnika kosztowało więcej, niż wynosi wartość unijnegodofinansowania. O tym, jak bowiem wygląda w praktyce naprawianieePUAP-u pod egidą nowego Centralnego Ośrodka Informatyki (COI)niech świadczy wpisw Niebezpieczniku, przedstawiający historię luki, którapozwalała na obejście dwuskładnikowego uwierzytelnienia.

BitDefender przygotował 10 wskazówek, mających podnieść poziom bezpieczeństwa i prywatności Waszych danych. Ich przestrzeganie ma gwarantować spokój i odporność na ataki szkodników. Co więcej, po zastosowaniu się do poniższych zaleceń, zarówno dostawcy Internetu jak i hakerzy będą mieli znacznie utrudniony dostęp do generowanych przez urządzenie pakietów sieciowych. Ich odszyfrowanie będzie prawie niemożliwe, w grę będą wchodziły jedynie ataki przeprowadzane przez najsilniejszych napastników, takich jak np. służby specjalne (a i one zwykle dobrych zabezpieczeń sforsować nie są w stanie).

Instalowanie rozszerzeń z Chrome Web Store miało dawaćużytkownikom gwarancję, że nic im się złego nie stanie. Wierzącw to, Google zablokowałodwa lata temu w swojej przeglądarce możliwość instalowania ich zinnych źródeł. Nieraz już jednak słyszeliśmy o uzłośliwionychrozszerzeniach,które do sklepu trafiały, czyniąc szkody tym, którzy radośniekliknęli niebieski przycisk Dodaj do Chrome. Coraz bardziejoczywiste jest to, że rozszerzeń nikt przed dodaniem do sklepu niekontroluje, a zagrożenia usuwane są dopiero wtedy, gdy już swojezrobią. Dowodem na ten stan rzeczy jest choćby historia MaximeKjaer, studenta informatyki z Danii, który odkrył cały zestawzłośliwych rozszerzeń Chrome, przeznaczonych głównie dowykradania kont na Facebooku.

Znacie zapewne usługi internetowe, w których użytkownikweryfikowany jest poprzez połączenie telefoniczne? Po drugiejstronie znajduje się oczywiście automat z obsługą dialtonów (acoraz częściej z systemem rozpoznawania mowy), któremu musimypodać przekazany nam drogą e-mailową kod z liter i cyfr. Bardzociekawą (i w sumie zabawną) podatność w tego typu usługachodkrył Arne Swinnen, informatyk z Belgii zajmujący się zawodowobezpieczeństwem IT.

Jeśli mieliście konto na oficjalnym forum Ubuntu, tospodziewajcie się fali spamu. Hakerzy wykorzystali znaną lukę woprogramowaniu forum, wykradając z niego prywatne dane ponad 2 mlnużytkowników – są tam loginy, adresy IP i adresy pocztyelektronicznej, a także kryptograficzne skróty używanych haseł.

Na Twitterze Prawy Sektor znów działa. Pod czerwono-czarnąflagą i charakterystycznym wizerunkiem Stepana Bandery ogłoszono,że dość jjuż znoszenia błazeństw polskich panów –cierpliwość ukraińskich nacjonalistów się skończyła.Oficjalnie poszło o uchwałę Senatu RP, kiedy to izba wyższapolskiego parlamentu uznała rzeź w Wołyniu za zbrodnięludobójstwa. Dla prowadzących konto @pravsector to „zdradzieckicios” w ukraińskich wojowników, którzy bronią nas przedrosyjskimi barbarzyńcami. W odwecie upublicznią tajne danepolskiego Ministerstwa Obrony Narodowej, chyba że…

W świecie podłączonych do Internetu samochodów, producenci powinni w końcu zadbać o zabezpieczenia swoich systemów, aby uniknąć sytuacji podobnych do BMW. Koncern Fiat Chrysler Automobiles zdecydował się na wypłacanie nagród pieniężnych osobom, które znajdują błędy w oprogramowaniu aut.

Na łamach Zaufanej Trzeciej Strony opublikowanoanalizę bezpieczeństwa chińskiej przeglądarki Maxthon, cieszącejsię pewną popularnością także i u nas. Jej autorami sąanalitycy Centrum Operacji Bezpieczeństwa firmy Exatel SA, operatoraspecjalizującego się w usługach telekomunikacyjnych dla biznesu.By nie tracić czasu – jeśli czytacie ten tekst właśnie naMaxthonie, to lepiej przestańcie, usuńcie tę przeglądarkę iznajdźcie sobie coś innego. Maxthon bez wiedzy użytkownikówrozmawia z serwerami w Chinach, wysyłając im całkiem ciekawerzeczy…

W ciągu ostatnich miesięcy zauważalnie nasiliła się popularność ransomware – złośliwego oprogramowania szyfrującego pliki i żądającego od zaatakowanego okupu za ich odszyfrowanie. Jego ofiarami stały się duże instytucje publiczne, także szpitale, jednak nachodzi nowy typ zagrożenia, wykorzystujący, przynajmniej pozornie, zbliżone metody.

Niewiele osób rozumie podsystem wydruku Windowsa. Ot zwykleklikamy dalej, dalej, i czasem drukuje, a czasem nie. Wnikliwibadacze z firmy Vectra Networks odkryli jednak w tym bardzo ciekawybłąd, który od 20 lat pozwalał instalować na komputerach zWindowsami złośliwe oprogramowanie. Wektor ataku? Złośliwadrukarka, albo też dowolne urządzenie, które drukarkę udaje.Problem jest w tym, że w imię wygody użytkowników, po połączeniunie zachodziły żadne procedury uwierzytelnienia. Komu by sięchciało wpisywać hasło administratora przy łączeniu się zdrukarką w sieci lokalnej?

Szczyt NATO był oczkiem w głowie polskich władz – wszystkomiało pójść idealnie. I w zasadzie obyło się bez incydentów,przynajmniej w sferze materialnej. W sferze wirtualnej jednakpamiętamy o problemach dwóch dużych sieci telekomunikacyjnychNetia padła ofiarą hakerów, którzy wykradli z jej baz daneklientów, z kolei Orange zaliczyło ogólnopolską awarięinfrastruktury. Minister Obrony Narodowej Antonii Macierewicz niesądzi, aby to był tylko przypadek.

Zdalna możliwość sterowania wybranymi funkcjami auta jest świetnym rozwiązaniem. Dzięki niej możemy sprawdzić stan paliwa czy włączyć klimatyzację. Niestety jednak zdalny dostęp mogą uzyskać także cyberprzestępcy. BMW nadal nie załatało dwóch luk w swoim ConnectedDrive, ktoś niepowołany może więc otworzyć auto bez kluczyka.

Warszawski szczyt NATO to niewątpliwie najważniejsze w skalimiędzynarodowej wydarzenie polityczne w naszym kraju od lat, couzasadnia skalę wdrożonych procedur bezpieczeństwa, możliwych dowykorzystania m.in. dzięki przyjętej na czas ustawieantyterrorystycznej. Jednak już teraz zachodnie media spoglądającbliżej na tę krykowaną z wielu stron ustawę zadają sobie pytanie– czy nie posłuży ona polskiemu wywiadowi do bezkarnejinwigilacji przedstawicieli państw członkowskich PaktuPółnocnoatlantyckiego?

Pokémon GO zawojował Internet, mimo że nie miał przecieżjeszcze światowej premiery, oficjalnie debiutując jedynie w kilkupaństwach. Nie przeszkodziło to w rozpowszechnieniu się aplikacjipoza oficjalnymi sklepami. Fani instalują na swoich telefonach tędarmową grę albo poprzez sztuczki z VPN-ami, albo bezpośredniopobierając plik instalacyjny z innych źródeł. Potem tylko kilkakliknięć i już można ruszać w teren, łapać Pokemony. Niestetyjednak w czasie gdy szczęśliwy gracz łapie Pokemony,cyberprzestępcy mogą łapać jego wrażliwe dane.

Mówi się ciągle, że komputery kwantowe pojawią się za 20lat… ale mówi się tak już od długiego czasu. Postępów w tejdziedzinie jednak nie brakuje, podobnie jak i pieniędzy na badania.Możliwość złamania za pomocą kwantowych maszyn wielu powszechniedziś wykorzystywanych systemów szyfrowania rozpala wyobraźnięwszystkich zainteresowanych tematem, mówi się wręcz okryptokalipsie, do jakiej dojdzie, gdy to co ukryte nagle stanie sięjawne. Google najwyraźniej uznało, że czasu na przygotowaniapozostało niewiele. Rozpoczęło testowanie w przeglądarce Chromenowego systemu szyfrowania, Ring-LWE, uznawanego przez większośćmatematyków za odporny na siłowe ataki komputerów kwantowych,niezależnie od ich mocy.

Jeszcze w maju informowaliśmy o interpelacji posła Jacka Wilka w sprawie przyjętej już ustawy antyterrorystycznej. Poseł wskazał na nieścisłości projektu, który może dawać polskim władzom możliwość blokowania dostępu do sieci Tor. Dziś Motherboard donosi, że Prokuratura Okręgowa w Białymstoku rzeczywiście jest w toku śledztwa, które wiąże się z ukrywaniem tożsamości dzięki trasowaniu cebulowemu. Prokurator zwrócił się bowiem do brytyjskiego departamentu Home Office z wnioskiem o przesłuchanie Thomasa White'a, który w roku 2014 prowadził nieczynny już dziś węzeł sieci, w roli świadka.

Nie cichną echa wczorajszego ataku na serwery Netii, w wyniku których, według różnych źródeł, wykradziono i upubliczniono nawet kilkanaście gigabajtów danych klientów. Otrzymaliśmy już od Netii zaktualizowane stanowisko firmy w tej sprawie.

Korzystanie z protokołu WPA2 to gwarancja bezpiecznej siecibezprzewodowej – jak do tej pory nie istnieje żaden atak, którypozwoliłby uzyskać nieupoważniony dostęp do zabezpieczonego nimWi-Fi, o ile hasło jest silne, a furtka w postaci Wireless ProtectedSetup (WPS) wyłączona. Oraz jeśli WPA2 nie działa na routerachUBEE EVW3226, bardzo dobrze znanych użytkownikom sieci UPC. Czescyhakerzy z grupy yolosec zdołali w pełni odtworzyć algorytmgenerujący na tych routerach domyślną nazwę sieci i hasło, copozwala łatwo włamać się do sieci, w której nie zostały onezmienione.

Mogłoby się wydawać, że w przeddzień inauguracji takiego wydarzenia, jak szczyt NATO, polskie służby przedsięwzięły szczególnie procedury w kwestii ochrony bezpieczeństwa wewnętrznego. Także rozumianego jako cyberbezpieczeństwo. Tymczasem jedna z największych polskich firm telekomunikacyjnych stała się celem skutecznego ataku, o którym z dużym prawdopodobieństwem można powiedzieć, że jest przeprowadzany spoza polskich granic.

Kanarki nie zawsze były ślicznie śpiewającymi ptaszkami. WXVIII i XIX wieku były wiernymi towarzyszami górników,wykorzystujących ich wrażliwość na ulatniające się w kopalniachtrujące gazy. Gdy ptaszki zaczynały stroszyć piórka i spadać zżerdzi, był to znak, że jest źle, że trzeba uciekać przedtlenkiem węgla lub metanem, bo za chwilę będzie już na to zapóźno. No dobrze, zapytacie pewnie, co to ma wspólnego z IT? Otóżw ostatnich latach pod nazwą „ostrzegawczego kanarka” zaczętonazywać metodę, dzięki której dostawcy usług internetowychpowiadamiali swoich użytkowników, że nie objęto ich sądowymnakazem milczenia w sprawie inwigilacji użytkowników przez służbyspecjalne czy organy ścigania. Ot po prostu pod pewnym adresem byłasobie pewna strona. A gdy przychodził nakaz milczenia… stronaznikała. Coś takiego właśnie się wydarzyło. Z żerdzi spadł„kanarek” słynnej firmy Silent Circle, znanej m.in. z prywatnegokomunikatora Silent Phone i utwardzonego smartfona Blackphone.

Choć androidowe smartfony z procesorami Qualcomma należą donajwydajniejszych na rynku, to na pewno nie należą donajbezpieczniejszych – przynajmniej w porównaniu do nowychiPhone’ów, których sprzętowe zabezpieczenia czynią ukryte nanich dane nieosiągalnymi nawet dla amerykańskich organów ścigania.W minionym tygodniu zaprezentowano metody, za pomocą którychnapastnik może wydobyć klucze szyfrujące z zablokowanegosmartfonu, w praktyce czyniąc całodyskowe szyfrowanienieskutecznym. Problem tkwi przede wszystkim w niedoskonałejimplementacji technologii ARM TrustZone w procesorach Snapdragon, alenie tylko. Odkrywca twierdzi, że sam mechanizm całodyskowegoszyfrowania Androida nie jest najlepszy, i nie jest w swojej krytyce jedyny.

Dziś rozpoczyna działalność CERT Narodowy. To instytucjamająca czuwać nad cyberbezpieczeństwem Polski, powstała na baziezespołu CERT Polska, działającego w ramach NASK-u. Jej celem jestskoordynowanie działań państwa polskiego w obszarzecyberbezpieczeństwa. Dyżur 24 godziny na dobę przez siedem dni wtygodniu pełnić będą specjaliści z najważniejszych sektorówgospodarki, tj. energetyki, bankowości i telekomunikacji,wymieniając się informacjami o zagrożeniach w cyberprzestrzeni,analizować je i w razie potrzeby podejmować decyzje dotyczącedalszych działań, w tym współpracy z instytucjami zajmującymisię zwalczaniem przestępstw w Internecie.

Ransomware to dziś najbardziej niebezpieczny i najbardziejskuteczny rodzaj złośliwego oprogramowania. Powodem są pieniądze,te szkodniki naprawdę na siebie świetnie zarabiają, szyfrującofiarom pliki i żądając okupu. Dzięki staraniom producentówoprogramowania antywirusowego coraz częściej jednak zaszyfrowanepliki można odzyskać, nie płacąc za to nawet milibitcoina.