bezpieczeństwo (strona 266 z 273)

Odszyfrowanie ransmoware Petya i Jigsaw było okazją do odnotowania pewnych sukcesów w walce ze złośliwym oprogramowaniem wymuszającym zapłacenie zakupu w zamian za odszyfrowanie zablokowanej zawartości dysku. Dziś mamy jednak do czynienia z kolejnym szkodnikiem, który, oprócz szyfrowania, ma także wykradać wrażliwe dane użytkownika.

Niedawno opublikowanym przez Johna Chena, szefa BlackBerry.

Mozilla może sobie nawoływaćdo silnego szyfrowania komunikacji internetowej, ale co z tego, skorojej Firefox może być najsłabszym ogniwem w całym łańcuchubezpieczeństwa? Wszystko wskazuje na to, że korzystanie z sieci Torza pomocą zbudowanego na bazie Firefoksa przeglądarki Tor Browserwiąże się z ryzykiem – FBI jest w posiadaniu skutecznegoexploita przeciwko tej przeglądarce, z którego skorzystało jużpodczas operacji wymierzonej w użytkowników ukrytego serwisu zdziecięcą pornografią. Donosi o tym Nicholas Weaver, ekspert zInternational Computer Science Institute, przestrzegającyużytkowników przed korzystaniem z Firefoksa. Powiedzmy sobie bowiemszczerze – jeśli o tej groźnej podatności wie FBI, to czemu niemieliby o niej wiedzieć cyberprzestępcy z Rosji czy Chin?

Jakiś czas temu informowaliśmy o nietypowym błędzie, jaki powodowało w iPhone’ach ustawienie daty na 1 stycznia roku 1970. Przed udostępnieniem łatki w ramach aktualizacji, niemożliwe było w ogóle korzystanie ze smartfona. Problem jest jednak poważniejszy, niż się z początku wydawało – w urządzeniach datę zmienić można zdalnie.

Przez lata urządzenia BlackBerry uchodziły na całym świecie za synonim bezpieczeństwa i ochrony danych końcowego użytkownika. Renoma ta stała się podstawą, by właśnie w te smartfony przez długi czas wyposażane były głowy największych państw, na czele oczywiście z USA. Dziś okazuje się, że deklarowany przez Kanadyjczyków poziom bezpieczeństwa był najprawdopodobniej przeceniany.

Można było się spodziewać, że uzyskanie dostępu do iPhone’a 5c przez FBI bez pomocy Apple, to nie koniec problemu, a zaledwie jego początek. Wiemy już co prawda, że agencja skorzystała z odpłatnej pomocy niezależnych hakerów, jednak nadal nie wiadomo nic o podatności urządzenia, którą ci wykorzystali. Przed konsekwencjami takiego stanu rzeczy ostrzega Edward Snowden.

Załatane w kwietniu błędy w oprogramowaniu Microsoftu zmieściłysię w 13 biuletynach bezpieczeństwa. W sumie jest jak zwykle, lukiw Internet Explorerze, Office, Windowsie... ale jest wśród nichluka znacznie bardziej spektakularna, a dotykająca tych, którzyutrzymują serwery na Windowsie. Maszyny wirtualne działające nahoście z Hyper-V mogły otóż uzyskać dostęp do zasobówsprzętowych systemu-gospodarza.

Wartość rynku certyfikatów SSL/TLS w 2014 roku przekroczyłamiliard dolarów. To sporo, jeśli sobie uzmysłowić, że pieniądzete klienci wydali po prostu na ciąg bajtów, cyfrowe dokumenty –poświadczenia urzędów certyfikujących, potwierdzających ichtożsamość w Sieci. W naszym kraju za rok takiego poświadczenia nadomenę płaciliśmy do tej pory zwykle ok. 150 zł. Co się stanie ztym rynkiem teraz, gdy dobry certyfikat SSL każdy będzie mógłdostać za darmo? W ramach inicjatywy Let's Encrypt wystawiono jużponad 1,7 mln certyfikatów – a będzie ich jeszcze więcej, bowspierana przez światowych potentatów w dziedzinie hostingu usługawyszła z fazy beta.

W Sieci nie brakuje informacji o urządzeniach, najczęściej zakupionych w sklepach oferujących towary z Chin, wśród których trafiły się przypadki wbudowanego oprogramowania malware czy innego rodzaju szkodnika. Nie trzeba jednak eksplorować prężnego rynku Państwa Środka, by doświadczyć podobnych problemów. I to przy zakupach, które w założeniu właśnie bezpieczeństwu mają służyć.

W ukrywaniu danych przed nieupoważnionym dostępem nie zawszechodzi o kryptografię. Nie zawsze jesteśmy przecież na celownikusłużb prowadzących tzw. kontrolę operacyjną. Prywatność to dlawiększości ludzi przede wszystkim możliwość ukrycia wybranychinformacji na smartfonie czy tablecie przed oczami najbliższych –rodziców, dzieci, małżonków, przyjaciół, szefów czypodwładnych. Przedstawiamy Wam więc metody na ochronę naszychcyfrowych tajemnic. Nie są one skomplikowane, nie wiążą się zzaawansowanymi technikami uwierzytelniania i szyfrowania, którychsamo użycie zdradza, że mamy coś do ukrycia. Miłej lektury.

W ostatnim czasie informowaliśmy o nowym zagrożeniu typu ransomware o nazwie Petya. Jest ono szczególnie groźne ze względu na szyfrowanie całego dysku, jednak osoby, które stały się ofiarą szkodnika mogą już odetchnąć z ulgą.

Eksperci z Kaspersky Lab przeprowadzili analizę trojana Locky szyfrującego dane, który aktywnie rozprzestrzenia się w ponad 100 krajach na całym świecie. Ofiary, od których cyberprzestępcy próbują wyłudzić okup za odzyskanie zaszyfrowanych danych, zostały zlokalizowane także w Polsce.

Eksperci z firmy ESET we współpracy z ukraińską policją i CyS Centrum, firmą specjalizującą się w audytach bezpieczeństwa IT, zdezaktywowali botnet Mumblehard. Serwery wchodzące w skład tego botnetu znajdowały się w 63 krajach, w tym w Polsce. Celem działania Mumblehard była wysyłka wiadomości spamowych. Botnet działał od 2009 r., a w najaktywniejszym momencie swojej działalności łączył prawie 4 tys. urządzeń.

Mieliśmy już okazję przekonać się, jakim zagrożeniem dlabezpieczeństwa są otwarte hotspoty. Atak typu Evil Twin, polegający na uruchomieniu fałszywego punktu dostępowego o takich samychparametrach jak oryginalny, a silniejszym sygnale, otwiera drogę doprzejęcia połączenia internetowego, podsłuchu, a nawet zdalnejinstalacji złośliwego oprogramowania na komputerze ofiary. Zotwartymi punktami dostępowymi jest jednak jeszcze jeden problem.Stosowane w nich zabezpieczenia dostępu (logowanie w przeglądarceprzez serwer proxy pytający o dane uwierzytelniające) bardzo częstoniczego nie zabezpieczają. Napastnik nie musi znać loginu i hasła,by wykorzystać je do uzyskania anonimowego dostępu do Sieci.Wszystko za sprawą protokołu ICMP (Internet Control MessageProtocol).

Wczoraj informowaliśmy o kradzieży danych z serwisu Zbiornik.com, który może skończyć się problemami dla wielu jego użytkowników, a dziś zapowiedziane zostały istotne zmiany w zwalczanie przestępczości w Sieci. Prokuratura chce powiem utworzyć w tym celu specjalne jednostki.

Z wielką dumą twórcy WhatsAppa poinformowali w tym tygodniu, żeich komunikator jest bezpieczny. Po ponad półtora roku, kiedy toWhatsApp zaczął wdrażać podstawowe mechanizmy szyfrowaniaend-to-end, udało się wreszcie w ten sposób zabezpieczyćwszystkie komunikaty, włącznie z zawierającymi media i wysyłanymina czaty grupowe. Należący do Facebooka ogromnie popularnykomunikator mobilny miałby w ten sposób stać się odporny napodsłuch, nawet ze strony samych jego administratorów. Jakzapewniano, takie właśnie pełne szyfrowanie end-to-end będzieprzyszłością osobistej komunikacji. Serwisy branżowe pospieszyływięc z dobrą nowiną, zachęcając swoich czytelników dobezpiecznych pogawędek przez WhatsAppa – i nikt jakby niezauważył, że jedynym dowodem na bezpieczeństwo komunikatora sądeklaracje jego producenta.

W zeszłym roku sporo zamieszania w Stanach Zjednoczonych wywołał atak na serwis Ashley Madison i publikacja bazy danych jego użytkowników. Nie obyło się bez gróźb, odszkodowań i… rozwodów. Ashley Madison jest bowiem serwisem, na którym osoby w stałych związkach mogą znaleźć inne osoby z dość twórczym podejściem do monogamii i rozpocząć romans. Niewykluczone, że historia, choć pewnie nie na tak ogromną skalę, właśnie się powtarza. W Polsce.

Włoska grupa Hacking Team cieszyła się niegdyś zamówieniami na oprogramowanie szpiegujące spływającymi od rządów wielu państw na całym świecie. Dobra passa zakończyła się w momencie, gdy grupa, która profesjonalnie zajmowała się szpiegowaniem, sama została skompromitowana w wyniku ataku hakerskiego. Dziś wiadomo, że Włosi są w kolejnych poważnych tarapatach.

Jedną z największych zalet i jednocześnie powodów popularności przeglądarki Firefox jest ogromna baza zróżnicowanych i przydatnych rozszerzeń. Według opublikowanego właśnie raportu, możliwości dostosowania programu do swoich potrzeb mogą także stanowić podatność na atak.

Podczas kwietniowej konferencji Black Hat Asia 2016, firma Check Point Software Technologies ogłosiła, że odkryła poważną lukę w zabezpieczeniach systemu Apple iOS 9. Według specjalistów zagrożonych może być nawet kilkaset milionów urządzeń mobilnych!

Również w polskojęzycznym Internecie nie brakuje prób żerowania na naiwności mniej doświadczonych użytkowników, konsumpcjonizmie, chęci dostania czegoś za darmo. Na Facebooku powstała bowiem grupa, której założyciele podszywają się pod popularną sieć marketów, w celu wyłudzenia danych i pieniędzy.

W ostatnim czasie pisaliśmy o niewątpliwym sukcesie FBI, jakim było odszyfrowanie iPhone’a jednego z zamachowców z San Bernardino bez udziału Apple. Wielotygodniowa kampania zakończyła się zatem sromotną porażką samego producenta, jak i dużej części branży IT, która wyraziła dla niego poparcie. Okazuje się jednak, że przy sprzyjających warunkach iPhone’a można odblokować w zaledwie kilka godzin za pomocą ogólnodostępnego urządzenia.

Możemy być tylko zaskoczeni tym, że ktoś jest zaskoczony.Największe tytuły prasowe na świecie, w tym niemiecki SüddeutscheZeitung i brytyjski The Guardian opracowują 11,5 mln dokumentów –łącznie 2,6 terabajta danych – które wyciekły z bazy danychfirmy Mossack Fonseca, świadczącej usługi w dziedzinie doradztwaprawnego i podatkowego dla elit tej planety. Wyciek, który otrzymałjuż międzynarodową nazwę „Panama Papers”, pokazuje, jak przezwiele lat, korzystając z rajów podatkowych na całym świecie,możni byli w stanie ukryć miliardowe kwoty przed systemamipodatkowymi swoich krajów. Już wiadomo, że ta tragiczna zperspektywy polityki bezpieczeństwa danych wpadka doprowadzić możedo kryzysu na skalę międzynarodową, tym bardziej, że ślady wdokumentach prowadzą do najbardziej znanych polityków i celebrytów,w tym prezydenta Rosji Władimira Putina, prezydenta Ukrainy PetroPoroszenki, premiera Pakistanu Nawaza Szarifa i premiera IslandiiSigmundura Gunnlaugssona.

Z ankiety jednego z wiodących producentów oprogramowaniaantywirusowego wynika, że ponad trzy czwarte użytkownikówinternetu posiada konta na portalach społecznościowych. To samobadanie pokazało, że niemal jedna trzecia z tych osób udostępniakomplet umieszczonych tam informacji o sobie każdemu użytkownikowiSieci.

Specjaliści z firmy SentinelOne odkryli niedawno istotną wadę systemu OS X, która pozwala na lokalne przekroczenia uprawnień. Nie cieszy fakt, że dzięki luce można obejść System Integrity Protection – zabezpieczenie wprowadzone w ubiegłym roku w OS X El Capitan – z przestrzeni użytkownika.