bezpieczeństwo (strona 267 z 273)

Andrew Aurenheimer jest znany lepiej w hakerskich kręgach jako weev. Jego kontrowersyjna postać stoi za akcją, dzięki której tysiące drukarek, umiejscowionych przede wszystkim na amerykańskich uczelniach wyższych, zostało zaatakowanych w ramach „eksperymentu”, który miał ośmieszyć bezpieczeństwo Internetu Rzeczy.

Trwające od tygodni potyczki Apple i amerykańskiego rządu w sprawie danych na iPhonie jednego z zamachowców z San Bernardino, dobiegają końca. Apple nie ugięło się pod żądaniami amerykańskiego sądu, co nie znaczy, że użytkownicy iPhone’ów mogą uważać swoje dane za całkowicie bezpieczne.

Pojawiło się nowe zagrożenie typu ransomware, które szyfruje dysk. W przeciwieństwie do innych złośliwych programów tego typu, zajmuje cały dysk, a nie tylko pojedyncze pliki, jak CryptoWall, TeslaCrypt czy Locky. Szkodnik został zbadany przez firmę G DATA i nazwany Petya.

Apple powinno wyłączyć swój komunikator iMessage i zbudowaćzupełnie nowe narzędzie do wiadomości błyskawicznych –przynajmniej jeśli firmie z Cupertino zależy na bezpieczeństwie iprywatności swoich użytkowników. Tak przynajmniej uważa MatthewGreen, ekspert od kryptografii z John Hopkins University, któryprzez ostatnie miesiące prowadził kompleksowe badania nad tąusługą. Aktualizacje nic nie pomogą, tych błędów nie da się poprostu naprawić.

Jeden z badaczy z Kaspersky Lab przeprowadził niedawno badanie w prywatnej przychodni w celu zidentyfikowania słabych punktów w jej zabezpieczeniach oraz znalezienia sposobu na ich wyeliminowanie. W sprzęcie medycznym znaleziono luki, które otwierają drzwi cyberprzestępcom, dając im dostęp do danych osobowych oraz informacji dotyczących zdrowia i leczenia pacjentów.

Jeśli chodzi oobrót kartami SIM dla kont pre-paid, Polska była do tej pory bardzo liberalnym krajem. Można je było kupić wkażdym kiosku, za gotówkę, co pozwalało nabywcy na uzyskaniepraktycznie anonimowego dostępu do Sieci i rozmów telefonicznych. Zainteresowanie polskimikartami było tak spore, że kupowali je przez darknetowe serwisynawet cudzoziemcy. Wygląda na to, że te złote dla anonimowościczasy zbliżają się do końca. W imię walki z terroryzmemMinisterstwo Spraw Wewnętrznych i Administracji chce jak najszybciejwprowadzić rejestrację kart pre-paid.

Cyberbezpieczeństwo to słowo-worek, które każdy używa tak,jak mu wygodnie. Można się domyślać, że dla berlińskich hakerówz Chaos Communication Club cyberbezpieczeństwo oznacza zupełnie cośinnego, niż dla polskiego rządu, który właśnie w imię jegozwiększenia zamierza przystąpić do monitorowania punktów wymianyruchu sieciowego. Taki system monitoringu pozwoliłby spełnić częśćZałożeń strategii cyberbezpieczeństwa RP, opracowanychprzez Ministerstwo Cyfryzacji. I choć budowa jego będzie trudna ikosztowna, widać, że zainteresowane tym, co dzieje się wInternecie władze nie szczędzą na to środków. Z rozmówtoczących się w kręgach zainteresowanych wynika, że do analizyruchu sieciowego posłuży m.in. nowe, kosztujące podobnokilkanaście mln złotych Laboratorium Analiz Ataków Cybernetycznych(LAAC) w Zegrzu Południowym.

W ostatnim czasie pisaliśmy o ambitnych planach Volvo, według których już w przyszłym roku kluczyki do samochodów tej firmy mają zostać zastąpione aplikacją mobilną. Podobne prace trwają w ośrodkach BMW. Trudno jednak zakładać, aby miało to zabezpieczyć kierowców przed metodą ataku, który zaprezentowało stowarzyszenie ADAC, największy niemiecki automobilklub. Podatne na kradzież mają być liczne modele samochodów kilkunastu producentów.

Securing Smart Cities, globalna inicjatywa non profit, której celem jest rozwiązywanie obecnych i przyszłych problemów dotyczących cyberbezpieczeństwa inteligentnych miast, przygotowała zestaw wskazówek dotyczących roli bezpieczeństwa informacji w tworzeniu jednostek odpowiedzialnych za funkcjonowanie nowoczesnych metropolii. Poradnik ten ma stanowić punkt odniesienia dla publicznych i prywatnych organizacji podczas opracowywania funkcji bezpieczeństwa informacji w ramach tworzonych przez siebie wydziałów ds. inteligentnych miast. Kaspersky Lab jest partnerem inicjatywy.

W miniony weekend z bardzo poważnymi problemami borykały się serwery czołowych szwedzkich agencji prasowych dzienników, a także części instytucji rządowych. Od 19:30 trwał tam bowiem atak typu DDoS, którego tamtejsze media nie wahają się nazywać bezprecedensowym.

Z badania przeprowadzonego przez Kaspersky Lab i B2B International wynika, że firmy nie muszą dysponować zasobami widocznymi z internetu, takimi jak publiczne strony internetowe, portale dla klienta czy systemy transakcyjne, aby paść ofiarą ataku DDoS: równie podatne na nie są wewnętrzne serwisy WWW, operacje i połączenia sieciowe. Dotyczy to w szczególności przedsiębiorstw produkcyjnych.

Szpital w Ottawie (Kanada) stał się w ostatnim tygodniu celem cyberataku, przez który kilka szpitalnych komputerów zostało zainfekowanych złośliwym wirusem. Zagrożenie najpierw zaszyfrowało szpitalne dane, a później zażądało okupu za ich odblokowanie. To kolejny tego typu atak na szpital w ostatnich miesiącach. Kamil Sadkowski z firmy ESET przypomina, że w podobne pułapki wpadły nie tak dawno temu m.in. amerykański Hollywood Presbyterian Medical Center czy niemiecki Lukas Krankenhaus w Neuss.

Przyjrzeliśmy się już bliżej kilku typom ataków na siecibezprzewodowe. Można jednak powiedzieć, że świadomi zagrożeniaużytkownicy są na nie odporni: aktualne firmware routera, wyłączonyWPS i silne, kilkunastoznakowe hasło WPA2/PSK wystarczą, by domowasieć była bezpieczna. Jest jednak atak na Wi-Fi, przed którymzwykły użytkownik prawie nie ma szans się obronić. Co prawda niepozwoli on raczej napastnikowi na wykorzystanie naszego dostępu doInternetu, ale potencjalnie stanowi jeszcze większe zagrożenie,pozwalając napastnikowi przechwycić nasz ruch sieciowy, a nawetpoprzez wstrzyknięcie złośliwego oprogramowania przejąć kontrolęnad naszym komputerem.

Administracja Baracka Obamy nie zamierza ustąpić w kwestiisłynnego iPhone'a z San Bernardino. Wczoraj podczas konferencjiSouth by Southwest (SXSW) zbliżający się powoli do końca swojejdrugiej kadencji prezydent USA jasno powiedział, co myśli owspółczesnych technikach kryptograficznych, które za sprawąApple'a i Google'a trafiły w ręce mas. Jego zdaniem nie możemydopuścić do tego, by smartfony stały się „czarnymi skrzynkami”,niedostępnymi dla władz. Amerykańskie media zastanawiają się, codalej, a na liście możliwych opcji pojawia się rzecz wcześniejnie do pomyślenia – zmuszenie Apple do wydania kodu źródłowegoiPhone'a.

Trend Micro opublikowało roczny raport dotyczący bezpieczeństwa pt. „Nowe zagrożenia wymagają nowych strategii reagowania” (ang. Setting the Stage: Landscape Shifts Dictate Future Threat Response Strategies), w którym szczegółowo opisało najważniejsze incydenty i zagrożenia cybernetyczne w 2015 roku. Badania potwierdziły, że cyberprzestępcy są dziś bardziej zuchwali i inteligentni. Atakują coraz trudniejsze cele, organizują kampanie szpiegowskie i tworzą cybernetyczne podziemie na całym świecie.

Pracownicy firmy Seagate zajmującej się przechowywaniem danych muszą zmierzyć się z problemem wycieku danych. Jak ujawniła firma atak phishingowy doprowadził do kradzieży informacji osobistych i podatkowych.

Trudno traktować do końca poważnie argumenty na rzecz korzystania z innych systemów niż Windows ze względu na „brak wirusów”. Oczywiście liczba zagrożeń w przypadku na przykład Linuksa, z reguły jest mniejsza proporcjonalnie do popularności. Często podobne stwierdzenia dotyczą komputerów Apple, wiadomo już jednak, że na OS X-ie zdarzył pierwszy udokumentowany przypadek masowego rozpowszechniania programu typu ransomware.

O ile kwestia szyfrowania dysków na Linuksie jest dziś jużkwestią oczywistą – pakiet LUKS/dm-crypt jest częściąpraktycznie każdej dystrybucji – to z systemami z rodziny Windowsmamy pewien kłopot. Wcale nie dlatego, że niezbędnegooprogramowania brakuje, jest wręcz przeciwnie. Opróczmicrosoftowego BitLockera (niedostępnego jednak dla użytkownikówdomowych wersji „okienek”) mamy całą gamę oprogramowaniawłasnościowego, tworzonego wyraźnie z myślą o potrzebachkorporacyjnego użytkownika, oraz kilka rozwijających się projektówOpen Source, próbujących zająć miejsce słynnego True Crypta. Poanalizie ich jakości i możliwości zdecydowaliśmy się w naszymporadniku szyfrowania dla Windowsów zająć bliżej VeraCryptem.

Piraci, i to bynajmniej nie ci komputerowi, łamiący prawa autorskie, ale prawdziwi, zorganizowani i napadający na statki, z jakichś powodów nie są na ogół traktowani zbyt poważnie. Przestarzałe uzbrojenie i napadnie w prymitywnych łodziach na ogromne statki towarowe, być może w teorii nie przestawia się jako śmiertelne zagrożenie, ale w rzeczywistości stanowią poważny problem. Zwłaszcza, jeśli napady są wspierane przez ataki na infrastrukturę informatyczną.

Kilka dni temu wielkipiec opublikował swoją „Zabawną historie o tym, jak antywirusy przestały być potrzebne”, w której wzmiankował między innymi o tym, że do ochrony komputera przed najpopularniejszymi zagrożeniami (wobec zawiłych metod ataku oprogramowanie antywirusowe i tak pozostaje bezsilnie) wystarczy Windows Defender. Jakby w odpowiedzi nowymi informacjami o nowym oprogramowaniu chroniącym komputer podzielił się Microsoft: do Windowsa 10 trafi mający zapewniać wielopoziomową ochronę przed zaawansowanymi atakami Windows Defender Advanced Threat Protection.

O tym, że wykorzystywana powszechnie funkcja skrótu SHA-1 nie jest już bezpieczna wiadomo już od dłuższego czasu. W związku z tym najważniejsze firmy stojące za popularnymi przeglądarkami zdecydowały nie przyznawać nowych certyfikatów. Wśród nich była także Mozilla, wiadomo już jednak, że Fundacja nie ma zamiaru dotrzymywać obietnicy.

Bez względu na to, jak skrycie będziemy prowadzili nasząkomunikację, iloma warstwami szyfrowania otoczymy nasze pliki,pocztę, wiadomości czy rozmowy, zawsze trzeba liczyć sięz najgorszym. W tym wypadku najgorszym jest uzyskanie przeznapastnika fizycznego dostępu do naszych urządzeń. Wykorzystującnarzędzia informatyki śledczej do analizy śladów w systemieoperacyjnym, można pozyskać bardzo dużo informacji, częstowystarczających do odszyfrowania naszych danych, można też wsystemie umieścić w sposób niepostrzeżony dla użytkownikaoprogramowanie inwigilujące. Mówi się, że przed takim atakiem niema obrony, a jednak historia pokazuje inaczej: pełne szyfrowaniedysków stanowi dla napastników twardy orzech do zgryzienia. Jeślichcecie się dowiedzieć, jak to działa i jak samodzielniezabezpieczyć swoje wrażliwe dane na dysku przed nieupoważnionymdostępem zapraszamy do lektury.

W ostatnim czasie informowaliśmy o przejęciu oficjalnej strony internetowej dystrybucji Linux Mint przez hakerów, którzy umieścili na niej linki do złośliwych obrazów ISO z systemem. Lubiana dystrybucja została w ten sposób mocno skompromitowana, a może się to okazać początkiem jej problemów. Przez incydent głośno zrobiło się o Mincie w aspekcie, w którym system ma mocno kuleć. Mowa o bezpieczeństwie, ale nie tylko.

Trzeba przyznać, że FBI w sprawie przeciwko Apple pokazuje determinację, która zaczyna ocierać się o samobójstwo. Agencja postanowiła zmierzyć się z Apple nie tylko na sali sądowej, ale i na arenie, na której Apple jest absolutnie niezrównany - w walce o opinię publiczną. Apple publikuje kolejny list swojego szefa do pracowników oraz FAQ tłumaczące poprzedni list do klientów, natomiast FBI odpowiada na swojej stronie głosem z równie wysokiej półki, bo głównego dyrektora.

To chyba największy koszmar, jaki może przydarzyć siępożądającemu bezpieczeństwa użytkownikowi, który decyduje sięprzejść na uznawanego za bezpieczny Linuksa – pobiera obrazswojego nowego systemu z oficjalnej strony wybranej dystrybucji tylkopo to, by dostać system spreparowany przez cyberprzestępców,uzłośliwiony, zawierający tylną furtkę. Właśnie to przydarzyłosię wszystkim tym, którzy wczoraj, 20 lutego, pobrali obrazy ISOniezwykle popularnego Linux Minta.