bezpieczeństwo (strona 268 z 273)

Linux stał się fundamentem Internetu – większość serwerówsieciowych i routerów działa dziś pod kontrolą tego systemu. Toteż oznacza, że większość tych węzłowych punktów Siecipodatna jest na atak, który pozwala napastnikom na zdalne wykonaniezłośliwego kodu i przejęcie nad nimi kontroli. Winę za ten stanrzeczy ponoszą autorzy glibc, standardowej biblioteki C, która odlat dziewięćdziesiątych jest jednym z głównych komponentówLinuksa. Sytuacja jest bardzo poważna, gotowy exploit już pozwalana wykrycie podatnych serwerów. Co najgorsze, trudno ocenić, ilekodu jest na atak podatne – z użyciem glibc kompilowana byłaogromna ilość oprogramowania wszelkiego rodzaju, w tym firmware,którego aktualizacja może być w praktyce niemożliwa.

Praktyki banków w zakresie bezpieczeństwa online i danych stanowią? dla klientów główny czynnik wpływający na wybór organizacji, której chcą powierzyć swoje dane osobowe oraz obsługę transakcji. Przeprowadzone przez Kaspersky Lab badanie ujawniło, z˙e ponad połowa (63%) respondentów z Europy nie skorzystałaby z usług dostawcy, który ucierpiał niedawno na skutek incydentu naruszenia bezpieczeństwa danych.

Maciek pisał przed chwilą, że służby prasowe Tima Cooka opublikowały list do swoich amerykańskich klientów. Ostrzega przed niebezpiecznym precedensem - rząd chce, żeby firma stworzyła backdoora do telefonu zamachowca z San Bernardino.

Na oficjalnej stronie Apple, szef korporacji Tim Cook, opublikował niezwykle ważny dla kwestii prywatności list otwarty do swoich klientów. Opisuje on w nim żądania, jakie wystosował wobec firmy amerykański rząd w celu uzyskania dostępu do szyfrowanych danych użytkowników produktów z jabłkiem. Całość stanowi bezprecedensowe starcie pomiędzy firmą z branży IT a władzami USA, co może mieć niebagatelne znaczenie dla dzisiejszego postrzegania kwestii prywatności i anonimowości użytkowników.

Eksperci z zajmującej się między innymi bezpieczeństwem urządzeń mobilnych duńskiej firmy Heimdal Security informują, że wśród urządzeń z Androidem rozpowszechnianie jest groźne, aczkolwiek mało wyrafinowane oprogramowanie typu malware. Mazar BOT po zainfekowaniu i instalacji posiada prawa administratora do wykonania komend, które mogą nie tylko zapewnić dostęp do korespondencji użytkownika, ale także całkowicie usunąć z urządzenia dane. Jest jednak grupa użytkowników, która może czuć się bezpieczenie: stanowią ją osoby, które korzystają z rosyjskojęzycznej wersji systemu.

Analizując przepływ transakcji Bitcoin powiązanych z atakami Cryptowall 3.0 eksperci z firmy Imperva ustalili, że przestępcy manipulowali wartością roszczenia w walucie BitCoin w zależności od miejsca pobytu ofiary. Za odzyskanie swoich danych mieszkańcy Stanów Zjednoczonych płacili 700$, a poszkodowani z Rosji, Meksyku i Izraela po 500$. Tyle samo haraczu żądano od polskich użytkowników, o czym wiadomo m.in. z doniesień publikowanych przez same ofiary tych ataków.

W przestrzeni miejskiej czyha wiele zagrożeń – i w imię walkiz tymi zagrożeniami miasta zaczęły wypełniać się systemamimonitoringu mającymi uczynić je bezpieczniejszymi. Pomijajączagrożenia dla prywatności jakie ten trend ze sobą przyniósłwidać jednak, że nie zawsze możemy na monitoring liczyć. Kamernie ma i nie będzie w każdym zakątku, a jeśli będą, to czy napewno w razie problemów uzyskamy dostęp do ich nagrań?Odnotowywane na całym świecie przypadki brutalności służbmundurowych wobec obywateli wielokrotnie pokazywały, że w takichsytuacjach liczyć można tylko na siebie.

Dzięki uruchomionej niedawno stronie Windows 10 update history, wiadomo, że udostępniona 9 lutego aktualizacja KB3135173 przynosi szereg łatek bezpieczeństwa. Okazuje się jednak, że paczka sprawia także użytkownikom nie lada problemy.

Pokazaliśmy już, jak poważnym zagrożeniem może byćpozostawienie w routerze włączonej funkcji Wireless Protected Setup(WPS) – napastnik może wykorzystać ją do uzyskania naszego hasłado sieci bezprzewodowej w ciągu zaledwie kilku do kilkudziesięciugodzin. W rzeczywistości może być jeszcze gorzej. Na rynku sporojest routerów, których implementację WPS zaatakować możnajeszcze efektywniej, uzyskując hasło w ciągu co najwyżejkilkunastu minut. Przyjrzymy się więc bliżej temu, jak działa„magiczny pył”, wykorzystywany w tego rodzaju atakach – izastanowimy, co napastnik może jeszcze zrobić, gdy WPS wyłączony,hasło długie i skomplikowane, a firmware routera aktualne, bezjakichkolwiek znanych luk.

Początek roku 2016 to w kwestii błędów i usterek niełatwy okres dla Apple’a. Właśnie opublikowano kolejną informację o nietypowym błędzie w iPhone’ach: zwykła zmiana daty w systemie iOS doprowadza do trwałego uszkodzenia smartfona.

Za nami kolejny drugi wtorek miesiąca, przed nami obowiązkowełatanie oprogramowania Microsoftu. W porównaniu do styczniowychbiuletynów bezpieczeństwa jest znacznie gorzej – poprawkidotyczą aż 41 luk w zabezpieczeniach. Są wśród nich lukipozwalające na zdalne ataki przez przeglądarki Internet Explorer iMicrosoft Edge, ale też z wykorzystaniem wbudowanej w systemwyświetlarki PDF-ów i pakietu Office.

W poprzednich częściach naszego cyklu Ochrona prywatności danych i komunikacji zajmowaliśmy się już metodami namierzania i podsłuchiwania smartfonów oraz środkami zapobiegawczymi, dzięki którym smartfony można wykorzystać do bezpiecznych rozmów głosowych, wymiany wiadomości tekstowych, a nawet anonimowego przeglądania Sieci. Czas na przyjrzenie się e-mailom, wciąż odgrywającym pierwsze skrzypce w komunikacji, zarówno na urządzeniach mobilnych jak i komputerach osobistych.

Dridex to botnet, którym zarządzać miała grupa hakerów ze wschodniej Europy wykorzystujących sieć do pozyskiwania danych logowania do kont bankowych. Według przedstawicieli FBI, botnet miał z ich inicjatywy zakończyć działalność jeszcze w zeszłym roku. Jak się jednak okazuje, sieć wciąż funkcjonuje, jednak zamiast rozprowadzać malware i keyloggery… instaluje na „zainfekowanych” komputerach oprogramowanie antywirusowe.

Google rozdaje darmowe gigabajty miejsca na dane w swoim chmurowym dysku Drive. Aby je otrzymać, wystarczy sprawdzić, czy nasze google'owe konto jest dobrze chronione.

Trudno zakładać, aby w dobie Gmaila, szczególnie popularne było korzystanie z usługi poczty elektronicznej dostarczanej w ramach dodatku do innej oferty. Tak jest również w przypadku UPC, które swoim klientom udostępnia możliwość otwarcia konta mailowego. W świetle ostatnich rewelacji (zapewne niezbyt duża) liczba użytkowników takiego rozwiązania może drastycznie zmaleć.

Abonenci sieci T-Mobile zgłaszają w błąd w aplikacji mobilnej tego operatora, który poważnie naraża na szwank bezpieczeństwo ich danych. Jak informuje Niebezpiecznik, możliwe było zalogowanie się do konta innego użytkownika i dostęp do takich danych, jak billingi czy informacje o fakturach.

W ostatnim czasie informowaliśmy o porzuceniu przez Microsoft wsparcia dla systemu Windows 8. Biorąc pod uwagę popularność Windowsa 8.1, rosnące udziały Windowsa 10 i fakt, że „ósemka” działa aktualnie na ok. 30 mln urządzeń, trudno się takiej decyzji szczególnie dziwić. Tymczasem Windows 7 będzie otrzymywał aktualizacje do roku 2020, choć okazuje się , że mogą być z tym problemy.

Ktoś kiedyś powiedział, że ze zbioru {bezpieczeństwo, wygoda,niska cena} można wybrać tylko dwa elementy. Niestety spostrzeżenieto musiało być nieznane dla twórców protokołu Wireless ProtectedSetup (WPS), przekonanych, że zabezpieczenia sieci bezprzewodowychWPA2-PSK są zbyt skomplikowane dla przeciętnego użytkownika – iże trzeba zrobić to prościej. Zrobili więc to prościej,wprowadzając na w 2008 roku na rynek rozwiązanie, które dosłowniepozwalało uwierzytelnić urządzenia klienckie za pomocą PIN-u. Jaksię kilka lat później okazało, wprowadzili tym samym rozwiązanie,które przypominało wbudowanie w mur obok okutej stalą bramy lichych drzwi ze sklejki.

Niedawno informowaliśmy o problemach Chrome’a z trybem prywatnym. Na komputerach wyposażonych w karty Nvidii, możliwe było uzyskanie dostępu do historii przeglądania w trybie prywatnym w formie zapisanych w pamięci podręcznej ramek. Pojawiły się informacje, według których z podobnymi problemami boryka się nowa przeglądarka Microsoftu, Edge.

Użytkownicy przeglądarki internetowej Safari, zarówno w wersji mobilnej na iOS-a, jak i pulpitowej na OS X-a, napotykają problemy z działaniem programu. Błąd, który skutkuje nagłym zakończeniem procesu przeglądarki pojawia się w momencie rozpoczęcia korzystania z pola adresu, co naprowadziło już internautów na ewentualne powody jego występowania.

Niezależnie od popularności rodzimego Allegro, przede wszystkim ze względu na asortyment, do zakupów internetowych w Polsce wykorzystywany jest także Amazon. A kupowanie tam stało się jeszcze popularniejsze w związku uruchomieniem darmowych dostaw do Polski na Amazon.de. Okazuje się jednak, że zabezpieczenia stosowane przez sklep pozostawiają wiele do życzenia.

Wydawałoby się, że współczesne przeglądarki są całkiem nieźle uodpornione na zagrożenia spowodowane zatrzymaniem pracy programu za pomocą losowych danych generowanych przez witrynę. Nic bardziej mylnego.

Praktyki podważające skuteczność szyfrowania w Windowsie 10 opisywaliśmy krótko po premierze systemu. Przesyłanie klucza szyfrującego BitLockera na serwery Microsoftu, a konkretniej do cyberschowka OneDrive, mocno narażało na szwank poufność danych użytkownika. Okazuje się, że podobnie sprawy mają się w przypadku Apple’a.

Shodan to wyszukiwarka internetowa, jednak obiekty, które indeksuje dość istotnie różnią się od tego, do czego przywykliśmy w przypadku Google czy Binga. Zamiast przeszukiwania witryn pod kątem treści, lista wyników zawiera urządzenia podłączone do Sieci. Została ona właśnie rozszerzona o niepokojącą klasę urządzeń, które poddają w wątpliwość kwestię bezpieczeństwa Internetu Rzeczy.

Słynny pisarz Philip K. Dick napisał w latach siedemdziesiątychzaskakująco prorocze słowa: przyjdzie taki czas, gdy kiedy niebędzie się już mówiło „oni mnie podsłuchują przez telefon”.Będzie się mówiło „mój telefon mnie podsłuchuje”.Dzisiaj w erze smartfonów można powiedzieć, że ku ucieszewielkiego biznesu, cyberprzestępców jak i organów ścigania wizjata się spełnia na naszych oczach. Naszym zdaniem sytuacja nie jestjednak beznadziejna. Choć powszechnie używane smartfony nie sąurządzeniami, które gwarantowałyby bezpieczeństwo i prywatność,to można je w dużym stopniu uodpornić na elektronicznąinwigilację. W poprzedniej części przedstawiliśmy metody, dziękiktórym utrudnimy śledzenie telefonów i nieupoważniony dostęp doprzechowywanych na nich danych, teraz przyjrzymy się sposobom namożliwie bezpieczną komunikację głosową i tekstową oraz anonimowe korzystanie z Sieci.