Cyberbezpieczeństwo

Na początku miesiąca świat obiegła informacja, z której wynikało jasno, że na pełne szyfrowanie end-to-end na platformie Zoom mogą liczyć tylko użytkownicy korzystający z płatnej wersji usługi. To spotkało się ze stanowczą reakcją społeczności, którą trudno nazwać pozytywną. Na firmę spadła fala krytyki związana z próbą kategoryzowania użytkowników. Kiedy niezadowolenie zaczęło gasnąć, włodarze Zooma zaserwowali nam prawdziwą "petardę". Okazuje się, że zarząd zmienił zdanie...

Na przestrzeni lat techniki dyskretnego podsłuchu zmieniały się. Rozwój technologii pozwolił wykorzystać do tego celu wiązki laserowe odbijające się od szyb w budynkach, oprogramowanie zainstalowane w telefonie „ofiary”, a nawet specjalne pluskwy ukryte w ścianach. To oczywiście jednie wąska część rozwiązań, jakimi dysponują osoby trudniące się realizowaniem podsłuchów. Nikt nie spodziewał się jednak, że można wykorzystać do tego celu dowolną żarówkę. Nikt, prócz izraelskich badaczy,...

Jak sądzę, większość naszych czytelników pamięta burzę, jaką wywołała luka w procesorach Intela czy AMD, która umożliwiała przeprowadzanie ataków typu SLS. O zjawisku rozpisywały się nie tylko serwisy branżowe, ale także portale niekoniecznie związane z rynkiem IT. To pokazuje, jak istotnym wydarzeniem było odkrycie Spectre i jak ważne okazało się załatanie luk pozwalających na ataki. Wygląda na to, że jesteśmy właśnie świadkami powtórki tamtych problemów. Z tą różnicą, że...

Na moją skrzynkę poczty elektronicznej trafiały już informacje o odziedziczeniu fortuny po arabskim księciu czy prośby o pomoc w odzyskaniu majątku, którego część może trafić na moje konto. Rozbawiony, szybko usuwałem tego typu komunikaty, zdając sobie sprawę z tego, że stanowią one prymitywną próbę phishingu. Niestety, oszustw z wykorzystaniem wspomnianej metody przybywa i przybierają one dość skomplikowane formy. Najnowsze ataki phishingowe wymierzono w osoby korzystające z uroków pracy...

Czas pandemii, dystansowania społecznego i wzmożonych środków ostrożności wiązał się dla wielu osób z koniecznością podjęcia zdalnego trybu pracy. Aby skutecznie realizować zadania potrzeba odpowiednich narzędzi — na przykład wideo komunikatora pozwalającego na połączenia konferencyjne. Jedną z najpopularniejszych usług tego typu okazuje się Zoom. Amerykańskie rozwiązanie zyskało ogromną popularność na całym świecie. Za popularnością przeważnie idą również zawistne spojrzenia...

W grudniu ubiegłego roku doszło do strzelaniny mającej miejsce na Florydzie. W ręce FBI wpadły dwa iPhone'y należące do sprawcy zamachu - Saeeda Alshamrani'ego. Prawdopodobnie były to modele Apple iPhone 5 oraz iPhone 7, a przynajmniej tak podaje The New York Times, który twierdzi, że Federalne Biuro Śledcze uzyskało dostęp do danych zapisanych na wspomnianych urządzeniach. Istotne dla sprawy jest natomiast to, że złamanie zabezpieczeń rzeczonych smartfonów odbyło się bez udziału i zgody Apple....

Niedawno informowałem Was o tym, że Google i Apple udostępnią specjalne API, czyli mówiąc prościej — zestaw narzędzi deweloperskich, z których mogą korzystać aplikacje firm trzecich. Rzeczone API miałoby znaleźć zastosowanie w śledzeniu rozprzestrzeniania się koronawirusa, a dostęp miałyby uzyskać programy przygotowane na zlecenie rządów w poszczególnych państwach. Rozwiązanie zostanie wykorzystane w naszym rodzimym ProteGO, dlatego też wiele osób obawia się, w jaki sposób uzyskiwane...

Aż 160 tysięcy kont graczy Nintendo mogło paść ofiarą nieautoryzowanego dostępu. Wszystko zaczęło się od coraz częściej pojawiających się doniesień dotyczących prób niepowołanego dostępu do profilów użytkowników. Problem występował w przypadku osób logujących się poprzez Nintendo Network. Big N przyznało, że faktycznie mogło dojść do wycieku danych osobowych graczy, dlatego też czasowo zablokowano dostępność logowania przy pomocy Nintendo Network ID. W związku z zaistniałą...

Odkryte w urządzeniach mobilnych luki w oprogramowaniu mogą stanowić martwe błędy, o których użyciu nikt już nawet nie myśli. Istnieją jednak krytyczne luki, które są chętnie wykorzystywane do włamań, pozyskiwania informacji oraz podszywania się pod konkretnego użytkownika. W przypadku najnowszego zagrożenia, którym dotknięte są urządzenia marki Apple — iPhone i iPad, mamy do czynienia z tym drugim. Luka w zabezpieczeniach dotyczy aplikacji Apple Mail, za pośrednictwem której cyberprzestępcy...

To, że Android nie należy do najbezpieczniejszych platform systemowych, nie jest i nie było nigdy żadną tajemnicą. Otwartość, konfigurowalność oraz mnogość wersji z autorskimi nakładkami producentów nie sprzyja skutecznemu łataniu dziur. Z najnowszego raportu TheBestVPN dowiadujemy się, że tych w ubiegłym roku było w Androidzie aż 414. Wynik ten stawia rzeczony system na pierwszym miejscu najniebezpieczniejszych systemów operacyjnych w 2019 roku. Nie jest to jednak do końca wina Google, który...

Nigdy nie wiadomo, jak może zakończyć się przyznawanie dostępu aplikacjom na smartfonach. Niezależny badacz Ibrahim Balic odkrył w popularnym oprogramowaniu bardzo poważną lukę zabezpieczeń, dzięki której był w stanie uzyskać numery telefonów użytkowników Twittera i dopasować je do poszczególnych kont. Bugiem mógł być dotknięty każdy, kto użył opcji synchronizacji kontaktów z telefonu z Twitterem. Jest to odrębny problem aniżeli ten, o którym Twitter informował 20 grudnia. Balic ustalił,...

Zynga to jeden z największych deweloperów gier internetowych oraz mobilnych. Firma zyskała sławę niesamowicie popularnym swego czasu na Facebooku Farmville, a obecnie może poszczycić się wartością rynkową rzędu 5,9 miliarda dolarów i 67 milionami aktywnych użytkowników, którzy co miesiąc grają w tytuły Zyngi. Niestety we wrześniu w firmie doszło do wycieku danych na ogromną skalę. Sytuacja była poważna, ale dopiero teraz, dzięki portalowi Have I Been Pwnd dowiedzieliśmy się jak wielu użytkowników...

Podobno z terrorystami się nie negocjuje. Kilka lat temu, gdy cyberataki stały się coraz powszechniejsze, FBI wystosowało komunikat sugerujący, aby nie płacić okupu hakerom, gdyż nie ma pewności, że otrzymamy od nich skradzione dane. Przy okazji pieniądze przekazane cyberatakującym mogą im posłużyć do sfinansowania kolejnych przestępstw w cyfrowym świecie. W Kanadzie doszło niedawno do naruszenia bezpieczeństwa baz danych firmy LifeLabs, największego lokalnego dostawcy usług testów laboratoryjnych....

Jak każde (w założeniu) innowacyjne rozwiązanie, kryptowaluty niosą w sobie pewnego rodzaju negatywny potencjał do tego, by mydlić ludziom oczy i wyłudzać pieniądze. Pomimo jednak coraz nowszych technologii, mechanizmy, jakimi posługują się oszuści są dość klasyczne i często przybierają formę piramidy finansowej. Tak właśnie miało miejsce z Matthew Brentem Goettsche, Jobadiahem Sinclair Weeksem, Silviu Catalinem Balaci i Josephem Frankiem Ablem. Ci czterej panowie (oraz piąty, który pozostał...

Internet w dzisiejszych czasach jest dostępny praktycznie dla każdego. Atrakcyjne cenowo pakiety transferu mobilnego, wszechobecne hotspoty Wi-Fi – to wszystko sprawia, że przeglądamy strony internetowe, odwiedzamy media społecznościowe, oglądamy filmy i seriale za pomocą portali streamingowych. Nasuwa się jednak pytanie, czy zdajemy sobie sprawę z ilości potencjalnych zagrożeń, które czyhają na nas w sieci? Z pewnością warto poznać kilka faktów i mitów na temat zabezpieczeń komputera i smartfona,...

Pobieranie aplikacji na Androida już nawet z poziomu Google Play Store czasami bywa niebezpieczne – a co dopiero spoza niego. Oczywiście pobieranie paczek aplikacji .apk może być dla niektórych użyteczne, ale trzeba się wtedy liczyć z dodatkowym ryzykiem. Jak podaje portal ZDnet badacze bezpieczeństwa z Malwarebytes odkryli nowy szczep złośliwego kodu, który nazwali FakeAdsBlock. Występuje on zarówno w aplikacji dostępnej poza sklepem Google – Ads Blocker, jak również pojawił się zaszyty w innych...

W tych czasach niemal wszędzie mogą powstać luki bezpieczeństwa, od firmware'u, przez przeglądarki internetowe po... sterowniki do kart graficznych. Aż dwanaście luk znajdowało się w oprogramowaniu NVIDIA GeForce Experience oraz sterownikach do tychże kart graficznych. Wiele z nich pozwalało na exploity służące do kradzieży informacji, czy też zdalnego wykonywania kodu. "Zieloni" pracują właśnie nad wydaniem aktualizacji aby uniknąć potencjalnie przykrych konsekwencji. Problem dotyczy wybranych...

Ogromną zaletą systemu Android jest ogromna liczba aplikacji. Niestety bywa i ona również przekleństwem, gdyż wiele z nich jest szkodliwych i na przykład zawiera złośliwy kod bądź luki bezpieczeństwa. Jak wynika ze statystyk z początku 2019 roku, firma z Mountain View w ciągu pięciu lat zablokowała (i pomogła naprawić) ponad milion aplikacji ze sklepu Google Play. Jest to jednak jedna strona medalu. A co jeśli zamiast leczyć – zapobiegać? Google właśnie uruchomiło nową inicjatywę App Defense...

Jednym z najskuteczniejszych metod ataku użytkowników komputerów są socjotechniki. Osoby dokonujące cyber-ataków skrupulatnie kalkulują swoje działania, licząc na błąd lub naiwność użytkownika. Jak podkreślił niegdyś Kevin Mitnick: "czynnik ludzki jest najsłabszym ogniwem". Powyższy opis tyczy się sytuacji, gdy wymagana jest interakcja drugiej osoby. Jeszcze gorzej jest jednak w przypadku, gdy wszystko odbywa się bez żadnej interakcji użytkownika. Jak podaje portal Ars Technica, przeglądarka...

Jak się okazuje, nawet w przypadku wojska Stanów Zjednoczonych, może dojść do wycieku danych. Portal VPNMentor i jego badacze Noam Rotem oraz Ran Locar natknęli się na bazę danych, która znajdowała się na niezabezpieczonym serwerze Amazon Web Services. Tam właśnie umieszczona była znaczna ilość wrażliwych danych firmy AutoClerk, świadczącej usługi turystyczne. Informacje, których bezpieczeństwo naruszono dotyczyły zarówno amerykańskiej armii, jak i cywilów. Dane zostały już zabezpieczone,...

Nawet w dobie automatycznych aktualizacji, które w założeniu zwiększają bezpieczeństwo przeciętnego użytkownika, nie można mieć 100% pewności, że nic nam nie grozi z zewnątrz. I to pomimo bardzo wysokiej skuteczności Microsoft Defendera. Ataki złośliwego oprogramowania często polegają właśnie na wyłączaniu antywirusów takich, jak Defender, pozostawiając użytkowników na pastwę malware'u. Microsoft zakończył właśnie wśród insiderów testy nad nową funkcją zwaną Tamper Protection. Jest...

Cyberbezpieczeństwo to rozległa dziedzina. Okazuje się, że ten sam złośliwy kod może otrzymać nawet dwie różne nazwy. Taka sytuacja właśnie teraz dotyczy nowego malware'u, który rozpracowali badacze z Microsoftu oraz Cisco Talos. Microsoft nadał mu nazwę Nodersok. Cisco natomiast nazwało go Divergent. Niezależnie od jego nazwy, jest to oprogramowanie typu LOLBin (Living-Off-The-Land Binary). Używa ono plików binarnych Windowsa aby zakamuflować swoją aktywność i rozprzestrzeniać złośliwy kod....

Bezpieczeństwo w sieci powinno być dla firm kwestią priorytetową niezależnie od tego co robimy - czy to kupujemy przez internet, czy po prostu wypowiadamy się na forach internetowych. Niestety w ostatnich latach aktywność hakerów istotnie wzrosła, przez co co chwilę dowiadujemy się o różnych wyciekach danych klientów, czy to sklepów internetowych czy też dużych korporacji pokroju Microsoftu, Facebooka, inPostu czy platformy gier EA - Origin. Pod koniec ubiegłego roku szerokim echem (o którym mówiło...

Kwestie polityki prywatności Windows 10 były przedmiotem wielu debat w internecie, jak również pojawiło się wiele zastrzeżeń z nią związanych ze strony organizacji rządowych. W roku 2017 w wątpliwość została poddana praktyka zbierania danych telemetrycznych o użytkownikach. Według holenderskiej agencji ochrony danych osobowych Microsoft nie informował wtedy szczegółowo, jakie dokładnie dane są przetwarzane i w jaki sposób, co utrudniało proces wyrażania zgody. Gigant z Redmond w 2018 wprowadził...

Jeśli chodzi o bezpieczeństwo w świecie technologii – ostrożności nigdy za wiele. Android nigdy nie miał dobrej reputacji jeśli chodzi o ten aspekt funkcjonowania. Niedawno zresztą Maddie Stone z Google w swoim niedawnym raporcie pisała o tym, jak dziesiątki milionów smartfonów mogą mieć już fabrycznie wgrane złośliwe oprogramowanie. Jeśli zaś chodzi o sklep Play Store, to gigant z Mountain View w samym 2017 roku musiał usunąć siedemset tysięcy aplikacji uznanych za szkodliwe. Niestety od takiego...

Oprogramowanie typu VPN jest powszechnie używane i popularne szczególnie wśród osób, którzy cenią sobie prywatność i jej zabezpieczenie. Nie jest ono jednak tylko wykorzystywane w sektorze konsumenckim, ale i również w organizacjach i firmach z segmentu enterprise. Dwie usługi VPN, czyli Fortigate SSL (zainstalowana na 480 000 serwerów) oraz Pulse Secure SSL (50 000 serwerów) stały się ostatnio celem ataków hakerów, którzy chcieli przejąć wrażliwe dane z maszyn na których nie zastosowano krytycznych...

Czasem nawet pomimo najlepszych praktyk po stronie użytkowników, może dojść do wycieku wrażliwych danych, w tym loginów i haseł do portali. Czasami winę ponoszą za to właściciele serwisów, którzy padli ofiarą cyberataków, bądź dopuścili się niedopatrzeń w swoich zabezpieczeniach. Gdy dochodzi do takich sytuacji, często bywa tak, że upubliczniane zostają nawet setki tysięcy danych logowania. Z okazji Dnia Bezpiecznego Internetu, który w tym roku miał miejsce 5 lutego, Google udostępniło darmową...

Każdemu z nas czasem zdarzy się zapomnieć o czymś ważnym lub po prostu popełnić jakiś błąd, taka w końcu jest natura człowieka. Ważne jednak jak będziemy próbować wybrnąć z takiej sytuacji i czy postaramy się w przyszłości nie zrobić tego samego. Cóż, największa polska platforma satelitarna raczej nie spisała się na medal. Jedna z popularnych stron Cyfrowego Polsatu korzystała z nieaktualnego certyfikatu SSL, a zamiast przyznać się do winy i jak najszybciej pracować nad rozwiązaniem problemu,...

Wydawałoby się, że rozwiązania biometryczne są, jeśli chodzi o bezpieczeństwo użytkowników, najefektywniejszymi. Nic bardziej mylnego, tutaj także może dojść do wycieku prywatnych informacji. Regularnie się do nich przyzwyczailiśmy jeśli chodzi o loginy i hasła w serwisach internetowych. Dlatego tym bardziej szokujące może wydać się naruszenie bezpieczeństwa ponad miliona osób i ich danych biometrycznych. Do incydentu doszło w Wielkiej Brytanii, a sprawa dotyczy systemu firmy Suprema o nazwie...

ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Tchnologies, Realtek Semiconductor, SuperMicro i Toshiba - oto pełna lista blisko 20 wiodących producentów, którzy mają spore problemy z lukami w zabezpieczeniach. Taką informację opublikowała firma Eclypsium, która od lat zajmuje się badaniem zagrożeń w sieci. Raport firmy ujawnia, że aż w 40 najnowszych sterownikach wyżej wymienionych firm natrafiono...

Popularność Steama oznacza również większą podatność na ataki. Czterdzieści pięć dni temu posługujący się przydomkiem "Windows Priviledge Escalator" Wasilij Krawets odkrył poważną lukę zabezpieczenia (typu zero-day) platformy Valve i przedstawił ją firmie. Niestety ta nie zareagowała na jego apel o zajęcie się problemem. Dlatego też Krawets postanowił upublicznić swoje odkrycie. Potencjalnie zagrożonych jest nawet 96 milionów użytkowników Steama, a statystyki pokazują, że 72 mln z nich...

Jeśli chodzi o oprogramowanie antywirusowe, do najpopularniejszych dostawców tego typu programów należą Avast, ESET (NOD32), Malwarebytes, Bitdefender, AVG, Kaspersky czy McAffee. W Windows 10 od samego początku było dostępne rozwiązanie o nazwie Windows Defender. Przez kilka lat był początkowo krytykowany za swoją małą efektywność oraz konflikty, jakie zachodziły pomiędzy innymi antywirusami. Jeszcze dwa lata temu trudno było sobie wyobrazić, że ta usługa systemowa mogłaby być postrzegana jako...

Przysłuchiwanie się rozmowom użytkowników Amazon Alexa, Asystenta Google i Apple Siri było tematem, który obiegł ostatnio świat. Wszyscy trzej potentaci branży technologicznej od momentu ujawnienia takich działań przez brytyjski The Guardian podjęli decyzje dotyczące prywatności. Co ciekawe, w tym gronie zabrakło jednego kluczowego gracza, Microsoftu. Jak się okazuje, praktyka ta stosowana jest również przez giganta z Redmond. Motherboard, serwis technologiczny Vice, zebrał ostatnio dokumentację,...

Komputery to łakomy kąsek dla cyberprzestępców, którzy za ich pomocą mogą zyskać dostęp do poufnych danych. Kompromitujące zdjęcia i maile, dane do bankowości internetowej czy hasła i kody dostępu do fizycznych obiektów. Nic więc dziwnego, że sporo osób szuka luk w sprzęcie i oprogramowaniu. Zarówno w niecnym celu, jak i pro publico bono. Szuka też NVIDIA, która poinformowała swoich konsumentów o odkryciu pięciu poważnych zagrożeń w pakiecie sterowników dla ich kart graficznych. Mowa zarówno...

Giganci technologiczni zdają się szanować prywatność... póki nie zostaną przyłapani na występku, który budzi wątpliwości od strony konsumenckiej czy etycznej. Niedawno brytyjski dziennik The Guardian ujawnił, że Siri może włączać się bez naszej wiedzy, a Apple przesłuchuje część prywatnych nagrań. Praktyka ta uskuteczniana jest również przez między innymi Amazon i Google. Wszyscy trzej potentaci branży technologicznej postanowili własnie podjąć działania związane ze swoimi asystentami...

Aktywność cyberprzestępców rośnie od początku roku, ale w czerwcu osiągnęła najwyższy poziom – alarmują specjaliści Check Point. Polska nadal plasuje się wśród państw o niższym wskaźniku zagrożenia, lecz nadal daleko jej do najbezpieczniejszych sieci jak w Finlandii, Norwegii czy Czechach. W najnowszym rankingu bezpieczeństwa sieciowego Polska zajmuje 13 miejsce w Europie – 6 miejsc wyżej niż w maju, przy jednoczesnym nieznacznym wzroście tzw. indeksu zagrożeń (38,3). Czołowe pozycje w...