bezpieczeństwo

Dawniej oznaką dobrze spędzonego urlopu było to, że po powrocie nie pamiętaliśmy swoich haseł. Obecnie nie zdarza się to zbyt często, ponieważ wielu urlopowiczów nie przerywa pracy nawet na wyjeździe. Eksperci z firmy Kaspersky Lab przygotowali kilka porad dla wszystkich, którzy muszą zabrać ze sobą pracę na urlop. Smartfony i tablety wiernie towarzyszą nam wszędzie, gdzie się udajemy – nawet jeśli jest to urlop. Co więcej, te urządzenia mobilne nie są używane jedynie do celów rekreacyjnych – często są zabierane po to, aby zapewnić kontakt z biurem i umożliwić pracę zdalną.

Wakacje dla niektórych już się zaczęły, inni urlopy planują w najbliższej przyszłości. Część z nas wybierze aktywny wypoczynek, część postawi na słodkie lenistwo. Z pewnością niewiele osób wyobraża sobie jednak całkowite odcięcie się od świata i rezygnację z korzystania z nowoczesnych technologii.

Na wakacje zabierzemy więc nasze smartfony, czytniki e-booków, notebooki i tablety. Oprócz oddawania się typowo wakacyjnym rozrywkom będziemy surfować po sieci, korzystać z bankowości mobilnej i komunikatorów internetowych, będziemy też na bieżąco umieszczać zdjęcia w serwisach społecznościowych. Cyberprzestępcy już zacierają ręce i tylko czekają na internautów, którzy będą łączyć się z siecią za pośrednictwem niezabezpieczonych urządzeń mobilnych, w szczególności smartfonów pracujących na systemie operacyjnym Android.

Wykryto nowy atak phishingowy na użytkowników popularnego polskiego portalu aukcyjnego Allegro. Cyberprzestępcy podszywają się pod Zespół Allegro i próbują namawiać odbiorców sfałszowanej wiadomości e-mail na kliknięcie odsyłacza, który rzekomo ma zwiększyć bezpieczeństwo konta na Allegro. Atak został przygotowany starannie i stanowi potencjalne zagrożenie dla poufności wielu użytkowników.

Wiadomość dociera do potencjalnych ofiar ataku z adresu „[email protected]”, co na pierwszy rzut oka nie wzbudza podejrzeń. Osoby, które przyjrzą się bliżej temu adresowi, zauważą, że znajduje się w nim literówka (powiadomEInia zamiast powiadomIEnia). Dodatkowo, 27 kwietnia bieżącego roku serwis Allegro poinformował na swojej stronie, że adres, z którego wysyłane są powiadomienia do użytkowników, uległ zmianie na „[email protected]”.

W nowym raporcie na temat bezpieczeństwa firma Cisco informuje, że w skomplikowanym i stale zmieniającym się świecie internetowej przestępczości dokonała się fundamentalna zmiana strategii. Zamiast tradycyjnie rozsyłanych, ogromnych ilości spamu, cyberprzestępcy wolą bardziej uciążliwe finansowo dla swoich ofiar ataki, które wymierzone są przeciw konkretnym firmom lub instytucjom.

Kaspersky Lab Polska przedstawia nowy raport z drugiej serii badań bezpieczeństwa sieci bezprzewodowych w Polsce. Poprzednia seria objęła 8 miast i została przeprowadzona w okresie lipiec – listopad 2009 r. Kolejne badanie trwającej drugiej serii zostało przeprowadzone w Lublinie.

W Lublinie przebadanych zostało niemal 2 100 sieci (o 900 więcej niż w poprzednim badaniu). Wszystkie sieci zostały znalezione podczas jazdy samochodem oraz spaceru. Badanie polegało na wyszukiwaniu dostępnych lokalnie sieci bezprzewodowych i analizowaniu metod ich ochrony (bez naruszania prywatności właścicieli sieci). Podczas przeprowadzania badania nie zostały złamane żadne zabezpieczenia.

Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone, ani też nie były przetwarzane. Łączna długość trasy wyniosła 14 km.

Popularne tokeny RSA SecurID są narażone na ataki. Dzisiaj przed południem RSA opublikowało obwieszczenie skierowane do swoich klientów, w którym zawarte jest ostrzeżenie o osłabieniu poziomu zabezpieczeń wszystkich implementacji RSA SecurID.

Zaistniała sytuacja wynika z udanego ataku na serwery RSA, którego rezultatem była kradzież danych dwu-faktorowego algorytmu. Nie ma jednak szczegółowych informacji co zostało wykradzione.

W notatce RSA zaleca swoim klientom zwiększenie ostrożności przy operacjach z produktami SecurID, korzystaniu z mocnych haseł i stosowaniu się do zasady najniższych uprawnień.

Kaspersky Lab informuje o pojawieniu się zagrożeń wykorzystujących nową lukę w produktach Adobe, która pozwala na zdalne uruchomienie dowolnego programu na atakowanym komputerze. Problem dotyczy aplikacji Adobe Flash Player oraz Adobe Reader i Acrobat. Luka (CVE-2011-0609) została zaklasyfikowana jako krytyczna.

Obserwowane przez analityków ataki wykorzystują szkodliwy plik SWF, który jest osadzony wewnątrz arkusza XLS przeznaczonego dla aplikacji Excel. Wykorzystanie luki we Flashu wymaga otwarcia szkodliwego arkusza XLS przez potencjalną ofiarę ataku, jednak aby to osiągnąć, cyberprzestępca musi jedynie stworzyć atrakcyjną nazwę pliku.