informacje (19)

Jednym z najbardziej rozpowszechnionych narzędzi do kradzieży haseł dostępowych do kont bankowości elektronicznej jest trojan ZeuS, znany także jako Zbot i Wnspoem. Stanowi dość poważne zagrożenie dla użytkowników w wielu krajach.

Nadużycia powodowane przez cyberprzestępców, kopiujących karty płatnicze, wpisały się w codzienne życie wielu banków. Chociaż wprowadzane są coraz lepsze zabezpieczenia, ryzyko wcale nie maleje.

Dotychczas informacje o karcie płatniczej kradziono za pomocą zewnętrznych czytników i kamer. Dzisiaj przestępcy znaleźli niewykrywalny dla użytkownika sposób - uruchomili trojana w systemie Windows, zainstalowanym w bankomacie.

Karty zbliżeniowe wykorzystywane w systemach kontroli dostępu w firmach czy rozliczania transakcji były reklamowane przez producentów jako bezpieczne. Niektóre z nich można jednak szybko i prosto skopiować - udowadniają naukowcy z Polski i Wlk. Brytanii.

analizy / badania (18)

W dzisiejszym świecie trudno mówić o całkowitej anonimowości. Niekiedy bardzo znaczącym powodem jej naruszenia nie jest technologia czy niedostateczny poziom zabezpieczeń, ale publikowanie informacji, które nie powinny się znaleźć w ogólnodostępnej części Internetu.

Wiosennej konferencji RSA towarzyszyło mniej premier produktowych, a prezentowane nowości przyćmiły dyskusje nad wzrastającą liczbą zagrożeń.

Informacje i statystyki dotyczące nowych zagrożeń i ich ewolucji są publikowane najczęściej przez producentów systemów bezpieczeństwa. Choć jest to jedna z form marketingu własnych produktów, to tego typu informacje mogą być niewątpliwie przydatne również dla użytkowników planujących rozwój lub wdrożenie systemów bezpieczeństwa.

Działający w Internecie przestępcy stosują coraz to nowe sposoby okradania internautów - wśród nich coraz częściej znajdują się metody przestępcze znane z "realu". Jak informuje firma SecureWorks, do amerykańskich internautów wysyłane są ostatnio e-maile, zawierające żądanie wypłaty haraczu - nadawca ostrzega też, że jeśli adresat nie zrealizuje tego polecenia, to zostanie... "zlikwidowany".

artykuły (3)

Mechanizm phishingu wykorzystywał wiadomości przekierowujące na fałszywą stronę WWW. Obecnie przestępcy znaleźli już lepsze sposoby na kradzież pieniędzy.

Doniesienia o phishingu, fałszywych witrynach i złodziejach tożsamości sprawiły, że jesteśmy trochę ostrożniejsi. Logując się do bankowego konta, coraz częściej poświęcamy chwilę uwagi, aby sprawdzić pewne "detale" - przynajmniej to czy przeglądarka wyświetla charakterystyczną, żółtą kłódeczkę SSL. Sama jej obecność nie zapewni nam jednak bezpieczeństwa komunikacji, ani nie da gwarancji, że jesteśmy połączeni z właściwym serwerem.

Czy Google może być najbardziej niebezpieczną stroną w Internecie? Przy pomocy nieodpowiedzialnych (lub niewystarczająco wyszkolonych) administratorów - na pewno tak. Nazwy użytkowników, hasła, parametry konfiguracyjne urządzeń, wersje wykorzystywanego oprogramowania - na wyciągnięcie ręki.

case study (1)

Tak można by określić wyniki Verizon Data Breach Investigations Report 2008, przedstawiającego analizę 500 przypadków kradzieży danych z dużych firm.

wywiady (3)

Rozmowa z Kevinem Mitnickiem, najsławniejszym hackerem na świecie.

Rozmowa z Kają Małecką, rzecznikiem prasowym Ministerstwa Edukacji Narodowej.

Z Krzysztofem Kowalskim, dyrektorem Strategicznego Obszaru Biznesu Produktów Bankowych i Technologii Informatycznych w MultiBanku, rozmawia Krzysztof Frydrychowicz.

porady (1)

Projekt OpenDNS powstał początkowo jako rodzaj filtra bezpieczeństwa działającego na poziomie DNS i w ciągu kilku lat ewoluował w zaawansowane narzędzie pozwalające chronić sieć firmową przed licznymi zagrożeniami - i to za darmo.

produkty (4)

Trzecia odsłona jednego z najpopularniejszych programów antywirusowych w Polsce wprowadza wiele znaczących udogodnień. Nie tylko jeśli chodzi o sposób komunikacji człowieka z programem, lecz przede wszystkim wynikających ze sposobu skanowania komputera w poszukiwaniu wirusów i innych zagrożeń. Jak to wygląda w praktyce? Zapraszamy do zapoznania się z naszym materiałem filmowym.

RSA, obecnie należąca do EMC, zamierza w przyszłym miesiącu uruchomić nową usługę, która ma pomagać instytucjom finansowym w blokowaniu miejsc internetowych związanych z trojanami.

InternetSecurity 2007 firmy G DATA to nie tyko znany antywirus z dwoma niezależnymi silnikami skanującymi, ale też ochrona dodatkowa Outbreak Shield oraz standardowe wyposażenie pakietu ochronnego: zapora sieciowa, filtr antyspamowy i moduł kontroli rodzicielskiej.

Znany polski producent aplikacji antywirusowych wprowadza na rynek swój nowy pakiet ochronny - mks_vir2K7 - wzbogacony m.in. o moduł antyspamowy, funkcje wykrywania włamań czy obsługę protokołu SSL.

testy (2)

Pakiety ochronne fińskiej firmy F-Secure cieszą się dużym zaufaniem i są lubiane dzięki niewielkiemu obciążaniu zasobów komputera. Jak sprawdza się wersja 2008?

W tym wydaniu przedstawiamy pakiety ochronne Panda Internet Security 2008 i Kaspersky Internet Security 7.0, program antyszpiegowski Spy Sweeper 5.5, nakładkę graficzną Vista Transformation Pack 7.01, oprogramowanie do wirtualizacji VMware Fusion 1.0 oraz narzędzie do usuwania poufnych danych O&O SafeErase 3.

wiadomości (18)

Grupa europejskich firm z branży IT oraz ośrodków naukowych przedstawiła projekt utworzenia nowego systemu, który umożliwiałby monitorowanie i zwalczanie zagrożeń informatycznych. Pomysłodawcy WOMBAT-a starają się o wsparcie finansowe Unii Europejskiej.

Frank Abagnale, który w latach 60-tych wodził za nos policję, bez problemu podszywając się pod lekarza, pilota czy prawnika, będzie gościem specjalnym najbliższej europejskiej edycji RSA Conference w Londynie. Amerykanin, którego wyczyny zainspirowały Stevena Spielberga do nakręcenia filmu "Złap mnie, jeśli potrafisz", od 25 lat doradza policji i specjalistom, jak zwalczać kradzież tożsamości.

Grupa internetowych przestępców okradła klientów co najmniej kilku e-banków (m.in. australijskich i niemieckich). Do przeprowadzenia ataku posłużył koń trojański, ukrywający się w e-mailu, zawierającym spreparowane informacje o ataku serca premiera Australii. Co ciekawe, szajka do namierzania swoich ofiar wykorzystywała serwis Google Maps.

Osoby wykorzystujące popularne routery przeznaczone na rynek konsumencki mogą łatwo stać się celem nowego typu ataku, wykrytego przez ekspertów z firmy Symantec oraz Indiana University. Na szczęście istnieje stosunkowo łatwa metoda zabezpieczenia się przed zagrożeniem - wystarczy pamiętać o... zmianie domyślnych haseł dostępu do urządzenia.

felietony (2)

Zazwyczaj nie analizuję zawartości niechcianej poczty elektronicznej. Czasem jednak jakaś przesyłka wpadnie mi z niewiadomych względów w oko i wówczas czytam przynajmniej wstęp. Tym razem też tak było. Nie wiem, czy skusił mnie temat, czy nadawca - ale gdyby nie moja rozwaga i dobre nawyki padłbym niechybnie ofiarą oszustwa.

Filtry antyspamowe skłoniły spamerów do myślenia. To taka potrzeba chwili, aby mimo wszystko dotrzeć do odbiorcy. Jak się okazuje, nie tylko Polacy mają głowę nie od parady. Inne nacje także potrafią kombinować, jeśli tylko zajdzie tego potrzeba.

opisy (2)

Przedstawiamy subiektywny przegląd narzędzi związanych z szeroko rozumianym bezpieczeństwem.

Nowe zagrożenia coraz szybciej znajdują odzwierciedlenie w najnowszych wersjach systemów zabezpieczeń. Pomimo wysiłków dostawców, klienci nie mają powodów, by czuć się bezpiecznie. Patrząc na inwencję włamywaczy, trudno uwierzyć, by obrona przed nimi miała nagle stać się bardziej skuteczna.

pozostałe (25)

Organizacja Reporterzy bez Granic ostrzegła Microsoft, że opracowywany przez koncern system profilowania internautów na podstawie tego, jakie strony przeglądają, może zostać wykorzystany przez totalitarne rządy do identyfikowania dysydentów.

Multibank jako pierwszy bank w Polsce - jak utrzymuje firma - wdrożył nowe certyfikaty uwierzytelniające EV SSL (Extended Validation SSL), które znacznie ograniczają ryzyko zalogowania się na fałszywej witrynie. Rozwiązanie to zapewnia zwiększoną ochronę internautów w porównaniu do zwykłych certyfikatów SSL.

Przedstawiciele koncernu Alcatel-Lucent poinformowali, iż współpracująca z nim firma księgowa zgubiła płytę CD, na której zapisane były dane osobowe tysięcy jego pracowników oraz kontrahentów. Wśród zgubionych informacji znalazły się m.in. nazwiska, dane teleadresowe, numery ubezpieczenia społecznego oraz informacje o wysokości płac.

W ciągu ostatnich tygodni w serwisach informacyjnych pojawiło się kilka informacji o amerykańskich firmach, z których w najróżniejszych okolicznościach wyciekały poufne dane (przykładem może być choćby sieć sklepów TJX, której ukradziono numery kart kredytowych 45 mln klientów). Okazuje się, że nie były to odosobnione przypadki - z raportu przygotowanego przez amerykańską firmę analityczną Ponemon Institute (na zlecenie Scott & Scott) wynika, że aż w 85% tamtejszych firm odnotowano przypadek naruszenia bezpieczeństwa danych.