analizy / badania (21)

Zjawisko wyłudzania pieniędzy za pomocą programów zestawiających połączenia (tzw. dialerów), zdawało się odejść do przeszłości razem z popularyzacją łączy szerokopasmowych. Tymczasem dialery wracają - tym razem atakują platformy mobilne.

Przeprowadzone badania potwierdzają, że do tworzenia i zarządzania botnetami wykorzystywane są wysoko zaawansowane techniki.

Wiosennej konferencji RSA towarzyszyło mniej premier produktowych, a prezentowane nowości przyćmiły dyskusje nad wzrastającą liczbą zagrożeń.

Konferencja Black Hat 2008 poświęcona była nowym zagrożeniom, zwłaszcza dotyczącym platform mobilnych.

informacje (38)

Węzły sieci peer to peer pojawiają się często w polskich firmach bez zgody i wiedzy administratorów. Ich obecność może być zagrożeniem dla bezpieczeństwa IT w organizacji.

Przedstawiamy listę 25 najważniejszych błędów programistycznych, które według organizacji MITRE przyczyniają się do powszechnej podatności oprogramowania na ataki.

Niektóre organizacje korzystają z sieci specjalnych sensorów, które zbierają informacje o przygotowywanych atakach, tworząc system wczesnego ostrzegania. W Polsce takim systemem jest Arakis, którego rozwinięcie Arakis-gov wspiera zabezpieczenia sieciowe ponad 50 instytucji państwowych.

Czy można żyć i pracować bez antywirusa? Użytkownicy Linuksa i Maca robią to od lat. Tylko użytkownicy Windows traktują dodanie antywirusa jako pierwszą rzecz, którą należy zrobić po instalacji systemu. Dlaczego tak jest i czy można z tego uciążliwego dodatku zrezygnować?

porady (3)

Przedstawiamy najważniejsze czynniki ryzyka, związane z wykorzystaniem samoobsługowych kanałów bankowości elektronicznej.

Instalacja dowolnej dystrybucji Linuxa jako systemu serwerowego nie nastręcza obecnie większych trudności. System jednak instaluje się najczęściej z ustawieniami domyślnymi. Ustawienia domyślne służą przede wszystkim natychmiastowej dostępności wszystkich funkcji oprogramowania, a nie bezpieczeństwu, które wiąże się zwykle z ograniczaniem funkcjonalności.

Pliki w powszechnie stosowanym formacie PDF stanowią ryzyko dla twojego komputera. Aby zainfekować system, wystarczy otworzyć otrzymany dokument w przeglądarce Adobe Reader.

artykuły (13)

Era statycznych wirusów, których jedynym zadaniem było rozpowszechnianie się i ewentualne zniszczenia, jest już dawno za nami.

Połączenie phishingu z klasycznym telefonem, który nie ma odpowiednich filtrów czy mechanizmów uwierzytelnienia i zabezpieczenia transmisji powoduje, że skuteczność ataków wykorzystujących tego typu metodę może być wyższa niż ataków internetowych.

Rootkit dla systemu IOS Cisco jest sygnałem ostrzegawczym dla wszystkich, którzy mają bezgraniczną wiarę w bezpieczeństwo urządzeń sieciowych.

Bootkity to stara technika ataków, polegająca na zarażaniu komputera podczas jego startu. Teraz powraca w nowej, groźnej formie, atakując systemy Windows Vista.

wiadomości (48)

Do najpopularniejszych robaków internetowych należą obecnie: Bagle.RP, Puce.E i Bagle.SP. Z kolei najpopularniejszymi, wykorzystywanymi przez przestępców formatami, są obecnie: DOC, PDF, PPT i XLS.

Kolejna wersja popularnego open source'owej przeglądarki Firefox zostanie wyposażona w szereg nowych narzędzi i opcji związanych z bezpieczeństwem - zapowiedziała Window Snyder, odpowiedzialna w Fundacji Mozilla za bezpieczeństwo. Snyder zastrzegła jednak, że większość nowości nie będzie widoczna dla zwykłych użytkowników.

Grupa europejskich firm z branży IT oraz ośrodków naukowych przedstawiła projekt utworzenia nowego systemu, który umożliwiałby monitorowanie i zwalczanie zagrożeń informatycznych. Pomysłodawcy WOMBAT-a starają się o wsparcie finansowe Unii Europejskiej.

Specjaliści z firmy Symantec poinformowali o wykryciu nowego robaka, rozprzestrzeniającego się za pośrednictwem nośników danych podłączanych do portu USB (np. pendrive'ów czy odtwarzaczy MP3). Po zainfekowaniu komputera "szkodnik" kasuje z dysków pliki MP3.

testy (5)

Przez wiele lat oprogramowanie firmy Symantec uważane było za najwolniejsze na rynku. Kto z niego korzystał, wie, że Norton Antivirus potrafił stukrotnie wydłużyć czas ładowania pliku DOC i kompletnie unieruchomić komputer podczas skanowania. Złośliwi mówili nawet, że NAV działa skutecznie, bo po jego instalacji komputer przestaje się nadawać do normalnej pracy - czyli o zawirusowaniu nie ma w ogóle mowy. Symantec zrobił wszystko, by zmienić tę niekorzystną opinię. Zgodnie z deklaracjami, Norton Antivirus 2009 i Norton Internet Security 2009 mają być demonami szybkości. Wygląda na to, że rzeczywiście się udało.

Pakiety ochronne fińskiej firmy F-Secure cieszą się dużym zaufaniem i są lubiane dzięki niewielkiemu obciążaniu zasobów komputera. Jak sprawdza się wersja 2008?

W tym wydaniu przedstawiamy pakiety ochronne Panda Internet Security 2008 i Kaspersky Internet Security 7.0, program antyszpiegowski Spy Sweeper 5.5, nakładkę graficzną Vista Transformation Pack 7.01, oprogramowanie do wirtualizacji VMware Fusion 1.0 oraz narzędzie do usuwania poufnych danych O&O SafeErase 3.

"Kombajny" realizujące kompleksowe zabezpieczenie styku z Internetem i oferujące jednocześnie system antywirusowy, antyspamowy, zaporę ogniową, system wykrywania intruzów itp. były dotychczas przeznaczone dla dużych przedsiębiorstw. Obecnie pojawia się coraz więcej urządzeń przeznaczonych dla małych i średnich. W ich gronie Secure Computing ze SnapGear SG565 z pewnością się wyróżnia.

opisy (7)

Powstała nowa koncepcja systemu ochrony przed złośliwym oprogramowaniem, która do przetwarzania i analizy danych wykorzystuje sieć serwerów internetowych, a nie tylko lokalny komputer.

Przedstawiamy subiektywny przegląd narzędzi związanych z szeroko rozumianym bezpieczeństwem.

Nowe zagrożenia coraz szybciej znajdują odzwierciedlenie w najnowszych wersjach systemów zabezpieczeń. Pomimo wysiłków dostawców, klienci nie mają powodów, by czuć się bezpiecznie. Patrząc na inwencję włamywaczy, trudno uwierzyć, by obrona przed nimi miała nagle stać się bardziej skuteczna.

Na razie ataki wirusów paraliżujących telefony komórkowe i palmtopy są sporadyczne. Niestety, popularyzacja telefonii 3G i pojawienie się nowych generacji aparatów z całą pewnością spowoduje wzrost zagrożeń.

wywiady (3)

Rozmowa z Kevinem Mitnickiem, najsławniejszym hackerem na świecie.

O opłacalności inwestycji w bezpieczeństwo, tworzeniu planów awaryjnych i podatności elektrowni na włamania rozmawiamy z Wojciechem Świątkiem, dyrektorem grupy Motorola Security Services na Europę, Afrykę i Bliski Wschód.

Ivica Ostojić pracuje na stanowisku Consulting Systems Engineer w Cisco Systems. W styczniu 2007 r. był gościem specjalnym współorganizowanej przez Computerworld konferencji SEMAFOR w Warszawie. Podczas swojej prezentacji w spektakularny sposób zademonstrował m.in. jak łatwo jest przejąć kontrolę nad telefonami innych osób. O zagrożeniach sieciowych z Ivicą Ostojiciem rozmawia Jarosław Ochab.

produkty (14)

Trzecia odsłona jednego z najpopularniejszych programów antywirusowych w Polsce wprowadza wiele znaczących udogodnień. Nie tylko jeśli chodzi o sposób komunikacji człowieka z programem, lecz przede wszystkim wynikających ze sposobu skanowania komputera w poszukiwaniu wirusów i innych zagrożeń. Jak to wygląda w praktyce? Zapraszamy do zapoznania się z naszym materiałem filmowym.

F-Secure wprowadziła na rynek nowy produkt z rodziny zabezpieczeń przeznaczonych dla firm - F-Secure Anti-Virus for Microsoft Exchange Version 7. Zapewnia on ochronę przed zagrożeniami sieciowymi serwerom Exchange 2007, zarówno funkcjonującym na obrzeżu sieci jak również pełniącym role huba oraz serwera pocztowego i folderów publicznych.

Firma przesunęła zaplanowany termin dostarczenie kolejnego dużego uaktualnienia swoich produktów ochronnych dla przedsiębiorstw, o nazwie kodowej Hamlet.

Firma znacząco rozszerzyła ofertę w zakresie ochrony użytkowników mobilnych, uzupełniając dotychczasowe rozwiązanie o VPN, szyfrowanie, antyspam i inne mechanizmy.

wydarzenia (1)

Dziesiąta edycja konferencji SECURE to jednocześnie dziesięciolecie zespołu CERT Polska, działającego przy NASK

felietony (1)

Wedle informacji, które czytałem, w Internecie są całe sieci komputerów, które mają zainstalowane oprogramowanie typu backdoor, pozwalające w każdej chwili hakerowi uruchomić dowolne oprogramowanie. Mogą być one użyte do ataku DDoS, wielkoskalowej wysyłki spamu, rozproszonego łamania haseł do serwisów, przechowywania plików dystrybuowanych w sieciach peer-to-peer albo innych zadań. Realnie patrząc, pozostają we władzy hakera, który może zrobić z nimi co mu się podoba.

pozostałe (41)

Blisko 40% wszystkich złośliwych programów, które w czerwcu pojawiły się w Sieci, pochodziło z stolicy Chin - tak przynajmniej wynika z danych przedstawionych przez firmę Network Box. To prawie dwukrotnie więcej niż miesiąc wcześniej i ponad dziesięciokrotnie więcej niż w jakimkolwiek innym mieście.

W ostatnich miesiącach gwałtownie wzrosła liczba spersonalizowanych ataków hakerskich, skierowanych przeciwko menedżerom wyższego stopnia - alarmuje firma MessageLabs. Z przedstawionych przez nią danych wynika, że w ostatnim roku liczba takich incydentów wzrosła... dziesięciokrotnie.

Internetowi przestępcy przypuścili zmasowany atak na serwisy internetowe - w jego wyniku na ok. 10 tys. witryn osadzono oprogramowanie, infekujące komputery internautów keyloggerami i końmi trojańskimi. Zdecydowana większość zaatakowanych stron - ok. 80% - to serwisy włoskie.

Użytkownicy oprogramowania zabezpieczającego firmy F-Secure powinni jak najszybciej pobrać i zainstalować udostępnione właśnie uaktualnienia, łatające kilka poważnych luk w aplikacjach antywirusowych fińskiej firmy.