Bezpieczeństwo IT

Warszawa, 25 stycznia 2018 – Fujitsu, przyjmując rolę lidera technologicznego, bierze udział w finansowanym przez Unię Europejską projekcie „Predictive Security for IoT Platforms and Networks of Smart Objects (SecureIoT)”1, którego celem jest wzmocnienie bezpieczeństwa internetu rzeczy w branżach automotive, wytwórczej, a także sektorze medycznym i infrastrukturalnym. Projekt odnosi się do …

Jako 15-latek skutecznie włamał się do komputerów FBI i CIA Kane Gamble miał 15 lat, gdy włamał się do rządowych komputerów w USA i uzyskał dostęp m.in. do materiałów dotyczących operacji w Afganistanie i Iranie. Poznał szczegóły prowadzonego policyjnego śledztwa i włamał się do prywatnych urządzeń najwyższych amerykańskich urzędników… Więcej dowiesz się …

Warszawa, 17 stycznia 2018  – Spotkania, które zaplanowano w sześciu miastach Polski, będą poświęcone rozwiązaniom „plug and play” do ochrony danych, tworzenia kopii zapasowych i archiwizacji. Pierwsze z nich odbędzie się już 8 lutego, ostatnie – 13 marca. Rosnące znaczenie danych, ich odpowiednie przechowywanie i procesowanie rodzi wyzwania, z którymi …

Procesory AMD też narażone na ataki Spectre, karty graficzne – bezpieczne AMD przyznaje, że luki są także w chipach tej firmy. Przedstawiciel producenta tłumaczy w oświadczeniu techniczne szczegóły i zapewnia, że firma współpracuje m.in. z koncernem z Redmond, aby usunąć skutki wad podzespołów. Jak relacjonujemy w CHIP-ie od ponad tygodnia, w …

Aplikacja sprawdzi, czy pecet jest podatny na Meltdown i Spectre Ashampoo Spectre Meltdown CPU Checker 1.0.0.7 to bezpłatny program (stąd można go pobrać),umożliwiający sprawdzenie, czy pecet jest podatny na atak Meltdown i Spectre. Program wykorzystuje metodę weryfikacji dostarczoną przez Microsoft. Aplikacja nie wymaga rejestracji, ani instalacji… Więcej dowiesz się na: http://www.chip.pl Ashampoo Spectre …

Microsoft: patche na Spectre i Meltdown bardziej spowalniają starsze komputery Microsoft potwierdził, że aktualizacje dla Windows, które rozwiązują problemy ze Spectre i Meltdown, mają większy wpływ na wydajność starszych komputerów. Co jednak ciekawe, wcale nie jest mowa o bardzo starych komputerach, a tych sprzed 2016 roku. Wykazały to testy, które …

Nowy trojan atakuje bankowe aplikacje Serwis Infosecurity Magazine poinformował, że pojawił się nowy trojan o nazwie A2f8a, który atakuje aplikacje bankowe oraz programy do zarządzania finansami osobistymi. Podatne na atak są przynajmniej 232 programy. Wirus potrafi omijać zabezpieczenia dwuskładnikowe. Trojan wykrada dane niezbędne do zalogowania się do aplikacji bankowych… Więcej dowiesz się na: http://www.chip.pl …

Apple przyznaje: błąd w architekturze procesorów dotyczy też m.in. Mac-ów i iPhone’ów Apple korzysta z procesorów produkowanych przez Intel w swoich komputerach. Jednak koncern poinformował, że problem dotyczy również ich własnych, mobilnych układów. Zagrożenie bezpieczeństwa wzięło się z błędu w konstrukcji procesorów. Ten słaby punkt wzięli sobie za cel twórcy ataków, …

Firefox 57.0.4 z łatkami dla Spectre i Meltdown do pobrania Groźna luka w procesorach Intela i innych firm sprawiła, że zareagowali także twórcy przeglądarek internetowych. Mozilla udostępniła Firefoksa 57.0.4, który wprowadza łatki mające zapewnić bezpieczeństwo przed Spectre i Meltdown. Aktualizacja blokuje funkcje JavaScriptu, które mogą zostać wykorzystane do ataków ze …

Dziura typu 0day w każdym Macu od 2002 Wszystkie systemy macOS (i Mac OS X) od 2002 roku są podatne na atak, którego szczegóły opublikował jeden z badaczy. Jest to przykład full disclosure, bo badacz nie poinformował przed publikacją firmy Apple… Więcej dowiesz się na: https://niebezpiecznik.pl Opera 50 z wbudowaną ochroną przed …

Uważajcie na nieodebrane połączenia z Kuby Głuchy telefon lub nieodebrane połączenie z numeru rozpoczynającego się od +53? Pod żadnym pozorem nie oddzwaniajcie. Większość osób nie oddzwania na nieznane numery, ale gdy czeka się na ważny telefon, a zobaczy się, że się jakiegoś nie odebrało, bywa różnie. Rzecznik Orange Polska, Wojciech Jabczyński, …

Certyfikaty SSL, czy warto inwestować w zabezpieczenia? Decydując się na założenie własnej strony internetowej – prywatnej lub firmowej musimy wybrać hosting, domenę i podjąć decyzje dotyczące wielu innych rzeczy związanych z jej postawieniem. Czasami po raz pierwszy trafiamy wtedy na pojęcie certyfikaty SSL. Firmy hostingowe często oferują także wykupienie specjalnego certyfikatu SSL. Jednak nie każdy …

Kilka przykładów bardzo niebezpiecznych wiadomości email Dzisiaj chcieliśmy się z Wami podzielić kilkoma próbkami bardzo niebezpiecznych emaili. Niebezpiecznych, ponieważ przez takie właśnie wiadomości przestępcy mogą mieć ułatwione zadanie i ucierpieć mogą niewinni internauci. Poniżej znajdziecie przykłady kilku wiadomości, które przykuły naszą uwagę z tego samego powodu. Wszystkie otrzymaliśmy od naszych …

Hasła ponad 10 milionów polskich kont email dostępne do pobrania w sieci W ujawnionej niedawno ogromnej bazie danych zawierającej ok. 1,4 miliarda adresów email i haseł można znaleźć ponad 10 milionów kont z polskimi adresami. Poniżej przyglądamy się bliżej tej bazie i poddajemy ją małej analizie. Kilka dni temu świat …

Biblioteka, która zapisuje login i hasło do banku i przechwytuje Wasze SMSy Chcielibyście w aplikacji do zamawiania pizzy zapisać swój login i hasło do banku oraz umożliwić jej przechwytywanie wiadomości SMS z kodami autoryzacyjnymi wysyłanymi Wam przez bank? Brzmi niezbyt ciekawie, prawda? A dla Przelewy24 to dobry pomysł. Serwis Przelewy24 …

Atak na polskich użytkowników bankowości mobilnej W oficjalnym sklepie Google Play pojawiły się dwie niebezpieczne aplikacje. Ich ukrytym celem było wykradanie dostępu mobilnego do kont bankowych i okradanie rachunków. Według ekspertów firmy ESET na celowniku cyberprzestępców znalazły się aplikacje mobilne aż 14 polskich banków. Fałszywe, złośliwe aplikacje, które z końcem …

Kiedyś jeleni w Internecie łapało się na iPada bez folii, dzisiaj na bitcoina Pamiętacie iPady bez folii rozdawane na Facebooku? Albo smartfony Apple, po które wystarczyło wyciągnąć rękę w mediach społecznościowych. Chętnych na nie nie brakowało, ludzie byli w stanie napisać każdą głupotę, by zwiększyć swoje szanse na otrzymanie tego sprzętu i nie …

Złowrogie ciasteczka Reforma systemu ochrony prywatności, przygotowywana przez Unię Europejską, wymusi istotne zmiany na rynku marketingu internetowego. Na co się przygotować i czego się spodziewać? Prawdopodobnie każdy przedsiębiorca, który reklamuje się w Internecie (czyli prawdopodobnie każdy przedsiębiorca), słyszał już skrótowiec RODO. Słowo powtarzane z trwogą albo przynajmniej poważną irytacją, jak …

Firefox ma pokazywać ostrzeżenie jeśli odwiedzasz wcześniej zhackowaną domenę Całość planowana jest w porozumieniu z Troyem Huntem, który udostępnia serwis haveibeenpwned. Komunikat mógłby wyglądać np. tak… Czytaj więcej na: https://sekurak.pl Poważna wpadka Orange przy okazji promocji Black Friday Jako że szał zakupowy z okazji Czarnego Piątku już dawno dotarł do nas zza oceanu, także …

Hackowanie wyłączonego komputera – Intel łata podatności w kilku rodzinach procesorów Core 6,7,8, Xeony, Atomy – to wybrane podatne platformy. O co tu dokładniej chodzi? O podatności w podsystemie Intel Management Engine, które niebawem zostaną zaprezentowane na europejskim Blackhacie. Atak jak na razie wygląda na mocny – daje dostęp w zasadzie do wszystkiego …

Google nie daje sobie rady z malware w sklepie Play Smutna sprawa – cztery niezależne firmy zajmujące się cyberbezpieczeństwem opublikowały (lub przymierzają się dopiero do tego) raporty, wedle których można stwierdzić, że w sklepie Google Play dzieje się bardzo źle. Wszystko przez złośliwe programy, w których zaszyto niebezpieczne mechanizmy. Dr.Web, McAfee oraz Malwarebytes donoszą …

Jak chronić tajemnice przedsiębiorstwa? Przystępując do rozmów w sprawie wspólnego przedsięwzięcia lub transakcji musisz być przygotowany na to, że Twój kontrahent może poprosić Cię  o udostępnienie informacji gospodarczych, technologicznych, prawnych czy podatkowych o Twojej działalności. Takie dane mogą mu być potrzebne dla oceny wartości transakcji, opłacalności wspólnego przedsięwzięcia, a także ryzyk biznesowych …

CIA podszywała się pod Kaspersky Lab – według WikiLeaks Dokumenty opublikowane przez WikiLeaks wskazują na to, że CIA posługiwała się fałszywymi certyfikatami, by podszywać się pod Kaspersky Lab. W swoim pokaźnym katalogu (przede wszystkim) programów szpiegujących CIA ma również taki, który pozwala jej udawać, że malware pochodzi od kogoś innego. W efekcie …

Uważaj na kamery do monitoringu. Mogą być bardziej niebezpieczne, niż się może wydawać! Wiele kamer monitoringu nie ma żadnych zabezpieczeń – przez internet może zaglądać tam każdy. Winę za to ponoszą niedbali producenci. Bezpieczeństwo jest dla nas ważne jak nigdy dotąd, a przemysł robi wiele, abyśmy przynajmniej czuli się bezpiecznie. …

WordPress wypuszcza aktualizację – SQL injection Wczoraj udostępniona została aktualizacja WordPressa (4.8.3), która po raz drugi łata problemy z SQL injection (poprzednia nieudana – jak się okazało – próba była w 4.8.2). Dziwi też zachowanie załogi WordPressa, która początkowo na zgłoszenie odpowiadała zgodnie z zasadą „spieprzaj dziadu”. Czy mamy gdzieś Twoje zgłoszenie, nie poprawimy. Dopiero groźba …

Zhackowali odkurzacz – możliwość zdalnego sterowania / dostęp do feedu video ofiar Checkpoint pokazuje jak przejąć inteligentny odkurzacz  firmy LG (Hom-Bot robotic vacuum cleaner) – dostęp na żywo do feedu video z odkurzacza, ale także możliwość sterowania nim. Wystarczy znać… e-mail użytkownika takiego sprzętu. Odłamkami dostały też wybrane zmywarki i pralki …