Jak Kaspersky pomógł NSA znaleźć jedno ze źródeł wycieków
Amerykańska NSA nie miała w ostatnich latach dobrej passy. Seria wycieków, zapoczątkowana przez Snowdena, wydaje się nie mieć końca. Sprawcy są łapani, jednak dane pozostają w sieci. Co ciekawe, jednego ze sprawców pomógł namierzyć Kaspersky.
Snowden, The Shadow Brokers, Harold Martin, Reality Winner, Nghia H. Pho – to imponująca seria wycieków jak na organizację, która przez wiele lat uchroniła się przed upublicznieniem jej sekretów. NSA jest jednak dość skuteczna w ściganiu źródeł wycieków – nie znamy tożsamości jedynie The Shadow Brokers, a Snowden jest na wolności tylko dzięki temu, że opuścił Stany Zjednoczone. Dość ciekawy jest jednak fakt, że Harolda Martina NSA zidentyfikowała dzięki… informacjom od firmy Kaspersky…
Więcej dowiesz się u źródła >Dzięki tej technologii hasła i piny odejdą na dobre do lamusa
Specjaliści są zgodni co do tego, że technologia blockchain może wyeliminować w pewnym momencie na dobre z naszego życia konieczność tworzenia i przechowywania różnego rodzaju cyfrowych identyfikatorów, haseł czy pinów, które to informacje są obecnie prawdziwą zmorą każdego posiadacza komputera czy smartfona.
Wyobraźmy sobie życie bez konieczności zawracania sobie głowy takimi danymi. I dotyczy to nie tylko indywidualnych osób, ale również – a może nawet przede wszystkim – biznesu. I tak np. firma będzie wtedy mogła zweryfikować całą zawodową przeszłość nowo przyjętego pracownika w ciągu kilku sekund, klikając na komputerze przycisk otwierający aplikację bazującą na technologii blockchain…
Więcej dowiesz się u źródła >Cyberatak – straty finansowe i wizerunkowe dla firm, zagrożenie dla klientów
Pomimo panującego ostatnio trendu dotyczącego cyberataków na coraz mniejsze firmy i organizacje należące do sektora MŚP, nadal zagrożone są także duże podmioty. Ataki na nie zapewniają relatywnie wysokie zyski. Spektakularnym przykładem, jaki miał miejsce w ostatnim czasie, jest atak na sieć hoteli Starwood, należących do firmy Marriott. Przez cztery lata jego trwania przedsiębiorcy byli w stanie w sposób nieautoryzowany wykraść dane ok. 500 milionów klientów.
W przypadku takiej sytuacji dla zaatakowanej firmy to nie tylko straty finansowe, ale i – być może bardziej dotkliwe – problemy wizerunkowe, spadek wartości akcji na giełdzie czy konieczność zadośćuczynienia roszczeniom wynikającym ze zbiorowego pozwu sądowego. W tym wypadku opiewał on na astronomiczną kwotę 12,5 miliarda dolarów. W przypadku małych organizacji, technologie mogą stanowić problem ze względu na koszty ich wdrażania i utrzymania. Na rynku pojawiają się oferty, dzięki którym niewielkie przedsiębiorstwa mogą uzyskiwać bezpieczeństwo na złożonym i zaawansowanym poziomie, dostępne w modelu subskrypcyjnym i serwowane bezpośrednio z chmury…
Więcej dowiesz się u źródła >Uwaga na wadliwą poprawkę Patch Tuesday przeznaczoną dla komputerów Win7
W internecie pojawiły się wysoce niepokojące informacje ostrzegające użytkowników komputerów Win7, że udostępnione przez Microsoft na początku tego tygodnia poprawki mogą powodować poważne kłopoty.
Chodzi o poprawki udostępniane w ramach planu Patch Tuesday (czyli w każdy pierwszy wtorek danego miesiąca), noszące nazwy KB 4480970 i KB 4480960, przeznaczone dla komputerów Windows 7 SP1 i Windows Server 2008 R2 SP1…
Więcej dowiesz się u źródła >Kto stoi za cyberatakiem na niemieckich polityków?
Na podstawie informacji dostępnych w internecie można stwierdzić, że przynajmniej od 5 grudnia w sieci dostępne były dane osobowe (imiona, nazwiska, nr telefonów, adresy, zdjęcia paszportów, numery kart kredytowych) niemieckich polityków oraz ich rozmowy. Najstarsze ujawnione dane pochodzą sprzed kilku lat. Stoją za tym profesjonalni przestępcy czy służby specjalne?
Skutki incydentu mogą być istotne przede wszystkim z punktu widzenia prywatności osób, których dane zostały upublicznione. Potencjalnie również mogą mieć wpływ na wizerunek rządu lub funkcjonowanie organów państwa w krótkim terminie. Atakujący zadbał o to, aby ulokować ogromne ilości tych informacji w kilkudziesięciu miejscach w sieci. Celowo lub nie, na tym etapie ujawnione w sieci dane nie odnoszą się do polityków partii AfD. Poza tymczasowym zamieszaniem, główny motyw działania jest analizowany. Motyw polityczny powinien też zainteresować kontrwywiad niemiecki BfV…
Więcej dowiesz się u źródła >Jak wpadł autor największego wycieku danych niemieckich polityków
W niedzielę niemieckie służby zatrzymały autora wycieku danych prawie tysiąca osób, głównie niemieckich polityków, a także dziennikarzy i artystów. Okazał się nim dwudziestolatek o umiarkowanych talentach komputerowych, ale dużej motywacji i sporej ilości czasu.
Włamywacz, występujący pod pseudonimem „Orbit”, został zatrzymany po przeszukaniu domu jego rodziców, w którym przebywał. W poniedziałek przyznał się do zarzucanych mu czynów. Co przyczyniło się do jego wpadki?…
Więcej dowiesz się u źródła >Uwaga klientki sklepu YOURKAYA, ktoś najprawdopodobniej uzyskał dostęp do Waszych danych
Otrzymujemy sygnały, że na numery telefonów osób, które robiły zakupy w sklepie yourkaya.com przychodzą SMS-y proszące od opłatę 1 PLN do kosztów przesyłki. Jest to kolejny wariant ataku, który po raz pierwszy opisywaliśmy tutaj. Co więcej, zgłaszające się do nas ofiary twierdzą, że zakupy w sklepie yourkaya.com robiły zaledwie kilka godzin temu, co sugeruje, że atakujący ma wgląd w historię zamówień.
Czyżby powtórka sytuacji, jaka dotknęła sklep Morele.net, z którego wykradziono dane klientów i używano przez tygodnie używano do oszustw?…
Więcej dowiesz się u źródła >