Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Google nie daje sobie rady z malware w sklepie Play
Smutna sprawa – cztery niezależne firmy zajmujące się cyberbezpieczeństwem opublikowały (lub przymierzają się dopiero do tego) raporty, wedle których można stwierdzić, że w sklepie Google Play dzieje się bardzo źle. Wszystko przez złośliwe programy, w których zaszyto niebezpieczne mechanizmy.
Dr.Web, McAfee oraz Malwarebytes donoszą o trzech zupełnie nowych typach malware w sklepie Google Play. Wszystkie te przypadki dotyczą programów publikowanych jako gry lub narzędzia i oprócz standardowych funkcji, zawierają w sobie niebezpieczne linijki kodu…
Czytaj więcej na: http://antyweb.pl
AI okrada oszustów
Specjaliści od cyberbezpieczeństwa z nowozelandzkiej organizacji Netsafe stworzyli bota, który odpowiada na spam. Niekończące się rozmowy z botami mają zniechęcać oszustów i marnować ich czas.
Każdy dostał kiedyś e-mail, w którym książę Brunei albo innego egzotycznego państwa prosi nas o pomoc. Oszuści potrafią stworzyć wiele chwytających za serce historii. Lepiej mimo wszystko w trakcie czytania rzewnego listu chwycić się za portfel, bo to o niego chodzi nadawcy. Większość osób do których przychodzą podobne wiadomości zdaje sobie sprawę z przekrętu i stara się je ignorować…
Czytaj więcej na: http://www.chip.pl
RSO ostrzeże o cyberzagrożeniach
RSO, czyli Regionalny System Ostrzegania to obejmująca całą Polskę usługa Ministerstwa Spraw Wewnętrznych i Administracji, której przeznaczeniem jest powiadamianie obywateli o lokalnych zagrożeniach. Jej funkcjonalność została właśnie zwiększona o komunikaty dotyczące również najważniejszych cyber-zagrożeń.
Od wczoraj usługa RSO informuje obywateli Rzeczypospolitej nie tylko o groźnych dla zdrowia, życia czy mienia ludzkiego załamaniach pogody, zagrożeniach powodziowych i innych zdarzeniach w otaczającej nas rzeczywistości, ale również o ważnych zagrożeniach w cyberprzestrzeni…
Czytaj więcej na: http://www.chip.pl
Kaspersky: przez przypadek skopiowaliśmy tajne dane z komputera pracownika amerykańskiej NSA
Na serwery rosyjskiej firmy, produkującej oprogramowanie antywirusowe, trafiły dokumenty agenta Narodowej Agencji Bezpieczeństwa USA. KasperskyLab w komunikacie odpowiada na zarzuty o kradzież danych, twierdząc, że za zdarzeniem stoi tak naprawdę grupa hakerska Equation, powiązana z NSA.
Sprawę opisał dziennik The Wall Street Journal, oskarżając rosyjską firmę o szpiegostwo. Według gazety, program antywirusowy Kaspersky nie tylko szukał na komputerach wirusów, ale także przesyłał tajne dane na serwery firmy z Moskwy…
Czytaj więcej na: http://www.chip.pl
Jak każdy admin powinien zadbać o e-sklep przed okresem przedświątecznych promocji?
Dla branży e-commerce okres świąteczny jest bardzo istotny. Wiele organizacji funkcjonujących na tym rynku duży procent przychodów zdobywa właśnie w tym czasie. Oprócz wielu szans czyhają również zagrożenia, związane głównie z dostępnością systemów transakcyjnych. W tym artykule – bazując na rodzimej usłudze chmury obliczeniowej Oktawave – powiemy Ci, co każdy dobry admin powinien zrobić, aby uchronić nadzorowany e-sklep przed klęską urodzaju.
Nawet jeżeli przez większość czasu nasze środowisko jest w stanie w sposób zadowalający obsłużyć standardowy ruch, w okresie przedświątecznym warto wprowadzić dodatkowe usprawnienia. Ich celem będzie przygotowanie architektury na przyjęcie zwiększonego ruchu poprzez umożliwienie łatwego skalowania komponentów infrastruktury. To podejście pozwoli nam na bieżąco dostosowywać parametry oraz liczbę serwerów do zmieniającego się zapotrzebowania. Jednocześnie nie będziemy ponosić kosztów nadmiernie rozbudowanej infrastruktury…
Czytaj więcej na: https://sekurak.pl
Poniedziałek z trenerem – dwa proste błędy w kodzie Facebooka
Nawet firmom bardzo dbającym o kwestie bezpieczeństwa nie jest łatwo ustrzec się błędów w aplikacjach, szczególnie, jeśli aplikacje te są dość rozbudowane. Warto zatem takich błędów szukać – bo można na tym sporo zarobić.
Poniżej znajdziecie opis dwóch dość trywialnych błędów odkrytych niedawno w kodzie autorstwa Facebooka. Oba zostały zgłoszone do programu Bug Bounty, a ich naturę przeanalizował i na prosty język przełożył nasz trener Przemek Sierociński. Jeśli artykuł się Wam spodoba, to obiecujemy namówić Przemka na więcej podobnych wpisów.
Wysyłanie GIFów jako inny użytkownik
Ciekawy błąd dotknął Facebooka – badacz odkrył sposób na wysyłanie obrazków GIF jako inny użytkownik. Jest to przykład niewłaściwej kontroli dostępu. Błąd był trywialny – wystarczyło podmienić identyfikator użytkownika w odpowiednim żądaniu…
Czytaj więcej na: https://zaufanatrzeciastrona.pl
Dane Departamentu Obrony USA… upublicznione w chmurze Amazonu
Związana z Pentagonem firma VendorX gromadziła dane, kopiowane z serwisów społecznościowych. Prawie 2 miliardy postów z ostatnich 8 lat zapisano w Amazon Web Service. Przez przypadek zbiory zostały udostępnione każdemu, kto ma konto w AWS.
O sprawie poinformowała, zajmująca się bezpieczeństwem, firma UpGuard. Wśród danych z lat 2009-2017 znalazły się posty, zebrane z serwisów społecznościowych (między innymi z Facebooka i Twittera), a także komentarze pod artykułami w internetowych mediach. Większość wiadomości była napisana w językach arabskim i perskim. Co ciekawe, na celowniku amerykańskiego wywiadu znalazły się także fora, dotyczące piłki nożnej i gier komputerowych…
Czytaj więcej na: http://www.chip.pl
Pobierając nowego Firefoksa przez Google możesz stracić 30 PLN
Jeśli chcecie wypróbować nowego Firefoxa Quantum, najlepiej pobierajcie go ze stron Mozilli. Serwisy “alternatywne” mogą zawierać przykre niespodzianki.
Nasz Czytelnik – Konrad Mańko – wpisał w Google słowo “Firefox” i zobaczył takie propozycje.
Istotny dla nas jest drugi od góry link, proponujący pobranie ze strony www.dobreprogramy.pro. To nie są “te” DobreProgramy.pl, które wszyscy znacie. To raczej jedna z tych stron, które próbują pojechać na reputacji znanego serwisu…
Czytaj więcej na: https://niebezpiecznik.pl
Uwaga na nową kampanię malware „Platnosc w systemie Dotpay”
Od wczoraj obserwujemy nową falę wiadomości ze złośliwym załącznikiem, tym razem podszywających się pod markę Dotpay. Kliknięcie w załącznik poskutkuje zaszyfrowaniem komputera, dlatego warto ostrzec znajomych.
Od ponad miesiąca nie widzieliśmy żadnej nowej kampanii najbardziej płodnego polskiego autora ataków emailowych. Czekaliśmy, czekaliśmy aż się doczekaliśmy – od wczoraj trwa nowa fala wysyłek, które opisujemy poniżej.
Platnosc w systemie Dotpay
Otrzymaliśmy kilka próbek ataków, dzięki czemu możemy stwierdzić, że ich autor tym razem spróbował trochę innej strategii. Co prawda większość elementów kampanii jest taka sama jak zawsze, lecz tematy i treść wiadomości ulegają drobnym modyfikacjom…
Czytaj więcej na: https://zaufanatrzeciastrona.pl
