Z ostatniej chwili

Większość stron WWW bez bezpiecznych protokołów komunikacji. Nowy sposób szpiegowania przez Chrome. Judy atakuje Androida

Tylko jedna na sto polskich stron WWW korzysta z bezpiecznych protokołów komunikacji

Jak wynika z najnowszego raportu NASK, jedynie 1% stron z rozszerzeniem .pl korzysta z bezpiecznego protokołu DNSSEC, umożliwiającego uwierzytelnienie źródeł danych w internecie. Niemal wszystkie zabezpieczone domeny są rejestrowane przez użytkowników z zagranicy.

Eksperci biją na alarm – Polska pozostaje w tyle za krajami Europy zachodniej w kwestii bezpieczeństwa Intenetu. Stopień wykorzystania najnowszego protokołu DNSSEC do zabezpiecznia stron z najpopularniejszym rozszerzeniem .pl jest w naszym kraju niezwykle niski. Może to mieć przełożenie nie tylko na bezpieczeństwo zakupów online, ale także transakcji bankowych czy poufność danych osobowych. Dla porównania odsetek zabezpieczonych domen krajowych najwyższego poziomu w krajach takich jak Holandia (.nl), Norwegia (.no), czy Czechy (.cz) waha się w granicach 50% i więcej.

Bezpieczna książka telefoniczna

DNSSEC (DNS Security Extensions) to rozszerzenie systemu DNS (Domain Name System), który stanowi podwaliny komunikacji w Internecie. System nazw domenowych pozwala na zamianę adresów domenowych, znanych użytkownikom Internetu na adresy IP zrozumiałe dla urządzeń tworzących sieć komputerową. DNS jest zatem swoistą „książką telefoniczną”, z której urządzenia korzystające z Internetu czerpią informacje, gdzie należy przekierować użytkownika.

Protokół DNSSEC podnosi poziom bezpieczeństwa użytkowników stron WWW poprzez mechanizmy uwierzytelnienia źródeł danych. Dla przeciętnego użytkownika Internetu oznacza to, że np. po wpisaniu w okno przeglądarki adresu strony WWW swojego banku, ma on pewność, że otworzy się strona właśnie tego podmiotu, a nie np. strona przygotowana przez cyberprzestępców.

„Zabezpieczenie DNSSEC powinno być kluczową sprawą dla każdego, kto traktuje Internet jako wizytówkę dla siebie lub swojej działalności. Zabezpieczenie domeny jest istotne jeszcze bardziej, jeżeli branża, w której działa dany biznes, może być narażona na ataki polegające np. na przekierowaniu ruchu na inne serwery. Mówimy tu o „DNS spoofing”, czyli zatruciu konfiguracji DNS domeny konfiguracją wskazującą na infrastrukturę atakującego” – mówi Tomasz Rzepkowski, Technical Account Manager w OVH…

Czytaj więcej na: http://di.com.pl

Nowa metoda szpiegowania użytkowników Chrome

Ekspert ds. bezpieczeństwa Ran Bar-Zik odkrył, że w Google Chrome można ukryć ikonkę informującą użytkownika, że strona ma dostęp do mikrofonu oraz kamery i może nagrywać obraz oraz dźwięk. To zaś daje pole do popisu dla twórców złośliwego oprogramowania, którzy mogą wykorzystać fakt, że użytkownicy nie czytają dokładnie w co klikają skłaniając ich podstępem do udostępnienia kamery i mikrofonu. Potem już bez ich wiedzy mogą nagrywać dźwięk i obraz, a przeglądarka nie poinformuje ich o tym stanie rzeczy.

Ran Bar-Zik uznał, że jest to bardzo poważne niedopatrzenie ze strony Google o czym nie omieszkał poinformować producenta. Stworzył nawet stronę internetową prezentującą jak można wykorzystać Chrome do szpiegowania nieuważnych użytkowników.

Źródło: http://twojepc.pl/

Judy atakuje smartfony z Androidem

Eksperci z izraelskiej firmy Check Point Software wykryli wirusa, który atakuje telefony z systemem Google’a. Szkodnik zainfekował już kilkadziesiąt milionów smartfonów. CHIP wyjaśnia jak chronić się przed podobnymi atakami.

Złośliwy kod określony przez analityków Check Pointa jako „Judy” to składnik aplikacji, które były dostępne w oficjalnym sklepie Google Play. Podejrzane programy zostały już usunięte z platformy.

„Judy” wyświetla reklamy i masowo generuje fałszywe kliknięcia, co powoduje znaczne spowolnienie działania smartfonu, a twórcom kodu daje zarobek. „Nosicielami” wirusa jest ponad 40 aplikacji. Mają wspólną cechę – zostały opracowane przez koreańską firmę, która w Google Play występuje pod nazwą Enistudio corp.

Czytaj więcej na: http://www.chip.pl

O Legiobiznes.pl

Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Trojan na Androida zainfekował 11 milionów urządzeń. Cyberbezpieczeństwo w polskim sektorze finansowym

Trojan na Androida zainfekował 11 milionów urządzeń. Cyberbezpieczeństwo w polskim sektorze finansowym

Trojan na Androida zainfekował 11 milionów urządzeń Nowa wersja malware o nazwie Necro trafiła do …

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

DARMOWE OGŁOSZENIA