Znajomy z Facebooka prosi o wsparcie “bezpłatnym” SMS-em – przekręt!
“Hej! Zagłosujesz na mnie w konkursie fotograficznym?”. Takie i podobne prośby lepiej ignorować, jeśli wsparcie ma polegać na wysłaniu SMS-a pod numer 74***.
Mateusz doniósł nam, że dostał na Facebooku wiadomości takie jak poniżej. Jego uwagę zwróciło to, że wysyłający je znajomy był w danym momencie nieaktywny (ale nie zawsze tak będzie, więc uważajcie).
Nie warto reagować, nawet gdyby wysłał to najlepszy przyjaciel 😉
SMS przesyłany na numer 74480 nie będzie darmowy. Z zasady jeśli numer Premium SMSa zaczyna się od liczby 7 to druga cyfra numeru informuje o cenie. Numery w formacie 74*** kosztują 4 zł plus VAT (czyli 4,92 zł).
Gdybyśmy wierzyli rejestrowi UKE sądzilibyśmy, że wysyłanie SMS-ów na numer 74480 przynosi korzyści firmie Leaders sp. z o.o. z Andrychowa…
Czytaj więcej na: https://niebezpiecznik.pl
Ransomware – zobacz, jak działa i co robić
Przybywa ataków ransomware i rośnie ich skuteczność. Eksperyment – kontrolowane uruchomienie WannaCry – pokazuje, jak złośliwy program WannaCry potrafi zablokować dostęp do danych użytkownika w kilka chwil.
Z opublikowanego w czerwcu raportu firmy KasperskyLab (na podstawie danych z systemu Kaspersky Security Network – KSN) dowiadujemy się, że ostatnie 12 miesięcy było okresem rekordowym, jeśli chodzi o liczbę ataków oprogramowania ransomware. W okresie od kwietnia 2016 do marca 2017 odnotowano aż 2,581,026 ataków na użytkowników, co oznacza wzrost o ponad 11% w porównaniu z poprzednim rokiem. Warto odnotować, że już po analizowanym okresie gwałtownie zwiększyła się aktywność dwóch wyjątkowo uciążliwych programów ransomware – WannaCry oraz Petya – możemy więc założyć, że statystyki za kolejny rok będą jeszcze bardziej wyśrubowane.
WannaCry oraz Petya działały (i wciąż działają – ataki wciąż są odnotowywane) dość podobnie, choć oczywiście różnią się też w kilku aspektach. Podstawowym podobieństwem jest efekt ich działania, który obserwuje użytkownik komputera – oba programy szyfrują dostęp do danych, blokując tym samym dostęp do nich. Dla typowego użytkownika domowego oznacza to poważny problem, jednak dla użytkownika biznesowego, którego praca w znacznym stopniu zależy od dostępu do firmowych danych, jest to prawdziwa katastrofa, powodująca wstrzymanie funkcjonowania przedsiębiorstwa i poważne straty finansowe…
https://youtu.be/NBLdJAZUmZ8
Czytaj więcej na: http://di.com.pl
Google wprowadza zmiany w dwuetapowej weryfikacji
Google już od dawna oferuje dwuetapową weryfikację dla kont użytkowników. Obecnie to wygląda tak, że należy użyć 6-cyfrowego kodu, który dostarczany jest w wiadomości SMS. Gigant z Mountain View to ułatwi i począwszy od tego tygodnia zacznie wdrażać nowy, znacznie wygodniejszy mechanizm dla dwuetapowej weryfikacji.
Jeśli korzystacie z weryfikacji dwuetapowej w Google, to pewnie wiecie, jak to działa, prawda? Logujecie się z użyciem własnego konta i hasła na stronie, a następnie potwierdzacie, że to wy wpisując 6-cyfrowy kod. Proste, ale Google chce to jeszcze bardziej ułatwić.
Czytaj więcej na: http://www.komputerswiat.pl
Google też już nie ufa SMS-om do dwuskładnikowego uwierzytelniania
Dwuskładnikowe uwierzytelnianie, to jedno z najlepszych i najbezpieczniejszych obecnie metod na logowanie się do popularnych serwisów. Możemy w ten sposób logować się na konta Google, Microsoft czy na Facebooka i Twittera. Większość serwisów udostępnia dwie metody dodatkowego uwierzytelniania, albo poprzez kody SMS albo poprzez kody w aplikacji, czy to przez Google Authenticator czy podobną aplikację od Microsoftu.
Autoryzacja poprzez kody SMS odchodzi już jednak powoli do lamusa, głównie poprzez dziury w protokole SS7. Dostrzegają ten problem banki, które coraz częściej udostępniają autoryzacje płatności poprzez powiadomienia push w swoich aplikacjach mobilnych do bankowości. Tak jest już w mBanku czy ING Bank Śląski.
Dostrzega to również Google i od tego tygodnia będzie namawiał użytkowników, zarówno Androida jak i iOS do zastąpienia kodów SMS, autoryzacją poprzez powiadomienia w telefonie.
Jak ta funkcja działa? Podczas logowania na konto Google, będzie przychodziło powiadomienie na ekranie Waszego telefonu, musicie potwierdzić wtedy chęć zalogowania na telefonie, by proces logowania był skuteczny…
Czytaj więcej na: http://antyweb.pl
Jak uczynić przeglądarką Firefox bardziej bezpieczną?
Użytkowników internetu gorąco zachęcamy do tego, aby sprawdzili którą wersję protokołu TLS obsługuje ich przeglądarka Firefox. Rzecz jest ze wszech miar ważna, gdyż starsze wersje protokołu nie gwarantują nam odpowiedniego poziomu bezpieczeństwa. Możemy temu zaradzić konfigurując w odpowiedni sposób Firefox, co opisujemy w dalszej części materiału.
Na początek krótki rys historyczny. Najpierw, ponad 20 lat temu, powstał protokół SSL (Secure Security Layer). Opracowano dwie wersje rozwiązania: wersję 2.0 w 1995 roku i rok później wersję 3.0. Kolejne edycje protokołu noszą nazwę TLS (Transport Layer Security) i do dzisiaj mamy cztery wersje tego rozwiązania. Każda następna gwarantowała oczywiście wyższy poziom bezpieczeństwa.
Protokół TLS 1.0 powstał w 1999 roku. Potem był protokół 1.1 (opracowany jedenaście lat temu). Najczęściej chyba dzisiaj stosowany protokół TLS 1.2 został udostępniony w 2008 roku. Mamy wreszcie wersję 1.3 protokołu (jest to obecnie robocza wersja draft rozwiązania)…
Czytaj więcej na: http://www.computerworld.pl