Internet news » Bezpieczeństwo

Uwaga na cache!

Natalia — Wed, 16 Jun 2010 12:31:57 +0000

Dział bezpieczeństwa CSRT firmy Aladdin podał do wiadomości, że istnieje zagrożenie atakami, wynikające z przechowywania w pamięci podręcznej (cache) kodów stron internetowych. Zagrożenie wynika stąd, że w pamięci podręcznej zapisywane są strony z kodem i z wbudowanymi skryptami HTML.
Zespół CSRT Aladdin wykrył możliwość ataków przez wyszukiwarki internetowe w trakcie badania zawartości zainfekowanych stron internetowych jednego z uniwersytetów. Po ataku strony naprawiono je od razu, ale niestety groźna zawartość jest wciąż dostępna i aktywna poprzez pamięć podręczną wyszukiwarek. Problem zdiagnozowano dla trzech wyszukiwarek: Yahoo, Google, i MSN Live.
W pełni zintegrowanym rozwiązaniem zabezpieczeń zawartości internetowych, zapewniającym bezpieczeństwo we wszystkich sześciu jego warstwach jest eSafe. System ten posiada mechanizm antywirusowy posiadający certyfikaty ICSA i Checkmark, moduł antyspamowy i opcjonalnie bazę danych filtrowania URL.

Antywirus nie chroni przed wirusem

agnieszka_chabior — Mon, 31 May 2010 09:44:12 +0000

Programy antywirusowe nie są w stanie zagwarantować nam stu procentowego zabezpieczenia przed wirusami. W dobie galopujących technologi i coraz szerszej wiedzy hakerów mimo najlepszych programów nie możemy być pewni, że wirus nie zaatakuje naszego komputera, dlatego, że jest coraz więcej możliwości i coraz więcej wirusów, których oprogramowania antywirusowe nie są w stanie wykryć. Aplikacje zabezpieczające potrafią znacząco zniwelować ryzyko, ale nigdy nie będą w stanie go zupełnie wyeliminować. Zawsze się może zdarzyć, że zaatakuje nas koń trojański, którego antywirus nie potrafi jeszcze rozpoznać, możemy też stać się celem internetowych oszustów, przed którym żadne oprogramowanie nas nie zabezpieczy. Dlatego też nie należy bezgranicznie ufać narzędziom zabezpieczającym - najważniejsze i tak zawsze są: zdrowy rozsądek i ostrożność.

Nowoczesne wirusy: Gumblar

Marta — Fri, 14 May 2010 10:19:44 +0000

W sieci grasuje wyjątkowo sprytny szkodnik Gumblar. Wyświetlamy niewinnie wyglądającą stronę internetową i na nasz komputer ładuje się szkodnik drive-by-download. Możemy nawet nie zauważyć, ale wirus będzie przeglądał konta bankowe, rozsyłał spam bądź robił cokolwiek innego co wymyślił jego twórca.
Gumblar zagnieżdża się głęboko w jądrze systemu. Według danych podanych przez Kaspersky Lab tylko w ciągu listopada 2009 dokonano 1,7 miliona odwołań do stron zarażonych Gumblarem. Według ScanSafe, stanowi on 29% blokowanych szkodliwych aplikacji.
W kodzie zarażonej strony przed znacznikiem umieszczony jest fragment zawierający dynamicznie generowane polecenie Java-Scriptu. Gdy otworzymy stronę, skrypt uruchomi w tle kod PHP znajdujący się na innej stronie. Gumblar wykorzystuje luki w systemie, już w dzień w którym podaje się ich wykrycie. Skupia się przede wszystkim na dziurach w programach Adobe i Microsoftu, a gdy takie znajdzie, podsuwa nam nam oprogramowanie dostosowane do naszego komputera. Podczas działania, Gumblar wstrzykuje swój kod w proces. Dzięki temu jest niewidoczny w Menedżerze zadań. Gumbler rozprzestrzenia się we wszystkich obszarach językowych.

Nowoczesne wirusy: TDSS

Marta — Fri, 14 May 2010 10:19:16 +0000

TDSS jest wirusem rozprzestrzeniającym się za pomocą e-maili, udającym aktualizację Flasha. Hakerzy rozsyłają e-mail z linkiem do interesującego filmu o LHC z CERN-u, a potem na stronie wpychają internaucie rzekomo niezbędną do obejrzenia filmu wtyczkę Flash, która zawiera dodatkowo funkcję backdoor i sprytnego rootkita.
TDSS nadpisuje funkcje systemowe i przekierowuje je do własnych wersji. Nawet gdy już złapiemy wirusa, to rootkit sprawia, że ciężko się zorientować, że nasz komputer został zarażony. Wskazówką może być pojawiający się ekran z informacją, że strona internetowa, której szukamy nie istnieje – w przypadku pierwszej próby odwiedzenia wszystkich lub większości witryn. W momencie ataku wirus stworzy obiekt i zagnieździ go w otwartym w tle pliku PDF. O ataku może też świadczyć samoczynne zamknięcie Adobe Readera zaraz po uruchomieniu. Szkodnik dokona wpisów w Rejestrze, które pozwolą na kontrolę naszego komputera. Między innymi załaduje nam Gumblara i pozwoli na nadzorowanie ruchu FTP i wyszukiwania w Google. Istnieje możliwość, że po kliknięciu w prawidłowy wynik wyszukiwania wyświetlony przez Google zostaniemy przekierowani na strony wyłudzające dane. Ten zabieg sprawia też, że na zarażonym komputerze za pomocą Googla nie znajdziemy narzędzi umożliwiających usunięcie wirusa. Aby uniknąć zarażenia trzeba zaktualizować Adobe Readera, wtyczkę Flash i system operacyjny.

Piraci

Justyna — Wed, 12 May 2010 13:30:22 +0000

Ponad połowa programów na polskich komputerach jest nielegalna. W ciągu roku skala piractwa w Polsce spadła o 2 punkty procentowe. To najlepszy wynik od pięciu lat, ale nadal programy nielegalne stanowią większość - wynika z raportu Global Piracy Study 2010, zrealizowanego przez firmę IDC na zlecenie BSA
- Zaczyna jednak być lepiej. W ograniczaniu piractwa mamy do czynienia z pewnym ożywieniem - komentuje Krzysztof Janiszewski z Microsoftu. - Mam wrażenie, że powoli zaczyna rosnąć świadomość społeczeństwa. Świadomość konsekwencji i to nie tylko prawnych ale również technologicznych. Bo oprogramowanie pozyskiwane z niewiadomego tak naprawdę źródła obarczone jest dużym ryzykiem w postaci kodów aplikacji, których nikt przy zdrowych zmysłach nie chciałby mieć na swoim komputerze. Jak podkreślają autorzy raportu, na polskim rynku widać efekty programów legalizacyjnych dostawców oprogramowania, kampanii edukacyjnych oraz działań prawnych. Choć tutaj wciąż jest duże pole do popisu. W ubiegłym roku, na podstawie 281 zawiadomień polscy przedsiębiorcy zapłacili ponad 821 tysięcy złotych kar, za używanie nielegalnych programów.

Facebook traci?

Marta — Wed, 12 May 2010 12:32:53 +0000

W wyszukiwarce Google rośnie liczba zapytań o sposób usunięcia konta na Facebooku. Skąd kłopoty gigantycznego portalu społecznościowego?
Po pierwsze, co rusz dobiegają nas informacje o problemach z prywatnością na portalu. Pozostając przy ustawieniach domyślnych, udostępniamy zdecydowanie więcej informacji niż nakazywałby zdrowy rozsądek. Nie mówiąc już o tym, że kliknięcie przez nas przycisku „Like” również widoczne jest bardziej powszechnie niż byśmy chcieli.
To poważny problem, który większość z nas bagatelizuje. Najbardziej znane przypadki zagrożeń, to na przykład kradzieże w domach, których właściciele chwalą się odbywanym urlopem na Facebooku. Warto jednak pamiętać, że informacje mogą nam zaszkodzić też w mniej dramatyczny sposób – na portalu naszą sytuację i wiarygodność może sprawdzić na przykład (niedoszły) szef.
Kontrola udostępnianych informacji na Facebooku wymaga trochę wysiłku, ale to gra warta świeczki.

Bezpieczeństwo danych

Justyna — Wed, 05 May 2010 13:10:54 +0000

Przed utratą ważnych dokumentów może nas uchronić jedynie regularne wykonywanie kopii zapasowych. Tworząc je, musimy jednak wybrać odpowiednią strategię oraz właściwy nośnik danych.
Wyobraźmy sobie, że każde zdjęcie, które kiedykolwiek zrobiliśmy, wszystkie nasze płyty CD i DVD oraz notatki spłonęły w pożarze. Jednym słowem: katastrofa! A właśnie tak się dzieje, gdy utracimy dane. O ile regularnie tworzymy kopie zapasowe, możemy wszystkie je odtworzyć.
Gdy kopie bezpieczeństwa tworzymy tylko od czasu do czasu, zakup specjalnego programu do tego celu albo zewnętrznego dysku twardego nie ma sensu. W takim wypadku najistotniejsze dane najlepiej zabezpieczyć na jednej lub kilku tanich, 4- lub 8-gigabajtowych pamięciach flash. Jeżeli potrzebujemy więcej miejsca, lepszy będzie pendrive’a o pojemności 32 lub 64 GB. Pamięci flash z wejściem USB są wytrzymałe, poręczne i nadają się do różnych zastosowań.
W przypadku mniejszych plików, które rzadko modyfikujemy, a chcemy mieć ich kilka równoległych kopii zapasowych, idealnym rozwiązaniem są płyty CD lub DVD.

Taki mały, a taki złośliwy

Justyna — Wed, 05 May 2010 13:00:33 +0000

W Sieci grasuje szkodnik Gumblar, który w wyrafinowany sposób zatruwa tysiące komputerów oraz stron internetowych.
Wyświetlenie strony internetowej zajmuje niewiele czasu, jednak skutki jej uruchomienia możemy odczuwać długo. Jeżeli w efekcie generowania strony dostanie się na nasz komputer wirus typu drive-by download, utracimy kontrolę nad własną maszyną. Nawet jeżeli tego w pierwszej chwili nie zauważymy, szkodnik przegląda nasze konta bankowe, wysyła spam bądź wykorzystuje komputer do innych celów, wypełniając rozkazy hakera.
Metoda, dzięki której wirus dostaje się na komputer, oraz sposób ukrywania się w systemie są skomplikowanymi procesami. Wirus Gumblar – ze względu na podstępną metodę rozpowszechniania – ma potencjał, by stać się większym zagrożeniem niż robak Conficker.

Storm Worm: powrót

Marta — Tue, 04 May 2010 10:41:12 +0000

Storm Worm to robak, który w 2007 roku był przez moment odpowiedzialny na rozsyłanie nawet 20% spamu. Wykorzystywany jest do tworzenia systemów typu Sotrm botnet, czyli grup komputerów „zombie” kontrolowanych na odległość. Po raz pierwszy zidentyfikowany w styczniu 2007 roku, stanowił do 8% całego złośliwego oprogramowania na komputerach z systemem Microsoft Windows. Oszacowano, że Storm składa się z 1 do 50 milionów systemów komputerowych połączonych dzięki robakowi, choć różne źródła podają bardzo różne szacunki.
Nazwa robaka pochodzi od sposobu jego rozpowszechniania – wykorzystuje się prowokujące tytuły e-maili, z których pierwszym był „230 dead as storm batters Europe” czyli „230 zabitych podczas burzy w Europie”. Jeśli nierozważnie uruchomimy załącznik dołączony do maila, to jeśli korzystamy z systemu Windows, nasz komputer może zostać zainfekowany.
Badacze zajmujący się złośliwym oprogramowaniem dołączanym do e-maili ostrzegają, że Storm Worm powrócił, choć podobno luka, która pozwalała na jego działalność została załatana. Specjaliści podkreślają, że zważywszy na wysoką skuteczność wirusa, trudno było się spodziewać czegoś innego.

Klinika leczenia uzależnień - USA.

Ola — Thu, 29 Apr 2010 12:22:08 +0000

W Stanach Zjednoczonych otworzono pierwszą klinikę zajmującą się leczeniem osób uzależnionych od internetu, gier komputerowych i wysyłania smsów. Klinika Heavensfield Retreat Center znajduje się w mieście Fall City. Cena za 45 dni leczenia kosztuje tam ok 14 tyś. dolarów. Pierwszym pacjentem tego ośrodka stał się niespełna dwudziestoletni mężczyzna uzależniony od gry sieciowej World of Warcraft.

Wegług badań przeprowadzonych przez klinikę na uzależnienie od internetu choruje nawet 10% wszystkich użytkowników internetu. Leczenie, podobnie jak to ma miejsce przy innych rodzajach uzależnień polega na trenowaniu umiejętności społecznych i ponownych zaadoptowaniu w realnym środowisku. Terapia opiera się m.in. na lekcjach konwersacji, nauce rozumienia języka ciała a także umawianiu sie na randki. Pacjenci uczestniczą także w zajęciach ze zwierzetami, karmią i opiekują sie nimi.