Bezpieczeństwo w sieci

Cyberprzestępcy coraz częściej korzystają z nowej metody kradzieży danych osobowych i rozpowszechniania złośliwego oprogramowania. Okazuje się, że skutecznym kanałem dystrybucji niebezpiecznych linków oraz plików są serwisy mikroblogowe oraz sieci społecznościowe. Kilka dni temu przekonał się o tym Twitter.

Specjaliści ds. bezpieczeństwa ostrzegają użytkowników Internet Information Services 6 (serwera webowego Microsoftu) przed nowym typem ataku. Nowa metoda, stosowana od kilku dni przez cyberprzestępców, pozwala im na przeglądanie plików zgromadzonych na serwerze oraz uploadowanie tam nowych danych.

Firma Sophos wypuściła nowe darmowe oprogramowanie antywirusowe. Co interesujące, dostępne jest ono w języku...klingońskim!

Najnowsza propozycja firmy Sophos to prawdziwa gratka dla wielbicieli kultowego Star Treka. Można ją pobrać za darmo i zabezpieczyć się przed różnymi standardowymi zagrożeniami czyhającymi w Internecie. Oprogramowanie ponadto jest w stanie wykryć to, z czym nie radzą sobie jego standardowe odpowiedniki, czyli "betazoidzkie subeteryczne dialery porno i tribblery".

Klingon Anti-Virus Klingon Anti-Virus

Dzieje się tak z powodów oczywistych. Pracownik ma wiedzę o organizacji, przywileje w dostępie do informacji i możliwość zatarcia śladów swojej działalności. Pokusa kradzieży bywa spora, gdyż czarny rynek cyberprzestępców chętnie kupi dane, na których będzie mógł zarobić. O ile do tej pory piony IT bały się najbardziej celowych działań zewnętrznych (np. szpiegostwa przemysłowego), o tyle w tym roku badania Secure Computing pokazały inne źródła zagrożeń. Zebrane w kwietniu 2008 r.

30% szybsza obsługa JavaScriptu, poprawiona stabilność oraz test Acid3 zdany z wynikiem 100/100 to cechy stabilnej wersji Google Chrome 2. Trzeba przyznać, że gigant bardzo szybko rozwija swoją przeglądarkę, jednocześnie nie zapominając o jej promocji.

Przeglądarka Google Chrome rozpoczęła podbój internetu na początku września 2008 r., kiedy to została udostępniona jej pierwsza wersja testowa. Co ciekawe, zaledwie 100 dni po rozpoczęciu publicznych testów Google Chrome pojawiła się jej pełna wersja, pozbawiona etykiety "beta".

Szkodliwy kod o nazwie Gumblar zainfekował tysiące witryn WWW. Jeśli użytkownik odwiedzi jedną z nich, na jego komputer jest wgrywany robak wykorzystujący luki w czytnikach .pdf i we flashu. Robak pobierany jest automatycznie z witryny gumblar.cn.

W bieżącym tygodniu liczba witryn zarażonych Gumblarem wzrosła o 188%.

Policjanci z Wrocławia zatrzymali zamieszkałego na terenie powiatu złotoryjskiego 18-latka, który stworzył fałszywą stronę portalu Nasza Klasa. Pozwalała mu ona na nielegalne pozyskiwanie danych, które następnie wykorzystywał do modyfikacji informacji i zdjęć zawartych w profilach pokrzywdzonych osób.

Młodzieniec utworzył fałszywą stronę i kierował na nią osoby poprzez linki, które rozsyłał za pomocą komunikatorów internetowych. Uzyskiwał dzięki temu ich loginy oraz hasła, które następnie wykorzystywał do modyfikacji informacji i zdjęć zawartych w profilach.

Znany specjalista ds. bezpieczeństwa Swa Frantzen twierdzi, że Microsoft naraził na niebezpieczeństwo użytkowników makowego wydania pakietu MS Office - ponieważ firma nie udostępniła im poprawek dla aplikacji MS PowerPoint (mimo iż takie poprawki dostali już użytkownicy Windows). Frantzen uważa też, że Microsoft postąpił tak samo, jak hakerzy udostępniający zbyt wcześnie informacje o lukach - których koncern zwykle ostro krytykuje.

Od kilku dni specjaliści ds. bezpieczeństwa mówią głównie o najnowszej, monstrualnej poprawce dla PowerPointa Microsoftu (usunęła ona z aplikacji aż 14 błędów - w tym 11 krytycznych). Ale zdaniem Wolfganga Kandeka - cenionego eksperta z firmy Qualys - to wcale nie jest najważniejszy udostępniony w ostatnich dniach patch. Kandek twierdzi, że użytkownicy w pierwszej kolejności powinni zająć się łataniem Adobe Readera...

Badania pokazują, że zaledwie 8% przedsiębiorstw chroni ważne informacje wykorzystując do tego celu backup on-line. Natomiast konsekwencje utraty danych odczuła aż 1/3 przebadanych polskich firm.

Takie dane przedstawili podczas konferencji w Karpaczu 11 maja 2009 roku prof. Zbigniew Malara i mgr inż. Artur Pajkert z Politechniki Wrocławskiej, którzy prowadzili badania nad postawami małych i średnich przedsiębiorstw wobec ochrony gromadzonych danych oraz bezpieczeństwa posiadanych zasobów wiedzy.