Bezpieczeństwo

Barnaby Jack, specjalista ds. bezpieczeństwa informatycznego z firmy IOActive zaprezentował skuteczny sposób na włamanie się do bankomatu i wypłacenie dowolnej kwoty pieniędzy. Prezentacja miała miejsce w czasie konferencji Black Hat.

Pojawiły się dwa bezpłatne narzędzia - dwóch różnych producentów - służące do ochrony przed "luką .LNK" w systemach Windows. Aplikacje wydały niezależnie od siebie firmy Sophos i G Data.

Amerykański producent technologii rozpoznawania mowy, syntezy głosu oraz biometrii głosowej utworzył jednostkę organizacyjną dedykowaną obsłudze regionu Europy Środkowo-Wschodniej, w tym Polski.

Każdy, kto zajmował się obsługą wielu zapór ogniowych w złożonym środowisku sieciowym przedsiębiorstwa wie, jak trudne może być wychwycenie błędów w konfiguracji, uniknięcie konfliktu reguł czy zidentyfikowanie luk. W laboratorium testowym tygodnika "Network World" przeprowadzono testy rozwiązań do zarządzania zaporami ogniowymi.

Firma AVG Technologies wykryła duży botnet - sieć komputerów kontrolowanych przez cyber-przestępców. Do ataku wykorzystany został pakiet exploitów Eleonore - komercyjne oprogramowanie pozwalające infekować i monitorować komputery.

Jeśli planujesz wakacyjny wyjazd, uważaj na to, jakie informacje zostawiasz w serwisach społecznościowych. "Dotyczy to zwłaszcza aplikacji stosowanych do planowania podróży lub geograficznej lokalizacji osób za pomocą urządzeń GPS, ponieważ informacje te mogą być łatwo wykorzystywane przez włamywaczy" - radzi Maciej Sobianek z firmy Panda Security.

Fortinet, producent rozwiązań bezpieczeństwa sieciowego, wprowadza na rynek nowe urządzenia zaprojektowane dla małych i średnich firm, oddziałów przedsiębiorstw oraz dostawców usług internetowych wdrażających urządzenia abonenckie: FortiGate-60C i FortiWifi-60C.

IBM poszerzył w tym tygodniu ofertę o niewielkie urządzenie USB, które pozwala prowadzić w trybie online bezpieczne transakcje bankowe i chroni użytkownika przed poczynaniami cyberprzestępców nawet wtedy, gdy operacje są wykonywane na komputerze zainfekowanym wirusami.

Firma Sophos przygotowała zestaw wskazówek, skierowanych pod adresem firm, a dotyczących najlepszych praktyk w zakresie ochrony informacji.

Świeżo zainstalowany system Windows nie pozwoli ci zrealizować każdego zadania, jakie sobie tylko wyobrazisz. Zanim rozpoczniesz pracę warto zwiększyć funkcjonalność systemu i wyposażyć go w dodatkowe aplikacje. Przygotowaliśmy dla ciebie zestaw programów, które koniecznie musisz mieć.

Andrea Lutas, specjalista od wirusów z BitDefender, podał informację o wykryciu złośliwego oprogramowana opartego na Visual Basic.Net, które może unieszkodliwiać programy antywirusowe.

Naukowcy agencji DARPA (Defense Advanced Research Project Agency) ogłosili program CRASH (CleanSlate Design of Resilent, Adaptative, Secure Hosts), który ma umożliwić projektowanie samodostosowujących się, niezwykle bezpiecznych sieci komputerowych, korzystających z mechanizmów analogicznych do systemów odpornościowych organizmu ludzkiego.

W emblemacie U.S. Cyber Command, czyli amerykańskiej jednostki do walki z cyberterroryzmem znajduje się tajemniczy 32-znakowy ciąg liter i cyfr. Nie jest on jednak tak trudny do rozszyfrowania...

67% pracowników IT przyznaje, że zdarzyło im się przeglądać dane współpracowników, które nie były w żaden sposób związane z ich pracą - wynika z raportu "Trust, Security and Passwords" opublikowanego właśnie przez firmę Cyber-Ark Software.

W wielu sieciach korporacyjnych brakuje należytego nadzoru nad działaniami w sieci. Obserwowanie sieci i nadzór systemów komputerowych jest drogie i obciążone fałszywymi rozpoznaniami. Nie należy się więc dziwić, że ataki często pozostają niewykryte przez miesiące, malware rozprzestrzeniają się po kryjomu, a napastnicy mogą stopniowo coraz głębiej infiltrować zasoby sieci, pozostając w ukryciu.

Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) buduje system, którego zadaniem będzie wykrywanie cyberataków na kluczowe elementy amerykańskiej infrastruktury informatycznej i gospodarczej. Poinformował właśnie o tym Wall Street Journal, powołując się na anonimowych informatorów.

Napad na bank w niczym dziś nie przypomina klasycznych scen z filmu "Vabank". Elektroniczni rabusie, aby ukraść pieniądze nie muszą wchodzić z bronią w ręku do banku, robić podkopy do skarbca, czy korzystać z szybkich samochodów do brawurowej ucieczki z miejsca przestępstwa. Działają zdalnie wygodnie siedząc przy komputerze, wykorzystują przeglądarkę, narzędzia hakerskie oraz spyware, by przełamać zabezpieczenia i połączyć się z serwerem bankowym - współczesnym skarbcem. Zamiast sejfów - celem ataku stały się aplikacje bankowe i systemy e-commerce.

Firma Kaspersky Lab opatentowała technologię przewidywania epidemii szkodliwego oprogramowania. Zdaniem producenta technologia umożliwi precyzyjne przewidywanie skali epidemii oraz zapobieganie ich rozprzestrzenianiu się.

Firma udostępniła oprogramowanie do zarządzania rejestrami zdarzeń w postaci wirtualnego urządzenia.

Specjaliści z politechniki w Worcester opublikowali raport, w którym zwracają uwagę na fakt, że mobilne wersje sieci społecznościowych, które korzystają z geolokalizacji ujawniają fizyczną lokalizację użytkownika. Badacze stwierdzili, że spośród 20 badanych stron każda udostępniała poufne informacje innym serwisom.