Bezpieczeństwo IT

Czy można aresztować i skazać rusznikarza za zabójstwo popełnione bronią, jaką zbudował dla swojego klienta-zabójcy? Na analogiczne pytanie będzie musiał sobie odpowiedzieć amerykański wymiar sprawiedliwości, po tym, gdy FBI aresztowało Taylora Huddlestona, programistę znanego jako autor NanoCore, popularnego narzędzia zdalnego dostępu (RAT). Oficjalny zarzut? Uczestnictwo w spisku prowadzącym do komputerowych włamań.

(więcej…)

Microsoft Security Essentials (MSE) pozytywnie zaskoczył podczas ostatnich testów skanerów antywirusowych. Okazało się, że jego najnowsza edycja sprawuje się lepiej niż wiele znanych płatnych programów zabezpieczających. Zwykle MSE nie wypadał najlepiej w testach AV-Test. Często jego zaletą był sam fakt, że jest, a więc w jakiś tam stopniu chroni komputery użytkowników. Teraz się to zmieniło. AV-Test sprawdziło 19 produktów antywirusowych testując je na ponad 11 000 próbek szkodliwego oprogramowania. Każdyz produktów mógł otrzymać maksymalnie po 6 punktów w kategoriach ochrona, wydajność, użyteczność. Maksymalna liczba punktów wynosiła więc 18.

(więcej…)

Serwis Wikileaks ujawnił kolejne tajemnice CIA. Tym razem dowiadujemy się, że Agencja przygotowała oprogramowanie atakujące nowo wyprodukowane iPhone’y oraz że co najmniej od 2008 roku infekuje łańcuch dostaw telefonów Apple’a.

(więcej…)

Cisco ostrzega o krytycznej dziurze, która pozwala napastnikowi na przejęcie pełnej kontroli nad ponad 300 modelami ruterów i przełączników. Koncern dowiedział się o istnieniu luki gdy WikiLeaks opublikowało zestaw dokumentów Vault 7 dotyczący technik hakerskich używanych przez CIA.

(więcej…)

US-CERT przypomina, że 11 kwietnia kończy się rozszerzony okres wsparcia dla systemu Windows Vista. Oznacza to, że OS nie będzie otrzymywał żadnych poprawek, w tym poprawek bezpieczeństwa. Organizacja radzi użytkownikom, by porzucili Vistę na rzecz innego systemu, a tam, gdzie jest to niemożliwe, by zainstalowali najnowsze poprawki.

(więcej…)

Wikileaks ujawniło pierwszą część posiadanych przez siebie tajnych dokumentów CIA. W ramach serii „Vault 7” demaskatorski portal ujawnia największy wyciek dokumentów z Centralnej Agencji Wywiadowczej. Pierwsza część zawiera 8761 dokumentów i plików pochodzących z izolowanej sieci znajdującej się w Center for Cyber Intelligence w Langley. Jak twierdzą redaktorzy Wikileaks niedawno CIA straciła kontrolę nad większością swojego arsenału hakerskiego zawierającego szkodliwy kod, wirusy, trojany, exploity dziur 0-day, systemy zdalnej kontroli oraz związaną z tym wszystkim dokumentację.

(więcej…)

Wewnętrzne śledztwo Yahoo! wykazało, że w ciągu ostatnich 2 lat cyberprzestępcy dostali się do 32 milionów kont pocztowych, wykorzystując w tym celu podrobione pliki cookie. Przedsiębiorstwo oświadczyło, że niektóre z ostatnich ataków można połączyć ze zorganizowanym przez jedno z państw atakiem z 2014 roku, podczas którego ucierpiało co najmniej 500 milionów kont pocztowych.

(więcej…)

W ciągu minionego weekendu doszło do wielkiego ataku na tzw. Dark Web, czyli niedostępną dla zwykłego użytkownika część internetu. Wskutek ataku przestało działać ponad 10 000 witryn, głównie z dziecięcą pornografią. Skala ataku jest olbrzymia, dotknął on bowiem około 20% Dark Web, a sam atak jest prawdopodobnie dziełem jednej osoby.

(więcej…)

Użytkownicy Androida, którzy chcieliby zadbać o swoje bezpieczeństwo, muszą szczególnie uważać na oprogramowanie do tworzenia wirtualnych sieci prywatnych (VPN). Zwykle tego typu połączenia charakteryzują się wysokim bezpieczeństwem, jednak czasem ich tworzenie może narazić nas na niebezpieczeństwo. Eksperci z Uniwersytetu Kalifornijskiego w Berkeley, Uniwersytetu Nowej Południowej Walii i australijskiej rządowej agencji badawczej CSIRO przeanalizowali 238 androidowych aplikacji do tworzenia VPN. Okazało się, że aż 38% z nich narażało użytkownika na niebezpieczeństwo.

(więcej…)