Polski
Kalendarz Kanały RSS Kontakt Ankiety
Szukaj
Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Home Blog autor: Tim Armstrong [1 z 3]

Tim Armstrong

2021

Sty

Luty

Mar

Kwie

Maj

Cze

Lip

Sie

Wrze

Paź

List

Gru

Ostatnie posty
Najpopularniejsze

Potrzebujemy czegoś więcej niż Jelly Bean

Tim Armstrong Kaspersky Lab Expert
Dodany 25 maja 2012, 09:02 CEST

Tej jesieni Google planuje wprowadzić do sprzedaży Androida 5.0, Jelly Bean. Pytanie: czy w ogólne potrzebujemy tej nowej wersji? Mimo podjęcia kilku działań w celu zabezpieczenia sklepu Google Play oraz oferowania kilku aktualizacji bezpieczeństwa dla tego systemu operacyjnego, faktem jest, że najczęściej atakowaną platformą Androida pozostaje 2.x. Z czego to wynika? Istnieje kilka powodów, spośród których dość istotny jest brak łat bezpieczeństwa dostarczanych dla wcześniejszych wersji tego systemu operacyjnego.

Android 2.2 był pierwszą wersją tego systemu atakowaną przez szkodliwe oprogramowanie. W swoim poście z 10 sierpnia Denis Maslennikow z Kaspersky Lab pisał, w jaki sposób został wykryty pierwszy trojan.

Od tego czasu nastąpił astronomiczny wzrost ilości szkodliwego oprogramowania dla Androida. W efekcie przewyższył wszystkie inne rodzaje mobilnych szkodników i stał się najczęściej...


Czytaj dalej

Czy złamanie PIN-u w Google Wallet oznacza koniec dla tej usługi?

Tim Armstrong Kaspersky Lab Expert
Dodany 16 lutego 2012, 11:41 CET

W zeszłym tygodniu znaleziono luki w zabezpieczeniach systemu płatności Google Wallet. Pierwsza z nich została wykryta przez Zvelo i wymaga uzyskania dostępu na poziomie root. Obecnie nie stanowi to żadnego problemu, ponieważ dla większości platform istnieją aplikacje umożliwiające zrootowanie urządzenia jednym kliknięciem. Luka ta była wykorzystywana do ujawniania bieżącego numeru PIN. Następnego dnia wykryto nową lukę w sposobie obsługi danych aplikacji w aplikacji Wallet. W tym przypadku nie jest wymagany dostęp na poziomie root, jak wykazał thesmartphonechamp, ponieważ mamy tu do czynienia z błędem w sposobie działania aplikacji. Zakładając, że została ustanowiona karta Google Prepaid, użytkownik może przejść do interfejsu zarządzania aplikacją i usunąć dane aplikacji dla Google Wallet. Po powrocie do interfejsu aplikacji użytkownik jest proszony o ustanowienie nowego numeru PIN. Błąd polega na tym,...

Czytaj dalej

Czy reklamodawcy mobilni stają się zbyt agresywni?

Tim Armstrong Kaspersky Lab Expert
Dodany 9 lutego 2012, 11:29 CET

Wiele aplikacji, z których korzystamy, dostajemy za darmo. W rzeczywistości jednak nazywanie ich darmowymi jest trochę nieścisłe, ponieważ płacimy za nie, oglądając reklamy. Możemy to zaobserwować na pasku bocznym Facebooka, Google'a lub niemal każdego serwisu, który nie pobiera opłat za korzystanie z niego. Dzięki reklamie wiele serwisów może zarabiać pieniądze.

W przypadku Androida oraz iOS, reklamodawcy stali się bardzo agresywni, gromadząc wszelkiego rodzaju dane poprzez różne formy reklamy. Przyjrzyjmy się reklamom, jakie może napotkać użytkownik.

Banery reklamowe – Jako zdecydowanie najbardziej rozpowszechnione formy reklamy, są rozpoznawane przez każdego, kto korzysta dzisiaj z aplikacji mobilnych. Banery reklamowe przykrywają apliakcje, które je wyświetlają, przy czym często reklamy są ukierunkowane na podstawie usług geolokalizacji.

Powiadomienia "push" – Są to powiadomienia...


Czytaj dalej

Jak rozwiązać problem Carrier IQ

Tim Armstrong Kaspersky Lab Expert
Dodany 8 grudnia 2011, 10:52 CET
Tagi:

Ostatni dużo mówi się o oprogramowaniu o nazwie Carrier IQ zainstalowanym na wielu urządzeniach mobilnych. Według producenta, celem tej aplikacji jest gromadzenie danych statystycznych w celu usprawnienia wielu funkcji urządzenia, na którym jest zainstalowana. Powodem oburzenia jest to, że oprogramowanie to posiada dostęp do ogromnej ilości prywatnych danych użytkownika.

Badanie Trevora Eckharta wykazało, że Carrier IQ posiada wgląd w praktycznie wszystko, co użytkowmik robi na swoim urządzeniu, od wciskanych klawiszy po nazwy użytkowników i hasła przesyłane za pośrednictwem szyfrowanych połączeń SSL (aczkolwiek przed ich zaszyfrowaniem). Mimo że nowe badanie wykazało, że w rzeczywistości żadne z tych danych osobowych nie są przechwytywane, możliwości nadużycia są bardzo duże.

Rozumiem oburzenie klientów. Sam nie chciałbym, aby ktokolwiek czytał moje SMS-y czy posiadał informacje na temat tego, czego...


Czytaj dalej

Analizy

Cyberzagrożenia dla instytucji finansowych w 2019 r.: przegląd i prognozy

Prognozy dotyczące zagrożeń dla usług finansowych oraz oszustw w 2018 roku

Krajobraz zagrożeń dla systemów automatyzacji przemysłowej, II polowa 2016 r.

Kaspersky Security Bulletin 2015. Ewolucja cyberzagrożeń w sektorze korporacyjnym

Kaspersky Security Bulletin 2015. Najważniejsze historie dotyczące bezpieczeństwa

Blog

Clash of Greed

"Sklep wielobranżowy”: serwer kradnie dane, a następnie oferuje je na sprzedaż

Przewodowe ładowanie telefonu komórkowego – czy to jest bezpieczne?

Petya: Trojan dwa w jednym

Jak przechytrzyć czujniki ruchu drogowego

Czy szkodliwe oprogramowanie na Androida rzeczywiście istnieje?

Tim Armstrong Kaspersky Lab Expert
Dodany 2 grudnia 2011, 09:21 CET
Tagi:

Ludzie często pytają mnie o prawdziwe zagrożenie ze strony szkodliwego oprogramowania na Androida. Trudno odpowiedzieć na to pytanie, ponieważ należy wziąć pod uwagę kilka czynników, takich jak lokalizacja użytkownika, jego urządzenie, liczbę zainstalowanych aplikacji, a także lekkomyślność podczas wyboru aplikacji.

Istnieją dwie podstawowe frakcje, często stojące w opozycji do siebie. Przedstawiciele jednej z nich twierdzą, że zagrożenie dla systemu Android jest wyolbrzymiane, ponieważ liczba wykrytych złośliwych programów jest tak mała w porównaniu z liczbą szkodliwych programów na system Windows, że zagrożenia mobilne są pomijalne. Gdy jakakolwiek firma poinformuje o wykryciu zagrożenia i pokaże jakikolwiek wzrost w tym sektorze, jest często oskarżana o sianie paniki w celu zwiększenia sprzedaży.

Uważam, że prawdziwe źródło tego argumentu leży w stwierdzeniu, że tak wiele firm nazywa bieżący...


Czytaj dalej

Analizy

Cyberzagrożenia dla instytucji finansowych w 2019 r.: przegląd i prognozy

Ewolucja mobilnego szkodliwego oprogramowania 2017

Spam i phishing w 2017 r.

Prognozy dotyczące bezpieczeństwa przemysłowego w 2018 roku

Kaspersky Security Bulletin: Prognozy Kaspersky Lab dotyczące zagrożeń na 2018 rok

Blog

Pet(ya) Schroedingera

Lazarus/Bluenoroff - cyberataki finansowe na dużą skalę

Brakujący element – wykryto wyrafinowanego backdoora dla systemu OS X

Przewodowe ładowanie telefonu komórkowego – czy to jest bezpieczne?

Petya: Trojan dwa w jednym

Kradzież aplikacji, instalowanie reklam

Tim Armstrong Kaspersky Lab Expert
Dodany 24 listopada 2011, 08:46 CET
Tagi:

Jakiś czas temu pisałem o “offerwallach” gromadzących dane o użytkownikach, które wyciekły. Jednak nie tylko użytkownicy padają ofiarą ataków. Niedawno podczas przeglądania serwisu Reddit trafiłem na konto twórcy popularnych aplikacji, który twierdzi, że inny twórca publikujący swoje prace w Android Markecie ukradł jego aplikację, dodał do niej kod reklam spamowych i udostępnił pod tą samą nazwą na własnym koncie. Przeprowadziłem w tej sprawie badanie.

Aplikacja o nazwie ElectricSleep została pierwotnie stworzona przez Jona Willisa. można ją znaleźć tutaj

Jak podaje opis, ElectricSleep to „inteligentny budzik, który może poprawić jakość twojego snu. ElectricSleep rejestruje cykle twojego snu i delikatnie wybudza cię w fazie lekkiego snu. Rejestrowane dane są zapisywane i analizowane, abyś mógł zrozumieć i skorygować swoje nawyki związane ze spaniem”.

Porównując oryginalną aplikację ze...


Czytaj dalej

Analizy

Spam i phishing w 2017 r.

Ewolucja mobilnego szkodliwego oprogramowania w 2016 roku

Ewolucja mobilnego szkodliwego oprogramowania w 2015 r.

Kaspersky Security Bulletin. Spam w 2014 r.

Spam w maju 2014 r.

Blog

Kradzież aplikacji, instalowanie reklam

Kto chce "lodową kanapkę"?

Tim Armstrong Kaspersky Lab Expert
Dodany 3 listopada 2011, 08:10 CET
Tagi:

Niedawno Google zapowiedział udostępnienie w najbliższym czasie Androida w wersji 4.0, czyli “Ice Cream Sandwich”. Wygląda na to, że w krótkim czasie Android zdołał przebyć długą drogę. Korzystając z okazji, chciałbym przyjrzeć się usprawnieniom w zakresie bezpieczeństwa oraz dodatkowym funkcjom w najnowszym wydaniu Androida.

Mobilny system operacyjny Google’a zadebiutował w listopadzie 2007 roku. Wraz ze wzrostem popularności Androida badacze zaczęli szukać w nim dziur. Liczba zidentyfikowanych luk jest spora. Zagrożenia obejmują od exploitów roota (wykorzystujących prawa administratora), takich jak Rage Against the Cage, po błędy umożliwiające przeprowadzenie ataku XSS, takie jak luka CVE-2011-2357. Publikacja wersji Ice Cream Sandwich oznacza kolejne udoskonalenia w zabezpieczeniach Androida. Oto, co obiecuje Google:

Nowa obsługa haseł (Keychain API)

Według Google, „pozwoli ona...


Czytaj dalej

Analizy

Zagrożenia marca 2012 r. wg Kaspersky Lab

Ewolucja mobilnego szkodliwego oprogramowania - 2011 r.

Spam w pierwszym kwartale 2011 r.

Zagrożenia w drugim kwartale 2010

Dzień Bezpiecznego Internetu 2010: Ochrona danych - stwórz własną politykę prywatności

Blog

Zakorzenianie

Problemy urzędu certyfikacji TURKTRUST

Carberp-in-the-Mobile

Google.ro i inne rumuńskie domeny ofiarami ataków przekierowań DNS

Oszuści używają Dokumentów Google

1 2 3 następna »

Kaspersky Anti-virus Logo

©Kaspersky Lab
Kaspersky Lab Polska Sp. z o.o.

kaspersky.pl

Produkty i Usługi

Sklep

Zagrożenia

Do pobrania

Pomoc techniczna

Partnerzy

O firmie

securelist.pl

Analizy

Statystyki

Encyklopedia

Słownik