Kanały RSS
Poziom zagrożenia: 1
Magnus Kalkuhl
|
28 grudnia 2009 Nowa pułapka mwcollectd Magnus Kalkuhl 26 stycznia 2009 Wszystkiego najlepszego Macintosh! Magnus Kalkuhl 5 grudnia 2008 Wardriving w Kopenhadze, Danii Magnus Kalkuhl 28 lutego 2008 Inwigilacja online wciąż tematem dyskusji Magnus Kalkuhl 13 grudnia 2007 25. rocznica C64 Magnus Kalkuhl 29 czerwca 2007 Uczucia mogą być mylące Magnus Kalkuhl 18 czerwca 2007 Blokada przeglądarki Google Magnus Kalkuhl 15 maja 2007 Nieznajomi w pociągu Magnus Kalkuhl |
Siedząca przede mną kobieta odebrała rozmowę przez smartfon. Kilka minut później mężczyzna, którego najwyraźniej nie znała, zapytał, czy mógłby mieć jej "fajny dzwonek". Zgodziła się, ale z jakiegoś powodu jego telefon nie mógł otrzymać pliku przez Bluetooth. W końcu poprosił ją, aby dała mu swój telefon, żeby mógł skopiować plik bezpośrednio z karty pamięci. Zgodziła się bez wahania, podała mu swój smartfon... a on skopiował, co chciał, oddał telefon i opuścił przedział.
Możliwe, że to tylko moje skrzywienie zawodowe, i mężczyzna naprawdę...
Analizy
Blog
W jakim celu tam poszliśmy? Chociaż pomieszczenie wygląda jak duże studio nagrań, specjalne ściany nie mają zapewnić czystego dźwięku, ale rozproszyć wszystkie fale radiowe wewnątrz pokoju. Poza tym, pokryte metalem ściany i podłoga tworzą klatkę Faradaya, dzięki czemu wszystkie fale pozostają wewnątrz pokoju. W skrócie, jest to idealne miejsce do testowania mobilnego szkodliwego oprogramowania.
W ten sposób mogliśmy pokazać przed kamerami, jak rozprzestrzenia się Cabir, pierwszy znany wirus atakujący smartfony. W Niemczech znanych jest tylko kilka przypadków infekcji tego wirusa na wolności, jednak wszyscy w pokoju zdawali...
Ostatnio jednak dyskusje na temat złośliwych programów skoncentrowały się wokół programu, który nawet nie istnieje. Mowa tu o trojanie niemieckiego rządu, o którym pisałem w grudniu. To, czy droga do piekła wybrukowana jest dobrymi intencjami, zależy od punktu widzenia. Jednak wiele dyskutuje się nad tym, jaki wpływ na bezpieczeństwo sieciowe będzie miał zaaprobowany przez rząd złośliwy program.
Od mojego ostatniego postu sytuacja nieco się rozwinęła. Niemiecki rząd zatwierdził budżet w wysokości 200 000 Euro na pokrycie kosztów projektu i dwóch programistów. W poniedziałek Sąd Federalny wydał orzeczenie, z którego wynika, że w świetle obecnego prawodawstwa elektroniczne przeszukiwanie miejsca jest nielegalne. Wielu polityków, łącznie z Ministrem Spraw Wewnętrznych,...
Analizy
Blog
Naturalnie nie podano, w jaki dokładnie sposób będzie można uzyskać dostęp do danych podejrzanego. Jednak nasi stali czytelnicy być może przypominają sobie mój post o szwajcarskim odpowiedniku tego narzędzia: oprogramowaniu spyware stworzonym dla władz i umożliwiającym śledzenie podejrzanych - również w tym wypadku nie podano, w jaki sposób oprogramowanie to zostanie zainstalowane. Jedną z możliwości jest instalacja poprzez wykorzystanie nie załatanych luk w zabezpieczeniach...
Analizy
Blog
Departament rozważa możliwość wykorzystywania oprogramowania spyware, które zostało specjalnie opracowane do "podsłuchiwania" zaszyfrowanych połączeń Voice-over-IP (np. Skype). Wciąż nie jest jasne, czy użycie takiego narzędzia może zostać zalegalizowane. Wiadomo natomiast, że sędzia musiałby wydać zgodę dla każdej sprawy z osobna odpowiednio wcześnie, podobnie jak w przypadku procedury monitorowania zwykłych połączeń telefonicznych.
Szwajcarska firma, która tworzy taki program (ironią jest to, że na swej stronie internetowej oferuje usługi instalacji oprogramowania antywirusowego), wydała kilka interesujących oświadczeń....
Analizy
Blog
W zeszły czwartek przybyło wielu dziennikarzy (głównie z magazynów IT), którzy chcieli dowiedzieć się o najważniejszych wydarzeniach związanych z rozwojem złośliwego oprogramowania, jakie miały miejsce w tym roku, oraz uzyskać informacje o obecnych trendach i potencjalnych zagrożeniach.
Podkreślaliśmy, że zwalczanie terroryzmu (botnety, szantaż, kradzież danych dotyczących kart kredytowych itd.) będzie wymagało podejmowania wspólnych wysiłków. To oznacza, że potrzebna jest nie tylko współpraca pomiędzy firmami antywirusowymi, ale także lepsza komunikacja z niezależnymi instytutami badawczymi, uniwersytetami, instytucjami finansowymi oraz międzynarodowymi i krajowymi organami ścigania.
Oktoberfest...
Temat ten podjęła niedawno jedna z osób piszących dla heise.de, prawdopodobnie najbardziej znanej niemieckiej strony WWW poświęconej branży IT, krytykując reakcję firm antywirusowych: "nie zdają sobie sprawy, że brzmią jak dealerzy samochodów marki Mercedes, którzy narzekają na "test łosia" i argumentują, że jest już wystarczająco dużo rzeczywistych wypadków, żeby analizować środki bezpieczeństwa stosowane w ich samochodach".
Takie porównanie jest zwodnicze: w kontekście testów antywirusowych "rzeczywisty wypadek" odnosi się do zainfekowania komputera lub sieci złośliwym programem na wolności, a "test łosia" - do kontrolowanego testu przeprowadzonego w warunkach...
Analizy
Blog
©Kaspersky Lab
Kaspersky Lab Polska Sp. z o.o.