Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Nieznajomi w pociągu

Magnus Kalkuhl Kaspersky Lab Expert
Dodany 15 maja 2007, 13:52 CEST
Tagi:

Nieustannie przestrzegamy użytkowników, aby uważali na pliki z nieznanych źródeł wysyłane za pośrednictwem technologii Bluetooth. Dlatego też byłem ogromnie zdziwiony kilka dni temu, gdy podczas jazdy pociągiem przekonałem się osobiście, jak ufni mogą być ludzie jeśli chodzi o ich telefony komórkowe.

Siedząca przede mną kobieta odebrała rozmowę przez smartfon. Kilka minut później mężczyzna, którego najwyraźniej nie znała, zapytał, czy mógłby mieć jej "fajny dzwonek". Zgodziła się, ale z jakiegoś powodu jego telefon nie mógł otrzymać pliku przez Bluetooth. W końcu poprosił ją, aby dała mu swój telefon, żeby mógł skopiować plik bezpośrednio z karty pamięci. Zgodziła się bez wahania, podała mu swój smartfon... a on skopiował, co chciał, oddał telefon i opuścił przedział.

Możliwe, że to tylko moje skrzywienie zawodowe, i mężczyzna naprawdę...


Cabir - gwiazda przedstawienia

Magnus Kalkuhl Kaspersky Lab Expert
Dodany 21 marca 2007, 09:56 CET

Przed ostatnim dniem wystawy CeBIT wszyscy mieliśmy ręce pełne roboty. Znaleźliśmy jednak czas, aby wraz z niemiecką ekipą telewizyjną odwiedzić Physikalisch-Technische Bundesanstalt (narodowy instytut meteorologiczny świadczący usługi naukowe i techniczne) w Braunschweig.

W jakim celu tam poszliśmy? Chociaż pomieszczenie wygląda jak duże studio nagrań, specjalne ściany nie mają zapewnić czystego dźwięku, ale rozproszyć wszystkie fale radiowe wewnątrz pokoju. Poza tym, pokryte metalem ściany i podłoga tworzą klatkę Faradaya, dzięki czemu wszystkie fale pozostają wewnątrz pokoju. W skrócie, jest to idealne miejsce do testowania mobilnego szkodliwego oprogramowania.

W ten sposób mogliśmy pokazać przed kamerami, jak rozprzestrzenia się Cabir, pierwszy znany wirus atakujący smartfony. W Niemczech znanych jest tylko kilka przypadków infekcji tego wirusa na wolności, jednak wszyscy w pokoju zdawali...


Uprzywilejowany złośliwy program

Magnus Kalkuhl Kaspersky Lab Expert
Dodany 14 lutego 2007, 09:36 CET
Tagi:

Gdy media mówią o złośliwych programach, zwykle szkoda została już wyrządzona w postaci tysięcy zainfekowanych komputerów.

Ostatnio jednak dyskusje na temat złośliwych programów skoncentrowały się wokół programu, który nawet nie istnieje. Mowa tu o trojanie niemieckiego rządu, o którym pisałem w grudniu. To, czy droga do piekła wybrukowana jest dobrymi intencjami, zależy od punktu widzenia. Jednak wiele dyskutuje się nad tym, jaki wpływ na bezpieczeństwo sieciowe będzie miał zaaprobowany przez rząd złośliwy program.

Od mojego ostatniego postu sytuacja nieco się rozwinęła. Niemiecki rząd zatwierdził budżet w wysokości 200 000 Euro na pokrycie kosztów projektu i dwóch programistów. W poniedziałek Sąd Federalny wydał orzeczenie, z którego wynika, że w świetle obecnego prawodawstwa elektroniczne przeszukiwanie miejsca jest nielegalne. Wielu polityków, łącznie z Ministrem Spraw Wewnętrznych,...


Haking w imieniu prawa

Magnus Kalkuhl Kaspersky Lab Expert
Dodany 12 grudnia 2006, 08:58 CET
Tagi:

Kilka dni temu niemiecka gazeta Suddeutsche Zeitung donosiła o nowym rodzaju narzędzia służącego do wyszukiwania, które Niemiecki Federalny Urząd Karny chciałby wykorzystać w przyszłości. Zamiast przechodzić przez żmudną procedurę uzyskiwania pozwolenia na wstęp do mieszkania podejrzanego oraz skonfiskowanie jego komputerów organy ścigania będą mogły zdobyć zdalny dostęp i monitorować komputery podejrzanego.

Naturalnie nie podano, w jaki dokładnie sposób będzie można uzyskać dostęp do danych podejrzanego. Jednak nasi stali czytelnicy być może przypominają sobie mój post o szwajcarskim odpowiedniku tego narzędzia: oprogramowaniu spyware stworzonym dla władz i umożliwiającym śledzenie podejrzanych - również w tym wypadku nie podano, w jaki sposób oprogramowanie to zostanie zainstalowane. Jedną z możliwości jest instalacja poprzez wykorzystanie nie załatanych luk w zabezpieczeniach...


Legalny spyware

Magnus Kalkuhl Kaspersky Lab Expert
Dodany 12 października 2006, 11:16 CEST
Tagi:

Szwajcarska gazeta "Schweizer Sonntagszeitung" opublikowała niedawno artykuł o eksperymentach dotyczących złośliwego oprogramowania przeprowadzanych przez Szwajcarski Departament ds. Środowiska, Transportu, Energii i Komunikacji. Pełny tekst dostępny jest w języku niemieckim tutaj.

Departament rozważa możliwość wykorzystywania oprogramowania spyware, które zostało specjalnie opracowane do "podsłuchiwania" zaszyfrowanych połączeń Voice-over-IP (np. Skype). Wciąż nie jest jasne, czy użycie takiego narzędzia może zostać zalegalizowane. Wiadomo natomiast, że sędzia musiałby wydać zgodę dla każdej sprawy z osobna odpowiednio wcześnie, podobnie jak w przypadku procedury monitorowania zwykłych połączeń telefonicznych.

Szwajcarska firma, która tworzy taki program (ironią jest to, że na swej stronie internetowej oferuje usługi instalacji oprogramowania antywirusowego), wydała kilka interesujących oświadczeń....


Security Roundtable 2006

Magnus Kalkuhl Kaspersky Lab Expert
Dodany 2 października 2006, 13:45 CEST

Raz do roku firma Kaspersky Lab organizuje w Monachium, w Niemczech konferencję na temat bezpieczeństwa, a następnie bierzemy udział w Oktoberfest (prawdopodobnie najbardziej znanym festynie w Niemczech).

W zeszły czwartek przybyło wielu dziennikarzy (głównie z magazynów IT), którzy chcieli dowiedzieć się o najważniejszych wydarzeniach związanych z rozwojem złośliwego oprogramowania, jakie miały miejsce w tym roku, oraz uzyskać informacje o obecnych trendach i potencjalnych zagrożeniach.

Podkreślaliśmy, że zwalczanie terroryzmu (botnety, szantaż, kradzież danych dotyczących kart kredytowych itd.) będzie wymagało podejmowania wspólnych wysiłków. To oznacza, że potrzebna jest nie tylko współpraca pomiędzy firmami antywirusowymi, ale także lepsza komunikacja z niezależnymi instytutami badawczymi, uniwersytetami, instytucjami finansowymi oraz międzynarodowymi i krajowymi organami ścigania.

Oktoberfest...


Nierozsądne działanie pożytecznej organizacji, część 2

Magnus Kalkuhl Kaspersky Lab Expert
Dodany 31 sierpnia 2006, 11:32 CEST
Tagi:

Kilka dni temu David pisał o organizacji ConsumerReports, która w celu testowania rozwiązań antywirusowych stworzyła około 5 500 nowych wariantów wirusów. Jak większość firm antywirusowych, nie pochwalaliśmy takiego działania.

Temat ten podjęła niedawno jedna z osób piszących dla heise.de, prawdopodobnie najbardziej znanej niemieckiej strony WWW poświęconej branży IT, krytykując reakcję firm antywirusowych: "nie zdają sobie sprawy, że brzmią jak dealerzy samochodów marki Mercedes, którzy narzekają na "test łosia" i argumentują, że jest już wystarczająco dużo rzeczywistych wypadków, żeby analizować środki bezpieczeństwa stosowane w ich samochodach".

Takie porównanie jest zwodnicze: w kontekście testów antywirusowych "rzeczywisty wypadek" odnosi się do zainfekowania komputera lub sieci złośliwym programem na wolności, a "test łosia" - do kontrolowanego testu przeprowadzonego w warunkach...