Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Prawo przejrzystości

Magnus Kalkuhl Kaspersky Lab Expert
Dodany 29 sierpnia 2006, 08:42 CEST

Ostatnio w Niemczech próbowano wysadzić w powietrze lokalne pociągi. Wydarzenie to na nowo wznieciło dyskusje na temat tego, czy możliwe jest przewidzenie podobnych zagrożeń i nie dopuszczenie do ich realizacji. Jednym z najważniejszych zagadnień podczas tego typu dyskusji było szyfrowania. Nie ma w tym nic dziwnego, ponieważ szyfrowanie umożliwia terrorystom komunikowanie się między sobą i zabezpieczenie tej komunikacji przed niepożądanymi osobami.

Nie każdy jednak, kto wykorzystuje szyfrowanie jest terrorystą. Dla przeciętnego użytkownika szyfrowanie jest metodą wykorzystywaną do zapewnienia bezpieczeństwa, np. podczas transmitowania poufnych danych za pośrednictwem Internetu, lub zabezpieczenia danych na laptopie na wypadek kradzieży. Szyfrowanie nie jest czymś z natury negatywnym - wprost przeciwnie, jeśli ktoś wykorzystuje szyfrowanie, oznacza to, że jest osobą odpowiedzialną i świadomą kwestii...


Dev-kity dla konsol do gier

Magnus Kalkuhl Kaspersky Lab Expert
Dodany 20 sierpnia 2006, 11:49 CEST

Do tej pory konsole do gier okazywały się mniej lub bardziej podatne na ataki złośliwych programów. Wprawdzie pojawiły się trojany atakujące konsolę Nintendo DS (Trojan.Nintendo.Taihen.a oraz .b) oraz Sony PSP (Trojan.PSP.Brick.a), jednak liczba ich ofiar była niewielka. Wynikało to z tego, że aby uruchomić oprogramowanie "homebrew" (tj. takie, które nie jest certyfikowane przez producenta konsoli), użytkownik musi zmodyfikować konsolę.

Dla Sony Playstation 2 dostępna jest dystrybucja Linuksa, która aż prosi się o programowanie. Jednak wszystkie stworzone programy będą działały jedynie na konsolach Playstation, na których zainstalowano tę dystrybucję.

Microsoft ogłosił niedawno, że w przyszłości będzie można zakupić development kit za roczną opłatą rejestracyjną wynoszącą 99 dolarów - bez Linuksa. Programy tworzone przy jego pomocy będą działały tylko na konsolach Xbox, za które...


Długa droga

Magnus Kalkuhl Kaspersky Lab Expert
Dodany 7 sierpnia 2006, 00:00 CEST
Tagi:

W zeszły piątek natrafiliśmy na interesującą stronę: od sierpnia 2005 roku publikowano na niej numery skradzionych kart kredytowych. Strona zawierała ponad 300 numerów kart kredytowych oraz dodatkowe informacje. W piątek umieszczono tam ponad 60 numerów, co świadczy o tym, że strona jest aktywna.

Informacje bez wątpienia pochodzą z różnych źródeł; wpisy stanowią podstawowe informacje (numer karty, trzycyfrowy pin, data ważności karty, nazwisko i adres posiadacza) jak również dane rozszerzone (wszystkie powyższe dane plus numer telefonu, adres email, kod ATM i dane dotyczące konta).

Po obejrzeniu strony postanowiliśmy zadzwonić do jednej z ofiar, aby sprawdzić, czy podawane informacje są autentyczne. Po opanowaniu początkowego zaskoczenia osoba, z którą skontaktowaliśmy się, potwierdziła prawdziwość danych. Tak rozpoczęła się nasza Odyseja telefoniczna.

O 15.30 zadzwoniliśmy do Bundeskriminalamt...


Ograniczone możliwości naszej pamięci

Magnus Kalkuhl Kaspersky Lab Expert
Dodany 27 lipca 2006, 00:00 CEST
Tagi:

W Średniowieczu, hasło było prostym słowem, które można było użyć, aby wejść do zamku, na tajne spotkanie lub do jakiegoś innego zamkniętego miejsca. Dzisiaj hasłem prawdopodobnie nie będzie słowo, a raczej ciąg znaków, taki jak "hTfd4Xz".

W niektórych przypadkach skomplikowane hasła nie są wymagane, ponieważ użytkownik będzie musiał czekać kilka sekund po każdej próbie (np. przy logowaniu się do serwera) lub po kilkakrotnym podaniu błędnego hasła system zablokuje dalsze próby (np. ATM). To oznacza, że wypróbowanie wszystkich możliwych wariantów (atak typu brute force) na nic się nie zda.

Jednak urządzenia do przechowywania danych wykorzystujące szyfrowanie to zupełnie inna historia - mogą wpaść w ręce niepowołanej osoby, która podłączy takie urządzenie do swojego komputera i wypróbuje wszystkie możliwe hasła.

Większość programów szyfrujących nie prosi użytkownika o wprowadzenie samego...


Dużo prezentów, mało urodzin

Magnus Kalkuhl Kaspersky Lab Expert
Dodany 4 lipca 2006, 00:00 CEST

Według Wikipedii, Nigeria eksportuje głównie kakao i ropę. Chociaż nie znajdziecie tego w większości przewodników turystycznych, Nigeria kojarzona jest również z oszustwami "cztery-jeden-dziewięć" i oszustwami internetowymi ogólnie. W Niemczech ta międzynarodowa grupa przestępcza często określana jest nazwą Nigeria Connection.

W zeszły czwartek niemiecka policja aresztowała w Berlinie 34-letniego mężczyznę, który jest prawdopodobnie członkiem grupy Nigeria Connection. Sprzedając nieistniejące przedmioty na aukcjach internetowych, oszukał ponad 100 osób na około 70 000 Euro. Ofiary przelewały pieniądze na nielegalnie otwierane konta bankowe, które oszust wypłacał następnie z bankomatów, w których nie zamontowano kamer.

Członkowie Nigeria Connection oszukują również ludzi jako licytanci. Najpierw biorą udział w licytacji przedmiotów, takich jak telefony komórkowe czy laptopy,...


Iluzja bezpieczeństwa

Magnus Kalkuhl Kaspersky Lab Expert
Dodany 10 maja 2006, 00:00 CEST

W sobotę zakończyła się w Wiesbaden (Niemcy) wystawa "Linuxtag 2006". Według organizatorów jest to największe w Europie wydarzenie dla użytkowników systemu Linux.

Rozmawialiśmy z wieloma odwiedzającymi. Wkrótce dotarło do nas, że największym zagrożeniem dla systemu Linux jest powszechna opinia, według której Linux jest całkowicie bezpieczny.

Prawie każdy, kto odwiedził nasze stoisko, dostrzegał konieczność ochrony Windowsa przed złośliwym kodem (chociaż nawet na wystawie poświęconej Linuksowi można spotkać osoby, które wierzą, że aby odeprzeć wirusy i robaki wystarczy zapora ogniowa). Jednak wiele osób, które z nami rozmawiały, nie zdawały sobie sprawy, że również Linux jest potencjalnie narażony na ataki - w końcu, argumentowali, w przeciwieństwie do typowego indywidualnego użytkownika Windows XP, użytkownik Linuksa nigdy nie używałby przywilejów administratora pracując w trybie online. ...