Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Co to znaczy bezpieczny system operacyjny?

Andriej Nikiszin Kaspersky Lab Expert
Dodany 20 sierpnia 2015, 13:13 CEST
Tagi:

Po publikacji artykułu na temat włamania hakerskiego do samochodu otrzymaliśmy wiele pytań dotyczących KasperskyOS. Osoby, które napisały do nas, argumentowały, że na rynku istnieje kilka dobrych i niezawodnych systemów operacyjnych, zaprojektowanych, między innymi, dla branży motoryzacyjnej. Główny argument mający wykazać wyższość technologiczną konkurencyjnych rozwiązań brzmiał: zasada izolacji domen bezpieczeństw nie jest niczym nowym i wiele stosowanych obecnie systemów posiada liczne dodatkowe funkcje bezpieczeństwa w zależności od aktualnych potrzeb, takie jak implementacje protokołów kryptograficznych, filtry sieciowe oraz ochrona przed atakami sieciowymi. Niektóre z tych systemów są nawet certyfikowane w zakresie spełnienia różnych standardów bezpieczeństwa!         

Wszystkie te dodatkowe funkcje (w tym certyfikacja) są naturalnie istotne, jednak czy taka funkcjonalność rzeczywiście sprawia, że system operacyjny jest niezawodny i bezpieczny? Aby odpowiedzieć na to pytanie, musimy najpierw dostarczyć odpowiedź na inne: co to jest bezpieczny system operacyjny? Z naszego punktu widzenia bezpieczny system operacyjny powinien gwarantować bezpieczne lub zaufane wykonanie komponentów, które nie są bezpieczne (programy).   

Nasza koncepcja posiada dwa istotne aspekty. Jeden jest oczywisty: nie mamy zaufania do oprogramowania osób trzecich i z zasady nie uważamy je za bezpieczne czy niezawodne. Drugi, już nie tak oczywisty aspekt: powinniśmy mieć zaufanie do systemu operacyjnego i traktować funkcjonalność jądra jako zaufaną. W celu zwiększenia poziomu zaufania (w końcu dżentelmeni nie zawsze wierzą sobie na słowo) jądro powinno przejść formalną i matematyczną weryfikację.

 


Exploity zero day: teraz dostępne dla samochodów

Andriej Nikiszin Kaspersky Lab Expert
Dodany 28 lipca 2015, 11:37 CEST
Tagi:

21 lipca okazał się ważnym dniem dla branży informatycznej. Badacze poinformowali o wykorzystaniu pierwszej w historii luki 0-day w samochodach. Atak bezprzewodowy został zademonstrowany na Jeepie Cherokee.  

Charlie Miller i Chris Valasek wykryli tę lukę w komputerze pokładowym wspomnianego samochodu. Od dawna już trwały dyskusje na temat możliwych ataków na takie systemy, gdyby osoby atakujące miały dostęp do danych diagnostycznych. Jednak zdalny atak na krytyczne systemy w samochodzie pozostał czysto teoretycznym scenariuszem, przed którym eksperci (w tym z Kaspersky Lab) ostrzegali już od dawna. Wielu miało nadzieję, że producenci samochodów uznają ryzyko wykorzystania takich luk w zabezpieczeniach i podejmą działania zapobiegawcze. Niestety, były to tylko nadzieje.        

Badacze uzyskali dostęp za pośrednictwem pokładowego systemu rozrywki nie tylko do mało istotnych ustawień, ale również do systemów...


Przekonująca próbka phishingu

Andriej Nikiszin Kaspersky Lab Expert
Dodany 11 września 2006, 15:38 CEST
Tagi:

Zablokowaliśmy dzisiaj interesującą próbkę spamu:

Byliśmy pod wrażeniem nie tylko mistrzowskiej socjotechniki i dobrze napisanego tekstu, ale również tego, że oprócz adresu e-mail potencjalnej ofiary phisher zawarł również adres pocztowy.

Po raz kolejny uczulamy was: banki nie wysyłają takich maili. Kropka. Bądźcie ostrożni.