Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Testowanie i odpowiedzialność

Roel Schouwenberg Kaspersky Lab Expert
Dodany 7 lipca 2010, 09:30 CEST
Tagi:

AMTSO (Anti-Malware Testing Standards Organization) to stowarzyszenie profesjonalistów bezpieczeństwa IT zrzeszające wielu dostawców produktów antywirusowych, organizacje testujące, dystrybutorów i zainteresowane osoby indywidualne. Ze względu na wysoce techniczną naturę swojej aktywności organizacja ta cześciowo zawdzięcza swój autorytet doświadczeniu specjalistów bezpieczeństwa, których skupia w swoich szeregach, jednakże nie czyni to jej grupą lobbującą dostawców oprogramowania. Kurt Wismer (nie będący członkiem) zwraca tu uwagę na to, że "wielu spośrod członków tej organizacji jest zatrudnianych przez dostawców, ponieważ jest to najbardziej prawdopodobne miejsce pracy dla kogoś z doświadczeniem na tym polu." Odnosząc się do ostatnich negatywnych publikacji wycelowanych w AMTSO (przykład), w imieniu branży bezpieczeństwa IT, do której należymy, jak również pośrednio w imieniu AMTSO, chcemy wspólnie...


Do czego zmierza Google?

Roel Schouwenberg Kaspersky Lab Expert
Dodany 25 czerwca 2010, 08:57 CEST

W zeszłym tygodniu dokonałem niemożliwego – wziąłem tydzień wakacji bez dostępu do Internetu. Dlatego teraz odrabiałem zaległości. Od tego czasu pojawiło się mnóstwo gorących tematów – stały strumień ataków określanych jako „clickjacking” na Facebooku, luka zero-day w produktach Adobe oraz wykrycie backdoora w serwerze IRCd Unreal.

Jednak jeden news wyróżnia się spośród innych – dotyczy on ujawnienia przez firmę Google luki zero-day w Microsoft Windows Help and Support Center, występującej w systemach Windows XP oraz Windows 2003 - CVE 2010-1885. Jest to już druga luka zero-day, o której poinformował pracownik firmy Google w ciągu dwóch miesięcy. To już zaczyna brzmieć jak strategia. Spróbujmy przeanalizować sytuację… Po pierwsze, pracownik Google, który tym razem ujawnił informacje o luce, utrzymuje, że zrobił to z własnej woli. Być może jest to prawda, są jednak pewne wątpliwości. ...


W pełni przetestowany

Roel Schouwenberg Kaspersky Lab Expert
Dodany 17 czerwca 2010, 10:33 CEST

Być może przeczytaliście już gdzieś, że kilka tygodni temu odbyło się kolejne posiedzenie AMTSO (Anti-Malware Testing Standards Organization). Organizacja ta dąży do poprawy ogólnej adekwatności testów rozwiązań antywirusowych.

Podczas ostatniego posiedzenia przyjęliśmy dwa nowe dokumenty. Pierwszy dotyczy testowania całego produktu, drugi testowania wydajności. Jak wykazuje przeważająca większość osób z branży antywirusowej, starsze testy w rzeczywistości nigdy nie odzwierciedlały działania programu w warunkach rzeczywistych. Twierdzenie to staje się jeszcze bardziej prawdziwe w obliczu zmian w krajobrazie zagrożeń, jakie zaszły w ciągu ostatnich kilku lat.

Dlatego zamiast skupiać się na wykrywaniu zagrożeń lub ochrony przed nimi przez poszczególne składniki programu należy testować cały produkt. Pomyślcie o sytuacji, gdy zagrożenie rozprzestrzeniające się za pośrednictwem poczty...


Czy istnieje jeden botnet Zeusa?

Roel Schouwenberg Kaspersky Lab Expert
Dodany 5 maja 2010, 08:56 CEST
Tagi:

Bot Zeus jest jednym z najbardziej rozpowszechnionych botów, zarówno na wolności jak i w mediach. Ostatnio pojawiło się sporo doniesień na jego temat, niektóre z nich miały związek z nowym badaniem nad tym botem, inne - odłączeniem dostawcy usług internetowych Troyak.

Naturalnie, są to dobre wiadomości. Jednak świadomość tego zagrożenia nadal jest niska, a rozpowszechnienie doniesień o Zeusie powoduje, że coraz więcej ludzi zaczyna zdawać sobie sprawę, jak wysoce rozwinięte jest podziemie cyberprzestępcze. Niestety, w wielu doniesieniach powtarza się błąd. Często wynika z nich, że istnieje jeden botnet Zeusa, co nie odzwierciedla rzeczywistości.

W rzeczywistości istnieje wiele różnych botnetów Zeusa, utrzymywanych przez różnych cyberprzestępców. Prawdopodobnie istnieją setki unikatowych botnetów Zeusa. Cyberprzestępcy odpowiedzialni za bota Zeus mogą wysyłać go każdemu. Zatem wszyscy...


Sprawdzanie karty kredytowej

Roel Schouwenberg Kaspersky Lab Expert
Dodany 28 kwietnia 2010, 09:47 CEST

W tym tygodniu dostałem list od American Express informujący o tym, że moja karta kredytowa została tymczasowo zablokowana z powodu potencjalnego oszustwa. Dowiedziałem się również, że aby odblokować kartę, muszę potwierdzić ostatnie transakcje.

Brzmi to bardzo rozsądnie. Jednak numer, na jaki miałem zadzwonić, nie został podany na stronie internetowej American Express. Chociaż list nie wzbudzał podejrzeń, zrobiłem jedyną właściwą rzecz w tej sytuacji – zadzwoniłem na zwykły numer American Express i wyjaśniłem sytuację. Phishing cyfrowy jest obecnie powszechną praktyką, mimo to nadal istnieją przestępcy, którzy wykorzystują tradycyjne listy w celu oszukania użytkowników.

Okazało się, że numer podany na stronie internetowej był bezpośrednim numerem do działu zajmującego się oszustwami, który nie został podany na stronie. Poprosiłem American Express o zmianę ich praktyk.


Facebook: muł pieniężny czy karta kredytowa

Roel Schouwenberg Kaspersky Lab Expert
Dodany 22 grudnia 2009, 11:11 CET

Gdy przeglądałem Facebooka, aby znaleźć jakiś spam lub scam, znalazłem to:

Zamazałem kilka rzeczy, aby zachować prywatność i co ważniejsze bezpieczeństwo. W tym poście chciałbym zwrócić uwagę na nazwę domeny. Spacje przed i po kropce oraz zero w "C0M" występowały również w oryginalnej wiadomości. Jeżeli spamerzy zadają sobie trud, aby zaciemnić swoje wiadomości, oznacza to, że filtry spamowe na Facebooku są w pewnym stopniu skuteczne. Takie odsyłacze oznaczają, że trzeba się bardziej wysilić, aby odwiedzić stronę spamerów. Jeżeli ktoś zechce zadać sobie cały ten trud, istnieje większe prawdopodobieństwo, że "kupi" to, co oferują spamerzy.

Gdy klikniesz odsyłacz, zostaniesz przekierowany i nawet się nie zorientujesz:

Niektóre programy filtrujące oflagowałyby ten rodzaj przekierowania jako podejrzany, mimo że jego celem było obejście filtrów. Jednak to przekierowanie zostało prawdopodobnie...


Dokąd zaprowadzi nas wyszukiwanie w czasie rzeczywistym?

Roel Schouwenberg Kaspersky Lab Expert
Dodany 21 grudnia 2009, 09:28 CET

Jak już prawdopodobnie czytaliście, dostawcy przeglądarek pracują nad tym, aby dostarczać tak zwane wyniki wyszukiwania w czasie rzeczywistym. Wyniki te obejmują pytania do, na przykład, takich portali, jak Facebook, Twitter oraz Myspace.

Nie wszyscy możemy zdawać sobie z tego sprawę, ale nastąpił kolejny przełom technologiczny. Wszyscy będziemy mieli coraz większy i szybszy dostęp do informacji osobowych, które obecnie obejmują również dane z portali społecznościowych. Wszyscy, tzn. również cyberprzestępcy.

Moim zdaniem, cyberprzestępcy mają teraz ogromną szansę połączyć dwa główne wektory zagrożeń - Black Hat Search Engine Optimization oraz portale społecznościowe. Wzrośnie szybkość wykonywania zadań i więcej ludzi otrzyma zainfekowane odsyłacze stworzone przez SEO – nad którymi wyszukiwarki straciły już kontrolę.

Jest to istotny problem, ponieważ obecnie ataki za pośrednictwem portali...