Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Czyżby możliwość politycznego cyberterroryzmu?

Shane Coursen Expert
Dodany 18 września 2006, 12:52 CEST

Podczas gdy w Stanach Zjednoczonych odbywają się różne wybory, raport opublikowany niedawno przez Ariela J. Feldmana, J. Alexa Haldermana i Edwarda W. Feltena z Princeton University szczegółowo opisuje słabości w zabezpieczeniu maszyn wykorzystywanych do głosowania drogą elektroniczną AccuVote-TS/x. W raporcie tym wykazano trzy różne rodzaje ataków opartych na oprogramowaniu, wraz ze szczegółowym opisem. Tekst ten z pewnością nie pozostanie niezauważony.

Pozostaje tylko pytanie, czy zwrócą na niego uwagę szkodliwi użytkownicy czy firma Diebold i amerykański rząd.

Z perspektywy badań nad złośliwym oprogramowaniem, najbardziej interesującym atakiem opisanym w artykule jest wirus kradnący głosy (Vote slealing virus). Po przeczytaniu tej sekcji artykułu pozostawałem pod dużym wrażeniem niewielkiego złośliwego programu o cechach przypominających rootkita. Mowa tu jednak nie o ukrytych plikach i...


Kolejne łaty Microsoftu wyjdą w następny wtorek

Shane Coursen Expert
Dodany 8 września 2006, 08:43 CEST
Tagi:

W witrynie http://www.microsoft.com/technet/security/bulletin/advance.mspx pojawiło się dzisiaj wstępne powiadomienie o wrześniowych łatach, tradycyjnie publikowanych w każdy drugi wtorek miesiąca. Łaty zostaną opublikowane w następny wtorek, 12 września.

Oprócz innych ważnych łat przeznaczonych dla Windowsa wrześniowe uaktualnienie zabezpieczeń zawiera między innymi biuletyn dla "Krytycznej luki w Microsoft Office". Łaty ocenione jako krytyczne zawsze przyciągają uwagę twórców exploitów. Po opublikowaniu krytycznej łaty następuje zazwyczaj wzrost liczby exploitów i złośliwych ataków. Dlatego bardzo ważne jest, aby aktualizować zarówno system operacyjny jak i każdą posiadaną instalację Microsoftu.


Spamer kwestionuje wyrok sądu

Shane Coursen Expert
Dodany 7 września 2006, 14:07 CEST
Tagi:

Jak donosił wczoraj Washington Post, wyrok skazujący dla spamera Jeremy'ego Jaynesa został podtrzymany przez Sąd Apelacyjny w Wirginii. W lutym 2005 roku Jaynes został skazany na dziewięć lat więzienia. W okresie, gdy jego sprawę rozpatrywał sąd apelacyjny w Wirginii, Jaynes, po wpłaceniu kaucji w wysokości 1 miliona dolarów, przebywał na wolności.

Jego obrońcy nie zgadzają się z decyzją sądu i ponownie złożą apelację. Jako główny argument podają naruszenie praw Jaynesa wynikających z Pierwszej Poprawki oraz to, że sądy w Wirginii nie posiadają jurysdykcji nad tą sprawą, ponieważ Jayne popełnił przestępstwo ze swojego domu w Północnej Karoliny.

Pierwsza Poprawka, która mówi o wolności słowa, zawsze wymaga dalszej dyskusji i uściślenia. Jest to szczególnie interesujące w odniesieniu do rozpowszechnionych obecnie form komunikacji elektronicznej i mediów. Powstają pytania: w jaki...


Pożegnanie z Vegas

Shane Coursen Expert
Dodany 7 sierpnia 2006, 00:00 CEST

Wczoraj konferencja Defcon powoli dobiegła końca, pogasły światła, a elektryczna atmosfera była mniej odczuwalna przez uczestników niż na początku. Po tej wielkiej imprezie ludziom pozostaje tylko zapłakać i wcale nie dlatego, że alkohol przestał działać. Powodem tego jest zdanie sobie sprawy ze skali zagrożenia, jakie istnieje obecnie dla systemów komputerowych.

Uczestniczyłem w kilku sesjach poświęconych złośliwym programom oraz eksploitom, na których utwierdziłem się w przekonaniu, że "źli chłopcy" będą nadal nacierali na nasze komputery z pełną siłą. Konferencja ta nie pozostawiła również wątpliwości co do tego, że zorganizowana cyberprzestępczość rzeczywiście istnieje, a grupy przestępcze inwestują dopiero co zarobione przez siebie ogromne sumy w "rozwój produktów".

Nie mówię tylko o rozwoju nowych eksploitów. Według kilku amerykańskich agentów federalnych, zorganizowane grupy...


Atak z wykorzystaniem nowej luki "zero day"

Shane Coursen Expert
Dodany 19 maja 2006, 00:00 CEST

Internet Storm Center poinformował o nowej luce "zero day" w Microsoft Word. Nie wiemy jeszcze, czy jest ona powszechnie wykorzystywana. Jednak z wcześniejszych raportów wynika, że został przeprowadzony, precyzyjny atak na ograniczoną skalę.

Luka wykorzystywana jest przez złośliwy program, który rozprzestrzenia się za pośrednictwem poczty elektronicznej jako specjalnie spreparowany załącznik MS-Word (plik .DOC).

Uruchomienie załącznika zainicjuje proces, w wyniku którego zostanie zainstalowany backdoor.

W znanym nam przypadku wykorzystania luki osoba atakująca stworzyła wiadomość e-mail, która miała skłonić adresata do uwierzenia, że pochodzi ona od jego współpracownika. W tej chwili wiadomo nam tylko o jednej firmie, która stała się celem ataku (dokładnie 5-10 osób w tej firmie). To prawda, mamy do czynienia z nową luką i z nowym złośliwym programem wykorzystującym tę lukę. Jednak o ile nam...


Droga do bezpieczniejszego Internetu?

Shane Coursen Expert
Dodany 7 lutego 2006, 00:00 CET
Tagi:

Dzisiaj rusza ważna inicjatywa InSafe pod nazwą "Dzień Bezpiecznego Internetu". Jej celem jest podniesienie świadomości użytkowników Internetu, zwłaszcza rodziców i dzieci, o zagrożeniach cybernetycznych.

W ramach tegorocznego Dnia Bezpieczniejszego Internetu w ciągu całego dnia specjalni goście będą zamieszczać swoje wypowiedzi w blogu, zachęcając do komentarzy.

Teksty będą dostępne na stronie:

http://www.saferinternet.org/ww/en/pub/insafe/index.htm

Osobiście jestem zwolennikiem każdej akcji mającej na celu uświadamianie o zagrożeniach internetowych pod warunkiem, że jest ona dobrze przeprowadzona. Chciałbym jednak podkreślić, że użytkownicy powinni zachowywać środki bezpieczeństwa każdego dnia roku. Statystyki RUNET ukazują, że podwoiła się liczba oszustw internetowych od grudnia 2005 roku, gdy próby oszustw wykryto w 10% przefiltrowanego spamu. Obecnie liczba ta wynosi prawie 22%.

Liczby te...