Bezpieczeństwo

Wyłącz WiFi, wyciągnij z szafy kable? (7)

Michał Rosiak

19 października 2017

Wyłącz WiFi, wyciągnij z szafy kable?
7

Świat znowu zwariował, nie tylko bezpieczniacki. Przedwczoraj internet zalała fala informacji o podatności KRACK. Podatności wyjątkowej, bowiem nie dotyczącej konkretnych urządzeń, ale całego protokołu. Co to znaczy? Że – przynajmniej do momentu załatania – zagrożone są wszystkie urządzenia. Czy to znaczy, że WiFi to zło, trzeba wszystko wyłączyć i wyciągnąć z szafy dawno zapomniane kable?

Uważać na obcych w okolicy?

Jeden z moich kolegów z CERT Orange Polska twierdzi, że tak, ale potem dodaje, że on od zawsze uważał bezprzewodowy internet za wymysł szatana 😉 Ostrożności nigdy za wiele, ale warto pamiętać, że KRACK może zostać wykorzystany przeciwko ofierze jedynie w specyficznych okolicznościach. Głównym warunkiem jest obecność atakującego w zasięgu sieci Wi-Fi ofiary, a podsłuchany może zostać wyłącznie ruch nieszyfrowany protokołami wyższej warstwy. Dodatkowo – czy może bardziej przede wszystkim? – ewentualne wykorzystanie podatności nie pozwala na podejrzenie treści transmisji szyfrowanej (połączenie HTTPS, użycie tunelu VPN).

Co robić?

Producenci systemów operacyjnych załatają swoje systemy szybciej (Windows) lub hmmm, sami wiecie 😉 (Android), z urządzeniami też bywa różnie. Tymczasem tak naprawdę przestrzeganie tego, co nieprzerwanie zalecamy, czyli korzystanie z połączeń szyfrowanych (prefix https:// w adresie strony internetowej, logo kłódki lub zielone tło na pasku adresu) przynajmniej w przypadku przesyłania danych wrażliwych, znacząco ogranicza ryzyko. Jeśli mimo tego odczuwacie niepokój, przy transakcjach bankowych zawsze można podłączyć komputer kablem, bowiem podatność dotyczy wyłącznie WiFi.

A przede wszystkim – nie wpadajmy w manię prześladowczą.

Udostępnij: Wyłącz WiFi, wyciągnij z szafy kable?
podaj nick
podaj poprawny adres e-mail
komentarz jest wymagany

Komentarze

  • komentarz
    mike278 09:57 19-10-2017
    Komputer tylko kablami (przez wifi na żadne ważne strony nie wchodzę) I dlaczego nie wpadać w manię prześladowczą? ;) Lepsza odrobina paranoi, niż jakiekolwiek kłopoty na kompie (keylogger, malware, ransomware, etc, etc.)
    Odpowiedz
    • komentarz
      pablo_ck 20:03 19-10-2017
      Ja korzystam tylko ze swojego WiFi - hasło mam takie że hej ;p Ponad 20 znaków, zapisane tylko na kartce papieru i schowane głęboko w szufladzie ;p Ponad to transfer który mam obecnie w swoim abonencie spokojnie wystarcza mi na "hulanie" po Internecie bez łączenia się z WiFi.
      Odpowiedz
      • komentarz
        mike278 20:10 19-10-2017
        Paweł, gram czasem w MMO a tam kabel czy wifi potrafi mieć znaczenie. :)
        Odpowiedz
        • komentarz
          MAURYCY 11:10 20-10-2017
          No tylko mając jedno stacjonarne pudło to sobie możesz kabel podpiąć. A jak masz w domu kilka laptopów, komórek, telewizorów i inne to chyba trzebaby być masochistą by to łączyć kablami :-D Ja osobiście uważam że ktoś jest mega paranoikiem jak się boi we własnym domu korzystać z własnej sieci wifi. Że ktoś podsłucha? Bez jaj. No chyba że ktoś jest dilerem dziecęcej pornografii to niech się martwi. I nie, nie wmówi mi nikt że kabel jest wygodniejszy. W sumie jak ktoś jest takim paranoikiem to po co mu komputer, internet itd. Niech wyjedzie na Grenlandię i sobie krzesiwem rozpala ognisko.
          Odpowiedz
  • komentarz
    Piotrekk85 11:50 19-10-2017
    Panie Michale, ostatnia Pana seria związana z szeroko pojętymi bezpieczeństwem w sieci jest dziwna. Z jednej strony Pan straszy, z drugiej proponuje rozwiązania - częściowo niezrozumiałe. Np. Sam blog nie jest szyfrowany po https, ale to też nie miejsce na dane wrażliwe. Podobnie strona główna ma wiele sprzeczności. Wchodząc przez adres główny orange.pl mamy przekierowania do https, ale jeśli przejdziemy do sekcji "Polecamy" dalej "Telefony" i wybierzemy A5 LED, przenosi nas na stronę bez certyfikatu http://www.orange.pl/portal/commerce/wizard_b2c?_requestid=7351 i w kolejnym kroku musimy podać dane wrażliwe bez certyfikatu. Przeciętny Kowalski może naprawdę być zdezorientowanym co robić. Wychodząc od stron Orange. Samo używaniem stron z certyfikatem nie zawsze daje bezpieczeństwo przy słabym zabezpieczeniu sieci WIFI. Temat cyberbezpieczeństwa jest ważny, warto o nim pisać, ale też warto spojrzeć z perspektywy "Kowalskiego" by przesłanie trafiającego do niego było czytelne.
    Odpowiedz
    • komentarz
      Michał Rosiak 12:32 19-10-2017
      Przy złym zabezpieczeniu sieci WiFi to zupełnie inna sprawa. W kontekście tej konkretnej podatności - korzystanie z HTTPS, ew. VPNa uniemożliwi podsłuchanie treści transmisji. Moim głównym celem jest właśnie to, by było zarówno czytelnie, jak i efektywnie. Idealnie nie będzie - rozwiązaniem idealnym byłoby po prostu odłączenie się od internetu.
      Odpowiedz
      • komentarz
        Piotrekk85 15:00 19-10-2017
        A w planach jest aktualizacja funboxów pod kątem ataku?
        Odpowiedz

Bezpieczeństwo

Phishing prawie idealny – i to na iOS! (3)

Michał Rosiak

12 października 2017

Phishing prawie idealny – i to na iOS!
3

Świat znowu zwariował, nie tylko bezpieczniacki. Przedwczoraj internet zalała fala informacji o podatności KRACK. Podatności wyjątkowej, bowiem nie dotyczącej konkretnych urządzeń, ale całego protokołu. Co to znaczy? Że – przynajmniej do momentu załatania – zagrożone są wszystkie urządzenia. Czy to znaczy, że WiFi to zło, trzeba wszystko wyłączyć i wyciągnąć z szafy dawno zapomniane kable?

Uważać na obcych w okolicy?

Jeden z moich kolegów z CERT Orange Polska twierdzi, że tak, ale potem dodaje, że on od zawsze uważał bezprzewodowy internet za wymysł szatana 😉 Ostrożności nigdy za wiele, ale warto pamiętać, że KRACK może zostać wykorzystany przeciwko ofierze jedynie w specyficznych okolicznościach. Głównym warunkiem jest obecność atakującego w zasięgu sieci Wi-Fi ofiary, a podsłuchany może zostać wyłącznie ruch nieszyfrowany protokołami wyższej warstwy. Dodatkowo – czy może bardziej przede wszystkim? – ewentualne wykorzystanie podatności nie pozwala na podejrzenie treści transmisji szyfrowanej (połączenie HTTPS, użycie tunelu VPN).

Co robić?

Producenci systemów operacyjnych załatają swoje systemy szybciej (Windows) lub hmmm, sami wiecie 😉 (Android), z urządzeniami też bywa różnie. Tymczasem tak naprawdę przestrzeganie tego, co nieprzerwanie zalecamy, czyli korzystanie z połączeń szyfrowanych (prefix https:// w adresie strony internetowej, logo kłódki lub zielone tło na pasku adresu) przynajmniej w przypadku przesyłania danych wrażliwych, znacząco ogranicza ryzyko. Jeśli mimo tego odczuwacie niepokój, przy transakcjach bankowych zawsze można podłączyć komputer kablem, bowiem podatność dotyczy wyłącznie WiFi.

A przede wszystkim – nie wpadajmy w manię prześladowczą.

Udostępnij: Phishing prawie idealny – i to na iOS!
podaj nick
podaj poprawny adres e-mail
komentarz jest wymagany

Komentarze

  • komentarz
    robert 11:20 12-10-2017
    No tak, udało się coś znaleźć ;-) Ale to tylko potwierdza dobrą opinię o Apple.
    Odpowiedz
  • komentarz
    MAURYCY 12:40 12-10-2017
    Oryginalny komunikat ma skursywione (pochylone) symbole cudzysłowu ;-)
    Odpowiedz
  • komentarz
    Frank 18:54 19-10-2017
    Michał - Skoro już mowa o bezpieczeństwie a ty jesteś specem (żeby tylko nie samozwańczym) w tej dziedzinie, zrób na "Niebezpieczna sieć" lekkostrawny przejrzysty poradnik jak wyłączyć wszystkie szpiegujące funkcje w Windows 10 Jak jest nowy malware to jest afera i twoje wskazówki jak się uchronić a mało kto dostrzega że Microsoft coraz bardziej PAZERNIE podchodzi do prywatności Na jakimś forum którego niestety nie pamiętam czytałem nawet że w Win-10 jest ukryty Keylogger tylko usługa ma jakąś pokrętną nazwę żeby mniej rzucała się w oczy Dla ciebie to jest duże pole do popisu bo to kwestia bezpieczeństwa
    Odpowiedz

Bezpieczeństwo

To nie jest mail od DHL! (2)

Michał Rosiak

5 października 2017

To nie jest mail od DHL!
2

Świat znowu zwariował, nie tylko bezpieczniacki. Przedwczoraj internet zalała fala informacji o podatności KRACK. Podatności wyjątkowej, bowiem nie dotyczącej konkretnych urządzeń, ale całego protokołu. Co to znaczy? Że – przynajmniej do momentu załatania – zagrożone są wszystkie urządzenia. Czy to znaczy, że WiFi to zło, trzeba wszystko wyłączyć i wyciągnąć z szafy dawno zapomniane kable?

Uważać na obcych w okolicy?

Jeden z moich kolegów z CERT Orange Polska twierdzi, że tak, ale potem dodaje, że on od zawsze uważał bezprzewodowy internet za wymysł szatana 😉 Ostrożności nigdy za wiele, ale warto pamiętać, że KRACK może zostać wykorzystany przeciwko ofierze jedynie w specyficznych okolicznościach. Głównym warunkiem jest obecność atakującego w zasięgu sieci Wi-Fi ofiary, a podsłuchany może zostać wyłącznie ruch nieszyfrowany protokołami wyższej warstwy. Dodatkowo – czy może bardziej przede wszystkim? – ewentualne wykorzystanie podatności nie pozwala na podejrzenie treści transmisji szyfrowanej (połączenie HTTPS, użycie tunelu VPN).

Co robić?

Producenci systemów operacyjnych załatają swoje systemy szybciej (Windows) lub hmmm, sami wiecie 😉 (Android), z urządzeniami też bywa różnie. Tymczasem tak naprawdę przestrzeganie tego, co nieprzerwanie zalecamy, czyli korzystanie z połączeń szyfrowanych (prefix https:// w adresie strony internetowej, logo kłódki lub zielone tło na pasku adresu) przynajmniej w przypadku przesyłania danych wrażliwych, znacząco ogranicza ryzyko. Jeśli mimo tego odczuwacie niepokój, przy transakcjach bankowych zawsze można podłączyć komputer kablem, bowiem podatność dotyczy wyłącznie WiFi.

A przede wszystkim – nie wpadajmy w manię prześladowczą.

Udostępnij: To nie jest mail od DHL!
podaj nick
podaj poprawny adres e-mail
komentarz jest wymagany

Komentarze

  • komentarz
    emitelek 15:57 05-10-2017
    Jak nie zamawiałem niczego, żeby DHL miał mi to coś dostarczyć, to zawsze ignoruję i usuwam, tym bardziej, jak mail jest w języku angielskim!...
    Odpowiedz
  • komentarz
    Astis 03:51 07-10-2017
    Ja pół roku temu miałem takiego maila. Kontakt z DHL nic nie zdzialal. DHL nie jest zainteresowany zrobieniem czegokolwiek w tej sprawie. Przynajmniej odpowiedz była lakoniczna i kazali to tylko zignorować...
    Odpowiedz

Bezpieczeństwo

Jak mocne jest Twoje hasło? (1)

Michał Rosiak

28 września 2017

Jak mocne jest Twoje hasło?
1

Świat znowu zwariował, nie tylko bezpieczniacki. Przedwczoraj internet zalała fala informacji o podatności KRACK. Podatności wyjątkowej, bowiem nie dotyczącej konkretnych urządzeń, ale całego protokołu. Co to znaczy? Że – przynajmniej do momentu załatania – zagrożone są wszystkie urządzenia. Czy to znaczy, że WiFi to zło, trzeba wszystko wyłączyć i wyciągnąć z szafy dawno zapomniane kable?

Uważać na obcych w okolicy?

Jeden z moich kolegów z CERT Orange Polska twierdzi, że tak, ale potem dodaje, że on od zawsze uważał bezprzewodowy internet za wymysł szatana 😉 Ostrożności nigdy za wiele, ale warto pamiętać, że KRACK może zostać wykorzystany przeciwko ofierze jedynie w specyficznych okolicznościach. Głównym warunkiem jest obecność atakującego w zasięgu sieci Wi-Fi ofiary, a podsłuchany może zostać wyłącznie ruch nieszyfrowany protokołami wyższej warstwy. Dodatkowo – czy może bardziej przede wszystkim? – ewentualne wykorzystanie podatności nie pozwala na podejrzenie treści transmisji szyfrowanej (połączenie HTTPS, użycie tunelu VPN).

Co robić?

Producenci systemów operacyjnych załatają swoje systemy szybciej (Windows) lub hmmm, sami wiecie 😉 (Android), z urządzeniami też bywa różnie. Tymczasem tak naprawdę przestrzeganie tego, co nieprzerwanie zalecamy, czyli korzystanie z połączeń szyfrowanych (prefix https:// w adresie strony internetowej, logo kłódki lub zielone tło na pasku adresu) przynajmniej w przypadku przesyłania danych wrażliwych, znacząco ogranicza ryzyko. Jeśli mimo tego odczuwacie niepokój, przy transakcjach bankowych zawsze można podłączyć komputer kablem, bowiem podatność dotyczy wyłącznie WiFi.

A przede wszystkim – nie wpadajmy w manię prześladowczą.

Udostępnij: Jak mocne jest Twoje hasło?
podaj nick
podaj poprawny adres e-mail
komentarz jest wymagany

Komentarze

  • komentarz
    mike278 09:52 29-09-2017
    U mnie też zielony chociaż nie do końca zapelniony pasek. Ale ja wychodzę z założenia że fakt że jestem paranoikiem nie oznacza że nikt mnie nie śledzi. ;)
    Odpowiedz

Bezpieczeństwo

Cyberzagrożeń nigdy nie zabraknie (+analiza malware Orcus) (4)

Michał Rosiak

21 września 2017

Cyberzagrożeń nigdy nie zabraknie (+analiza malware Orcus)
4

Świat znowu zwariował, nie tylko bezpieczniacki. Przedwczoraj internet zalała fala informacji o podatności KRACK. Podatności wyjątkowej, bowiem nie dotyczącej konkretnych urządzeń, ale całego protokołu. Co to znaczy? Że – przynajmniej do momentu załatania – zagrożone są wszystkie urządzenia. Czy to znaczy, że WiFi to zło, trzeba wszystko wyłączyć i wyciągnąć z szafy dawno zapomniane kable?

Uważać na obcych w okolicy?

Jeden z moich kolegów z CERT Orange Polska twierdzi, że tak, ale potem dodaje, że on od zawsze uważał bezprzewodowy internet za wymysł szatana 😉 Ostrożności nigdy za wiele, ale warto pamiętać, że KRACK może zostać wykorzystany przeciwko ofierze jedynie w specyficznych okolicznościach. Głównym warunkiem jest obecność atakującego w zasięgu sieci Wi-Fi ofiary, a podsłuchany może zostać wyłącznie ruch nieszyfrowany protokołami wyższej warstwy. Dodatkowo – czy może bardziej przede wszystkim? – ewentualne wykorzystanie podatności nie pozwala na podejrzenie treści transmisji szyfrowanej (połączenie HTTPS, użycie tunelu VPN).

Co robić?

Producenci systemów operacyjnych załatają swoje systemy szybciej (Windows) lub hmmm, sami wiecie 😉 (Android), z urządzeniami też bywa różnie. Tymczasem tak naprawdę przestrzeganie tego, co nieprzerwanie zalecamy, czyli korzystanie z połączeń szyfrowanych (prefix https:// w adresie strony internetowej, logo kłódki lub zielone tło na pasku adresu) przynajmniej w przypadku przesyłania danych wrażliwych, znacząco ogranicza ryzyko. Jeśli mimo tego odczuwacie niepokój, przy transakcjach bankowych zawsze można podłączyć komputer kablem, bowiem podatność dotyczy wyłącznie WiFi.

A przede wszystkim – nie wpadajmy w manię prześladowczą.

Udostępnij: Cyberzagrożeń nigdy nie zabraknie (+analiza malware Orcus)
podaj nick
podaj poprawny adres e-mail
komentarz jest wymagany

Komentarze

  • komentarz
    mike278 18:12 21-09-2017
    Michał Wam przynajmniej nie wstrzyknął kodu jak CCleanerowi. :)
    Odpowiedz
  • komentarz
    PAWEŁ 18:54 21-09-2017
    Czy przywracacie z archiwum taryfe Orange On ?????? http://www.telepolis.pl/wiadomosci/internet-za-darmo-w-orange-one,2,3,40032.html
    Odpowiedz
    • komentarz
      PAWEŁ 19:03 21-09-2017
      Przywrócona taryfa z archiwum powinna zmienić nazwę na '' Orange X na kartę ''
      Odpowiedz
    • komentarz
      emitelek 15:25 22-09-2017
      Nie przywracają, tylko dają na chwilę bonus za doładowanie, mając na celu przypomnienie OFnK, żeby przejść na tę taryfę ;)
      Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej