Bezpieczeństwo

My się tremy nie boimy!

Michał Rosiak Michał Rosiak
13 sierpnia 2015
My się tremy nie boimy!

Trema... Niektórzy z Was to znają - ja na szczęście nie, bo lubię być w centrum uwagi :) - nie lubią tego jednak na pewno telefony z Androidem, a na pewno od momentu ogłoszenia informacji o bardzo poważnej luce w zabezpieczenia, nazwanej nie wiedzieć czemu Stagefright - czyli po polsku właśnie trema.

O co chodzi? Oddajmy głos kolegom z CERT Orange Polska:

Stagefright to podatność systemu Android, określana jako krytyczna, bowiem umożliwia atakującemu praktycznie pełne przejęcie kontroli nad zaatakowanym telefonem bez wiedzy i interakcji użytkownika. Podatne są wszystkie urządzenie od Androida w wersji 2.2. Ile ich jest? W momencie ogłoszenia luki niemal miliard!

Co może zrobić atakujący? Powiedzenie "wszystko" nie będzie przesadą... Wykradać dane (w tym zdjęcia i filmy), przejąć informacje o kontaktach, uzyskać dostęp do danych GPS telefon, a także mikrofonu i kamer, również na bieżąco. Oczywiście zagrożone są również loginy i hasła, w tym związane z bankowością elektroniczną, co już bezpośrednio przekłada się na finansowe straty.

Co zrobić, by zapobiec ryzyku? Cóż... Najlepiej być klientem Orange. Serio - od kilku dni podatność Stagefright nie dotyczy naszych klientów jeśli chodzi o MMSy jako wektor ataku. To dzięki zaimplementowanemu na początku "ery MMS" przez Orange Labs antywirusowi, który w trosce o Wasze telefony sprawdza każdą wiadomość pod kątem sygnatur złośliwego kodu. Odpowiednia informacja dotycząca kodu, wykorzystującego Stagefright, też już się tam znalazła, więc akurat w tym przypadku nie macie się czego obawiać.

Nie zmienia to jednak faktu, że złośliwy kod może ewoluować, warto więc pamiętać o poniższych radach, które uchronią nas w znacznej większości sytuacji, nie tylko przy podstępnych MMSach.

1. Wyłącz automatyczne pobieranie MMS

- w ustawieniach aplikacji SMS/Wiadomości przejdź do Więcej->Ustawienia->Więcej ustawień->MMS i wyłącz opcję Autom. pobieranie.

2. Nie pobieraj zawartości MMS wysłanych za pomocą bramek MMS lub od nieznanych nadawców.

3. Unikaj przeglądania za pomocą swojego smartphona niezaufanej zawartości.

4. Nie otwieraj podejrzanie wyglądających linków i stron WWW.

5. Unikaj przeglądania za pomocą swojego smartphona niezaufanej zawartości przesłanej za pośrednictwem poczty e-mail.

6. Jeśli uzyskasz informację o dostępnej aktualizacji oprogramowania, wykonaj ją natychmiast

Dla zaawansowanych użytkowników: Można rozważyć również wgranie na swój telefon oprogramowania CyanogenMod, w którym podatność Stagefright została już załatana.

Frontpage graphic: DVD cover of Stage fright movie, distributed by Magnet

Bezpieczeństwo

Przepis na bezpieczny piknik

Monika Kulik Monika Kulik
10 sierpnia 2015
Przepis na bezpieczny piknik

„To był najpiękniejszy dzień w moim życiu” – ile razu zdarzyło Wam się słyszeć to stwierdzenie?

Ja ostatnio usłyszałam je od pewnego 5-latka, który tak podsumował pełen wrażeń i atrakcji dzień. Pewnie nie byłoby w tym nic dziwnego, gdyby nie fakt, że w tym dniu nie był Legolandzie, Disnaylandzie, ale w małej podwarszawskiej wsi Pogorzel brał udział w „Bezpiecznym pikniku”. Jak sprawić, aby temat bezpieczeństwa nie był nudny dla dzieci i żeby usłyszeć tak dobre recenzje od najmłodszych?

Pomysł jest stosunkowo prosty – zaangażować fachowców. A kto lepiej pokaże, jak być bezpiecznym, jak nie służby odpowiedzialne za ten obszar – policja, straż graniczna, strażacy czy ratownicy? I to nie w sposób teoretyczny, ale praktycznie pokazując, jak reagować w trudnych sytuacjach, udzielić pierwszej pomocy, gdzie zadzwonić po pomoc i co zrobić, jak ktoś nęka nas w internecie. Na pikniku czekały więc na dzieci stanowiska przygotowane we współpracy z wolontariuszami – można było wejść do wozu strażackiego, przymierzyć hełm i być operatorem węża gaśniczego. Straż Graniczna również pozwalała przymierzyć dzieciom elementy swojego stroju, dzięki czemu można było się przekonać z czego jest zrobiona i jak ciężka jest kamizelka kuloodporna. Dodatkowo każdy mógł wyrobić sobie specjalny paszport z odciskami palców oraz podziwiać umiejętności owczarka niemieckiego. Na stoisku Policji czekał motor oraz pełny rynsztunek wyposażenia policjanta z hełmem, tarczą czy kajdankami. Stoisko BHP przygotowane przez wolontariuszy PZU oferowało dzieciom praktyczną naukę udzielania pierwszej pomocy z wykorzystaniem specjalnych fantomów czy naukę opatrywania ran i złamań, poparzeń, ukąszeń itp.

Najmłodsi, którzy coraz częściej i więcej korzystają z internetu – dlatego zwróciliśmy również uwagę na bezpieczeństwo dzieci w sieci, przygotowując filmy, gry i zabawy na temat zasad bezpiecznego poruszania się w przestrzeni wirtualnej. Tym tematem zajęli się oczywiście wolontariusze z Orange. Na dzieci czekał też kącik fotograficzny i plastyczny, a także napoje i ciasta, które w ramach wolontariatu upiekły miejscowe gospodynie. Ze swoją pomocą przyłaczyły się też władze gminy.

Ten piknik to z jednej strony przykład tego, jak wykorzystywane są granty z projektów wolontarackich, które rozdajemy od 10 lat. To tylko jeden z 89 pomysłów, jak pomagać lokalnym społecznym. W tegorocznej edycji konkursu grantowego wzięło udział 752 wolontariuszy z Orange i ponad 200 innych chętnych do pomocy osób, którzy w sumie przeznaczyli na ten cel 8500 godzin swojego wolnego czasu. Szacujemy, że z nasza pomoc dotarła do ponad 200 000 osób.

To również przykład na to, jak mając prosty pomysł na ważny dla innych temat, jakim jest bezpieczeństwo, zaangażować lokalne służby, władze i społeczność do tego, aby zrobić coś wspólnie.

Wakacje to dobry moment, aby porozmawiać z dziećmi o bezpieczeństwie - w domu, mieście czy na wsi, na placu zabaw,  w drodze na wakacje czy do szkoły, a także w świecie wirtualnym.  Rodziców, którzy chcą wiedzieć więcej o bezpieczeństwie dzieci w sieci zapraszamy na naszą stronę bezpiecznie tu i tam.

A może u Was też uda się zorganizować taki piknik, bo w wakacje czasami dzieci się nudzą…

c3c10194f89dc24c1151ae1d1e43f70d7c1

Oferta

Szukajcie tajemniczych kodów na Facebooku – dają bonusy!

Wojtek Jabczyński Wojtek Jabczyński
10 sierpnia 2015
Szukajcie tajemniczych kodów na Facebooku – dają bonusy!

Pamiętacie hitowe tajemnicze kody w ofertach na kartę? My też pamiętamy i zaczynamy kolejną zabawę, dzięki której tym razem możecie zdobyć 50-procentowy bonus przy doładowaniu konta. Wystarczy, że wejdziecie na profil Orange na Facebooku, obejrzyjcie filmik i zatrzymacie go w takim momencie, żeby odczytać 5-znakowy tajemniczy kod. Potem wysyłacie go SMS-em pod bezpłatny numer 811 i czekacie na potwierdzenie. Na koniec zasilacie telefon dowolną kwotą lub punktami PAYBACK na stronie www.doladowania.orange.pl i możecie korzystać. Promocja trwa do 16 sierpnia. Bonus ważny przez 14 dni na rozmowy, SMS-y i MMS-y w Orange oraz na internet. Szczegóły znajdziecie tutaj.

ff78c10aae2dcda6bd4160418b199ee86af

Scroll to Top