Bezpieczeństwo

A może właśnie kupczą Twoim serwerem? (0)

Michał Rosiak

30 czerwca 2016

A może właśnie kupczą Twoim serwerem?
0
175 tysięcy adresów IP, ponad 70 tysięcy serwerów, na których możemy poinstalować każdy możliwy malware, albo wykorzystać je jako źródło ataku. To wszystko cyber-przestępcy oferują online, od niecałych 10 dolarów za sztukę. Brzmi abstrakcyjnie? Może i tak – problem w tym, że to prawda. Ale w Orange Polska mamy na to lekarstwo.
O ile „analogowe” włamanie wciąż może kojarzyć się z wybiciem szyby, wyszaprnięciem łupów i błyskawiczną ucieczką, by nie zdążył za nami pościg, w cyber-świecie od dawna jest inaczej. Tutaj wchodzimy do sieci ofiary i im dłużej w niej zostaniemy, tym lepiej. A najlepiej, jeśli zdołamy zamaskować źródło ataku na tyle, by odsunąć od siebie podejrzenia.
Mówi Wam coś hasło xDedic? Choć od pewnego czasu bezpieczeństwo ITN trafia pod strzechy i do mainstreamowych mediów, akurat tej nazwy wedle mojej wiedzy tam zabrakło. A szkoda, bo to jedno z najbardziej spektakularnych przedsięwzięć ostatnich lat – sprzedaż dostępu do… przejętych serwerów firm i osób prywatnych. Ponad 175 tysięcy adresów IP, prowadzących do ponad 70 tysięcy serwerów na całym świecie! Wystarczy już marne kilka dolarów, by móc korzystać z serwera, którego mniej lub bardziej dokładny opis możemy wcześniej przeczytać w „panelu ofertowym” przestępcy (ile czasu jest online, konfiguracja, antywirusy, przeglądarki, obecność na blacklistach, podłączone sklepy internetowe, itd.). Oczywiście im bardziej „wypasione” możliwości docelowego urządzenia – tym drożej.
Możliwości? Niezliczone. Można oczywiście rozbijać się po urządzeniu, do którego wykupiliśmy dostęp, poinstalować na nim dodatkowe złośliwe oprogramowanie (badacze znaleźli na liście 453 serwerów z bezpośrednim dostępem do… terminali kasowych(!), w tym 5 w Polsce). No i oczywiście czemu by nie skorzystać z adresów zaufanej firmy do przeprowadzenia dalszych ataków. Na przykład na… konkurencję, a potem zacierać rączki, gdy atak zostanie wykryty i jedni zetrą się z drugimi.
Co robić, jak żyć? I tu wjeżdżamy my, na białym… no dobra, bez przesady z koniem, ale koledzy w CERT Orange Polska doszli do wniosku, że warto zrobić użytek z bazy adresów IP ofiar xDedica, która trafiła w ręce badaczy (chylę czoła w kierunku kolegów z Kaspersky’ego, którzy urobili się przy tej sprawie po łokcie). Na stronie https://cert.orange.pl/xdedic/index.php możecie sprawdzić, czy znajduje się w niej któryś z adresów Waszych urządzeń. Nawet jeśli tak będzie, zachowajcie stres na dzisiejszy ćwierćfinał z Portugalią, a serwerowi poświęćcie po prostu chwilę czasu, podczas którego:
* odłączcie go od sieci
* zainstalujcie ostatnie poprawki do wszystkich zainstalowanych programów
* sprawdźcie go antywirusem

A po ponownym włączeniu do sieci dodatkowo:

* wyłączcie na serwerze niepotrzebne usługi
* ograniczcie do minimum dostęp administratorski
* monitorujcie ruch sieciowy związany z serwerem (a najlepiej wszystkim)

Warto też rzucić okiem na usługi bezpieczeństwa oferowane przez Orange Polska. A przede wszystkim – bądźcie bezpieczni, nie dajcie się!

Mainpage graphic: securelist.com

Udostępnij: A może właśnie kupczą Twoim serwerem?
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Serce. wybierz ikonę
proszę zaznaczyć zgodę

Muzyka

Open’er Powered by Orange część 1: Dzień silnych kobiet (0)

Piotr Domański

30 czerwca 2016

Open’er Powered by Orange część 1: Dzień silnych kobiet
0

Dzień pierwszy Open’er Festival powered by Orange już za nami. Upłynął, bez wątpienia pod znakiem artystek, które dały trzy niesamowite koncerty. Po pierwsze Florence + the Machine – headliner wczorajszego dnia. Przyznaję, że długo Florence stanowiła dla mnie zagadkę, jednak wczorajszy koncert rozwiał wszystkie wątpliwości. Na scenie to czysta energia, ogień i pasja. Jej piosenki to kawał dobrego popu z rockowym zacięciem, a wokal brzmi dobrze zarówno na koncercie jak i w domowym zaciszu. Na Open’er promowała oczywiście swoją najnowszą płytę „How Big, How Blue, How Beautiful”. Pod sceną był totalny szał i ekstaza, co w zupełności mnie nie dziwi. Florence ma świetny kontakt z publicznością i jest autentyczna, a publiczność to wyczuwa.

6dff702fbaef4a5e43eaa3389f1d6b99517

2168d740304e9878d2e369ba7f8f42049de

Wcześniej na Tent Stage zagrała PJ Harvey, legenda rocka i muzyki alternatywnej, a także, co można było usłyszeć bez większych problemów, aktywistka. Było to jednak zupełnie inne przeżycie niż koncert młodszej koleżanki po fachu. Począwszy od wejścia całego zespołu krokiem marszowym w rytmie werbli, przez oprawę wizualną, na strojach muzyków kończąc – tutaj nie było miejsca na spontaniczność. PJ Harvey była niczym szamanka rocka, a refreny piosenek brzmiały jak chór w greckich tragediach. A co zagrała? To właśnie w czasie tego koncertu lunął deszcz, który na całe szczęście szybko przeszedł pozostawiając po sobie piękną tęczę.

66cb005e4dadd89cd189dfd4e4696c069a4

e0c34305c1fcaa67b9f0c2ae5c7c84ce05f

 Trzecim z koncertów, który zrobił na mnie olbrzymie wrażenie był ten, który zagrały Panie z Savages, zespołu w Polsce nieco mniej znanego. Pod Alter Stage wpadłem na moment, jednak brudne przesterowane gitary i punkowy żywioł zatrzymały mnie na dłużej. Wokalistka Jehnny Beth to na scenie prawdziwy wulkan energii, jednak publiczność nie pozostała daleko w tyle. Sądzę, że za kilka lat możemy zobaczyć Savages na scenie głównej 😉

4e1bd880f87d785b607db69dd2328f2bae8

4087fd2975bf51bcae7b856713db1cd069a

Miałem też okazję zobaczyć The Last Shadow Puppets, czyli poboczny projekt muzyczny Alexa Turnera, lidera zespołu Arctic Monkeys i Milesa Kane’a, lidera The Rascals. Koncert odbywał się na Orange Main Stage, jednak nie wiem czy to wczesna pora, czy jakiś inny czynnik ale nie porwał mnie. Nie zmienia to faktu, że panowie pokazali kawał rockowego grania i energii na scenie (oraz pod nią).

43ce1c2282092d6b483d846d4c003c8f0d8

Kolejny dzień upłynie zapewne pod znakiem Red Hot Chili Peppers oraz meczu Polska – Portugalia, który będzie można obejrzeć w trakcie festiwalu. Będę także na pewno szedł na Łonę i Webera, Foals, Beirut i Marię Peszek.

Jeżeli byliście wczoraj na Open’er Powered by Orange podzielcie się swoimi wrażeniami w komentarzach! Za wszystkie zdjęcia dziękujemy organizatorowi festiwalu Open’er – AlterArt.

Udostępnij: Open’er Powered by Orange część 1: Dzień silnych kobiet
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Drzewo. wybierz ikonę
proszę zaznaczyć zgodę

Odpowiedzialny biznes

Orange Video Fest od kuchni, czyli światłowód dla youtuberów (0)

Marta Cieślak-Krajewska

30 czerwca 2016

Orange Video Fest od kuchni, czyli światłowód dla youtuberów
0

Chociaż youtuberzy i cyfrowi influencerzy to ludzie z bardzo różnych bajek, łączy ich jedno – sieć, dzięki której mogą docierać do swoich fanów. Zwłaszcza podczas takich wydarzeń jak Orange Video Fest, gdzie wiele osób jednocześnie transmituje na żywo, gra online i wrzuca fotki do sieci, transfer musi być szybki i niezawodny.

Sprawdźcie, jak bawili się youtuberzy podczas największej tego typu imprezy w Polsce i co w tym czasie działo się… w Lublinie.

Wiedzieliście, że każda duża impreza jest objęta specjalnym nadzorem?

Udostępnij: Orange Video Fest od kuchni, czyli światłowód dla youtuberów
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Filiżanka. wybierz ikonę
proszę zaznaczyć zgodę

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej