Bezpieczeństwo

Jesteśmy Bezpiecznym Nadawcą

Michał Rosiak Michał Rosiak
04 listopada 2015
Jesteśmy Bezpiecznym Nadawcą

Ile razy przez ostatnie miesiące ostrzegaliśmy Was wspólnie z Wojtkiem o atakach phishingowych na nasze faktury? Co najmniej kilka, generalnie cyber-przestępcy upodobali sobie faktury - nie tylko nasze - jako wektor ataku na Bogu ducha winnych Klientów. Czyli Was.

Od kilku dni jednak, jeśli korzystacie ze skrzynek e-mail w domenie wp.pl lub o2.pl, otrzymując na nie informacje z Orange Polska być może zauważyliście przy nich dziwne znaczki:

* na liście wiadomości

b2321a9336751f8ba82efe7328553e8534b.jpg

* w treści maila

c8daebbbeafc94797d8b9a097e52a70295b

Charakterystyczne ikonki kopertki na zielonym tle informują, iż nadawca wiadomości został ze stuprocentową pewnością zweryfikowany i możecie być pewni - dzięki działającym dla domeny pl.orange.com mechanizmom SPF i DKIM - iż otrzymana informacja pochodzi od Orange Polska. Wystarczy jedna ikona, by wśród maili potencjalnie zaufanych, odnaleźć te NAPRAWDĘ zaufane.


Oferta

W nju w parze lepiej

Stella Widomska Stella Widomska
04 listopada 2015
W nju w parze lepiej

Mamy w nju mobile taki plan taryfowy, w którym w parze jest zdecydowanie lepiej. Płacicie w nim po 19 zł na osobę za nielimitowane rozmowy do komórkowych, sms-y, mms-y oraz 2 GB internetu do podziału. Tu znajdziecie szczegóły tej oferty.

Poprosiliśmy youtuberów o pokazanie dlaczego lepiej jest być w parze. Możecie sprawdzić co na ten temat sądzą:

Karol Paciorek i Paulina Lis

Maciek Dąbrowski i Paulina Mikuła (od 34 minuty materiału)

Jesteśmy też ciekawi co Wy sądzicie na ten temat. Pokażcie nam dlaczego w parze jest łatwiej. Zróbcie zdjęcie pokazujące, że we dwoje jest fajniej niż samemu. Wrzućcie je na Instagrama z #njutandem i oznaczcie @njumobile. Główną nagrodą jest voucher na wycieczkę dla dwojga! Szczegóły tu.


Bezpieczeństwo

Uwaga na nowy atak na modemy!

Michał Rosiak Michał Rosiak
30 października 2015
Uwaga na nowy atak na modemy!

Moi koledzy z CERT Orange Polska „rozgryzają” właśnie kolejny malware! Tym razem wróg okazał się być wyjątkowo groźny, bowiem mamy do czynienia z nowiutkim, dopiero co skompilowanym (25 października!) złośliwym oprogramowaniem, wykrywanym przez mniej niż połowę antywirusów (oraz przez CyberTarczę Orange!).

Na przeanalizowaną wersję ataku narażeni są użytkownicy routerów TP-LINK, jednak nie oznacza to absolutnie, iż pozostali są bezpieczni, bowiem cyber-przestępcy mogą próbować różnych wektorów ataku. Ten, któremu przyjrzeli się eksperci CERT Orange Polska wykorzystywał najprawdopodobniej jeden z błędów właśnie w routerach TP-LINK, pozwalający przestępcy na niewidoczne dla ofiary podmienienie adresu serwera DNS (czyli elementu sieci „tłumaczącego” literowe adresy stron na adresy IP). W efekcie użytkownik niezależnie od adresu wpisanego w przeglądarce był przekierowywany na stronę, sugerującą, iż oprogramowanie jego routera jest nieaktualne i jeśli go nie uaktualni... narazi się na atak (screenshot z ataku poniżej)!

3110e50ce7d76594c6f948f74943cf0d243

Oczywiście pliki z rzekomą aktualizacją to opisywany malware. Jego wstępna analiza wykazuje, iż wykrada z komputerów ofiar dane z internetowych formularzy – w tym loginy, hasła i być może również numery kart płatniczych. Plik zawierający malware nosi nazwę firmware_tplink_4.0.8b_x86_x64_r10932.exe (ale w innych akcjach nazwa może być inna).

Dokładna analiza uzyskanych informacji przez CERT Orange Polska wciąż trwa. Adresy witryn, z którymi łączyło się złośliwe oprogramowanie, zostały oczywiście zablokowane w sieci Orange Polska, a ci z naszych klientów, którzy w dobrej wierze zainstalowali malware, mogą niebawem spodziewać się informacji z CyberTarczy.

Jeśli macie pewność lub wrażenie, że mogliście zainstalować opisywany malware, koniecznie:

* zaktualizujcie program antywirusowy

* przeskanujcie komputer

* sprawdźcie, czy w ustawieniach routera macie wpisane serwery DNS Orange Polska: 194.204.159.1 oraz 194.204.152.34

Scroll to Top