Bezpieczeństwo

Malware nie ginie, Lazarus czuwa

Michał Rosiak

16 listopada 2017

2009 rok. Wtedy, według „czynników rządowych” w USA miała się rozpocząć aktywność północnokoreańskich hakerów. Ich celem było uzyskanie dostępu do szeregu systemów w mniejszy lub większy sposób związanych z waszyngtońską administracją. Niekoniecznie po to, by siać zamęt – choć w opinii niektórych to właśnie kojarzona z Pyongyangiem grupa Lazarus ma stać m.in. za niedawną epidemią ransomware WannaCry, przypisywany jest jej także atak na naszą Komisję Nadzoru Finansowego. Spektakularne ataki to tylko ułamek ich „osiągnięć”. Najistotniejsze z punktu widzenia tego, co po angielsku nazywa się ładnie „nation sponsored cybercrime” jest znalezienie sobie wejścia do systemu i siedzenia tam tak cicho, żeby przypadkiem nikt nas nie zauważył...

Uśpiony malware

I wygląda na to, że Koreańczykom (przy założeniu, że grupa Lazarus to faktycznie podwładni Kim Jong-Una) całkiem nieźle się to udawało, przynajmniej w ostatnim czasie. Według najświeższego alertu wydanego wspólnie przez US-CERT i FBI wykryli oni aktywności kojarzonej z Lazarusem grupy znanej jako Hidden Cobra w wielu potencjalnie krytycznych lokalizacjach w sieci, związanych m.in. z przemysłem kosmicznym, telekomunikacyjnym i finansowym. Używane przez nich złośliwe oprogramowanie Fallchill to rozbudowany RAT (Remote Access Trojan, koń trojański pozwalający na zdalny dostęp do zainfekowanego urządzenia). W opinii autorów alertu fakt, iż Fallchill trafił na urządzenia w niemal 100 firmach/agendach rządowych dowodzi wcześniejszej infekcji innym, nieodkrytym uprzednio malwarem, wykorzystanym po okresie uśpienia w roli „droppera” kolejnego złośliwego kodu.

My też się bójmy. Na wszelki wypadek.

Dlaczego ma to być nasz problem? Choćby dlatego, że sieć nie zna granic. Udowodnił to przypadek Petya/NotPetya, gdzie „odłamkami” oberwała spora część Europy i nie tylko. To także określany pierwszą cyber-bronią Stuxnet, który – choć zaatakował jedynie wzbogacające uran wirówki w irańskim Natanz – został wykryty na komputerach w wielu częściach świata. Poza tym Lazarus/Hidden Cobra to tylko jednak z wielu grup korzystających na naiwności internautów. Wiara w to, że nas/naszej firmy nie warto przecież atakować, ociera się o dużą naiwność. Dlatego niezależnie od tego, czy boimy się Koreańczyków, nieprzerwanie warto pamiętać o:

nieklikaniu w linki w mailach od obcych, nieotwieraniu niezamówionych załączników

nie uruchamianiu makr w plikach Office jeśli nie mamy absolutnej pewności, że są ich niezbędnym elementem

uaktualnianiu systemu operacyjnego i używanych aplikacji

korzystaniu z oprogramowania skanującego ściągnięte z internetu pliki przed ich uruchomieniem

nieprzydzielaniu użytkownikom naszej sieci automatycznie dostępu do wszystkiego

Please prove you are human by selecting the key.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Oferta

Orange także złożył wniosek o dopłaty do usług świadczonych w roamingu. Będą ostrzegające SMS.

Wojtek Jabczyński

16 listopada 2017

Jak ostatnio czytaliście w mediach, najwięksi operatorzy złożyli lub są w trakcie składania w UKE wniosków o dopłaty do roamingu. My również nie będziemy wyjątkiem. Zgodnie z tym, co zapowiedzieliśmy podczas prezentacji wyników po 3 kwartale, nasz wniosek właśnie został złożony. Chodzi nam dokładnie o to samo, co innym operatorom. Wszyscy zabezpieczamy się przed nadużywaniem zasady Roam Like at Home (RLAH) Od chwili jej wprowadzenia, koszty operatorów wyniosły nawet ćwierć miliarda zł. Tylko w Orange - ponad 70 mln zł.

Wniosek, wnioskiem ale od razu zaznaczam, że opłaty za korzystanie z roamingu w Orange nie zmienią się i będą jak do tej pory zgodne z zasadą RLAH. Ewentualne dopłaty będą dotyczyć TYLKO tych klientów, którzy nadaktywnie korzystają z roamingu. Chodzi np. o osoby pracujące na stałe za granicą, czy studentów przebywających na międzynarodowych wymianach. W skali wszystkich korzystających z RLAH, to nie jest to duża grupa osób, za to kosztują operatorów sporo pieniędzy.

Dodatkowo przypomnę, że jeśli ktoś w ciągu 4 miesięcy jest dłużej poza granicami kraju i ponad 50 proc. jego ruchu następuje w roamingu, to zgodnie z regulacją RLAH może być mu naliczona dodatkowa opłata. Takie działanie jest zgodne z tzw. Polityką Uczciwego Korzystania.

Niektórzy operatorzy (Plus, Play) rozpoczęli już wysyłanie SMS-ów informujących klientów o możliwości naliczenia dodatkowych opłat, w sytuacji kiedy nadużywają roamingu i nie zaprzestaną tego robić. My również zastosujemy te zasady wynikające z regulacji roamingowej.

Please prove you are human by selecting the flag.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

mike278 22:34 31-07-2025

Mój Grzegorz Brzęczyszczkiewicz już czeka 😀

Odpowiedz

Sieć

Klienci Orange, korzystacie już z 10 tysięcy stacji z 4G!

Wojtek Jabczyński

16 listopada 2017

Cały czas inwestujemy w sieć, abyście mogli korzystać z jak najwyższej szybkości transferu danych i jakości połączeń. Dlatego cieszę, że mogę Wam powiedzieć, że właśnie przekroczyliśmy „magiczną barierę” - 10 000 stacji bazowych (w przypadku 4G nazywanych eNodeB), na których możecie korzystać z 4G/LTE, w ramach NetWorkS! Przekłada się to na blisko 99,8 proc. Polaków w zasięgu. Ponad 5100 stacji działa w paśmie 800 MHz, które zapewnia najlepszy zasięg wewnątrz budynków. Dwa lata po zakończeniu aukcji na częstotliwości zrealizowaliśmy wszystkie zobowiązania pokryciowe, które powinniśmy zrealizować w ciągu pierwszych 24 miesięcy.

Oczywiście zasięg to nie wszystko, równie ważna jest szybkość transferu danych, a także „pojemność” sieci. Już przeszło 1/3 wszystkich naszych stacji bazowych zapewnia agregację częstotliwości. Oznacza to, że możecie korzystać z internetu na Waszych smartfonach z prędkością rzędu 100 Mb/s czy nawet 200 Mb/s. Z drugiej strony w bardzo zatłoczonych miejscach - gdzie najczęściej wykorzystujemy agregację pasm - pozwala ona na komfortowe korzystanie z netu. W takich miejscach agregujemy wszystkie, dostępne dla Orange pasma: 800 MHz, 1800 MHz i 2600 MHz. Takie stacje stanowią już 1/4 wszystkich, na których mamy LTE-Advance.

Oczywiście to nie koniec inwestycji. Nadal będziemy rozwijać sieć i pracować nad zasięgiem, pojemnością i szybkością.

Please prove you are human by selecting the key.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Łukasz 15:56 16-09-2025

Karciarze czekają na takie promocje 👌

Odpowiedz