Bezpieczeństwo

Phishing prawie idealny – i to na iOS!

Michał Rosiak Michał Rosiak
12 października 2017
Phishing prawie idealny – i to na iOS!

Od zawsze uwielbiałem, gdy pożeracze Jabłek twierdzili, że na urządzenia Apple nie ma wirusów. Piękna bajka, to tak jakby powiedzieć, że istnieją rozwiązania zapewniające stuprocentowe bezpieczeństwo (poza tymi odłączonymi od internetu, ale i tu mogą się zdarzyć wyjątkowe przypadki). Kiedyś, w erze przedsmartfonowej, Maców nie opłacało się atakować, bo w zalewie pecetów stanowiły śladowe ilości. Inaczej jest z iPhone'ami, ich jest od groma, to i opłacalność wzrosła.

Trudne, ale możliwe

Bez cienia wątpliwości skuteczna instalacja malware'u na iOSa jest trudniejsza, niż w przypadku choćby Androida, to zasługa zamkniętego systemu. Z drugiej jednak strony - ileż już razy na tych łamach wspominałem, że motywem wiodącym cyber-przestępczości w dzisiejszych czasach jest: "Nie ufaj przestępcom, zainfekuj się sam"? W znakomitej większości przypadków wektorem ataku na nas i nasze urządzenia jest phishing, a kluczem do sukcesu są umiejętności socjotechniczne i wyciągnięcie od nas naszych loginów i haseł tak, byśmy się nawet nie zorientowali, że dzieje się coś złego.

Zastanawiałem się, czy pisać o tej sprawie w mój "bezpieczniacki czwartek", skoro w sieci pojawiła się dzień wcześniej, jednak chyba nie wszyscy czytelnicy Bloga Orange czytają zaprzyjaźnioną z nami Zaufaną Trzecią Stronę (a warto! :) ). Otóż niemiecki bloger i badacz (nie lubię słowa "riserczer", polski język jest piękny) bezpieczeństwa Felix Krause wykrył lukę w systemie iOS, dzięki której źli ludzie mogą wykreować phishing (prawie) idealny.

Które okno jest prawdziwe?

Wyskakujące okienko, proszące o potwierdzenie hasła do naszego konta iTunes. Nawet ja, testując kilka iPhone'ów, miałem z nim parę razy do czynienia, więc zakładam, że dla "ajfoniarzy" to chleb powszedni. I w sumie dobrze - autoryzacji nigdy za wiele, toż chodzi o nasze dane, pieniądze, etc. Pytanie tylko... skąd mamy wiedzieć, skąd wzięło się to okno?

Pytanie o hasło może paść po instalacji nowej wersji systemu. Albo, gdy aplikacja ma problem z instalacją. Gdy pojawiają się zakupy w aplikacji. Kiedy potrzebuje dostać się do chmury. Problem w tym, że o hasło może spytać każda aplikacja, a nie tylko systemowa! Deweloperzy mogą wrzucić pop-up gdziekolwiek, a jego treść - jak widać na obrazku - nie podlega kontroli! Jak sprawdzić, które jest prawdziwe?

Na szczęście sposób jest trywialnie prosty - wcisnąć przycisk "Home". Aplikacja zniknie, wyjdziemy na główny ekran. Jeśli wraz z nią zniknie okno - brawo, ubity phishing na Twoim koncie. Jeśli okno zostanie - jest systemowe, możesz wpisać hasło.

Jak zawsze - ostrzeżcie bliskich i znajomych. Po więcej bardziej technicznych informacji zajrzyjcie na bloga Felixa.

Komentarze

robert
robert 11:20 12-10-2017

No tak, udało się coś znaleźć 😉 Ale to tylko potwierdza dobrą opinię o Apple.

Odpowiedz
MAURYCY
MAURYCY 12:40 12-10-2017

Oryginalny komunikat ma skursywione (pochylone) symbole cudzysłowu 😉

Odpowiedz
Frank
Frank 18:54 19-10-2017

Michał – Skoro już mowa o bezpieczeństwie a ty jesteś specem (żeby tylko nie samozwańczym) w tej dziedzinie, zrób na „Niebezpieczna sieć” lekkostrawny przejrzysty poradnik jak wyłączyć wszystkie szpiegujące funkcje w Windows 10
Jak jest nowy malware to jest afera i twoje wskazówki jak się uchronić a mało kto dostrzega że Microsoft coraz bardziej PAZERNIE podchodzi do prywatności
Na jakimś forum którego niestety nie pamiętam czytałem nawet że w Win-10 jest ukryty Keylogger tylko usługa ma jakąś pokrętną nazwę żeby mniej rzucała się w oczy

Dla ciebie to jest duże pole do popisu bo to kwestia bezpieczeństwa

Odpowiedz

Oferta

Wi-Fi Extender Plus – poszerz swoje domowe Wi-Fi

Piotr Domański Piotr Domański
09 października 2017
Wi-Fi Extender Plus – poszerz swoje domowe Wi-Fi

Fizyka jest nieubłagana – każda ściana, mebel, urządzenie elektroniczne, nawet zwykłe radio stojące na drodze sygnału WiFi osłabia go. Nie zauważymy tego w przeciętnej kawalerce, lecz już w dużym mieszkaniu może stanowić pewne wyzwanie, a w piętrowych domkach jednorodzinnych przeradza się to w realny problem. Od jakiegoś czasu szukaliśmy dla Was rozwiązania. Okazał się nim WiFi Extender Plus.

Sięgnąć, gdzie WiFi nie sięga

„Jakie to ma znaczenie?” zapytacie. Otóż spore – skończyły się czasy, gdy w domu był jeden komputer podłączony kabelkiem do modemu i rodzina rozpisywała sobie grafik na kolejne dni. Teraz każdy ma smartfon, do tego dochodzą tablety, jakaś konsola, jeden, a czasem dwa laptopy lub nawet zabłąkana „stacjonarka”. Lub wręcz przeciwnie – całkiem nowy komputer do gier. Domownicy chcą siedzieć w swoim kącie mieszkania, najlepiej za zamkniętymi drzwiami i jednocześnie mieć błyskawiczny transfer. Nie wierzycie? Zapytajcie rodziców nastolatków. 600 Mb/s ze światłowodu poradzi sobie nawet z kilkunastoma urządzeniami, ale nie wszystko można połączyć kablem, by zapewnić odpowiednie łącze. Więc jak można się domyśleć – WiFi to podstawa. Tyle tylko że, jak już napisałem na początku – jest zakłócane przez przeszkody i urządzenia elektryczne.

Jeżeli chcecie poczytać o naszych modemach, dekoderach i Wi-Fi Extender Plus zajrzyjcie na specjalną podstronę na orange.pl

W jednym z moich pierwszych wpisów na blogu zrobiłem nawet eksperyment domowy. Przeszedłem się z aplikacją do mierzenia siły Wi-Fi po całym mieszkaniu, a uzyskane rezultaty trafiły na plan. Im bliżej modemu, tym strata sygnału mniejsza, a więc liczba wyższa – zwróćcie uwagę, na to że wszystkie są wartościami ujemnymi. By było łatwiej oznaczyłem to także kolorami – im cieplejszy tym siła sygnału lepsza. Modem znajdował się na dolnej półce w szafce pod telewizorem, tam gdzie jest liczba -27.

Osłabienie zasiegu sygnału WiFi w mieszaniu

I tu wkracza nasz Wi-Fi Extender Plus. Urządzenie małe, kompaktowe, wielkości zasilacza komputerowego, kubka czy telefonu stacjonarnego. Czarna obudowa, dwa przyciski, dwie lampki, dwa porty Ethernet Gigabit, pozwalająca na przesyłanie danych z prędkością do 1 Gb/s (kto by pomyślał). Do tego oczywiście zasilacz. Obudowa jest solidnie wykonana, a dzięki gumowym nóżkom trzyma się podłoża. Całość nie rzuca się w oczy, co moim zdaniem jest olbrzymią zaletą – takie urządzenia mają być po prostu praktyczne i nie przykuwać uwagi. W pudełku obok samego Extendera znajdziecie zasilacz, przewód Giga Ethernet i przewodnik użytkownika.

Wi-Fi Extender Plus od Orange Polska

Jak działa Wi-Fi Extender Plus

Urządzenie to  ma jedno zadanie – rozsiać zasięg domowego Wi-Fi w miejscach, gdzie do tej pory jego zasięg nie sięgał. Robi to bardzo sprawnie, zapewniając prędkości transferu rzędu nawet kilkuset Mb/s.

Urządzenie można stosować na dwa sposoby. W pierwszym nasz Extender łapie zasięg Wi-Fi z innego urządzenia, choćby FunBox 3.0, czy FunBox 2.0 (oczywiście to nie jest zamknięta lista) i udostępnia go. Instalacja jest prosta – wystarczy, że podłączycie Wi-Fi Extender Plus do prądu, wciśniecie na modemie i Extenderze przycisk WPS, poczekacie chwilę i wszystko będzie działać. Instrukcja (z obrazkami) znajduje się także w pudełku – nie musicie więc kopiować tego fragmentu ;-). Tutaj moja uwaga – urządzenie trzeba ustawić w dobrym miejscu. Zasięg WiFi musi być w tym miejscu na tyle dobry, by było co „rozsiewać” dalej.

Jeżeli zdecydujecie się na tą opcję możecie całą sieć skonfigurować przy pomocy aplikacji Mój Funbox, o której niedawno pisaliśmy na blogu, przy okazji jej wejścia do AppStore. Słowo „skonfigurować” nie oznacza jednak w tym przypadku jedynie zmiany hasła, ale także szybkie podłączenie urządzeń, a także ustalenie kto i kiedy może z niego skorzystać.

Wi-Fi Extender Plus w Orange Polska

Druga z możliwości zakłada użycie kabla Ethernet Gigabit. To już większy kaliber działań, do zastosowania w większych domach. Wymaga jednak kabla wychodzącego z domowego modemu doprowadzonego do Extendera. Zachowuje się ono wtedy jak osoby modem z własną siecią WiFi. Jest ona w pełni konfigurowalna.

Wi-Fi Extender Plus w Orange PolskaW obu przypadkach Wasza sieć domowa będzie tak samo bezpieczna. Musicie pamiętać, by zmienić hasło z fabrycznie przypisanego na nowe, własne. O zasadach, które powinniście wziąć pod uwagę przeczytacie w jednym z licznych tekstów Michała Rosiaka, choćby: Jak mocne jest Twoje hasło?

Wi-Fi Extender Plus od Orange Polska

Cena gra rolę i to dużą

Cena przy takich urządzeniach ma znaczenie. Nie ukrywajmy – w wielu przypadkach poradzimy sobie bez niego. Przecież rodzina może zebrać się w około modemu niczym przy ognisku w jaskini, dziecko nie musi zamykać drzwi do pokoju, albo po prostu wszyscy zaakceptują, że w niektórych miejscach w domu zasięgu nie ma.

Można? Można.

Czy to wygodne? Nie.

Czy trzeba się męczyć? Można.

Tylko po co?

Szczególnie, że 230 zł to za taki Wi-Fi Extender Plus niewiele. Za tę kwotę dostajemy urządzenie zapewniające szybki transfer, dobrze wykonane i łatwe w użytkowaniu. Porównaliśmy to z podobnymi na rynku – wniosek jest jeden – w tej cenie o lepsze trudno. Bez problemu znajdziecie za to gorsze i droższe.

Moim zdaniem warto, szczególnie gdy musimy obsłużyć dwupoziomowe mieszkanie lub domek jednorodzinny. Zdaję sobie sprawę, że w Polsce mamy jedne z najmniejszych lokali mieszkalnych w Unii Europejskiej, ale ten stan się zmienia i coraz częściej między jednym, a drugim końcem mieszkania jest sporo przestrzeni. Jednak nawet przy mniejszym metrażu złe rozplanowanie czy zbrojona ściana nośna mogą znacznie utrudnić korzystanie z Wi-Fi. Wystarczy, że gniazdko sieciowe lub wyjście peszli jest dobrze „ukryte”. To dodatkowo pogarsza sytuację. Dlatego bardzo często wstawienie takiej niewielkiej skrzyneczki ma sens.

Zainteresowani? Wi-Fi Extender Plus znajdziecie na tej stronie.

Komentarze


Oferta

Idealny dla biznesmena – testujemy Blackberry KeyOne

Michał Rosiak Michał Rosiak
09 października 2017
Idealny dla biznesmena – testujemy Blackberry KeyOne

Jak sądzicie, która z obecnych wciąż na rynku czołowych marek smartfonów sięga najdalej swoją historią? W sumie to widzieliście tytuł, więc pewnie ;) się domyślacie - Blackberry to jedyna z czołowych marek, której start datuje się jeszcze na XX wiek! Gdy Nokia wprowadzała na rynek na maksa lanserską 7110biznesmeni mogli korzystać z pre-smartfona, Blackberry 850. O iPhone'ach, czy Galaxy S jeszcze nikt nie myślał.

Pełnoletnia Jeżyna

I choć pełnoletnie już Blackberry przez te wszystkie lata zaliczyło dość spektakularny zjazd, jeszcze trwa. Tegoroczny model, Blackberry KeyOne, to kolejne urządzenie "Jeżyny" pod kontrolą systemu Android. Przez bodaj miesiąc testów bardzo przyjemnie mi się z niego korzystało. Trochę smutek bierze, że udział rynkowy BB waha się na poziomie błędu statystycznego. Bez problemu widzę oczyma duszy biznesmena z KeyOne. Tym bardziej, że to jak to urządzenie jest "podtuningowane" pod tego typu użytkownika, no i fizyczna klawiatura (!) naprawdę ułatwiają życie! Przyznam się Wam, że zdarzyło mi się kilkakrotnie pisać na Blackberry KeyOne całkiem spore teksty (w autobusie słabo z otwarciem komputera) i nie czułem jakiegoś wielkiego dyskomfortu. Jeśli sami chcecie spróbować - tutaj znajdziecie KeyOne w naszej ofercie biznesowej (dostępny tylko w Orange!), a poniżej, cóż za niespodzianka :), film.

Komentarze

Scroll to Top