Odpowiedzialny biznes

Rzecznik odpoczywa dwa tygodnie (0)

Wojtek Jabczyński

22 lipca 2012

Rzecznik odpoczywa dwa tygodnie
0

Pozdrawiam wszystkich z Zakopanego gdzie właśnie zacząłem wakacje. Nic tak nie cieszy i odstresowuje jak kilometry spędzane na tatrzańskich szlakach. Jak ktoś z Was jest pod Giewontem to zapraszam nie tylko w góry, ale także na pokazy Orange Kino Letnie. Zarazem wybaczcie moją mniejszą aktywność na blogu. Wakacje mają swoje prawa 🙂 Zaglądajcie jednak śmiało, bo koledzy z Biura Prasowego obiecali wrzucać news’y.

Udostępnij: Rzecznik odpoczywa dwa tygodnie
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Filiżanka. wybierz ikonę
proszę zaznaczyć zgodę

Bezpieczeństwo

Uwaga, wraca mobilny ZeuS! (0)

Michał Rosiak

20 lipca 2012

Uwaga, wraca mobilny ZeuS!
0

Niecały rok temu, podsumowując konferencję Secure, wspomniałem o mobilnym „odłamie” botnetu Zeus, dokładnie zanalizowanym przez kolegów z NASK. Opisywana odmiana złośliwego oprogramowania atakowała telefony z systemami Symbian i Blackberry OS. Nowa wersja, póki co dająca się we znaki Niemcom, Holendrom, Portugalczykom i Hiszpanom, atakuje wyłącznie użytkowników terminali z systemem Android.
Opisywane oprogramowanie działa na zasadzie tzw. MITMO (Man In The MObile, „człowiek w komórce”), po zainstalowaniu przejmując przesyłane na nasz telefon kody SMS autoryzujące transakcję i używając ich do zatwierdzenia przelewów na konto cyber-przestępców. Tyle w tym dobrego – tak, to nie pomyłka – że schemat działania złośliwej aplikacji jest niemal identyczny jak ten, opisywany w ubiegłym roku, co budzi nadzieję, że znaczna część użytkowników nie da się nań złapać. Na początku złodzieje wykorzystują podatności Windowsa i przeglądarek WWW (praktycznie wszystkie ataki, związane z e-bankowością, kierowane są do użytkowników systemu Microsoftu, stąd np. Brian Krebs zaleca, by do operacji bankowych po prostu nie używać Windowsa).

Użytkownik, pewien, że otwiera stronę swojego banku, łączy się z witryną podstawioną przez cyber-złodziei, która przekonuje go, że dla poprawy bezpieczeństwa użytkowników od teraz niezbędne jest zainstalowanie certyfikatu bezpieczeństwa w telefonie. W tym celu należy najpierw wybrać system operacyjny naszego mobilnego terminala. Jeśli będzie to Android – zostaniemy poproszeni o podanie numeru telefonu, na który za chwilę przyjdzie link, prowadzący do owej niezbędnie potrzebnej aplikacji. Wystarczy zainstalować – i cały nasz ruch SMS przechodzi przez kryminalistów, którzy – zakładając, że wcześniej ukradli również nasze hasło i login do banku – mogą błyskawicznie popsuć nam dzień… W przypadku innych systemów operacyjnych dowiemy się, że dodatkowe zabezpieczenie nie jest jednak potrzebne.
Choć polskie banki nie padały jeszcze ofiarą ataków, niestety nie znaczy to, że nie mamy powodu do obaw. Przetłumaczenie złośliwej aplikacji nie stanowi problemu, a z iteracjami „bankerów” Zeus i SpyEye dedykowanymi pod największe polskie banki mieliśmy już do czynienia. Nie wątpię w to, że Czytelnicy Bloga Technologicznego nie dadzą się złapać na wędkę z wyjątkowo śmierdzącym robakiem, tym niemniej nie zaszkodzi ostrzec Waszych mniej uświadomionych znajomych. Dodatkowo ja, jeśli chodzi o wykonywanie operacji bankowych za pośrednictwem komórki, używam po prostu dedykowanej aplikacji mojego banku, pobranej z Google Play.

a4cebaf100acf324514661f43f230b8070b

Rys. Google/Creative Commons

Udostępnij: Uwaga, wraca mobilny ZeuS!
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Flaga. wybierz ikonę
proszę zaznaczyć zgodę

Odpowiedzialny biznes

Pisz sam – ciąg dalszy opowieści (0)

Krzysztof Swidrak

20 lipca 2012

Pisz sam – ciąg dalszy opowieści
0

f492c74e50b6ae2aae1bb274f6a6f6cb497

Jeśli pamiętacie, tydzień temu zaprosiłem Was do wspólnej zabawy. A dokładniej, każdy  z  Was po swojemu może pokierować bohaterami i całą akcją tego opowiadania. Dostałem już pierwszy ciąg dalszy. Czytajcie, wymyślajcie i piszcie kolejne. Gotowce wysyłajcie do mnie: krzysztof.swidrak2@orange.com.  W następny piątek okaże się, jak rozwinęła się ta nasza historia. A poniżej   wersja, kórą przysłał ziemowy:

Szybko wybiegli na ulicę Słoneczną, która łączyła blok w którym mieszkali z głównym placem Dzierżawinu.
-Tam w lewo – krzyknął donośnie „Brzdąc” spoglądając na boczną uliczkę
– będzie szybciej jak przejdziemy mostem Zakochanych – dodał niemal jednym tchem.
– Zwariowałeś – odrzekł „Piegowaty”, zerknął na „Brzdąca” krzywiąc się na twarzy jak by musiał zjeść co najmniej całą cytrynę. – Most jest od pół roku nieczynny i dobrze wiesz, że nie możemy tamtędy przejść – dodał.
„Piegowaty” wiedział, co mówi. Po ostatniej powodzi, która nawiedziła Dzierżawin, konstrukcja mostu została mocno naruszona. Stara drewniana przeprawa nie wytrzymała naporu wody. W niektórych miejscach pojawiły się metrowe ubytki w jezdni a boczne bariery całkowicie zniknęły.
– Musimy dotrzeć jak najszybciej! – wrzasnął z obudzeniem „Brzdąc”  – W lewo za mną – dodał niemal władczym głosem.
„Piegowaty” nie cierpiał, gdy jego kumpel mu rozkazywał. W normalnych warunkach pewnie by się dalej sprzeczali ale teraz sam był ciekawy, co też takiego niezwykłego ujrzał jego kompan. Wzruszył ramionami na znak, że zgadza się z jego argumentacją i pobiegli w stronę mostu.
– Dzień dobry Pani – wykrzyknęli niemal jednocześnie, już lekko zdyszanym głosem, mimo, że przebiegli dopiero kilkanaście metrów.
– Dzień dobry chłopacy – odpowiedziała z uśmiechem na twarzy ich sąsiadka, Pani Małgorzata, którą właśnie mijali. – Gdzie tak biegniecie?
– Ufo, Ufo na plaży! Musimy to zobaczyć!
Sąsiadka, chyba nie do końca zrozumiała, co wykrzyczeli, bo jedynie uśmiechnęła się jeszcze bardziej i dodała: -Tylko na siebie uważajcie.
Dotarli do mostu.  Właściwie do tego, co z niego zostało. Przemknęli pod żółta taśmą z napisem „Zakaz wstępu – grozi zawaleniem”
– To jest zły pomysł – pomyślał „Piegowaty”.

Wtedy jeszcze nie zdawał sobie sprawy jak bardzo ma rację.

Udostępnij: Pisz sam – ciąg dalszy opowieści
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Flaga. wybierz ikonę
proszę zaznaczyć zgodę

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej