Bezpieczeństwo

Skąd to się wzięło?

Michał Rosiak Michał Rosiak
17 maja 2012
Skąd to się wzięło?

Wirus? Na moim komputerze? Ale jak to, przecież ja nie wchodzę na żadne dziwne strony i nie klikam w podejrzane maile, on nie miał prawa się tu znaleźć! – nie będę się bawić w statystyki, co ile minut na świecie padają tego typu zdania, ale mam przeczucie graniczące z pewnością, że nierzadko.

Czy nasz komputer może zatem złapać jakieś paskudztwo, nawet gdy nie należymy do „grup ryzyka”? Gdy nie ściągamy „używanych” programów, ani nie oglądamy w sieci pań, którym zrobiło się nagle gorąco (na tyle, że musiały zdjąć całe ubranie)? Niestety jak najbardziej mógł, nie bez kozery nigdy nie usłyszycie o oprogramowaniu, związanym z bezpieczeństwem, które daje 100 procent pewności. Phishing, spam, czy kradzieże on-line to biznes przynoszący tak ogromne dochody, nie dziw więc, że gdy dobrze ludzie wymyślą sposób na zagrożenie, to ci źli szybko wymyślają kolejne.

Na blogu TrustWave SpiderLabs przeczytałem ostatnio pierwszy z serii zapowiadanych pięciu artykułów o tym, jak działa botnet Zeus. Zasada jego funkcjonowania jest dokładnie opisana na zdjęciu, ja czytając tekst zwróciłem przede wszystkim uwagę na to, w jaki sposób klient opisywanego w tekście botnetu instalował się na komputerach ofiar. Jak często dostajecie maile z Facebooka, informujące Was o różnych zdarzeniach, związanych z kontem? Warto zerknąć w ustawienia portalu społecznościowego (▼/ustawienia konta / powiadomienia) i przyjrzeć się w jakich sytuacjach pozwoliliśmy FB na przysyłanie do nas maili. Któraś z otrzymanych przez nas wiadomości może się bowiem okazać nieprawdziwa, a po kliknięciu w nią zobaczymy stronę „Facebooka” z monitem o instalację np. nowego Flash Playera. A skoro to społecznościowy guru każe, to cóż nam pozostaje? Co więcej – czasami nawet nie musimy go instalować, bowiem złośliwa witryna może mieć "pod spodem" niewidoczną ramkę, a tam kod, który szuka podatności w naszej przeglądarce, by zainstalować złośliwe oprogramowanie bez naszej wiedzy. Biorąc pod uwagę, że przestępcy wykorzystują tak zwane „0-day vulnerabilities – czyli świeżutkie podatności, których producenci przeglądarek nie zdążyli jeszcze załatać – jak zwykle uratować może nas tylko myślenie zanim klikniemy, albo w przypadku Facebooka po prostu wyłączenie powiadomień.

Jeśli natomiast jesteście klientami stacjonarnych usług dostępu do internetu Orange Polska, Wasz problem jest wyraźnie mniejszy. Od ponad 4 lat bowiem dostęp z naszej sieci do tzw. centrów dowodzenia (Command&Control Centers) botnetów sterowanych centralnie jest obligatoryjnie zablokowany. W takim przypadku osoba kierująca botnetem po prostu nie widzi zarażonego komputera.

71408a3a08357342a422d8b84cc0756d63b

Rysunki pochodzą z http://blog.spiderlabs.com/

Drawings from http://blog.spiderlabs.com/


Rozrywka

Orange w Cannes

Marek Wajda Marek Wajda
17 maja 2012
Orange w Cannes

65 festiwal filmowy w Cannes rozpoczęty. Nie brakuje tam ekipy Orange, który współpracuje z festiwalem od wielu lat i jest oficjalnym partnerem zarówno telekomunikacyjnym jak i mediowym. Zapraszamy Was na codzienne relacje  na Live Orange! Sześciu blogerów  na miejscu i codziennie nadają relacje zarówno z premier filmowych, konferencji prasowych, czy też informują o ciekawych wydarzeniach. A wszystko w języku polskim, angielskim, francuskim i hiszpańskim.

c98a60cf3d7a2a586987bc84d2eef7a11cf

Będzie gorąco, bo na miejscu są największe gwiazdy światowego kina: Brad Pitt, Robert Pattinson, Tilda Swinton, Bruce Willis, Jane Fonda, Eva Longoria, Linda Evagelista, Marion Cotillard, Tim Roth, Alec Baldwin, czy Jean Paul-Belmondo.

Kto wygra w tym roku i zdobędzie Złotą Palmę? Typy naszych blogerów krążą między „Kości i rdza” Jacques’a Audiarda, „Miłością” Michaela Hanekego i „Beyond the Hills” Cristiana Mungiu. Czy trafnie przewidują? Zobaczymy 27 maja. A jakie są Wasze typy i oczekiwania?


Odpowiedzialny biznes

Chase the ball w Warszawie

Marek Wajda Marek Wajda
17 maja 2012
Chase the ball w Warszawie

Z Poznania zabawa Chase the ball przeniosła się do Warszawy. Można tu wygrać bilet na mecz Polska-Rosja! Wystarczy zainstalować aplikację Orange Supporter’s Cup i włączyć usługi geolokalizacji (więcej o aplikacji na Live Orange). Korzystając ze wskazówek znajdź oficjalną piłkę adidas Tango w salonie Orange i zrób sobie z nią zdjęcie. W Warszawie już pierwsza wskazówka wyjaśnia wszystko ;)

6d6459a2b4e934a289e5e310a1dd78445de

Zabawa w stolicy potrwa do soboty (19 maja), później zapraszamy do Wrocławia (21-23.05) oraz Gdańsku (24-26.05).

Pamiętajcie, żeby przesłać zdjęcia również do mnie, to najciekawsze nagrodzę EURO-wym gadżetem ;) Powodzenia!

Scroll to Top