Przegląd najnowszych newsów
Konkursy
Juwenalia 2012
Uczelnie
Znajdź kierunki wg przedmiotów z matury
odpowiedz na wszystkie pytania
W ciągu ostatnich 30 dni zagłosowano (przeliczam) razy w naszych ankietach
Newsy - HI-Tech, komputery, internet
Zagrożenia IT w trzecim kwartale 2011 r.
Dział: Wirusy
Kaspersky Lab informuje o opublikowaniu raportu dotyczącego ewolucji zagrożeń IT w trzecim kwartale 2011 r. W okresie tym analitycy z firmy obserwowali stały wzrost liczby cyberataków na jedne z największych korporacji na świecie.
W odniesieniu do ataków na smartfony, pojawiły się wyraźne oznaki świadczące o tym, że cyberprzestępcy wzięli na swój celownik głównie Androida. Oprócz starych wypróbowanych metod w trzecim kwartale odnotowano również szkodliwe oprogramowanie charakteryzujące się większym stopniem wyrafinowania: wykorzystywane są kody QR, a komputery narażone są na infekcję, jeszcze zanim zostanie uruchomiony system operacyjny, ponieważ cyberprzestępcy modyfikują metody infekowania BIOS-u.
W analizowanym okresie miały miejsce włamania do sieci korporacyjnych przeprowadzone przez niezidentyfikowanych cyberprzestęców, jak również ataki, za które odpowiedzialna była znana grupa haktywistów Anonymous. Wśród ofiar ataków znalazła się włoska policja zajmująca się zwalczaniem cyberprzestępczości, kilka jednostek amerykańskiej policji oraz kontrahenci FBI. Hakerzy zaatakowali również Mitsubishi Heavy Industries oraz Vanguard Defense. Te i wiele podobnych ataków umożliwiły szkodliwym użytkownikom uzyskanie dostępu do danych dotyczących pracowników i klientów, dokumentacji wewnętrznej, korespondencji i innych tajnych informacji.
W lipcu 2011 r. cyberprzestępcy włamali się do serwerów centrum certyfikacji DigiNotar, co pozwoliło im wygenerować 531 fałszywych certyfikatów. Dzięki wykorzystaniu fałszywych certyfikatów SSL dla stron internetowych cyberprzestępcy mogli uzyskać dostęp do danych wysyłanych do lub z takich witryn, nawet w przypadku wykorzystywania połączenia szyfrowanego. Zasoby zaatakowane w incydencie, którego ofiarą padł DigiNotar, obejmowały agencje rządowe w kilku państwach oraz najpopularniejsze serwisy internetowe, takie jak Google, Yahoo!, Tor oraz Mozilla. Na skutek tego ataku DigiNotar musiał ogłosić upadłość.
„Atak na DigiNotar to drugi przypadek w tym roku, gdy celem cyberprzestępców stało się centrum certyfikacji. Chociaż firmy wydające główne certyfikaty SSL mają obowiązek przejść audyt bezpieczeństwa, okazuje się, że poziom bezpieczeństwa w DigiNotar, oraz stanowiącym jego odpowiednik Comodo, pozostawia wiele do życzenia” – powiedział Jurij Namiestnikow, starszy analityk szkodliwych programów w Kaspersky Lab i autor raportu. „Przypadek DigiNotar powinien posłużyć jako ostrzeżenie dla innych graczy na rynku o konieczności wzmocnienia swoich polityk bezpieczeństwa”.
Na baczności powinni mieć się również użytkownicy indywidualni - liczba szkodliwych programów dla urządzeń mobilnych wzrasta w zastraszającym tempie. Wśród wszystkich zagrożeń mobilnych wykrytych w trzecim kwartale 2011 r. aż 40% było przeznaczonych dla Androida, w wyniku czego czemu platforma ta ugruntowała swoją pozycję głównego celu szkodliwych programów.
Analitycy z Kaspersky Lab nie musieli długo czekać na potwierdzenie swoich prognoz, zgodnie z którymi cyberprzestępcy będą szukali nowych sposobów zarabiania pieniędzy na szkodliwym oprogramowaniu dla Androida. W lipcu wykryto trojana z rodziny Zitmo (ang. „ZeuS in the mobile”) dla Androida, który współpracuje ze swoim odpowiednikiem działającym na komputerach – trojanem szpiegującym ZeuS – w celu obejścia uwierzytelniania dwuskładnikowego wykorzystywanego przez wiele systemów bankowości online.
Niekiedy szkodliwe oprogramowanie przenika do urządzenia mobilnego w zupełnie nieoczekiwany sposób, na przykład za pośrednictwem kodów QR. Kod QR to swego rodzaju kod kreskowy, który pozwala zapisać więcej informacji. W trzecim kwartale cyberprzestępcy rozprzestrzeniali trojany SMS podszywające się pod oprogramowanie dla Androida poprzez szyfrowanie w kodach QR szkodliwych odsyłaczy. Po przeskanowaniu kodów QR mobilne urządzenia automatycznie pobierają szkodliwy plik, który następnie wysyła wiadomości SMS na numery o podwyższonej opłacie.
Jeden z najciekawszych incydentów w trzecim kwartale był wynikiem poszukiwania przez cyberprzestępców inspiracji w metodach wykorzystywanych w przeszłości. Stwierdziwszy, że ochrona dzisiejszych systemów operacyjnych praktycznie uniemożliwia zainstalowanie programu ukrywającego się w uruchomionym systemie, twórcy wirusów znów zaczęli wykorzystać BIOS, aby zainfekować system, zanim jeszcze zostanie uruchomiony. Od pojawienia się niesławnego wirusa CIH (znanego również pod nazwą Czarnobyl), który potrafił infekować BIOS, minęło ponad 10 lat, jednak wykorzystywana przez niego technologia po raz kolejny trafiła do arsenału cyberprzestępców.
W analizowanym okresie miały miejsce włamania do sieci korporacyjnych przeprowadzone przez niezidentyfikowanych cyberprzestęców, jak również ataki, za które odpowiedzialna była znana grupa haktywistów Anonymous. Wśród ofiar ataków znalazła się włoska policja zajmująca się zwalczaniem cyberprzestępczości, kilka jednostek amerykańskiej policji oraz kontrahenci FBI. Hakerzy zaatakowali również Mitsubishi Heavy Industries oraz Vanguard Defense. Te i wiele podobnych ataków umożliwiły szkodliwym użytkownikom uzyskanie dostępu do danych dotyczących pracowników i klientów, dokumentacji wewnętrznej, korespondencji i innych tajnych informacji.
W lipcu 2011 r. cyberprzestępcy włamali się do serwerów centrum certyfikacji DigiNotar, co pozwoliło im wygenerować 531 fałszywych certyfikatów. Dzięki wykorzystaniu fałszywych certyfikatów SSL dla stron internetowych cyberprzestępcy mogli uzyskać dostęp do danych wysyłanych do lub z takich witryn, nawet w przypadku wykorzystywania połączenia szyfrowanego. Zasoby zaatakowane w incydencie, którego ofiarą padł DigiNotar, obejmowały agencje rządowe w kilku państwach oraz najpopularniejsze serwisy internetowe, takie jak Google, Yahoo!, Tor oraz Mozilla. Na skutek tego ataku DigiNotar musiał ogłosić upadłość.
„Atak na DigiNotar to drugi przypadek w tym roku, gdy celem cyberprzestępców stało się centrum certyfikacji. Chociaż firmy wydające główne certyfikaty SSL mają obowiązek przejść audyt bezpieczeństwa, okazuje się, że poziom bezpieczeństwa w DigiNotar, oraz stanowiącym jego odpowiednik Comodo, pozostawia wiele do życzenia” – powiedział Jurij Namiestnikow, starszy analityk szkodliwych programów w Kaspersky Lab i autor raportu. „Przypadek DigiNotar powinien posłużyć jako ostrzeżenie dla innych graczy na rynku o konieczności wzmocnienia swoich polityk bezpieczeństwa”.
Na baczności powinni mieć się również użytkownicy indywidualni - liczba szkodliwych programów dla urządzeń mobilnych wzrasta w zastraszającym tempie. Wśród wszystkich zagrożeń mobilnych wykrytych w trzecim kwartale 2011 r. aż 40% było przeznaczonych dla Androida, w wyniku czego czemu platforma ta ugruntowała swoją pozycję głównego celu szkodliwych programów.
Analitycy z Kaspersky Lab nie musieli długo czekać na potwierdzenie swoich prognoz, zgodnie z którymi cyberprzestępcy będą szukali nowych sposobów zarabiania pieniędzy na szkodliwym oprogramowaniu dla Androida. W lipcu wykryto trojana z rodziny Zitmo (ang. „ZeuS in the mobile”) dla Androida, który współpracuje ze swoim odpowiednikiem działającym na komputerach – trojanem szpiegującym ZeuS – w celu obejścia uwierzytelniania dwuskładnikowego wykorzystywanego przez wiele systemów bankowości online.
Niekiedy szkodliwe oprogramowanie przenika do urządzenia mobilnego w zupełnie nieoczekiwany sposób, na przykład za pośrednictwem kodów QR. Kod QR to swego rodzaju kod kreskowy, który pozwala zapisać więcej informacji. W trzecim kwartale cyberprzestępcy rozprzestrzeniali trojany SMS podszywające się pod oprogramowanie dla Androida poprzez szyfrowanie w kodach QR szkodliwych odsyłaczy. Po przeskanowaniu kodów QR mobilne urządzenia automatycznie pobierają szkodliwy plik, który następnie wysyła wiadomości SMS na numery o podwyższonej opłacie.
Jeden z najciekawszych incydentów w trzecim kwartale był wynikiem poszukiwania przez cyberprzestępców inspiracji w metodach wykorzystywanych w przeszłości. Stwierdziwszy, że ochrona dzisiejszych systemów operacyjnych praktycznie uniemożliwia zainstalowanie programu ukrywającego się w uruchomionym systemie, twórcy wirusów znów zaczęli wykorzystać BIOS, aby zainfekować system, zanim jeszcze zostanie uruchomiony. Od pojawienia się niesławnego wirusa CIH (znanego również pod nazwą Czarnobyl), który potrafił infekować BIOS, minęło ponad 10 lat, jednak wykorzystywana przez niego technologia po raz kolejny trafiła do arsenału cyberprzestępców.
data ostatniej modyfikacji: 2011-12-19 18:45:45
Komentarze
Przegląd newsów
z różnych działów
z różnych działów
Jakie szanse powinny stwarzać uczelnie dla studentów
Na studiach powinno się nie tylko przekazywać wiedzę, ale też dawać szansę nauki przydatnych na rynku pracy umiejętności, np. pracy w grupie, podejmowania decyzji i analizy - uznali uczestnicy spotkania "Biznes dla Uczelni, Uczelnie dla Biznesu".
Na studiach powinno się nie tylko przekazywać wiedzę, ale też dawać szansę nauki przydatnych na rynku pracy umiejętności, np. pracy w grupie, podejmowania decyzji i analizy - uznali uczestnicy spotkania "Biznes dla Uczelni, Uczelnie dla Biznesu".
Reprezentacja UW znalazła się na 2 miejscu Akademickich Mistrzostw Świata W Programowaniu Zespołowym
Zadaniem konkursu jest rozwiązanie jak największej liczby problemów programistycznych w jak najkrótszym czasie. Spośród 112 uczelni z całego świata, St. Petersburg University of IT, Mechanics &. Optics zdobył „Puchar Mistrzów Świata”
Zadaniem konkursu jest rozwiązanie jak największej liczby problemów programistycznych w jak najkrótszym czasie. Spośród 112 uczelni z całego świata, St. Petersburg University of IT, Mechanics &. Optics zdobył „Puchar Mistrzów Świata”
Charytatywne nadgodziny u 57% Polaków
Praca w godzinach nadliczbowych to w wielu firmach norma – zwłaszcza teraz, kiedy redukcje zmniejszyły ilość pracowników, a jednocześnie pracy jest tyle samo, a niekiedy nawet więcej...
Praca w godzinach nadliczbowych to w wielu firmach norma – zwłaszcza teraz, kiedy redukcje zmniejszyły ilość pracowników, a jednocześnie pracy jest tyle samo, a niekiedy nawet więcej...
Wolontariat zagraniczny i praktyki zagraniczne – czyli jak zacząć zdobywać świat
21 maja ruszyła ogólnopolska rekrutacja na program wolontariatu zagranicznego organizowane przez AIESEC. Studenci i absolwenci mogą wybierać jedną z dwóch możliwości tematyk wolontariatu w regionie Bałkanów bądź Rosji. To szansa by zdobyć cenne doświadczenie zawodowe, zwiedzić kawał świata oraz przeżyć ciekawą przygodę.
21 maja ruszyła ogólnopolska rekrutacja na program wolontariatu zagranicznego organizowane przez AIESEC. Studenci i absolwenci mogą wybierać jedną z dwóch możliwości tematyk wolontariatu w regionie Bałkanów bądź Rosji. To szansa by zdobyć cenne doświadczenie zawodowe, zwiedzić kawał świata oraz przeżyć ciekawą przygodę.
Dieta podczas ciąży nie szkodzi
Zdrowa, niskokaloryczna dieta nie szkodzi ani ciężarnej kobiecie, ani jej dziecku - informuje "British Medical Journal".
Zdrowa, niskokaloryczna dieta nie szkodzi ani ciężarnej kobiecie, ani jej dziecku - informuje "British Medical Journal".
W czasie owulacji kobiety wolą seksownych mężczyzn
Naukowcy odkryli, że hormony wydzielane podczas jajeczkowania wpływają na pozytywne postrzeganie przystojnych i buntowniczych mężczyzn. W okresie zwiększonej płodności kobiety uważały, że potencjalni partnerzy tego typu byliby dobrymi ojcami i dostarczyliby im potrzebnego wsparcia przy wypełnianiu obowiązków domowych. Efekt nie wystąpił w przypadku godnych zaufania, ustatkowanych przedstawicieli płci męskiej.
Naukowcy odkryli, że hormony wydzielane podczas jajeczkowania wpływają na pozytywne postrzeganie przystojnych i buntowniczych mężczyzn. W okresie zwiększonej płodności kobiety uważały, że potencjalni partnerzy tego typu byliby dobrymi ojcami i dostarczyliby im potrzebnego wsparcia przy wypełnianiu obowiązków domowych. Efekt nie wystąpił w przypadku godnych zaufania, ustatkowanych przedstawicieli płci męskiej.
Wrześniowe wyjazdy studenckie
Organizatorzy największych majówek i wakacji studenckich w Hiszpanii i Chorwacji zapraszają do zapoznania się z tegoroczną ofertą imprezowych wakacji studenckich 2012!
Organizatorzy największych majówek i wakacji studenckich w Hiszpanii i Chorwacji zapraszają do zapoznania się z tegoroczną ofertą imprezowych wakacji studenckich 2012!
Jeśli widzisz reklamy na Wikipedii masz zainfekowany komputer
Przedstawiciele Wikipedii ostrzegli, że internauci, którzy widzą komercyjne reklamy na jej stronach internetowych, mają najprawdopodobniej komputery zainfekowane malware.
Przedstawiciele Wikipedii ostrzegli, że internauci, którzy widzą komercyjne reklamy na jej stronach internetowych, mają najprawdopodobniej komputery zainfekowane malware.
Ćwiczenia fizyczne dobre na nadciśnienie
Systematyczne ćwiczenia fizyczne obniżają ryzyko występowania nadciśnienia tętniczego, także w przypadku osób, u których ta przypadłość występuje w rodzinie – wynika z badania American Heart Association.
Systematyczne ćwiczenia fizyczne obniżają ryzyko występowania nadciśnienia tętniczego, także w przypadku osób, u których ta przypadłość występuje w rodzinie – wynika z badania American Heart Association.
Konkurs - do wygrania drukarka!
Wypełnij poniższą ankietę a potem odpowiedz pomysłowo, do czego służy drukarka. W ten sposób możesz wygrać drukarkę!
Wypełnij poniższą ankietę a potem odpowiedz pomysłowo, do czego służy drukarka. W ten sposób możesz wygrać drukarkę!
odpowiedz na wszystkie pytania