Przeglądanie kategorii

Aktualności

Symantec ostrzega o rosnącym zagrożeniu ze strony cyberprzestępców

Najnowszy raport opublikowany przez Symantec ostrzega o wzrastającej liczbie zagrożeń związanych z kradzieżą ważnych danych.

Najnowszy Internet Security Threat Report obejmuje drugie półrocze 2005 roku. ISTR analizuje globalne zagrożenia związane z Internetem oraz trendy, które wskazują na metody i kierunki ataków. W raporcie podkreślono znaczny wzrost zagrożeń związanych z cyberprzestępstwami.

Podczas, gdy w przeszłości ataki miały na celu niszczenie danych lub po prostu sprawiały kłopot administratorom, to dzisiejsze ataki w coraz większym zakresie motywowane są korzyściami finansowymi – rozwijają się bez pośpiechu i nie czynią widocznych szkód w zainfekowanych systemach, aby nie wzbudzić podejrzeń użytkownika.

Według danych zawartych w raporcie, udział szkodliwych kodów, które mogą przechwytywać ważne dane, wzrósł z 74 proc. w lipcu do 80 proc. w grudniu.

Napastnicy udoskonalają metody pokonywania ochrony obwodowej, która staje się powoli niewystarczająca – zwłaszcza, gdy ataki pochodzą ze strony klienckiej lub dotyczą aplikacji sieciowych.

Raport wskazuje także na rosnące zjawisko phishingu oraz dystrybucji kodów szkodliwych za pośrednictwem komunikatorów jak również urządzeń mobilnych.

Z wyjątkiem dużych organizacji, które przeznaczają znaczące środki na inwestycje w ochronę zasobów informatycznych, mniejsze organizacje zazwyczaj ograniczają się do zapór ogniowych i systemów antywirusowych. I chociaż wiele z takich firm docenia wagę zagrożeń, to nie jest do końca zdeterminowanych, co do wyboru odpowiedniego (również kosztowo) narzędzia ochronnego.

Symantec sugeruje spółkom, aby podjęły wysiłek wdrożenia dobrych praktyk w zakresie bezpieczeństwa, takich jak stosowanie wielu wzajemnie uzupełniających się systemów ochronnych, obejmujących zapory ogniowe, antywirusy czy systemy wykrywania ataków na terminalach klienckich.

Źródło: Gazeta.pl

Unia chce zabronić sprzedaży nowego Windowsa

Komisja Europejska ostrzega, że może zabronić sprzedaży nowego systemu operacyjnego Microsoftu.

Nowy system komputerowy, Windows Vista, nie ma dobrej passy. W zeszłym tygodniu Microsoft ogłosił – po raz kolejny – przesunięcie rynkowej premiery swojego produktu, tym razem na styczeń 2007 r. Teraz Komisja Europejska zgłosiła swoje wątpliwości.

– Oczekujemy, że Microsoft tak zaprojektuje system Vista, by był zgodny z prawem antymonopolowym UE – powiedziała Neelie Kroes, komisarz ds. konkurencji. – Byłoby raczej głupie stworzyć coś, co jest z nim niezgodne.

Kroes w zeszłym tygodniu wysłała do Microsoftu list wyjaśniający obawy Komisji. Chodzi o dodatkowe oprogramowanie, które Microsoft zamierza wbudować do Visty – m.in. chroniące przed tzw. spyware’em, czyli oprogramowaniem szpiegującym. Obawy dotyczą też tego, że Microsoft wykorzysta nowy system do wypromowania własnej wyszukiwarki internetowej kosztem konkurencji.

Kroes dodała, że na razie nie wszczęto w tej sprawie oficjalnego postępowania.

Przedstawiciele Microsoftu twierdzą, że list jeszcze nie dotarł. – Konsumenci wymagają bardziej bezpiecznego i funkcjonalnego systemu. I Microsoft odpowiada na ich potrzeby, jednocześnie respektując swoje prawne obowiązki – powiedział Tom Brookes, rzecznik koncernu.

Bój Microsoftu z Komisją trwa od marca 2004 r. Komisja uznała wówczas, że Microsoft nadużywa pozycji dominującej na rynku systemów operacyjnych, i ukarała go grzywną 497 mln euro. Koncern musiał wprowadzić na europejski rynek wersje Windowsów bez odtwarzacza Windows Media Player. Miał też odpłatnie podzielić się częścią know-how, by produkty konkurencji mogły lepiej współdziałać z systemem operacyjnym Windows. Microsoft to zrobił, ale niezależni eksperci uznali, że dokumentacja jest niekompletna i bezużyteczna. Komisja zagroziła więc grzywną 2 mln euro za każdy dzień zwłoki (liczone od 15 grudnia).

W czwartek i piątek w Brukseli odbędzie się przesłuchanie, podczas którego Microsoft ma prawdopodobnie ostatnią szansę, by przekonać Komisję, że decyzja o nakładaniu grzywny jest niesłuszna.

W kwietniu w unijnym sądzie pierwszej instancji zaczną się kolejne przesłuchania – tym razem dotyczące apelacji Microsoftu, który będzie walczył o uchylenie decyzji Komisji z marca 2004 r. Microsoft na poważnie szykuje się do sądowej potyczki.

Jak doniosła agencja Reuters, powołując się na anonimowe źródło, koncern zatrudnił trzech byłych unijnych sędziów, by przećwiczyć postępowanie podczas procesu. Jednym z nich był ponoć Melchior Wathelet, były minister sprawiedliwości w Belgii. Microsoft nie skomentował tych doniesień.

Źródło: Gazeta.pl

Kodeks postępowania ze spamem

W Australii przyjęto, prawdopodobnie pierwszy na świecie, kodeks postępowania w walce ze spamem.

Australian Communications and Media Authority (ACMA) informuje, że kodeks wejdzie w życie lipcu bieżącego roku.

Nowe prawo nakłada na dostawców Internetu obowiązek oferowania swoim klientom filtrów antyspamowych oraz nakazuje im stworzenie systemu przyjmowania i archiwizacji skarg klientów na spam.

Ponadto określa limit emaili, które można jednocześnie wysłać z jednego konta. Dostawcy Internetu, którzy nie dostosują się do nowych rozwiązań mogą zostać ukarani grzywną do 10 milionów dolarów australijskich (ponad 7 milionów USD).

Kodeks określa także jak dostawcy powinni postępować ze źle skonfigurowanymi serwerami pocztowymi czy komputerami-zombie, wykorzystywanymi do rozsyłania spamu.

Na całym świecie spam powoduje straty oceniane w miliardach dolarów.

Źródło: Arcabit.pl

UMTS ruszy w kolejnych miastach Polski

Polska Telefonia Cyfrowa, operator sieci Era, zgodnie z umową koncesyjną będzie musiała w tym roku objąć zasięgiem sieci UMTS 20% potencjalnych klientów. Telefonia trzeciej generacji pojawi sie w br. w kolejnych 7 miastach.

W tej chwili UMTS jest komercyjnie dostępny w Warszawie i okolicach, w Łodzi i okolicach, w Poznaniu, we Wrocławiu oraz w Zakopanem i Szczyrku. Wkrótce, czyli w ciągu paru tygodni, ma zostać uruchomiony w Krakowie, Trójmieście i na Śląsku.

Jak wskazują przedstawiciele spółki, Era w przeciągu kilku miesięcy, udostępni UMTS również w Szczecinie, Toruniu, Bydgoszczy i Lublinie. Oznacza to, że w zasięgu sygnału telefonii 3 generacji znajdzie się ponad 8 mln mieszkańców kraju.

PTC zakłada, że w pierwszym roku działalności telefonii trzeciej generacji zdobędzie do 150 tys. klientów UMTS.

W tej chwili operator posiada największą liczbę użytkowników i może się pochwalić 35,1% udziałem w rynku ( dane na koniec ub. roku )

Źródło: PAP

Polacy zaczęli masowo kupować Windowsa

Tak bardzo przyzwyczailiśmy się do używania nielegalnych Windowsów, że nie zdajemy sobie z tego sprawy. Gdy koncern Microsoft nam o tym przypomniał – szturmem pobiegliśmy do sklepów.

– W ostatnich tygodniach sprzedaż Windowsów wzrosła trzykrotnie – mówi Przemysław Farfułowski z firmy Gral, która prowadzi sklepy z oprogramowaniem w Gdańsku, Gdyni i Tczewie.

– Odnotowaliśmy duże zainteresowanie klientów, przychodzą i dzwonią do sklepów – potwierdza Dariusz Karbowski, właściciel warszawskiej firmy Format, do które należą cztery salony i hurtownia.

Również Delta Soft zaopatrująca firmy w oprogramowanie odnotowała 10-proc. wzrost sprzedaży. – Ludzie korzystający z nielegalnego oprogramowania się przestraszyli – tłumaczy Farfułowski.

Skąd ta panika? Wszystko zaczęło się na początku marca, kiedy Microsoft udostępnił użytkownikom Windowsów nową usługę. Dzięki niej mogą przekonać się, czy ich system operacyjny jest legalny.

W efekcie na ekranach komputerów milionów Polaków pojawiła się informacja: „Twój system jest nielegalny”. Komunikat wyświetla się przy każdym logowaniu, potem zamienia się w budzącą wyrzuty sumienia ikonkę – przekreślony symbol Windows: – Nie wytrzymałem i w końcu wysłałem syna do sklepu, żeby kupił oryginalne oprogramowanie – mówi pan Andrzej z Warszawy. W większości sklepów komputerowych można kupić najtańszą wersję systemu za 340 zł.

– Nie chcemy ścigać złodziei, zależy nam na poinformowaniu tych, którzy nieświadomie korzystają z oprogramowania bez licencji – przekonuje Joanna Frąckowiak z Microsoft Polska.

Problem w tym, że piractwo rozpuszcza. Pan Arek z Wrocławia zdążył się przyzwyczaić do bardziej zaawansowanej wersji Windows Professional: – Nie chciałem przeinstalowywać systemu, więc musiałem kupić droższy program za 560 zł – opowiada. – Żonie się nie przyznałem, bo by mi nie darowała.

Podczas, gdy jedni sumiennie ruszyli do sklepów, inni bez skrupułów zaczęli przeczesywać internet w poszukiwaniu antidotum na niewygodną aplikację: – Microsoft nie daje nam wyboru, musimy korzystać z Windowsa, nigdy nie zapłacę im ani grosza – deklaruje Wojtek, student informatyki z Wrocławia. – Aktualizację można zwyczajnie odinstalować w oknie zmień/usuń programy – radzi tym, którzy myślą podobnie. Nie dodaje, że jeśli nie wykupimy licencji, system przestanie pobierać ulepszenia.

Co grozi piratom? – Nielegalne pozyskanie programu jest traktowane jak kradzież, grozi za nią pozbawienie wolności do lat pięciu – przestrzega Bartłomiej Witucki, rzecznik BSA, organizacji zajmującej się walką z piractwem. – Poszkodowany producent może też domagać się odszkodowania w wysokości trzykrotnej wartości programu – dodaje.

Źródło: Metro

Microsoft zwolennikiem OpenDocument?

Koncern Microsoft niespodziewanie dołączył do grona firm i instytucji zrzeszonych w Open Source OpenDocument Group. Organizacja ta zajmuje się promowaniem standardu dokumentów o otwartym kodzie źródłowym, w tym przede wszystkim formatu Open XML.

Zdaniem niektórych, gigant z Redmond zamierza torpedować wysiłki entuzjastów OpenDocument, ponieważ standard ten stanowi bezpośrednią konkurencję dla plików formatu MS Office. Pogłoskom tym zaprzeczył rzecznik koncernu. Przyznał, że członkiem organizacji został Jim Thatcher z Microsoft, który ma zająć się opracowaniem norm ISO dla nowego formatu plików.

Przedstawiciele koncernu przyznają również, że nie będą bezpośrednio uczestniczyć w pracach Open Source OpenDocument Group i nie zamierzają odgrywać roli przysłowiowej „piątej kolumny”.

Źródło: The Inquirer

BiG eVent inStorage 2006

W dniach 24-27 kwietnia w Warszawie, Gdańsku i Katowicach odbędzie się największe wydarzenie branży pamięci masowych tego roku.

Computer Service Support S.A. wraz z partnerami zaprasza do udziału w bezpłatnym seminarium poświęconym przyszłości rynku pamięci masowych, trendom technologicznym i najnowszym rozwiązaniom w tej dziedzinie.

Będzie to szansa na zapoznanie się jakie wyzwania prawne, organizacyjne i biznesowe czekają firmy wdrażające systemy pamięci masowych – ze szczególnym uwzględnieniem zagadnień Zarządzania Cyklem Życia Informacji (ILM).

Uczestnicy będą mieli również możliwość obejrzenia laboratorium pamięci masowych z przykładową instalacją klasy ILM, z najnowszą biblioteką taśmową firmy ADIC i500.

Seminarium odbędzie się w dniach 24-27 kwietnia w Warszawie, Gdańsku i Katowicach. Szczegółowe informacje, agendę oraz formularz zgłoszeniowy można znaleźć na stronie: http://www.css.pl/49461.xml

Złodziejski bankomat w Łodzi

W bankomacie przy ul. Piaski w Łodzi przestępcy zamontowali urządzenia pozwalające kopiować zapisy magnetyczne i numery PIN kart klientów banków wypłacających pieniądze.

Dzięki temu oszuści mogli bez przeszkód wypłacać gotówkę z każdego bankomatu w Polsce! Przekręt wydał się w sobotę wieczorem, gdy jeden z klientów powiadomił komisariat policji na Retkini, że ktoś zepsuł bankomat – pisze „Express Ilustrowany”.

– W tej sprawie prowadzimy intensywne czynności dochodzeniowo- śledcze. Ustalamy m.in. jaka była skala tego procederu – mówi podinsp. Dariusz Gałka, komendant komisariatu przy ul. Armii Krajowej. Funkcjonariusze stwierdzili, że drzwi do pomieszczenia, w którym znajduje się bankomat są zepsute, a na czytniku kart przy drzwiach, zamontowane jest jeszcze jakieś urządzenie.

To dzięki niemu przestępcy kopiowali zapisy magnetyczne kart bankomatowych. Urządzenie do kopiowania numerów PIN było zamocowane na… klawiaturze bankomatu. Nie wiadomo, w jaki sposób zeskanowane dane były przekazywane przestępcom. Policja nie wyklucza, że mogły trafiać do nich drogą radiową. Dzięki temu oszuści bez problemu podrabiali karty bankomatowe.

W niedzielę bankomat przy ul. Piaski był nieczynny. Aldona Filip, która chciała wypłacić pieniądze opowiada, że często były z nim kłopoty. – Zdarzało się, że drzwi do pomieszczenia, w którym jest bankomat były zepsute, a maszyna nie reagowała na sygnały wystukane na klawiaturze – opowiada.

Policja ostrzega, że tego typu sytuacje oraz np. wypukłości na klawiaturze mogą świadczyć, że bankomatem zajęli się już przestępcy. Wówczas należy jak najszybciej powiadomić najbliższą jednostkę policji.

Źródło: Interia
Wirtualny napad na bank
Najnowsze metody kradzieży danych dla kart bankomatowych
PIN-y wysokiego ryzyka

Policja rozbiła gang wyłudzający pieniądze od internatów

Grupę przestępczą zajmującą się wyłudzaniem pieniędzy przy wykorzystaniu portalu aukcyjnego Allegro rozbili policjanci z Olsztyna i Elbląga.

Policjanci ustalili, że sprawcy od kwietnia 2005 r. do lutego 2006 r. wyłudzili od co najmniej 350 osób z terenu całej Polski co najmniej 37 tysięcy złotych.

Jak poinformowała PAP w poniedziałek Małgorzata Rolińska z zespołu prasowego warmińsko-mazurskiej policji, sprawcy podstępnie przejęli około 70 kont rzetelnych i uczciwych użytkowników Allegro oraz ich skrzynki pocztowe.

Dwaj mieszkańcy Elbląga 36-letni Robert P. i 27-letni Piotr S., którzy kierowali całym przestępczym przedsięwzięciem zostali aresztowani, a wobec trzeciego sprawcy – 52-letniego Zbigniewa P. z Gdańska prokuratura zastosowała dozór policyjny.

„Mechanizm działania sprawców polegał na tym, że brali udział w legalnej aukcji, najczęściej jako kupujący. W podziękowaniu za udaną aukcję późniejszym pokrzywdzonym wysyłali różne programy np. do oglądania telewizji przez internet” – wyjaśniła Rolińska.

W rzeczywistości w programie takim był ukryty wirus – koń trojański, pozwalający przejąć kontrolę nad komputerem pokrzywdzonego. W ten sposób sprawcy mogli uzyskiwać hasła, nazwy użytkowników do kont na Allegro, kont pocztowych, a nawet do internetowych kont bankowych pokrzywdzonych. Użyty przez oszustów wirus m.in. „podsłuchiwał” sekwencje wciskanych przez użytkownika zaatakowanego komputera klawiszy lub wykonywał zdjęcia obrazu wyświetlanego na ekranie, następnie informacje przesyłał e-mailem na wskazany przez oszustów adres internetowy.

Po uzyskaniu dostępu do przejętych kont sprawcy wpisywali swoje hasło a następnie wystawiali na sprzedaż fikcyjne przedmioty. Najczęściej były to doładowania telefonów komórkowych pre-paid lub inne drobne i stosunkowo tanie przedmioty, takie jak błony fotograficzne, nożyki do golenia, lub akumulatorki. Później sprawcy szantażowali internautów wysyłając maile z informacją, że przejęli ich konta i żądali pieniędzy.

Pokrzywdzeni przekazywali oszustom pieniądze na 9 kont bankowych założonych specjalnie w tym celu. Rachunki te były zakładane przez tzw. słupy lub z wykorzystaniem znalezionych dowodów osobistych. Sprawcy wybierali osobę bezrobotną i proponowali jej 50 zł w zamian za założenie rachunku bankowego na jej nazwisko; po założeniu konta osoba taka przekazywała kartę płatniczą zleceniodawcom.

Jedną z metod wykorzystywanych przez oszustów w celu ukrycia swojej tożsamości było logowanie się na przejęte konta za pośrednictwem anonimowych serwerów proxy, umieszczonych praktycznie na całym świecie, m.in. w Pakistanie, Brazylii, Chinach, Stanach Zjednoczonych, Etiopii.

Źródło: PAP

Nieoficjalna poprawka dla Internet Explorera

Firma eEye Digital Security, twórca rozwiązań dotyczących bezpieczeństwa IT, przygotowała tymczasową poprawkę do Internet Explorera

Chroni ona przed luką, związaną z nieprawidłową obsługą metody „createTextRange()”, która pozwala na wykonanie na komputerze dowolnego kodu.

Microsoft ze swej strony doradza, by wyłączyć opcję Active Scripting i obiecuje, że oficjalna poprawka zostanie opublikowana w kwietniu. Łata eEye nie została oficjalnie zatwierdzona przez Microsoft.

Jej twórcy doradzają, by najpierw spróbować rozwiązania proponowanego przez firmę Gatesa, a jeśli to nie zadziała – zainstalować ich poprawkę.

Marc Maiffret z eEye zapewnia, że poprawka automatycznie się odinstaluje, gdy użytkownik zastosuje kwietniową poprawkę Microsoftu.

Źródło: Arcabit
http://www.eeye.com/html/company/press/PR20060327.html