|
|
| |
|
| Malware przyczyną wypadku lotniczego?
24.08.2010, 14:14 | komentarze (0)
|
 Organy badające katastrofę lotniczą lotu 5022 linii Spanair, która miała miejsce w 2008 roku, odkryły, że centralny system komputerowy wykorzystywany do monitorowania problemów w samolocie był zainfekowany złośliwym oprogramowaniem.
Zainfekowana maszyna nie mogła więc wykryć trzech problemów technicznych samolotu - można przeczytać w wewnętrznym raporcie organizacji zajmującej się badaniem katastrof powietrznych.
Lot 5022 zakończył się fatalnie zaraz po starcie z madryckiego lotniska Barajas International Airport. Zginęło wtedy 154 osoby, przeżyło jedynie 18.
U.S. National Transportation Safety Board podał wstępnie, że samolot wystartował m.in. ze schowanymi klapami - system nie zasygnalizował tego pilotom, gdyż jego praca była blokowana przez malware.
Znajdujące się w komputerze złośliwe oprogramowanie okazało się swego rodzaju trojanem. Mogło ono trafić na pokład samolotu na kilka sposobów - wyjaśnia Jamz Yaneeza z firmy trend Micro. Najbardziej prozaiczną drogą mógł być klips USB - uważa Yaneeza. Możliwe, że malware przedostało się poprzez sieć VPN, która nie była chroniona na zbyt wysokim poziomie. |
| |
| Dane 700 tys. użytkowników Filmwebu wyciekły do sieci
23.08.2010, 15:17 | komentarze (0)
|
 "Nowy portal filmweb.pl zostal zhackowany" - poinformował wczoraj wieczorem, 22 sierpnia, redakcję Dziennika Internautów jeden z Czytelników.
Do sieci wypłynęły dane 700 tys. użytkowników serwisu Filmweb. "Informuję was jako pierwszych" - napisał Czytelnik, podając trzy linki do różnych stron hostujących pliki. Pod każdym z odsyłaczy można było znaleźć loginy, zahashowane hasła oraz e-maile osób zarejestrowanych w portalu.
Według Piotra Koniecznego, konsultanta ds. bezpieczeństwa współtworzącego serwis Niebezpiecznik.pl, sporo skrótów haseł można "odwrócić" przy pomocy najprostszych tęczowych tablic. Na podstawie samej bazy nie da się jednak określić, w jaki sposób atakujący wszedł w jej posiadanie. Za najbardziej prawdopodobne należy uznać atak SQL injection, dziurę w systemie operacyjnym serwera, a także uzyskanie dostępu do pliku z backupem serwisu.
Warto wspomnieć, że Filmweb niedawno odpalił nową wersję serwisu - to może sugerować, że atakujący znalazł i wykorzystał do ataku jakieś pozostałości po developerskiej wersji serwisu, które nie zostały usunięte z „produkcji” - pisze Konieczny (zob. Filmweb.pl hacked! Wciekło 700 tys. haseł użytkowników).
Informację o wycieku przesłaliśmy już do redaktorów Filmwebu. Sprawa jest analizowana, zaraz po otrzymaniu komentarza artykuł zostanie zaktualizowany. |
| |
| Twórca Mariposy schwytany - więcej szczegółów
23.08.2010, 15:11 | komentarze (0)
|
 Słoweńskie władze, we współpracy z FBI, aresztowały 23-latka znanego pod internetowym pseudonimem Iserdo, oskarżonego o tworzenie złośliwego oprogramowania i sprzedawanie go cyberprzestepcom.
Pakiet Butterfly, który tworzył mężczyzna, to złośliwe oprogramowanie stanowiące podstawę botnetu Mariposa i setek innych botnetów kradnących informacje. W sumie zainfekowały one miliony komputerów na całym świecie: banki, agencje rządowe i firmy w ponad 200 krajach, w tym w Polsce. Na ślad cyberprzestępcy wpadnięto po analizie oprogramowania botnetu Mariposa - przyczyniły się do tego dane zebrane przez firmy Panda Security i Defence Intelligence.
Iserdo został aresztowany pod koniec lipca w Mariborze w Słowenii i obecnie przebywa na wolności za kaucją.
Mariposa i inne botnety kradnące informacje są tworzone przy pomocy pakietów złośliwego oprogramowania takich jak zestaw Butterfly. Butterfly sprzedawany w Internecie w cenie od 500 do 1500 euro (650-2000 USD) umożliwia osobom o ograniczonych umiejętnościach komputerowych dokonywanie przestępstw na masową skalę. Zestaw posłużył do stworzenia blisko 10 tys. unikalnych złośliwych programów i ponad 700 botnetów.
Wśród ofiar znajdują się setki instytucji finansowych, resortów rządowych, a także miliony prywatnych firm i osób na całym świecie. Polska znalazła się na 27 miejscu na liście zainfekowanych krajów z poziomem zarażenia - 0,73%.
Jeffrey Troy, zastępca dyrektora działu cyberprzestepczości FBI ujął to tak: „w odróżnieniu od aresztowania faceta, który włamał się do państwa domu, my aresztowaliśmy faceta, który dał mu łom i mapę z najlepszymi domami w okolicy. I to jest ogromny przełom w śledztwie dotyczścym cyberprzestepstw”. |
| |
| iPad killer od LG
23.08.2010, 15:10 | komentarze (0)
|
 LG Electronics Inc. planuje w czwartym kwartale tego roku zaprezentowanie tablet, który ma bezpośrednio konkurować z iPadem Apple’a.
Oferowany po marką Optimus tablet ma działać pod kontrolą systemu operacyjnego Google Android. W odróżnieniu od produktu Apple’a, koreański produkt będzie umożliwiał nie tylko wyświetlanie zawartości, ale także jej tworzenie - zapewnia Chang Ma, wiceprezes ds. marketingu LG.
Ma przyznaje, że iPad to świetne urządzenie, ale nie ma zbyt wielu funkcji tworzenia zawartości. Tymczasem urządzenie LG umożliwi pisanie tekstów, edycję materiałów wideo, a nawet programowanie.
Głównym rynkiem docelowym koreańskiego tabletu mają być Stany Zjednoczone. |
| |
| Google załatało 10 dziur w Chrome i wypłaciło 10k dolarów za ich znalezienie
23.08.2010, 15:09 | komentarze (0)
|
 W miniony czwartek Google załatało 10 słabych punktów swojej przeglądarki, które wskazali programiści nie pracujący w firmie – hobbyści. Za pomoc w uczynieniu przeglądarki jeszcze lepszą – gigant wyszukiwania wypłacił hobbystom granty w wysokości dziesięciu tysięcy dolarów.
Dawanie nagród pieniężnych hobbystom za odnajdywanie ważnych luk bezpieczeństwa jest dość znanym procederem, uznawanym przez wiele firm i fundacji – robi tak Google, robi tak Mozilla Foundation, robi tak Microsoft jak i wiele innych znanych producentów oprogramowania. Popularnym ruchem jest także blokowanie dostępu do issue-trackera, by naprawić błędy i udostępnić stosowne aktualizacje, zanim crackerzy dowiedzą się o danej luce i wykorzystają ją przy tworzeniu złośliwego oprogramowania. Dostęp do systemów śledzenia błędów blokuje Google, Fundacja Mozilla, a Microsoft – dla odmiany – tego nie robi.
Załatana wersja przeglądarki – Google Chrome 5.0.375.125 – trafiła już do użytkowników, pozbawiając ich program dwóch błędów krytycznych, siedmiu wysokiego priorytetu i jednego średniego priorytetu.
Ważną kwestią jest tutaj także nagradzanie gorliwych przyjaciół aplikacji. Na tę aktualizację przypadło aż 10 000 dolarów nagród. Do tej pory maksymalną nagrodą było 1337 dolarów (od wyrazu leet) za zgłoszenie pojedynczego błędu, teraz jest to 3133,70 dolara (od wyrazu eleet). |
| |
| Google wydłuża Niemcom termin zgłaszania domów do "zamazania"
20.08.2010, 14:27 | komentarze (0)
|
 Google poinformowało w czwartek, że przedłuża z czterech do ośmiu tygodni okres, w którym obywatele Niemiec mogą sprzeciwić się pokazywaniu ich domów czy mieszkań w ramach aplikacji Street View. Formularze ze sprzeciwem można wypełniać od 16 sierpnia.
Wydłużenia terminu domagała się m.in. niemiecka minister rolnictwa i ochrony konsumenta Ilse Aigner, argumentując, że wielu ludzi przebywa obecnie na wakacjach.
Street View ruszy w Niemczech do końca roku i będzie początkowo obejmować 20 miast. Nowa usługa Google jest krytykowana w tym kraju, od kiedy na ulice wyjechały ekipy Google'a wyposażone w kamery. Do końca listopada zarejestrowane przez nie nagrania zostaną udostępniane w internecie i będą oferować widok konkretnych dzielnic, ulic, poszczególnych domów.
Osoby, które chcą, by widoczne były tylko zarysy ich domu lub mieszkania, mogą wypełnić na stronie internetowej usługi formularz zatytułowany "Zamaż swój dom w Street View". Po wypełnieniu wniosku pod podany adres pocztą zostaje wysłany kod weryfikujący, a po weryfikacji dom lub mieszkanie zostaje zniekształcone za pomocą techniki zwanej "blurring". |
| |
| Komputronik: bezprzewodowa transmisja do telewizora już dostępna
19.08.2010, 14:34 | komentarze (0)
|
 Klienci Komputronik SA mogą bezprzewodowo przesyłać dane z notebooka do telewizora HD przy wykorzystaniu adaptera Netgear Push2TV. Urządzenie do przesyłu obrazów i dźwięków wykorzystuje technologię Intel Wireless Display.
Zestaw ten pozwala na oglądanie filmów w formacie HD, jak również zdjęć bez podłączania dodatkowych kabli do telewizora. Netgear Push2TV umożliwia oglądanie na telewizorze HD wszystkiego, co pokazuje ekran laptopa. Dlatego użytkownicy adaptera oraz notebooka będą mogli także - wprost z ulubionej kanapy czy fotela - surfować po internecie.
Niewielki i lekki adapter podłączany jest do telewizora poprzez wejście HDMI lub AV Composite. Współpracuje z laptopami, które obsługują technologię Intel Wireless Display i są wyposażone w procesory Intel Core (modele z 2010 roku).
Konfiguracja adaptera odbywa się w kilku krokach. Później użytkownik może cieszyć się natychmiastową synchronizacją notebooka z telewizorem za pomocą specjalnego przycisku na klawiaturze laptopa lub skrótu na pulpicie. |
| |
| Fałszywe powiadomienia najpopularniejszym rodzajem spamu
19.08.2010, 14:33 | komentarze (0)
|
 Jednym z najistotniejszych wydarzeń w drugim kwartale 2010 roku była masowa wysyłka spamu w postaci wiadomości imitujących powiadomienia z portali społecznościowych - informują specjaliści z Kaspersky Lab.
Spamerzy rozsyłali wiadomości e-mail, które przypominały powiadomienia od dostawców usług pocztowych, serwisów społecznościowych lub popularnych portali, takich jak Facebook, Twitter, Digg, Amazon, Windows Live, YouTube, Skype i Wikipedia. Wiadomości te przypominały ataki phishingowe. Jednak gdy użytkownik kliknął odsyłacz, był przekierowywany na zhakowaną stronę internetową, z której był pobierany zainfekowany skrypt.
Najczęściej wykrywanym szkodliwym programem w niechcianej korespondencji był Trojan-Downloader.JS.Pegel.S ukrywający się na stronach HTML zawierających skrypty napisane w języku JavaScript. Celem tego typu trojanów jest przekierowywanie użytkowników na witryny cyberprzestępców zawierające zarówno treści reklamowe, jak i szkodliwy kod automatycznie pobierany na komputer nieświadomego użytkownika. W podobny sposób zachowują się także szkodniki z rodzin Iframe i Redirector.
Wśród 10 najbardziej rozpowszechnionych szkodliwych programów w wiadomościach spamowych znajdowały się aż trzy trojany downloadery. Przed czerwcowym atakiem tylko jednemu z nich udało się zakwalifikować do pierwszej dziesiątki. Zmiana ta wyraźnie wskazuje na zaplanowany atak spamowy - twierdzą specjaliści z Kaspersky Lab.
Zdecydowanym liderem pod względem dystrybucji spamu w drugim kwartale br. były Stany Zjednoczone odpowiedzialne za 15% globalnego spamu, natomiast na drugim miejscu utrzymały się Indie (8,5%). Wietnam awansował o dwie pozycje i uplasował się na trzecim miejscu. Walka o miano największego spamera była bardzo zacięta. W kwietniu Stany Zjednoczone, Indie oraz Wietnam szły „łeb w łeb”, a ich udział procentowy w dystrybucji spamu wynosił odpowiednio 12,3%, 11,7% oraz 11,6%, jednak w maju Stany Zjednoczone uzyskały bezwzględną przewagę (20,8%).
Do rankingu 10 największych źródeł spamu nieoczekiwanie weszły też Włochy (3,3%) i Hiszpania (2,8%). W poprzednim kwartale państwa te znalazły się na pozycjach 14 i 15. Polska tym razem uplasowała się na ósmym miejscu z udziałem 2,8% i wyprzedziła m.in. Chiny (2,3%). Mimo tak niskiego udziału Chin w rozsyłaniu spamu Azja wciąż pod tym względem przoduje (z udziałem sięgającym 32,76%). Zwiększył się też odsetek niechcianej korespondencji pochodzącej z Ameryki Łacińskiej - do 16,32%. Trzecie miejsce w zestawieniu regionów zajęła Europa Zachodnia (16,18%).
Tak jak wcześniej przewidywali eksperci z Kaspersky Lab, phisherzy coraz bardziej interesują się portalami społecznościowymi i dostarczającymi rozrywkę. Oprócz PayPala, eBaya i banku HSBC wśród najpopularniejszych celów ataków phisherów znalazł się Facebook (6,03%) oraz system pocztowy Google (2,84%).
Pełna wersja raportu pt. Spam w drugim kwartale 2010 roku autorstwa Darii Gudkowej jest dostępna w Encyklopedii Wirusów VirusList.pl. |
| |
| Nasza-Klasa nie musi usuwać danych osobowych?
19.08.2010, 14:31 | komentarze (0)
|
 Usunięcie konta na Naszej-Klasie nie oznacza automatycznego usunięcia danych osobowych. Portal może jeszcze kilka lat przetwarzać dane w celu objęcia użytkowników szczególną ochroną. Prawnicy nie są zgodni co do tego, czy informacje o osobie powinny znikać z baz serwisu zaraz po likwidacji konta.
– Po usunięciu konta w systemie pozostają wszystkie dane osobowe z kontem związane (użytkownik ma do nich wgląd w trybie do odczytu) oraz jeśli użytkownik taką decyzję podjął w czasie usuwania konta, zdjęcia umieszczone przez niego w galeriach szkolnych i klasowych – podkreśla Joanna Gajewska, dyrektor ds. komunikacji w Nasza-Klasa Sp. z o.o.
Serwis zapewnia, że robi to tylko w zakresie dozwolonym przez ustawę o świadczeniu usług drogą elektroniczną. Zgodnie z regulaminem dane mogą być przetwarzane w celu należytego rozliczenia usług w ramach portalu albo prawidłowego zakończenia wykonywania usług na rzecz użytkownika. Mogą być one przechowywane również po to, by objąć użytkowników szczególną ochroną.
– Przetwarzanie danych osobowych byłych użytkowników portalu w celu objęcia go bliżej niesprecyzowaną „szczególną ochroną” nie jest moim zdaniem zgodne z przepisami ustawy o ochronie danych osobowych – mówi Iwona Pasierbiak, radca prawny z kancelarii Kruk, Pasierbiak, Wasilewski Wspólnicy.
Jak tłumaczy NK, objęcie użytkowników szczególną ochroną może następować w przypadkach różnych oszustw, nadużyć, przypadków złamania regulaminów lub przepisów, które mogą być udziałem osób kasujących konta lub wnioskujących o usunięcie danych.
– Czasowe przechowywanie określonych danych w szczególnych przypadkach podyktowanych względami bezpieczeństwa wydaje się dopuszczalne – podkreśla Magdalena Bartosik z kancelarii Allen & Overy. |
| |
| Onet.pl rezygnuje z reklam z automatycznym dźwiękiem
19.08.2010, 14:29 | komentarze (0)
|
 Onet.pl od 1 września dostosuje swoje formaty reklamowe do standardów przyjętych przez IAB Polska. Co to oznacza dla użytkowników portalu?
Przede wszystkim portal zrezygnuje z reklam z automatycznie uruchamianym dźwiękiem. Dźwięk w reklamie będzie mógł zostać uruchomiony przez użytkownika po kliknięciu lub najechaniu myszą.
Inne zmiany to określenie precyzyjniejszego sposobu zamykania reklam emitowanych na warstwie, tak zwanych reklam intruzywnych, jak np. to player, poprzez umieszczenie, klikalnego na całej powierzchni, napisu „zamknij X” w określonym rozmiarze oraz wprowadzenie ujednoliconych nazw, rozmiarów i wag standardowych reklam graficznych.
- Wprowadzenie jednolitego standardu w zakresie formatów reklamy display jest dużym krokiem naprzód dla całego rynku online w Polsce – mówi Piotr Kowalczyk, kierownik działu produktu reklamowego „display” w Grupie Onet.pl.
- Zmiany, które wprowadzamy dotyczą one przede wszystkim ograniczenia dźwięku w reklamach wideo oraz przekazania odbiorcom większej kontroli nad reklamami zasłaniającymi treści, poprzez bardziej czytelny przycisk zamykania. W mojej ocenie zmiany te zdecydowanie poprawią postrzeganie reklamy online wśród konsumentów, a co za tym idzie podniosą skuteczność działań reklamowych w internecie – dodaje Kowalczyk. |
| |
Strony: pierwsza | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 ... | ostatnia |
|
|
|
|
Osób online: 242
Programów: 2171
Czytań RSS wczoraj:
18734 
?
