Czy Twoje dziecko jest bezpieczne, zabijając wakacyjną nudę przed komputerem? Jak wynika z raportu firmy Symantec, o czym wspominaliśmy już w naszym serwisie – zaledwie 45 procent rodziców zdaje sobie sprawę, że ich pociechy mają negatywne doświadczenia z internetem.
Rodzice często nie orientują się, jak bardzo ich pociechy narażone są na pobranie oprogramowania wirusowego, przemoc i kontakt z nieodpowiednimi treściami. Nie mają też świadomości, jak często zachęcane są do ujawniania danych osobowych i nakłaniane przez obcych do spotkań w świecie rzeczywistym.
Jak chronić dzieci przed niebezpieczeństwem czyhającym w sieci? Należy przede wszystkim posiadać skuteczną ochronę antywirusową i systematycznie aktualizować oprogramowanie. Komputer możemy również zabezpieczyć nieznanym dla dziecka hasłem lub czasem, po jakim komputer się wyloguje, co zapewni nas, że dziecko nie spędzi całego dnia przed komputerem. Bardzo ważne jest zastosowanie programów blokujących dzieciom dostęp do nieodpowiednich witryn, co pozwoli im na surfowanie tylko w przestrzeni odpowiedniej dla siebie.
Jednak najlepszą metodą ochrony najmłodszych przed globalną siecią jest zdrowy rozsądek i informowanie ich o korzyściach i zagrożeniach wynikających z korzystania z internetu. Rozmowy na tematy dotyczące użytkowników internetu i ich zamiarów oraz anonimowości w wirtualnym świecie i konsekwencji udostępniania niektórych danych powinny towarzyszyć dziecku od jego pierwszych kroków w sieci.

źródło: www.di.com.pl

O oprogramowaniu osadzonym w urządzeniach medycznych zwykle myślimy jak o oprogramowaniu tworzonym w jakichś niezwykle wyspecjalizowanych językach, które gwarantują pacjentowi bezpieczeństwo. Tymczasem okazuje się, że znaczna część tych systemów jest programowana przy użyciu standardowych narzędzi do programowania mikrokontrolerów i poddawana jedynie prostym testom funkcjonalnym.

Podobna sytuacja panuje na rynku urządzeń stacjonarnych (np. ultrasonografy), które działają na bazie systemów operacyjnych ogólnego przeznaczenia i często w archaicznych wersjach (np. Windows 2000 czy Windows 3.1), z których wiele można podłączyć do sieci.
Raport przygotowany przez Software Freedom Law Center dokumentuje liczne przypadki wycofywania urządzeń medycznych, w tym także wszczepialnych – rozruszników, pomp insulinowych czy zewnętrznych pomp infuzyjnych, podających leki na przykład w chemioterapii. W latach 2005-2009 amerykańska agencja do spraw leków (FDA) otrzymała prawie 60 tys. zgłoszeń dotyczących nieprawidłowego działania pomp infuzyjnych, w tym także takie, które skutkowały pogorszeniem stanu chorych czy nawet śmiercią.

źródło: www.securitystandard.pl

Została wykryta luka w najnowszym protokole zabezpieczeń stosowanym w większości domowych i firmowych sieci bezprzewodowych.

Sieci bezprzewodowe najczęściej zabezpieczane są jednym z trzech protokołów: WEP, WPA oraz WPA2.
Przy czym WPA2 uznawany jest za najbardziej bezpieczną z metod zabezpieczania sieci bezprzewodowej. Jednak nawet i ten protokół okazało się, że posiada pewne podatności.

Jak udowodnili specjaliści od bezpieczeństwa z firmy AirTight Networks za pomocą standardowej karty WLAN można skutecznie przeciążyć sieć danej instytucji lub firmy, co w konsekwencji paraliżuje całą sieć lokalną i działające w niej aplikacje.

Na pocieszenie pozostaje fakt, że do wykorzystania luki potrzebne jest zarejestrowanie atakującego jako zwykłego użytkownika danej sieci.
Podatność ta w żadnym stopniu nie zmniejsza poziomu zabezpieczenia sieci WLAN przed intruzami z zewnątrz, ale pokazuje, że w organizacjach warto inwestować w wielowarstwowe sieci WiFi.

Źródło: www.heise-online.pl

Jak twierdzą eksperci – administratorzy stron internetowych polskich instytucji publicznych aż się proszą, by je zaatakowano. W ostatnim roku na 78 takich stronach wykryto 1500 luk, co trzecia była bardzo poważna.
Shakowana strona Centralnej Komisji Egzaminacyjnej przez przeciwników matury z matematyki, zainfekowane złośliwym oprogramowaniem maile otrzymywane przez pracowników jednej z agend rządowych nawiązujące do katastrofy pod Smoleńskiem, włamania na witryny Ministerstwa Pracy i Pomocy Społecznej i kancelarii premiera to tylko niektóre z ataków dokonanych na strony polskich instytucji publicznych.
Skala tych mniejszych i większych cyberataków tak zaczęła narastać, że od roku Rządowy Zespół Reagowania na Incydenty Komputerowe CERT działający przy ABW zaczął badać, jak wyglądają zabezpieczenia stron polskich instytucji publicznych. Przyjrzano się 78 witrynom należącym do 46 urzędów. Wykryto na nich aż 462 duże, łatwe do wykorzystania przez przestępców dziury. ABW nie chce komentować tych wyników ani ujawnić, które z urzędów zostały już skontrolowane. Nieoficjalnie jednak przyznają, że luki w zabezpieczeniach to dowód na lenistwo administratorów a ich likwidacja to kwestia systematyczności, czyli ciągłej kontroli stanu bezpieczeństwa. Wystarczyłaby regularna dbałość o stan witryn, by do ich powstania nie dopuścić.
Cyberprzestępcy coraz częściej sięgają po naprawdę wartościowe dane, jednak ABW zapewnia, że do strat ważnych danych nigdy nie doszło. Co ciekawe – serwery z których najczęściej nas atakowano w ostatnim kwartale, w większości – po mniej więcej 40 procent – znajdowały się na terenie Chin i Stanów Zjednoczonych.

źródło: www.gazetaprawna.pl

Ponad sto nastolatek padło ofiarą internetowego podglądacza, który przechwytywał obraz z nagrań kamer podłączonych do sieci.
Haker z Niemczech  wykorzystywał naiwność młodych dziewcząt i rozpowszechniał trojana przez komunikator ICQ, co pozwoliło mu dotrzeć do ściśle wybranej przez siebie grupy internautek. Wirus uruchamiał bez wiedzy użytkownika komputera kamerę internetową, po czym rozpoczynał transmisję wideo do zdalnego serwera kontrolowanego przez hakera.
Właścicielkami zainfekowanych komputerów były głównie nastolatki, z których jedna dostrzegła nienaturalne zachowanie kamery. Większość tego typu urządzeń posiada wbudowane diody informujące o aktywności urządzenia, przez co łatwo ustalić, kiedy któryś z programów korzysta z funkcji przechwytywania obrazu. Po zgłoszeniu problemu lokalnemu informatykowi okazało się, że źródłem usterki jest trojan.
Sprawdzenie komputerów innych dziewcząt pokazało, że problem jest na tyle poważny, iż sprawą powinna zająć się policja. Na podstawie analizy drogi wysyłanych pakietów bez trudu udało się dotrzeć do sprawcy, którego na miejscu aresztowano. W domu hakera znaleziono nagrania z ponad stu kamer internetowych umieszczonych na komputerach nastolatek. Obecnie policyjni informatycy sprawdzają, jak wykorzystywano nagrania, a w szczególności, czy były dalej udostępniane. Nie są także jeszcze znane luki w oprogramowaniu, jakich użyto do przejęcia kontroli nad komputerami ofiar. Bardzo możliwe, że wykorzystano naiwność dziewcząt, wysyłając im zainfekowane trojanem załączniki.

Nie jest to pierwszy przypadek podglądania przez internet. Jak wiadomo, nie ma systemów, których nie dałoby się złamać, zatem nie wolno bezgranicznie ufać technologii. Jeśli nasza kamera internetowa zacznie się dziwnie zachowywać, uśmiechnijmy się szeroko do obiektywu, a następnie przeskanujmy system pod kątem wirusów.

źródło: www.di.com.pl

Mozilla Sniffer – dodatek do przeglądarki, który wykradał dane użytkownika.

Dodatek ten od 6 czerwca był dostępny na oficjalnej stronie z dodatkami do Firefoxa. Wykradał poświadczenia internautów i przekazywał je na zdalny serwer. W chwili obecnej dodatek ten nie jest już dystrybuowany, a internauci którzy zdążyli go już pobrać (około 1800 pobrań) i zainstalować, zostaną automatycznie powiadomieni o zagrożeniu.

Dodatek przedostał się przez przez rutynowe mechanizmy kontrolne Mozilli i w ten sposób znalazł się w bazie dostępnych do pobrania.
Sytuacja ta dowodzi, że automatyczne mechanizmy sprawdzające nadsyłane dodatki są niewystarczjące i nieunikniona staje się ręczna inspekcja.

źródło: hcsl.pl

Taki wniosek można wysnuć, przeglądając ranking szkodliwego oprogramowania wykrywanego najczęściej na komputerach polskich użytkowników w miesiącu czerwcu, pojawiło się w nim bowiem znacznie mniej nowości niż w ubiegłych miesiącach.
W czerwcowym zestawieniu można dowiedzieć się również, iż Kaspersky Lab odnotował łącznie 60% infekcji w skali kraju, co świadczy o 5% spadku w stosunku do maja.
Wśród 10 najbardziej zainfekowanych złośliwym oprogramowaniem miast Polski (Warszawa, Łódź, Poznań, Wrocław, Zabrze, Białystok, Rzeszów, Szczecin, Katowice, Gdańsk) wciąż prowadzi Warszawa  mimo, iż tam zanotowano bardzo znaczny ich spadek. Jedynym miastem, które odnotowało wzrost jest Łódź, która plasuje się obecnie na drugiej pozycji. Największy spadek odnotował Gdańsk, który przesunął się z miejsca siódmego na dziesiąte. W czerwcowym zestawieniu pojawiły się również trzy nowe miasta – Szczecin, Rzeszów i Zabrze.

Źródło: www.di.com.pl

Jak wynika z raportu przygotowanego przez duńską firmę Secunia, mówiącego o liczbie luk wykrytych wśród producentów oprogramowania w rozkładzie rocznym, najbardziej dziurawe są obecnie produkty Apple.

Drugie miejsce należy do Oracle, a na trzecim od lat znajduje się Microsoft. Zaskoczeniem może być fakt, że pomimo alarmów producentów oprogramowań antywirusowych,  rośnie liczba ataków ukierunkowanych na produkty Adobe, firma ta uplasowała się dopiero na piątym miejscu. Producent Firefoksa wylądował na dziesiątym miejscu.
Raport Secunia zwraca również uwagę na zatrważający wzrost liczby podatności w typowym dla indywidualnych użytkowników oprogramowaniu (firma uwzględniła 50 najpopularniejszych aplikacji, w tym 26 programów Microsoftu). Między 2007 a 2009 rokiem liczba usterek zwiększyła się z 220 do 420. W tym roku będzie jeszcze gorzej – przewidują twórcy raportu. Ich zdaniem do końca bieżącego roku może zostać wykrytych nawet 760 luk.
W takiej sytuacji bez wątpienia nie warto lekceważyć cyklicznie ukazujących się biuletynów zawieracjących zestaw poprawek do wykrytych luk.

źródło: www.di.com.pl

Facebook zdecydował się zainstalować „panic button”, czyli przycisk, który ma zapewnić bezpieczeństwo młodocianym.
Panic buton zostanie wprowadzony na Facebooka po długich i mozolnych negocjacjach. Zasada jego działania jest prosta: jeżeli jakieś dziecko poczuje, że jest ofiarą molestowania seksualnego lub innych, nieodpowiednich zachowań, klika na ów przycisk, co jest równoznaczne ze zgłoszeniem nadużycia do administracji.
Guzik pojawi się na profilach użytkowników w wieku 13-16 lat. Każdy z młodocianych będzie go musiał ręcznie dodać do profilu jako aplikację.

źródło: www.chip.pl

Gwałtowne burze i towarzyszące im uderzenia piorunów są nieodłącznym elementem letniej aury. Energia błyskawicy trafiającej w dom lub pochodzącej z wyładowania między chmurami nad budynkiem może indukować przepięcie w sieci energetycznej lub telefonicznej. Grozi to uszkodzeniem wrażliwego sprzętu elektronicznego, takiego jak komputery, monitory czy odtwarzacze DVD. A przypadku dużego przepięcia zagrożone jest jednak każde urządzenie elektryczne: od lodówki po telewizor.
Bezpieczeństwo urządzeń elektrycznych i potencjalnych dróg uszkodzeń, takich jak gniazdka elektryczne i telefoniczne czy kable przesyłu danych, może zapewnić odpowiednio dobrane urządzenie przeciwprzepięciowe. Komputer jest urządzeniem najbardziej wrażliwym, nawet na stosunkowo niewielkie skoki napięcia. Napięcie o niebezpiecznej dla sprzętu wysokości do normalnego poziomu może zostać przywrócone za pomocą listwy przeciwprzepięciowej. Na rynku można znaleźć wersje przeznaczone specjalnie dla internautów, wyposażone w filtr, który zapewnia ochronę zainstalowanego modemu i telefonu cyfrowego.
Jeśli oprócz ochrony sprzętu zależy nam także na bezpieczeństwie danych gromadzonych na komputerze, powinniśmy rozważyć wykorzystanie zasilacza UPS. Spełniając funkcje listwy przeciwprzepięciowej, pozwoli on komputerom, monitorom, drukarkom i innym urządzeniom elektronicznym pracować przez określoną ilość czasu także wtedy, gdy zabraknie prądu.
Warto wykonywać również regularny backup kluczowych danych. Chodzi nie tylko o uniknięcie strat finansowych, ale także o oszczędność czasu, gdyż odzyskiwanie niektórych dokumentów może być nie tylko długotrwałe, ale i pracochłonne.
Eksperci radzą, by użytkownicy komputerów już zawczasu przygotowali się na niebezpieczne dla ich sprzętu sytuacje związane z warunkami atmosferycznymi.

źródło: www.di.com.pl