HARD CORE SECURITY LAB

Od pewnego czasu polskie przedszkola znów pękają w szwach, a rodzice zaciekle walczą o każde wolne miejsce. Jak to zwykle w naszym pięknym kraju bywa, znów ktoś czegoś odpowiednio nie zaplanował, nie tym jednak będziemy się dziś zajmować. Otóż okazuje się, że przebiegli rodzice mogą za pomocą prostych ataków socjotechnicznych wyeliminować część konkurencji startującej wraz z ich pociechą w wyścigu o upragnione przedszkolne miejsca. Poniższe przykłady nie mają jednak zachęcać do podobnych praktyk, a raczej zwracać uwagę na kilka potencjalnych zagrożeń.

Hasło powinno być długie i składać się przynajmniej z 14 znaków. Ponadto, musi zawierać litery (najlepiej małe oraz wielkie), cyfry oraz symbole. Idealne hasło nie powinno się z niczym kojarzyć oraz nie powinno składać się ze słów lub fraz występujących w słownikach. Poza tym, do każdego zastosowania powinniśmy użyć innego, silnego hasła. To już nie tylko zalecenia, nowoczesne systemy informatyczne oraz serwisy internetowe zaczynają na nas wymuszać stosowanie coraz bardziej skomplikowanych fraz, okazuje się jednak, że badacze z firmy Microsoft chcą zupełnie zrewolucjonizować ten najpopularniejszy sposób uwierzytelniania.

Wszystkie osoby zainteresowane zagadnieniami związanymi z testami penetracyjnymi systemów informatycznych, zapraszam na organizowane przez firmę Securitum szkolenie autorskie. Świetny dobór tematów, nacisk na praktyczne umiejętności oraz spora dawka przydatnej wiedzy teoretycznej, wszystko to stanowi o unikalności szkolenia Testy penetracyjne systemów IT. W dodatku, czytelnicy HARD CORE SECURITY LAB mogą liczyć na atrakcyjne rabaty!

Wbrew temu, do czego chcą nas codziennie przekonać producenci rozwiązań antywirusowych, tego typu programy nie są w stu procentach skuteczne i nie oferują nam pełnej i bezproblemowej ochrony przed wszystkimi zagrożeniami. Pomijając już tak oczywiste fakty jak to, że antywirusy wymagają ciągłych aktualizacji, zużywają cenne zasoby systemowe, a czasem nawet powodują unieruchomienie całego systemu operacyjnego w wyniku fałszywych wykryć, dużym zaskoczeniem może być dla wielu osób to, w jak banalny sposób możliwe jest oszukanie nawet najbardziej renomowanych antywirusów. Spójrzmy na kolejny dowód.

Okazuje się, że niestety coraz częściej mamy do czynienia ze złośliwymi dodatkami i rozszerzeniami do popularnych przeglądarek internetowych. Kilka miesięcy temu dość głośno zrobiło się o dwóch zainfekowanych dodatkach do Firefoksa. Kilka dni temu prezentowałem zaś przykładowe rozszerzenie do Google Chrome, zdolne do potajemnego wykradania haseł internautów. Tymczasem Mozilla znów ostrzegła użytkowników swej przeglądarki przed kolejnymi oficjalnie dystrybuowanymi dodatkami.

Całkiem niedawno przypomnieliśmy sobie ciekawą lukę pozwalającą na zaburzenie pracy systemu Windows XP za pomocą specjalnie spreparowanych skrótów. Jak się okazało, mimo swego zaawansowanego wieku, podatność ta nigdy nie została przez Microsoft załatana, tymczasem pojawiły się informacje na temat nieznanej do tej pory podatność w systemie Windows 7, która również dotyczy mechanizmu obsługi skrótów. Co najgorsze, najnowsza luka jest już w praktyce wykorzystywana przez komputerowych przestępców do infekowania popularnej Siódemki.

Wielu internautów nie wyobraża już sobie życia bez internetowych zakupów. W ten sposób oszczędzamy czas, ale i bardzo często również spore sumy pieniędzy. Duża część osób, szczególnie tych ze starszego pokolenia, boi się tego typu transakcji, wskazując na związane z nimi zagrożenia. Okazuje się, że w dużej mierze osoby te mają rację, gdyż globalny internetowy bazar jest trapiony przez oszustów, złodziei i komputerowych przestępców. Kradzieże numerów kart kredytowych, oszustwa oraz kradzieże tożsamości nieustannie towarzyszą internetowemu biznesowi. W celu uświadomienia sobie tego, jak ogromna jest skala tych zjawisk, warto zapoznać się z poniższą, bardzo interesującą infografiką.

Blue Screen of Death (BSoD, ang. Niebieski ekran śmierci), czyli bardzo charakterystyczny objaw poważnego błędu systemu operacyjnego z rodziny Microsoft Windows, znają niemal wszyscy użytkownicy komputerów na świecie i to nie tylko miłośnicy systemów operacyjnych rodem z amerykańskiego Redmond. BSoD jest bardzo często obiektem rozmaitych żartów i kpin, co ciekawe nawet sam Microsoft udostępnia żartobliwy programowy symulator krytycznej awarii. Dziś natomiast chciałbym przedstawić... sprzętowy generator charakterystycznych niebieskich ekranów.

Osobiście korzystam ze wszelkiego rodzaju rozszerzeń i dodatków do przeglądarek internetowych z dużym umiarem. Po pierwsze wolę samodzielne, specjalizowane narzędzia. Po drugie, znane nam obecnie mechanizmy rozszerzania funkcjonalności przeglądarek stanowią potencjalnie spore zagrożenia dla bezpieczeństwa naszego systemu informatycznego oraz danych. Google Chrome oficjalnego wsparcia dla rozszerzeń doczekał się całkiem niedawno, warto jednak wiedzieć, że powstało już rozszerzenie zdolne od wykradania naszych poświadczeń.

Detect Mobile Browser to otwarty projekt mający na celu rozwijanie metod pozwalających na wykrywanie użytkowników witryn internetowych korzystających z rozmaitych urządzeń mobilnych. Metoda detekcyjna opiera się oczywiście na odpowiedniej analizie User agenta i może się okazać bardzo przydatna twórcom witryn mających w jakiś szczególny sposób obsługiwać internautów korzystających z mobilnych przeglądarek, czy jednak tego typu skrypty nie przydadzą się również komputerowym przestępcom?