HARD CORE SECURITY LAB

Komputerowi przestępcy już od dawna upodobali sobie serwisy społecznościowe, bowiem te okazały się dla nich idealną platformą do dystrybuowania spamu oraz odnośników prowadzących do witryn wyłudzających hasła nieświadomych internautów. Ponieważ doniesienia o zmasowanych atakach phishingowych na Twitterze stały się w ostatnim czasie codziennością, administratorzy tego serwisu postanowili w końcu uruchomić dodatkowy mechanizm bezpieczeństwa.

Od premiery Microsoft Windows 7 upłynęły zaledwie nieco ponad cztery miesiące, a system ten sprzedał się już w ponad 90 milionach kopii. Windows 7, będący następcą kompletnie nieudanej Visty, okazał się więc dla Microsoftu szczęśliwą siódemką, osiągając status najlepiej sprzedającego się systemu operacyjnego w historii. Najnowszy system z Redmond nie jest oczywiście pozbawiony wad, również w obrębie mechanizmów bezpieczeństwa, o czym informowałem już w artykule (Hakowanie Windows 7) opublikowanym na łamach czasopisma Hakin9. Czy więc nadchodzący dodatek SP1 poprawi cokolwiek w tym zakresie?

Oto najciekawsze dzisiejsze nowinki ze świata bezpieczeństwa IT:

Oto najciekawsze dzisiejsze nowinki ze świata bezpieczeństwa IT:

Na spotkanie ze złośliwym oprogramowaniem jesteśmy narażeni nie tylko w trakcie surfowania po rosyjskich stronach pornograficznych lub podczas otwierania załącznika przesłanego nam z nietypowego adresu mailowego. Otóż złośliwy kod może się znaleźć dosłownie wszędzie. Skutecznie przypomniała nam dziś o tym firma Energizer, dołączając do swej ładowarki USB zainfekowane trojanem oprogramowanie dla systemów Windows...

Pojawiły się doniesienia, że założyciel oraz dyrektor generalny Facebooka, dokonywał kilka lat temu nielegalnych włamań do kont pocztowych należących do użytkowników swego raczkującego serwisu społecznościowgo. Korzystając z informacji zgromadzonych we własnym serwisie, Zuckerberg uzyskał ponoć dostęp do kont pocztowych należących do reporterów przygotowujących materiał prasowy mogący zaszkodzić Facebookowi.

Miesiąc temu (5-7 luty 2010) miało miejsce bardzo interesujące (dla wszystkich osób zainteresowanych bezpieczeństwem IT) wydarzenie. W Waszyngtonie odbyła się bowiem konferencja ShmooCon 2010. Wydarzenie zgromadziło wielu ekspertów ds. bezpieczeństwa IT, hakerów oraz wszelkiej maści geeków. Wszyscy prelegenci przedstawili swe najnowsze osiągnięcia z dziedziny szeroko pojętego bezpieczeństwa teleinformatycznego oraz etycznego hackingu. Dla wszystkich, którzy nie mogli stawić się osobiście w Waszyngtonie, przygotowaliśmy już jakiś czas temu ponad dwugodzinny materiał filmowy z zapisem najciekawszych wystąpień, które odbyły się w ramach ShmooCon 2010 FireTalks. Dziś natomiast udostępniamy zapisy wystąpień wszystkich prelegentów, wraz z przygotowanymi przez nich prezentacjami. Zapraszam więc wszystkich do zapoznania się z tymi niezwykle interesującymi materiałami!

Padlock 2 to nowa, wyposażona w bardzo bezpieczny algorytm sprzętowego szyfrowania danych, przenośna pamięć USB znanej firmy Corsair. Główne cechy urządzenia to 8 GB pojemności, 256-bitowe szyfrowanie AES oraz mini klawiatura numeryczna, za pomocą której użytkownik uzyskuje dostęp do swych danych. Na pierwszy rzut oka zastosowanie sprzętowej klawiatury wydaje się strzałem w dziesiątkę, bowiem takie rozwiązanie uniezależnia nas zupełnie od systemu operacyjnego i oprogramowania zainstalowanego na komputerze oraz wyklucza możliwość przechwycenia haseł wprowadzanych za pomocą dedykowanego oprogramowania. Czy jednak rzeczywiście takie rozwiązanie jest naprawdę bezpieczne?