Informacje Dziennika Internautów

Apple: iPody nano mogą ulec przegrzaniu

Michał Chudziński — Thu, 21 Aug 2008 07:10:43 +0200

Japonia ostrzegła użytkowników iPodów przed możliwością ich przegrzania. Apple uspokaja, że problem faktycznie istnieje, ale nie ma on globalnego zasięgu.

Reklamy we Flashu manipulują zawartością schowka

Anna Wasilewska-Śpioch — Wed, 20 Aug 2008 17:52:06 +0200

Banery reklamowe wykonane w technologii Adobe Flash, umieszczone na stronach amerykańskich serwisów informacyjnych, takich jak Newsweek, Digg czy MSNBC, pozwalają cyberprzestępcom modyfikować zawartość schowka systemowego. Na atak podatne są nie tylko systemy z rodziny Windows, ale też Linux i Mac OS X.

Zapłać, a odzyskasz zaszyfrowane pliki (aktualizacja)

Anna Wasilewska-Śpioch — Tue, 19 Aug 2008 15:27:52 +0200

Analitycy z firmy Kaspersky Lab odkryli kolejną mutację robaka Gpcode, który szyfruje pliki użytkowników, żąda pieniędzy za ich przywrócenie i dodatkowo "ozdabia" pulpit mało wyrafinowaną tapetą. Choć nie znaleziono jeszcze sposobu na odzyskanie zaszyfrowanych plików, eksperci apelują, by nie ulegać szantażowi.

USA niegotowe na cyberatak

Michał Chudziński — Sun, 17 Aug 2008 16:40:53 +0200

Potęga militarna Stanów Zjednoczonych to za mało, by wygrać wojnę w internecie. Eksperci są zgodni, że USA nie odparłyby cyberataku.

Krytyczna luka w klientach sieci BitTorrent

Anna Wasilewska-Śpioch — Thu, 14 Aug 2008 13:50:00 +0200

Specjaliści od bezpieczeństwa ostrzegają przed groźną luką w oprogramowaniu µTorrent i zalecają instalację wydanej w ubiegłym tygodniu wersji, oznaczonej jako 1.8.

Zombie wywołały lawinę spamu

Anna Wasilewska-Śpioch — Thu, 14 Aug 2008 11:41:51 +0200

W drugim kwartale tego roku ponad 10 milionów komputerów zombie każdego dnia rozsyłało spam i wiadomości zawierające złośliwe oprogramowanie - alarmuje Panda Security. Spam stanowił 74% e-maili trafiających do skrzynek internautów.

Holenderska policja rozpracowała botnet Shadow

Anna Wasilewska-Śpioch — Wed, 13 Aug 2008 10:49:37 +0200

Holenderski Wydział ds. Zwalczania Przestępstw z Wykorzystaniem Zaawansowanej Technologii zidentyfikował sieć liczącą około 100 tys. zainfekowanych maszyn. Na prośbę policji firma Kaspersky Lab przygotowała szczegółowe instrukcje dotyczące usuwania szkodliwego oprogramowania z komputerów ofiar, co prowadzi do demontażu botnetu.

Sierpniowe łatanie produktów Microsoftu

Anna Wasilewska-Śpioch — Wed, 13 Aug 2008 09:25:15 +0200

Wbrew wcześniejszej zapowiedzi Microsoft opublikował w sierpniu jedenaście, nie dwanaście biuletynów bezpieczeństwa. Sześć poprawek otrzymało status krytycznych - łatane przez nie dziury mogą być wykorzystane do przemycenia i wykonania dowolnego kodu. Resztę biuletynów oznaczono jako ważne.

Oszukańcze e-maile, czyli nie wierz w "dobre intencje"

Anna Wasilewska-Śpioch — Tue, 12 Aug 2008 11:43:25 +0200

Najnowsze technologie spamowe umożliwiają cyberprzestępcom nie tylko oszustwa, ale również ukrycie swojej aktywności. Natalya Zablotskaya, analityk spamu w firmie Kaspersky Lab, opublikowała artykuł prezentujący najbardziej rozpowszechnione rodzaje oszukańczych wiadomości, takie jak szwindel nigeryjski, fałszywe powiadomienia o wygranych na loterii, oferty wykorzystania "błędów" w systemach płatności czy "dziury w skrypcie", które "umożliwiają wygranie w kasynie online".

Microsoft poszuka dziur w produktach innych firm

Anna Wasilewska-Śpioch — Mon, 11 Aug 2008 18:19:38 +0200

Eksperci z Redmond w ramach programu Microsoft Vulnerability Research (MSVR) zajmą się aktywnym wyszukiwaniem luk bezpieczeństwa w aplikacjach innych producentów. Koncern będzie służyć informacją na temat możliwych sposobów naprawienia wykrytych usterek.

Rosja i Gruzja walczą także w internecie

Anna Wasilewska-Śpioch — Mon, 11 Aug 2008 15:00:07 +0200

W piątek Gruzja rozpoczęła operację "przywracania konstytucyjnego porządku" w Osetii Południowej. Rosja odpowiedziała na to atakiem. Konflikt zbrojny zintensyfikował działania hackerów po obu stronach frontu.

Storm podszywa się pod newsletter serwisu CNN.com

Anna Wasilewska-Śpioch — Sat, 09 Aug 2008 10:27:04 +0200

Specjaliści zespołu CERT Polska zaobserwowali rosnącą liczbę e-maili udających newsletter serwisu CNN.com. Są to działania grupy cyberprzestępców, które mają na celu powiększenie botnetu o nazwie Storm.

GIODO: Numer IMEI to nie zawsze dane osobowe

Marcin Maj — Thu, 07 Aug 2008 12:21:52 +0200

Zdarza się już, że numer IMEI identyfikujący konkretny telefon komórkowy jest pozyskiwany dla celów marketingowych. Czy należy to traktować jak pozyskiwanie danych osobowych? Generalny Inspektor Ochrony Danych Osobowych uważa, że IMEI nie we wszystkich sytuacjach jest daną osobową.

Korzystasz z RealPlayera - uważaj na wirusy

Anna Wasilewska-Śpioch — Tue, 05 Aug 2008 20:34:32 +0200

W najnowszym raporcie firmy ESET, dotyczącym zagrożeń lipca, po raz kolejny na czołowej pozycji znalazły się trojany wykradające dane graczy sieciowych MMORPG oraz wirusy rozprzestrzeniające się za pośrednictwem plików autostartu. Do pierwszej dziesiątki załapał się także exploit wykorzystujący lukę w popularnym odtwarzaczu RealPlayer.

Wyciek z Pekao: po kontroli GIODO, home.pl pod lupą prokuratury

Przemysław Mugeński — Tue, 05 Aug 2008 11:03:35 +0200

To nie Pekao S.A. tylko firmy współpracujące z bankiem przy serwisie zainwestujprzyszlosc.pl naruszyły przepisy ustawy o ochronie danych osobowych, co doprowadziło do wycieku danych prawie 1,5 tys. osób - wykazała kontrola GIODO. Na wniosek Pekao S.A. sprawą tą zajęła się teraz prokuratura. Śledztwo prowadzone będzie w firmie home.pl, na której serwerach stał wspomniany serwis - donosi alert24.pl

Kaspersky Lab: w lipcu prym wiodły trojany

Anna Wasilewska-Śpioch — Tue, 05 Aug 2008 10:51:19 +0200

Według najnowszego rankingu firmy Kaspersky Lab, przygotowanego w oparciu o nową metodę zbierania danych, w 76% przypadków komputery użytkowników atakowane były przez różnego rodzaju oprogramowanie trojańskie.

Bankier.pl ułatwia zastrzeżenie karty

Marcin Maj — Tue, 05 Aug 2008 09:58:45 +0200

W czasie wakacji może się zdarzyć, że zgubimy kartę kredytową lub płatniczą i nie będziemy wiedzieć jak skontaktować się z bankiem. Dlatego w ramach mobilnego portalu internetowego m.bankier.pl udostępniono wyszukiwarkę telefonów kontaktowych pozwalających zablokować kartę

Powstały obrazki kradnące poufne dane

Anna Wasilewska-Śpioch — Sat, 02 Aug 2008 17:19:45 +0200

Jeden z ciekawszych wykładów, który zostanie zaprezentowany w przyszłym tygodniu na konferencji Black Hat, dotyczy nowego sposobu manipulowania zawartością stron internetowych. GIFAR - plik łączący grafikę z archiwum klas języka Java - zagraża użytkownikom serwisów społecznościowych i aukcyjnych. Osadzenie go na stronie umożliwia wykradanie haseł i loginów.

Szukał UFO, może zostać uznany za terrorystę

Michał Chudziński — Fri, 01 Aug 2008 08:23:33 +0200

Nawet 60 lat w więzieniu może spędzić Gary McKinnon z Wielkiej Brytanii, który - jak twierdzi - szukając informacji o UFO, włamał się do amerykańskich komputerów rządowych NASA. Jeśli zostanie deportowany do USA i nie będzie chciał współpracować podczas przeprowadzonego tam procesu, może zostać uznany za terrorystę.

Ulubiony.pl bankrutuje - zamówienia NIE zostaną zrealizowane

Przemysław Mugeński — Thu, 31 Jul 2008 17:49:17 +0200

Transakcje setek osób jednak nie zostaną zrealizowane - firma MBBC Sp z o.o., operator sklepu Ulubiony.pl, jest w trakcie składania wniosku o upadłość likwidacyjną. Sprawdził się chyba najczarniejszy z możliwych scenariuszy.

69% polskich serwerów DNS podatne na atak

Anna Wasilewska-Śpioch — Thu, 31 Jul 2008 16:37:44 +0200

Burza, wywołana odkryciem poważnej luki w protokole DNS, najwyraźniej ominęła Polskę. Czołowi dostawcy serwerów udostępnili swoje uaktualnienia na początku lipca, jednak polscy administratorzy ani myślą o ich pobieraniu i instalowaniu. Ponad 2/3 resolverów pozostaje wciąż niezałatane - alarmuje NASK.

Niebezpieczny błąd w Google Gadgets

Anna Wasilewska-Śpioch — Wed, 30 Jul 2008 13:01:44 +0200

Specjaliści ds. bezpieczeństwa Tom Stracener i Robert "RSnake" Hansen podczas sierpniowej konferencji Black Hat mają zamiar pokazać sposoby wykorzystania luki w Google Gadgets.

Nowy patent na walkę ze spamem

Anna Wasilewska-Śpioch — Tue, 29 Jul 2008 15:44:26 +0200

Firma Cloudmark uzyskała patent na autorską technologię Global Threat Network, umożliwiającą natychmiastowe rozpoznanie nowych zagrożeń przenoszonych za pomocą poczty elektronicznej.

Internetowy robak może głośno piszczeć

Marcin Maj — Tue, 29 Jul 2008 12:07:33 +0200

Większość dzisiejszych szkodników to ciche narzędzia do kradzieży, ale są jeszcze cyberprzestępcy z fantazją. Dowodem na to może być Wyluzowana Świnka oraz Niechciany Zwiastun Apokalipsy - jedne z najciekawszych wirusów, jakie pojawiły się w pierwszej połowie 2008 r.

Ulubiony.pl - setki zdezorientowanych kupujących - aktualizacja

Przemysław Mugeński — Mon, 28 Jul 2008 17:45:46 +0200

"Na temat zwrotu pieniędzy z mojego pierwszego konta nie dostałem żadnej informacji. Zareagowano jedynie na wiadomość z rezygnacji (...) niezapłaconego zamówienia" - skarży się czytelnik Dziennika Internautów. Aktualizacja: "Sprzedawca powinien przesłać zakupiony towar w terminie 30 dni od złożenia przez konsumenta woli zakupu" - wyjaśnił DI Maciej Chmielowski z Urzędu Ochrony Konkurencji i Konsumentów. Przedstawiamy dalszy ciąg sprawy domniemanej niekompetencji sklepu Ulubiony.pl

Rozważnie noś słuchawki na uszach

Przemysław Mugeński — Mon, 28 Jul 2008 05:57:26 +0200

Siedemnastoletnia rowerzystka wjechała prosto pod koła samochodu - zginęła na miejscu. Nie słyszała jak pojazd nadjeżdżał, bo słuchała muzyki z odtwarzacza. Piętnastoletni chłopak został zamordowany przez rówieśników - nie chciał im oddać markowego odtwarza cyfrowego. To tylko niektóre przypadki, w których urządzenia do serwowania ludziom rozrywki, paradoksalnie przyczyniły się do ich śmierci.

iPhone podatny na phishing

Anna Wasilewska-Śpioch — Fri, 25 Jul 2008 20:09:05 +0200

Klient poczty oraz przeglądarka Safari, w które wyposażone są iPhone\'y firmy Apple, narażone są na ataki phishingowe - poinformował specjalista od zabezpieczeń Aviv Raff.

Spamerzy pokonują CAPTCHA za pomocą stron porno

Anna Wasilewska-Śpioch — Fri, 25 Jul 2008 19:18:08 +0200

Spamerom udało się unieszkodliwić zapory Google\'a chroniące przed automatycznymi skryptami, których zadaniem jest zakładanie kont w usłudze GMail. Wystarczyło stworzyć funkcjonujące w dość nietypowy sposób strony pornograficzne .

Rekrutacja online: wygoda i niebezpieczeństwo

Przemysław Mugeński — Fri, 25 Jul 2008 14:59:49 +0200

Aplikowanie do pracy online dotyczy już większości kandydatów - niezależnie od wieku i stanowiska o jakie się ubiegają. System elektronicznej rekrutacji to niewątpliwie duża wygoda dla zainteresowanych stron. To też duże zagrożenie, czemu chociażby dowodzi głośny wyciek danych osobowych ze stron Banku Pekao S.A sprzed kilkunastu dni.

Dwa exploity na lukę w DNS gotowe

Anna Wasilewska-Śpioch — Thu, 24 Jul 2008 18:53:13 +0200

Dan Kaminsky, odkrywca poważnej luki w protokole DNS, miał ujawnić szczegóły na sierpniowej konferencji BlackHat. Nie zdążył. Spekulacje na temat usterki pojawiły się najpierw na blogu Halvara Flake\'a, niedługo potem firma Matasano Security potwierdziła słuszność jego tezy. Informację podchwyciły media. Teraz wiadomo już o dwóch exploitach wykorzystujących problemy z zabezpieczeniami w DNS.