W połowie stycznia br. eksperci z firmy ESET ostrzegali, że 8 marca miliony komputerów zainfekowanych koniem trojańskim DNS Changer utracą połączenie z Internetem - wszystko za sprawą wyłączenia przez FBI zastępczych serwerów DNS. Tuż przed zapowiadaną datą okazało się jednak, że DNS Changerem zainfekowanych jest wciąż zbyt wiele komputerów, a pozbawienie ich dostępu do Sieci mogłoby wywołać niemałe zamieszanie. Dlatego przesunięto termin wyłączenia zastępczych serwerów na 9 lipca.

Co motywuje ludzi do pracy skuteczniej niż pieniądze? Firmy zajmujące się bezpieczeństwem IT, takie jak VUPEN, nie ukrywają, że to co robią, robią dla pieniędzy. Posuwają się nawet do tego, że sprzedają odkryte przez siebie luki w oprogramowaniu stronom trzecim, nie informując o odkryciach producentów oprogramowania. Ceny za takie odkrycia są niemałe, według informacji przedstawionych przez Forbesa, exploit 0-day dla przeglądarki Chrome można sprzedać za 80-200 tys. USD. Nagle nawet 3133,7...

I znów użytkownicy ładnych komputerów z logo jabłuszka mogą być obiektem dowcipów swoich kolegów, korzystających z „okienek” czy „pingwinów”. Pomimo wydania przez Apple narzędzia do usuwania z systemu OS X trojana Flashback, odpowiedzialnego za powstanie największego jak dotąd botnetu działającego na Maków, liczba zainfekowanych maszyn prawie nie drgnęła.

Niesławny trojan Flashfake/Flashback, który pomógł stworzyć botnet składający się z komputerów Apple, stanowi obrazowy przykład na obecność luk i zagrożeń dla środowiska Mac OS X, z pewnością jednak nie jest odosobnionym przypadkiem. Analitycy z Kaspersky Lab odkryli kolejny szkodliwy program atakujący komputery firmy Apple, będący elementem złożonego ataku ukierunkowanego. W przeciwieństwie do trojana Flashfake, który odsłonił słabości niechronionego środowiska Mac OS X, nowy szkodnik, znany...

W świetle ostatnich wydarzeń związanych z botnetem FlashFake/FlashBack, w ramach którego działało ponad 600 000 zainfekowanych komputerów z systemem Mac OS X, obiegowe powiedzenie „na Maki nie ma wirusów" przestało być aktualne. Eksperci z Kaspersky Lab przygotowali 10 porad, dzięki którym użytkownicy komputerów Apple mogą zminimalizować ryzyko ataku szkodliwego oprogramowania na swój sprzęt.

Nie jesteśmy zwolennikami twórców złośliwego oprogramowania, ale nie możemy się oprzeć wrażeniu, że dobrze się stało, że ponad pół miliona komputerów firmy Apple padło ofiarą trojana Flashback, i stało się częścią czysto „makowego” botnetu. Pozwoli to skończyć z bajkami o domyślnym „bezpieczeństwie” systemu OS X, a już teraz obnaża, jak bardzo – w porównaniu do np. Microsoftu – Apple jest do tyłu w kwestii rozpoznawania i zwalczania zagrożeń.

Według Euromonitora tylko w 2011 roku Polacy zostawili w sklepach internetowych niemal 8 mld zł. Część z tych transakcji rodzimi internauci opłacili za pomocą kart kredytowych. Niewielu użytkowników sieci wie jednak, że posługiwanie się kartą w Internecie wymaga zdwojonej ostrożności, a lekceważenie porad ekspertów może skończyć się kradzieżą i koniecznością spłaty nie swoich zobowiązań. Rozwiązaniem, dzięki któremu zakupy w sieci mogą pozostać w pełni bezpieczne, jest ESET Security Card -...

Nasze obrzydzenie do systemów CAPTCHA rośnie za każdym rozwiązaniem testu, który ma za zadanie ustalić, czy nie jesteśmy czasem spambotami. Gdy zaś czasem się nam nie udaje, nie rozpoznajemy ciągów powyginanych i nieczytelnych znaków, zostaje tylko zastanowić się – a może jednak jesteśmy tylko spambotem? Jednak rezygnacja z testów CAPTCHA jest dziś niemożliwa, pozbawione tej ochrony systemy komentarzy natychmiast zostają wypełnione reklamami butów, torebek, pożyczek, zegarków i viagry.

2011 był dla hakerów rokiem sztandarowym.  W trakcie jego trwania miały miejsce zaawansowane złożone ataki, wycieki danych a także włamania do filarów infrastruktury Internetu, czyli cybernapady na centra zarządzające certyfikatami. Był to rok, w którym organizacje musiały stawić czoła problemom bezpieczeństwa nowej klasy, a rok 2012 zapowiada się równie obfity w wyzwania.

Zdecydowana większość użytkowników laptopów z logiem nadgryzionego jabłka uważa, że ich maszynki są wolne od wirusów, trojanów, itp. Prawda jest jednak inna, ponad pół miliona "Maków" jest nosicielem trojana Flashback.

Trudno zaprzeczyć temu, że router cebulowy Tor jest jednym z większych „wrzodów na tyłku” państw, które niechętne są wolności słowa. Ten darknet, pozwalający na anonimową komunikację i surfowanie po Sieci bez obaw, że zostaniemy namierzeni, od kilku lat jest na celowniku służb specjalnych, szukających sposobów obejścia jego zabezpieczeń, a najlepiej – całkowitego zablokowania do niego dostępu. Na czele tych starań stoi nie byle kto – bo Chińska Republika Ludowa. Szwedzkim naukowcom udało się...

Terrorysta może czaić się wszędzie, uderza zaś znienacka, siejąc strach, ból i zniszczenia. Aby więc pokonać terroryzm, działania antyterrorystyczne muszą być prowadzone na każdym froncie – służby specjalne muszą być zawsze o krok do przodu przed terrorystami. Tak przynajmniej stanowi oficjalna polityka kraju, który od słynnych zamachów 11 września znajduje się w stanie permanentnej wojny z terroryzmem. Czy przypuszczalibyście jednak, że jednym z frontów tej wojny staną się konsole do gier...

Eksperci z Kaspersky Lab we współpracy z CrowdStrike Intelligence Team i członkami grupy Honeynet Project powstrzymali drugi botnet Hlux (znany również jako Kelihos). Rozmiar tego botnetu był prawie trzy razy większy, niż w przypadku pierwszego botnetu Hlux/Kelihos, wyłączonego we wrześniu 2011 r. Zaledwie 5 dni od rozpoczęcia procedury zamknięcia botnetu, Kaspersky Lab zneutralizował ponad 109 000 zainfekowanych komputerów. Szacuje się, że pierwszy botnet Hlux/Kelihos posiadał tylko 40 000...

Certyfikaty SSL tylko w takim stopniu są bezpieczne, w jakim zaufać można urzędom certyfikacyjnym (CA), które je wystawiają. Rok 2011 pokazał, że pokładanie zaufania w takich instytucjach może być jednak niezbyt rozsądne. Czy nauczyliśmy się czegoś od kompromitacji firmy Komodo, „złamanej” przez irańskiego hakera? Chyba nie, bo afera z urzędem certyfikacji Trustwave pokazuje, jak bardzo wątpliwe jest zapewniane przez certyfikaty bezpieczeństwo. Teraz Mozilla szuka sposobów na ograniczenie...

Ataki DDoS zaczynają charakteryzować się coraz większą mocą - z nowego raportu Kaspersky Lab wynika, że w drugiej połowie 2011 r. siła przeciętnego ataku była o 57% większa niż na początku ubiegłego roku. W wynikach swojego badania eksperci z firmy przedstawiają także informacje o krajach, w których występuje najwięcej zainfekowanych komputerów zombie wykorzystywanych do przeprowadzania takich ataków.