Z pewnością wielu z nas słyszało o terminie socjotechnika lub jego zamienniku inżynieria społeczna. Tematy związane z tymi zagadnieniami przewijają się na okrągło, można by rzec z pewną systematycznością, czy to w kontekście wyborów, reklam, czy wreszcie Internetu i informatyki... Każdy z nas jest poddawany jej działaniu, czasami nie jesteśmy nawet tego świadomi. Czym zatem jest socjotechnika?

O zagrożeniu związanym z odkrytą w zeszłym roku przez Dana Kaminsky'ego luką w oprogramowaniu resolwerów DNS pisaliśmy niejednokrotnie. Udało się nam nawet nakłonić liczne instytucje państwowe do zabezpieczenia swoich systemów przed cyberprzestępcami. Skuteczny atak wykorzystujący technikę cache poisoningu, którego ofiarą padł brazylijski bank Bradesco sprawił, że postanowiliśmy się tym razem przyjrzeć zabezpieczeniom polskich banków – instytucji bądź co bądź...

Ewolucja sposobów rozprzestrzeniania się wirusów komputerowych i szkodliwego oprogramowania odzwierciedla ewolucję sposobów przesyłania informacji. Na początku informacje były fizycznie przenoszone z jednego komputera na inny przy użyciu różnych przenośnych nośników danych. We wczesnych latach 80. ubiegłego wieku informacje „podróżowały” za pośrednictwem kosztownych prywatnych sieci danych.

Bankowość elektroniczna jest jednym z najszybciej rozwijających się sektorów ekonomii. Daje ona nowe możliwości omijania szerokim łukiem kolejek przy okienkach kasowych, płacenia rachunków przez Internet czy robienia zakupów. Banki starają się coraz bardziej uatrakcyjnić swoje oferty i sprawiać by bankowość była coraz łatwiejsza w użyciu. Jednak wygoda przeważnie nie idzie w parze z bezpieczeństwem, które często musi być zdegradowane na rzecz łatwości obsługi konta...

W dniu 3 marca 2009 r. Bundesverfassungsgericht (Federalny Trybunał Konstytucyjny Niemiec) wydał wyrok w sprawie skargi dotyczącej maszyn do głosowania użytych w wyborach do Bundestagu w 2005 roku. 

Internet od dawna jest częścią codziennego życia. Coraz więcej gospodarstw domowych wyposażonych jest w szybkie połączenie z Siecią. Jednak rozpowszechnienie Internetu niesie ze sobą również wzrost liczby zagrożeń. Cyberprzestępczość może być lukratywnym biznesem, a przestępcy nieustannie podnoszą swoje kwalifikacje... aby dobrać się również do Twoich pieniędzy!

Redakcja serwisu Webhosting.pl otrzymała pod koniec listopada 2008 roku zaproszenie na niezwykle ciekawą imprezę – zamknięte spotkanie dla wybranych menedżerów IT z cyklu „Akademia Menedżera IT”. Zostało ono zorganizowane przez polski oddział Microsoftu i było poświęcone zagadnieniom bezpieczeństwa w firmach. Dziś możemy już opowiedzieć o tym, czego dowiedzieliśmy się w trakcie tego spotkania.

12 sierpnia 2008 roku opublikowaliśmy wiadomość pt. Resolwery obsługujące domeny polskiego rządu wciąż podatne na atak. Sprawdziliśmy wówczas podatność resolwerów obsługujących domeny należące do polskich władz na atak typu cache poisoning, związany z luką w protokole DNS odkrytą przez Dana Kaminsky'ego. Wyniki okazały się dość ponure – okazało się, że wiele adresów wyjątkowo łatwo przejąć. Naszym odkryciem przejęła się policja i szybko zabezpieczyła serwer...

Od kilku tygodni specjaliści sieciowego bezpieczeństwa żyją przede wszystkim sprawą odkrytej przez Dana Kaminsky'ego luki w systemie DNS. Po tym, jak Computer Emergency Response Team (CERT) poinformował o jednoczesnym wydaniu poprawki dla wszystkich systemów DNS na wszystkie platformy, mogłoby się wydawać, że administratorzy resolwerów DNS potraktują sprawę poważnie i zajmą się aktualizacją. Sprawa stała się tym bardziej pilna, że informacje o mechanizmie ataku wyciekły do Sieci...

Trzy tygodnie temu w Internecie pojawiły się informacje o wykrytej słabości protokołu DNS, pojawiającej się w wielu powszechnie dostępnych implementacjach tego protokołu, która umożliwiała atak „zatrucia” pamięci serwera DNS (ang. cache poisoning). Odkrywcą tej luki jest Dan Kaminsky. Dział Domen NASK sprawdził, jak wygląda ten problem w Polsce, jaki jest wektor ataku i jak sytuacja przedstawia się po 3 tygodniach od publikacji newsa o dziurze.

W dobie dominującej roli informacji bezpieczeństwo danych staje się priorytetem. Dane to bowiem cenne aktywa, które dziś narażone są jednak na wiele niebezpieczeństw. Fizyczne lub elektroniczne zapory to pierwszy etap ochrony, który minimalizuje ryzyko utraty sprzętu biurowego. Ale to metoda czysto techniczna, a skala zagrożeń wyprzedza obecnie poziom zabezpieczeń. Kradzież firmowego laptopa, który coraz częściej staje się synonimem „przenośnego biura”, łączy się z nieodwracalną...

Niedawne bardzo głośne wpadki w zakresie bezpieczeństwa, na przykład w brytyjskim resorcie podatków i ceł (HM Revenue & Customs service – HMRC), uświadomiły wszystkim, jakie zagrożenia niesie za sobą kradzież tożsamości – zarówno dla przedsiębiorstw, jak i dla konsumentów. W samym tylko ubiegłym roku z [brytyjskich] urzędów, funduszu zdrowia, banków, firm ubezpieczeniowych i placówek handlu detalicznego wyciekły – w co aż trudno...

Cyberprzestępczość urosła w ostatnich latach do rangi poważnego problemu, angażując tym samym policję, a także służby specjalne w krajach na całym świecie. Różnorodne ataki przy wykorzystaniu Internetu, głównie o podłożu kryminalnym, przeprowadzane są niejednokrotnie przez organizacje działające na skalę międzynarodową. Ten rodzaj aktywności przestępczej powoduje co roku wielomiliardowe straty. Phishing za pomocą e-maili z odnośnikami do fałszywych stron internetowych to tylko jedna z form...

Treść poradników opisujących tworzenie firmowej sieci komputerowej jest skupiona przede wszystkim na omówieniu jej fizycznych aspektów. Wyróżniane zostają rodzaje transmisji, przedstawiane są opisy topologii oraz wszystkich elementów, które będą częścią omawianej struktury. Opis kończy się zazwyczaj na instrukcji konfiguracji komputera, żeby można było korzystać z zasobów sieciowych. Jednakże w czasach, gdy najcenniejszym dobrem jest informacja...

Podstawowym aspektem prognozowanego rozwoju sytuacji w zakresie systemów sieciowych i ich bezpieczeństwa w roku 2008 jest powszechnie przewidywane spowolnienie rozwoju gospodarczego na całym świecie. Może ono także ograniczyć budżety dostępne na systemy zabezpieczeń i infrastrukturę sieciową. Aby w takiej sytuacji odpowiednio wykorzystać nasze środki finansowe na zwalczanie zagrożeń, musimy najpierw dobrze zrozumieć sytuację, z którą będziemy mieli do czynienia. Innymi słowy: podchodząc do...