Haker ze Stanów dzwonił do Zimbabwe z serwera w Białej Podlaskiej
Więcej >>
2010-07-14
Czterech przedsiębiorców zatrzymanych za używanie nielegalnego oprogramowania
Więcej >>
2010-07-07
Audyt bezpieczeństwa informatycznego – inwestycja w przyszłość firmy
Więcej >>
2010-06-29
Wyciekło ponad 9000 haseł polskich internautów - sprawdź, czy Twoje też!
Więcej >>
2010-06-29
To już nie jest Nasza-Klasa - internauci się wycofują
Więcej >>
2010-06-29
Jak Microsoft śledzi piratów
Więcej >>
2010-06-08
Portale społecznosciowe - Czy bezpieczne?
Więcej >>
2010-04-30
4 osoby zatrzymane za pornografię dziecięcą
Więcej >>
archiwum wiadomości
Aktualności
Haker ze Stanów dzwonił do Zimbabwe z serwera w Białej Podlaskiej
2010-08-12 | Źródło : onet.pl
Włamując się na serwer urzędu w Białej Podlaskiej, pewien haker ze Stanów Zjednoczonych wykonał ponad 800 połączeń do Zimbabwe. Po co? Najprawdopodobniej dla zabawy.
Co mają wspólnego Stany Zjednoczone, Biała Podlaska i Zimbabwe? Rozwiązaniem zagadki jest pewien mężczyzna, który postanowił zabawić się w hakera. Mieszkaniec (najprawdopodobniej) Stanów Zjednoczonych włamał się na serwer urzędu miasta Białej Podlaskiej, uzyskał dostęp do systemu informatycznego i wykonał przeszło 800 połączeń do Republiki Zimbabwe - położonej w południowej Afryce.
Jak wynika z ustaleń policji, adres IP komputera, z którego przeprowadzono atak na urząd, należy do puli adresów, przeznaczonych dla Stanów Zjednoczonych. Poproszono już o pomoc w tej sprawie stronę amerykańską, a także zespół CERT Polska, zajmujący się bezpieczeństwem w internecie.
Urząd w Białej Podlaskiej przy okazji tej "zabawy" stracił około 50 tysięcy złotych
Czterech przedsiębiorców zatrzymanych za używanie nielegalnego oprogramowania
2010-07-14 | Źródło : KWP OpoleFunkcjonariusze zwalczający przestępczość gospodarczą zatrzymali czterech właścicieli firm, którzy korzystali z nielegalnego
7 lipca policjanci z Wydziału do Walki z Przestępczością Gospodarczą z KWP w Opolu wraz z funkcjonariuszami z Olesna i Dobrodzienia ujawnili w dwóch opolskich firmach pirackie
Następnego dnia policjanci z KWP w Opolu wraz z funkcjonariuszami z Namysłowa udali się
do kolejnych dwóch firm, tym razem w Namysłowie. W jednej z tamtejszych agencji reklamowych ujawnili nielegalne oprogramowanie warte 30 tys. złotych, w tym m.in. programy Adobe Reader oraz Corel. W trakcie przeszukania okazało się także, że firma używa podrobionych wzorów Playboya. Zabezpieczono laptopa, dysk twardy oraz płyty CD i DVD. W drugiej namysłowskiej firmie policjanci ujawnili pirackiego Corela i Borlanda oraz zabezpieczyli laptopa i pendriva. Teraz 27-latek i 25-latek odpowiedzą za korzystanie z nielegalnego oprogramowania, a 27-latek dodatkowo za używanie znaków firmowych bez zezwolenia.
Za posiadanie nielegalnego oprogramowania kodeks karny przewiduje karę pozbawienia wolności nawet do 5 lat
Audyt bezpieczeństwa informatycznego – inwestycja w przyszłość firmy
2010-07-07 | Źródło: www.optimapartners.pl
Internetowi przestępcy nie dają o sobie zapomnieć. Media regularnie donoszą o głośnych włamaniach na strony firm i instytucji. Na początku stycznia b.r. niezidentyfikowany haker na krótko opanował oficjalną stronę prezydencji Hiszpanii w Unii Europejskiej. Na witrynie, zamiast zdjęcia premiera Hiszpanii Jose Luisa Zapatero, znalazł się wizerunek Jasia Fasoli. Konsekwencją takich żartów jest nadszarpnięty wizerunek, bardzo często jednak przestępcy mają o wiele poważniejsze cele – kradzież danych, kradzież tożsamości, oszustwa finansowe, paraliż komunikacyjny, nadużycia.
Rozwiązaniem służącym podniesieniu poziomu bezpieczeństwa jest przeprowadzenie w firmie audytu bezpieczeństwa informatycznego, który wskaże obszary wymagające usprawnień.
Na firmy na całym świecie czyhają coraz bardziej wyrafinowane ataki ze strony ceberprzestępców. Respondenci biorący udział w corocznym badaniu CSI Computer Crime and Security Survey 2009 zanotowali wzrost nadużyć finansowych (19,5% w porównaniu do 12% w roku 2008), infekcji złośliwym oprogramowaniem (29,2% w 2009 roku, 21% w roku poprzednim), kradzieży haseł (17,3% w porównaniu do 9% w roku poprzednim), defacement, czyli włamań na strony internetowe, prowadzących do zmiany wyglądu strony (13,5 % przy 6% w roku poprzednim). Według raportu Paradoks bezpieczeństwa opublikowanego przez firmę McAfee, w roku 2009 połowa średniej wielkości firm z całego świata zauważyła większą liczbę incydentów związanych z bezpieczeństwem niż rok wcześniej, a przeciętne straty z ich powodu wyniosły aż 43 tys. dolarów. Lekceważenie kwestii bezpieczeństwa informatycznego to ryzyko wielkich strat, które negatywnie wpływają na kondycję firmy przez wiele lat i które często wielokrotnie przewyższają koszt przeprowadzenia audytu.
Więcej >>
Audyty bezpieczeństwa informatycznego są normą w większości dużych firm, w małych i średnich przedsiębiorstwach takie działania nie są jednak powszechne. Najlepszym rozwiązaniem jest regularne przeprowadzanie audytu – „profilaktyka” jest najskuteczniejszą formą podnoszenia poziomu bezpieczeństwa firmy. Istnieją także sytuacje wyjątkowe, w których specjaliści zalecają zaplanowanie dodatkowego audytu bezpieczeństwa informatycznego.
Dodatkowa kontrola jest niezbędna na przykład po stwierdzeniu włamania. Taka sytuacja wymaga identyfikacji przyczyny naruszenia bezpieczeństwa w firmie i doprowadzenia do wykrycia sprawcy. Przeprowadzenie takiego audytu powinno prowadzić nie tylko do wskazania sprawcy, ale także do powstania szczegółowego planu usprawnienia zabezpieczeń, co będzie prowadziło do uniknięcia takich sytuacji w przyszłości.
Bardzo ważną przyczyną przeprowadzenia audytu bezpieczeństwa informatycznego jest połączenie dwóch przedsiębiorstw – kontrola przejmowanego przedsiębiorstwa pozwala inwestorowi na dokładne zapoznanie się z ryzykiem powiązanym z przejmowaną firmą. Audyt bezpieczeństwa jest także powszechnie stosowany podczas nawiązywania współpracy biznesowej między firmami, szczególnie w obszarze outsourcingu z wykorzystaniem systemów IT, dzieje się tak zwłaszcza wtedy, kiedy kooperacja opiera się na wspólnym rynku UE.
Firmy przeprowadzają audyt bezpieczeństwa w związku ze zmianą osób zarządzających i odpowiadających za bezpieczeństwo – jest to doskonała okazja do poznania przez nowego zarządzającego zastanego status quo, co pozwala na lepszą ocenę osiągnięć tego specjalisty po upływie określonego czasu. Innym ważnym powodem przeprowadzenia audytu jest wdrożenie nowego oprogramowania, co umożliwia sprawdzenie, czy system został prawidłowo skonfigurowany i wdrożony oraz czy spełnia wymagania bezpieczeństwa przedsiębiorstwa.
Powszechną tendencją obserwowaną wśród polskich firm jest decydowanie się na audyt bezpieczeństwa informatycznego w celu uzyskania jednego z certyfikatów poświadczających odpowiedni poziom bezpieczeństwa.
Coraz częściej przedsiębiorstwa starają się o certyfikat zgodny z normą ISO 27000. Standard ten stanowi podstawę organizacji procesu zarządzania bezpieczeństwem informacji w firmie. Firma starająca się o taki certyfikat musi zaplanować cykl audytów. Audyt zerowy przeprowadza się w celu wykrycia obszarów, które nie spełniają wymagań normy, a jego wyniki służą do wskazania elementów, które wymagają poprawy. Jeśli firma jest już gotowa na proces certyfikacji, licencjonowana firma przeprowadza audyt certyfikacyjny. Jeśli nie zostaną stwierdzone nieprawidłowości, firma otrzymuje certyfikat. Utrzymanie certyfikatu zgodnego z normą ISO 27000 wymaga przeprowadzania okresowych audytów, mających na celu potwierdzenie tego, że firma w dalszym ciągu spełnia określone wymagania – mówi Mariusz Pawłowski, Partner Zarządzający w firmie Optima Partners. - Uzyskanie takiego certyfikatu ma na celu nie tylko zwiększenie poziomu bezpieczeństwa informatycznego w przedsiębiorstwie, ma także wymiar prestiżowy i wiąże się z wzmocnieniem pozycji firmy w środowisku biznesowym – wyjaśnia Mariusz Pawłowski.
Pomimo ogromu zagrożeń polskie firmy zdają się je bagatelizować. Według polskiej edycji badania na temat bezpieczeństwa informacji w Internecie firmy Deloitte i portalu Gazeta.pl z 2009 roku, Polscy przedsiębiorcy oszczędzają na bezpieczeństwie w czasie kryzysu. Można zaobserwować jedynie minimalny wzrost budżetu przeznaczonego na ten cel w obszarze IT, znacznie mniejszy niż w innych sektorach związanych z IT. Dlaczego polscy biznesmeni nie dostrzegają korzyści, jakie płyną z inwestowania w zabezpieczenia, w tym w audyty bezpieczeństwa informatycznego? Być może dlatego, że korzyści te są trudne do oceny w krótkiej perspektywie – wszak dopóki firma nie padnie ofiarą przestępców internetowych lub nieuważnych pracowników, nie jest łatwo oszacować, jakie straty powstaną po zmniejszeniu budżetu przeznaczonego na bezpieczeństwo IT.
Wyciekło ponad 9000 haseł polskich internautów - sprawdź, czy Twoje też!
2010-06-29 | Źródło : http://bothunters.pl
Ostatnio głośno jest o pojawiających się w sieci plikach zawierających ukradzione loginy i hasła do popularnych serwisów, więc dorzucimy także coś od siebie. Właśnie wszedłem w posiadanie świeżego pliku zawierającego prawie 10 000 loginów i haseł do domen firm onet.pl, wp.pl, interia.pl, o2.pl. Niezwłocznie poinformowałem wszystkie firmy z prośbą o weryfikację autentyczności danych. Zobaczymy jak poradzą sobie z problemem.
Statystyki liczby skradzionych haseł:
439 – onet.pl.txt
1332 – interia.pl.txt
2922 – wp.pl.txt
4636 – o2.pl.txt
Co gorsza witryna, na której znalazłem te dane posiada także listy na przykład 3 000 loginów i haseł do kont ssh /część na konto administratora/, ponad 50 kont ftp, ponad 5 000 błędów typu Local File Include, ponad 1 000 witryn z błędem SQL Injection i pliki wynikowe zawierające dane zebrane z trojanów Zeus. Albo ktoś kogoś nie lubi i wystawił wyniki jego zabaw w sieci albo ktoś się zagapił i zapomniał zabezpieczyć katalogów dostępowych do tych danych :]
Szczegóły zostaną ujawnione w późniejszym okresie.
Aktualizacja:
1) W serwisie niebezpiecznik.pl możecie wpisując swój adres mail sprawdzić czy jest na liście skradzionych haseł.
2) Ważne jest nie postrzeganie słowa wyciek jako wycieku z portali. Hasła wyciekły od kogoś kto je zdobył najpewniej wykradając je innej osobie tudzież bezpośrednio od zainfekowanych złośliwym oprogramowaniem systemów użytkowników i wystawił na WWW.
Więcej >>
Marcin Kalkhoff, Dyrektor Komunikacji Marketingowej w Grupie o2, przesłał następujący komunikat:
(...) Grupa o2 Sp. z o.o. podjęła następujące działania:
- Administracyjnie zostały zablokowane konta użytkowników znajdujących się na liście opublikowanej w internecie.
- Użytkownicy, których konta zostały zablokowane:
- przy próbie logowania za pomocą programu pocztowego (przez POP) otrzymają komunikat o błędnym haśle,
- przy logowaniu przez WWW otrzymają komunikat o blokadzie administracyjnej z linkiem m.in. do formularza kontaktowego (http://kontakt.o2.pl/index.php?dzial=form&mode=form&cate_id=22).
- Użytkowników, którzy będą mieli trudność z dostępem do swoich kont pocztowych, zapraszamy do bezpośredniego kontaktu z naszym Biurem Obsługi Klienta (http://kontakt.o2.pl/index.php?dzial=form&mode=form&cate_id=22 bądź telefonicznie pod numerem 022 398-88-88). Nasi konsultanci wytłumaczą, jak należy postąpić, aby odzyskać dostęp do swojego konta.
Podobnie na wiadomość o ataku zareagowały też inne portale - Interia.pl i Wirtualna Polska rozpoczęły procedurę blokowania kont użytkowników, których hasła znalazły się na liście skradzionych. Onet.pl podjął bliżej nieokreślone działania zmierzające do ograniczenia skutków ujawnienia tego typu danych (w serwisie Bothunters.pl można zapoznać się z odpowiedziami przedstawicieli poszczególnych serwisów).
To już nie jest Nasza-Klasa - internauci się wycofują
2010-06-29 | Źródło : wp.pl
Nasza-klasa, najpopularniejszy w Polsce serwis społecznościowy, który przyciągnął ok. 14 mln
Więcej >>
Użytkownicy się buntują. Internautów zirytowało zmuszanie ich do udzielenia zgody spółce na nieodpłatne przetwarzanie danych, w tym wizerunku. M.in. w "celach reklamowych spółki i jej kontrahentów, w ramach serwisu lub poza serwisem". I licencji na praktycznie wszystko, co opublikowali w serwisie - donosi "Gazeta Wyborcza
Jak Microsoft śledzi piratów
2010-06-29 | Film pochodzi z serwisu Lookr.tv
