avatar

Redakcja WebSecurity

WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

dodany: 19.07.2012 | tagi: , ,

Fałszywe maile o zdjęciach na Facebooku

0

Phishing od dawna nie jest nowym zjawiskiem w Internecie i przestał już zaskakiwać. Dlatego ludzie stojący za tym procederem muszą się mocno wysilić, by kogoś zaskoczyć. Niedawno na skrzynkach pocztowych niektórych osób pojawiły się wiadomości e-mail z notyfikacjami od Faceboooka.

E-maile o oznaczeniu na zdjęciu wykorzystują trudną do zauważenia różnicę w adresie, z którego przychodzi wiadomość — notification@faceboook.com. Na pierwszy rzut oka ciężko zauważyć nadmiarową literę „o”. Odnośniki w wiadomości odsyłają do stron zawierających złośliwe oprogramowanie, między innymi tak zwany blackhole kit, który próbuje przejąć kontrolę nad systemem użytkownika.

Strona zawiera kod, który wykorzystuje wiele exploitów działających na przeglądarki internetowe, programy Adobe i maszyny wirtualne Javy, aby zainstalować malware w systemach z rodziny Windows. Po czasie potrzebnym na atak, odwiedzający są przekierowani na właściwą stronę Facebooka — ma to na celu zmniejszenie prawdopodobieństwa wykrycia ataku przez użytkownika.

facebook-malware-email

dodany: 19.07.2012 | tagi: , ,

Firefox poprawia działanie funkcji nowa zakładka

1

W najnowszej, 14. odsłonie popularnej przeglądarki Firefox, dano możliwość wyłączenia tworzenia podglądu najczęściej otwieranych stron. W wersji 13. wielu użytkowników miało za złe, iż przeglądarka wrzucała podgląd stron nawet z loginami do banków itp.

W najnowszej edycji z podglądu domyślnie wyłączone są strony działające w oparciu o protokół HTTPS. Oprócz tego, jeśli przeglądarka napotka komendę w nagłówku strony „Cache-Control: no-store”, także w tym przypadku podgląd nie będzie generowany. Poza tym w najnowszej wersji użytkownicy mają możliwość kasowania zgromadzonych podglądów – można to uczynić ręcznie przez wyczyszczenie historii ostatnio przeglądanych stron, bądź też włączyć na stałe, jako automat działający przy każdorazowym wyłączaniu przeglądarki.

Użytkownik ma także możliwość zupełnego wyłączenia mechanizmu tworzenia podglądu stron – jest to możliwe poprzez zaawansowane opcje, czyli wklepanie w pasek adresu: about:config  a następnie odszukanie sekcji browser.pagethumbnails.capturing_disabled i ustawienie jej na wartość TRUE.

Mimo to nadal są użytkownicy, którzy uważają tę funkcjonalność za mało bezpieczną… Podobnie Firefox Privacy Team nadal  klasyfikuje nową funkcję jako ryzykowną i wymagającą poprawienia.

dodany: 18.07.2012 | tagi: , ,

Ilość złośliwego oprogramowania na Androida wzrosła do 25 tys. w czerwcu 2012

0

Rosnąca popularność Androida zwiększa także liczbę złośliwego oprogramowania na tę platformę. W czerwcu tego roku liczba malware’u wzrosła do 25 tysięcy. Dla porównania, w pierwszym kwartale wykryto 5 tysięcy zagrożeń i kolejne 10 tysięcy w drugim. W ostatnim miesiącu liczba wzrosła o kolejne 10 tysięcy.

Dane te pochodzą od Trend Micro. Firma ta początkowo przewidywała, że liczba zagrożeń wzrośnie zaledwie do 11 tysięcy, jednak w rzeczywistości się podwoiła.

Szacunkowe zagrożenie wg tej dynamiki na koniec tego roku wynosi 129 tysięcy wirusów. Jeśli wyliczenia te będą miały odbicie w rzeczywistości, to Google będzie musiało zdecydowanie zareagować na ten stan rzeczy.

Firma spośród zebranych zagrożeń wyodrębniła 7 głównych jego rodzajów: popularne adware, data stealers, malicious downloaders, rooters, click fraudsters oraz narzędzia szpiegujące.

Z inforgrafiki wynika, że tylko 20% urządzeń z Androidem posiada aplikację chroniącą przez szkodliwym oprogramowaniem. W najbliższym czasie możemy się zatem chyba spodziewać większej ilości tego typu oprogramowania…

Android_Menace_Infographic

dodany: 18.07.2012 | tagi: , ,

Mozilla: krytyczne dziury załatane

0

Po ostatniej rundzie aktualizacji swoich pakietów aplikacji internetowych Mozilla wyszczególnia teraz wszystkie swoje poprawki zabezpieczeń w nowych wersjach swojej przeglądarki (Firefox), klienta poczty (Thunderbird) i pakietu internetowego „wszystko w jednym” (SeaMonkey).

Wszystkie 3 produkty są oparte na tej samej platformie (Gecko). Wersja 14.0 Firefoxa i Thunderbirda oraz 2.11 SeaMonkey zamknęły szereg tych samych dziur, z których niektóre były oceniane jako krytyczne przez sam projekt. Aktualizacje zostały także opublikowane dla wersji biznesowych Firefoxa i Thunderbirda.

Te krytyczne błędy obejmują możliwość wykonania kodu związanego z javascript:URL. Jest to bug konwersji JSDependentString::undepend, który może być wykorzystany do spowodowania błędu, ominięcia Security Wrappers i różnych błędów bezpieczeństwa w pamięci.

Developerzy poprawili także luki określane mianem „luk ryzyka 3 stopnia” – łącznie z fałszowaniem lokalizacji i problemami wycieku danych, a także trzy umiarkowane bugi bezpieczeństwa.

Dodatkowo, aktualizacja Firefoxa zamknęła problem problem XSS-ów i dwóch umiarkowanych podobnych problemów. Wiele z tych luk zostało stworzonych w wersji 10.0.6 biznesowego Firefoxa ESR i Thunderbirda ESR.

Firefox 14.0.1., Firefox ESR 10.06, Thunderbird 14.0, Thunderbird ESR 10.0.6 czy SeaMonkey 2.11 są dostępne na systemy Linux, Windows i MacOS X.

dodany: 17.07.2012 | tagi: ,

Wyciek adresów e-mail użytkowników Dropboksa?

0

Na oficjalnym forum Dropboksa kolejni użytkownicy zgłaszają otrzymywanie niechcianych wiadomości. Także ci, którzy stworzyli adres wyłącznie dla tej usługi.

Wątek założony wczoraj, informujący o potencjalnym wycieku, rozrósł się do ponad 100 wypowiedzi. Początkową teorią był wyciek danych tylko europejskich użytkowników, głównie niemieckich, skandynawskich oraz brytyjskich – przemawiały za tym domeny skrzynek, na które przychodził spam. Została obalona, gdy wiadomości zaczęły docierać również na domeny pochodzące z Nowej Zelandii i USA.

Chociaż domeny z których przychodzą niechciane wiadomości różnią się od siebie, można zauważyć kilka prawidłowości. Wszystkie zostały zarejestrowane w trakcie ostatniej doby w Bizcn, używają rosyjskich serwerów nazw i reklamują kasyna online.

Dropbox wystosował lakoniczny komunikat informujący, że został poinformowani o problemie (poważnie?) i zbadanie go ma obecnie najwyższy priorytet.

Warto przypomnieć, że ten potencjalny wyciek wpisuje się w długą listę podobnych wydarzeń z ostatnich tygodni: Nvidia, Formspring, Yahoo, LinkedIn czy Yahoo.

Jeżeli na Twój adres używany w Dropboksie również przyszedł spam, odpuść temat na forum i zgłoś to bezpośrednio do pomocy technicznej.

dodany: 16.07.2012 | tagi: , , ,

Hakerzy publikują hasła do ponad 1000 kont e-mail przemysłu paliwowego

2

Hakerzy związani z ruchem Anonymous opublikowali dane ponad tysiąca kont pocztowych należących do pracowników pięciu międzynarodowych firm przemysłu paliwowego.  Wśród poszkodowanych koncernów jest między innymi BP oraz Shell.

Hakerzy za główny cel obrali Gazprom, a także rosyjski Rosneft Petrolem Corp. Atakowi przyświeca hasło „Save the Arctic” (http://www.savethearctic.org/ – strona dostępna także w polskiej wersji). Obydwa koncerny uznawane są za głównych winowajców procesu roztapiania czapy lodowej na Biegunie Północnym. W mniejszym stopniu przyczyniają się do tego BP i Shell oraz Exxon. Atak odbył się w dwóch etapach: 26 czerwca udostępniono zrzut zawierający  317 adresów e-mail wraz z zakodowanymi hasłami, natomiast koniec drugiej fazy miał miejsce 13 lipca, gdzie opublikowano kolejne 724 adresy z zakodowanymi hasłami oraz 26 adresów z odkodowanymi hasłami.

Chociaż hasła zostały zaszyfrowane, publikacja miała stanowić prowokację do ich odkodowania.

Dane udało się zdobyć przez słabe zarządzanie stronami internetowymi koncernów. Choć nie zostały zdobyte w bezpośrednim ataku, są dowodem na to, jak łatwo z powodu słabych punktów w łańcuchu przekazywania informacji, mogą wpaść w cudze ręce.

Póki co, zdobyte adresy zostały użyte wyłącznie do ironicznych podpisów pod petycją Save The Arctic.

dodany: 14.07.2012 | tagi: , , ,

Nvidia potwierdza kradzież danych 400 tysięcy użytkowników

0

Nvidia poinformowała dziś, że ich forum zostało zhakowane przez nieznanych sprawców i wykradziono informacje, takie jak: nazwy użytkowników, adresy e-mail, hashe haseł, ciągi zaburzające (ang. salt) i publiczne opisy użytkowników „O mnie”. Potwierdzono też ilość wykradzionych danych – należały one aż do 400 tysięcy użytkowników.

Nvidia wyłączyła 5 swoich serwisów w celu zbadania kradzieży. Wykradzione dane należały do użytkowników forum, Developer Zone i Research Site, a na wszelki wypadek wyłączono również Board Store oraz Gear Store.

Ponadto rozesłano maile do wszystkich użytkowników. Forumowicze otrzymali wiadomość o takiej treści:

Drogi Użytkowniku Forum NVIDIA,
w ostatnim tygodniu zawiesiliśmy wszelkie operacje na  Forach NVIDIA w odpowiedzi na podejrzane aktywności, który zaczęły mieć miejsce. Od zaraz rozpoczęliśmy śledztwo w ich sprawie. Przepraszamy, że kontynuowane śledztwo trwa tak długo. Wiedz, że pracujemy 24 godziny przez 7 dni w tygodniu, aby upewnić się, że wszelkie operacje bezpieczeństwa da się przywrócić.

Nasze śledztwo wykazało, że nieautoryzowane osoby trzecie uzyskały dostęp do niektórych informacji użytkowników. Były to:
• nazwa użytkownika
• adres e-mail
• hashe haseł wraz z ciągami zaburzającymi
• publiczne informacje „O mnie” na profilach użytkowników

NVIDIA nie przechowuje i nie przechowywała żadnych haseł w formie czystego tekstu. „O mnie” na niektórych profilach mogły zawierać tytuł (Pan/Pani), wiek, datę urodzenia, płeć, lokację, zainteresowania, adres  e-mail oraz adres strony internetowej użytkownika – wszystko, co było już publicznie dostępne.

NVIDIA  kontynuuje śledztwo w tej sprawie i pracuje także nad ponownym włączeniem for, jak najszybciej będzie to możliwe. Zwielokrotniliśmy środki bezpieczeństwa tak, aby ustrzec się od podobnych ataków w przyszłości.

Wszystkie hasła użytkowników używane w naszych forach będą zresetowane w chwili powrotu online systemu. W tym czasie dostarczony zostanie do Ciebie e-mail z tymczasowym hasłem razem z instrukcją, jak je zmienić.

Jako środki zapobiegawcze mocno rekomendujemy zmianę każdego hasła, które brzmiało identycznie i którego używałeś w innych miejscach.

NVIDIA nie żąda żadnych delikatnych danych poprzez e-mail. Prosimy o nie podawanie żadnych danych identyfikacyjnych, finansowych ani żadnych innych delikatnych i prywatnych informacji (np. nowych haseł) w odpowiedzi na maile rzekomo pochodzące od pracowników lub reprezentantów NVIDIA.