Google udostępni Androida w wersji 4.0 o nazwie „Ice Cream Sandwich”. Czy będzie bezpieczniejszy od poprzednich wersji?

Wygląda na to, że w krótkim czasie Android zdołał przebyć długą drogę – zadebiutował w listopadzie 2007 r., a obecnie jest najpowszechniej stosowanym mobilnym systemem operacyjnym. Niestety, żyjemy w czasach, w których sukces systemu można określić na podstawie liczby atakujących go szkodliwych programów. A tych dla systemu Google’a nie brakuje. Wraz ze wzrostem popularności Androida badacze i cyberprzestępcy zaczęli szukać błędów w jego zabezpieczeniach i niestety okazało się, że jest ich niemało. Potencjalne zagrożenia obejmują od metod pozwalających na uzyskanie praw administratora, aż po luki dające cyberprzestępcy możliwość zainfekowania smartfonu, gdy jego użytkownik przegląda strony WWW. Google staje na wysokości zadania i na bieżąco publikuje uaktualnienia, a wersja Ice Cream Sandwich oznacza kolejne udoskonalenia w zabezpieczeniach Androida.

Nowa obsługa haseł (Keychain API)

Według Google nowa funkcja pozwoli aplikacjom na przechowywanie i uzyskiwanie dostępu do prywatnych kluczy i odpowiadających im łańcuchów certyfikatów. Każda aplikacja może wykorzystywać ten mechanizm w celu bezpiecznego instalowania i przechowywania certyfikatów użytkownika oraz informacji o instytucjach certyfikujących. Po incydencie, jaki dotknął instytucję certyfikującą Diginotar, kwestie związane z obsługą certyfikatów stały się realnym problemem dla użytkowników Androida. Dla przypomnienia, korzystając z danych skradzionych w ramach ataku na Diginotar, cyberprzestępcy zdołali opublikować ponad 500 własnych certyfikatów poświadczających legalność oprogramowania.

Losowe przydzielanie pamięci dla aplikacji (ASLR)

ASLR (Address Space Layout Randomization) to metoda ochrony systemu oraz działających w nim aplikacji przed atakami poprzez losowe adresowanie pamięci dla poszczególnych procesów. Posługując się dużym skrótem myślowym, zasada działania ASLR opera się na tym, że trudniej zaatakować aplikację, jeżeli nie wiadomo, gdzie w danym momencie się ona znajduje. Technologia ta jest absolutnym wymogiem w świecie komputerów stacjonarnych, dlatego dobrze, że została również zastosowana – mimo pewnego opóźnienia – w Androidzie. iOS od Apple posiada tę funkcję już od jakiegoś czasu.

Pełne szyfrowanie urządzenia

Szyfrowanie urządzenia stanowi absolutną konieczność dla urządzeń mobilnych, ponieważ ze względu na swój niewielki rozmiar są one niezwykle łatwe do zgubienia.  Jeżeli nasze urządzenie jest zaszyfrowane, wówczas potencjalny złodziej może zdobyć wyłącznie sprzęt – nasze dane, które często są znacznie cenniejsze niż samo urządzenie, pozostaną całkowicie bezpieczne. Szkoda, że użytkownicy Androida musieli tak długo czekać na tę funkcję.

Zestaw narzędzi do obsługi sieci VPN

Google informuje, że przy użyciu nowego zestawu narzędzi do obsługi sieci VPN oraz bezpiecznego przechowywania danych uwierzytelniających programiści mogą zbudować lub rozszerzyć własne rozwiązania VPN na platformie Android. Połączenia VPN pozwalają na zdalne uzyskiwanie dostępu do sieci czy serwerów, które nie są „widoczne” publicznie. Często rozwiązanie takie stosuje się w firmach i pracownicy mogą dzięki niemu – na przykład – uzyskiwać dostęp do korporacyjnej poczty elektronicznej ze swoich smartfonów lub komputerów znajdujących się poza biurem.  Stosowanie połączeń VPN chroni także przed narzędziami przechwytującymi dane podczas korzystania z niechronionych hotspotów internetowych.

Face Unlock – odblokowywanie smartfonu poprzez rozpoznawanie twarzy

Najbardziej efektowną funkcją bezpieczeństwa nowego Androida jest Face Unlock. W przypadku wysokiej skuteczności rozpoznawania twarzy oraz akceptowalnej szybkości działania, być może nowość ta przyczyni się to ustanowienia standardu „bezpieczeństwa przyjaznego dla użytkownika”. Jednak niezależnie od atrakcyjności Face Unlock, jeżeli rozpoznanie twarzy będzie trwało dłużej niż wpisanie kodu zabezpieczającego, z pewnością większość użytkowników zrezygnuje z tej funkcji. Pojawiły się pytania, czy nieupoważniona osoba nie będzie mogła uzyskać dostępu do zablokowanego urządzenia przy użyciu zdjęcia właściciela, jednak specjaliści z Google poinformowali, że wzięli to pod uwagę i urządzenie nie rozpoznaje twarzy ze zdjęcia.

—

Timothy Armstrong \ Kaspersky

Główną funkcją nowego trojana jest otwieranie tylnych drzwi do zainfekowanego systemu i ułatwianie kradzieży prywatnych informacji. Jest to podstawowa różnica między Duqu a Stuxnetem, który został stworzony w celu przeprowadzania sabotażu przemysłowego.

Jednak tak jak w przypadku innych portali społecznościowych, niepokoić może fakt, że domyślnie włączone jest udostępnianie zbyt wielu danych. Co ciekawe, portal ten zwrócił już uwagę cyberprzestępców, mimo że jest jeszcze dość nowy. Kaspersky Lab zidentyfikował już próby atakowania potencjalnych użytkowników Google Plus poprzez zaproszenia do kręgu przyjaciół wysyłane za pośrednictwem poczty elektronicznej.

„Google Plus to kolejny nabytek w gronie portali społecznościowych i z pewnością stanowi interesujący przedmiot badań z punku widzenia cyberprzestępczości” – mówi Fabio Assolini, analityk szkodliwego oprogramowania z Kaspersky Lab. „Wykryliśmy już fałszywe zaproszenia zawierające odsyłacze, które w rzeczywistości prowadzą do szkodliwego oprogramowania – głównie do trojanów, które kradną dane dotyczące bankowości internetowej. Należy mieć świadomość potencjalnych zagrożeń, jakie wiążą się z tym portalem, zwłaszcza że jego popularność będzie z pewnością rosła”.

Wspomniane fałszywe zaproszenie zawiera zainfekowany odsyłacz, który po kliknięciu przekierowuje użytkownika do pliku bardzo rozpowszechnionego brazylijskiego trojana bankowego (CMD).

Wiadomość zawiera także odsyłacz do formularza, który rzekomo pozwala „wysłać zaproszenie do przyjaciół”. W rzeczywistości jest to jednak fałszywy formularz stworzony przez cyberprzestępców w celu gromadzenia nazwisk i adresów e-mail nowych ofiar.

Lawinowy wzrost popularności mobilnej platformy Android nie uszedł uwadze cyberprzestępców. Biorąc pod uwagę liczbę nowych mobilnych szkodliwych programów wykrytych w I kwartale 2011 r., eksperci z Kaspersky Lab uważają, że całkowita ilość mobilnego szkodliwego oprogramowania w 2011 roku będzie co najmniej dwukrotnie większa niż w 2010 roku. Wzrost ten będzie częściowo spowodowany wyłonieniem się nowych metod infekowania smartfonów. Przykładem jest tu rozprzestrzenianie za pośrednictwem Android Marketu: w pierwszym kwartale 2011 roku wykryto ponad 50 szkodliwych aplikacji dla systemu Android, które zostały napisane przez cyberprzestępców i rozprzestrzeniane za pośrednictwem oficjalnego sklepu Google. Szkodniki te stanowią „alternatywne” wersje legalnego oprogramowania wraz z dodatkowym szkodliwym komponentem w postaci trojana.

Eksperci z Kaspersky Lab przewidują, że w przyszłości liczba osadzonych szkodliwych programów rozprzestrzenianych za pośrednictwem sklepów internetowych z aplikacjami będzie dalej rosła. Hipotezę tę popierają dwa czynniki. Po pierwsze, konto producenta w takim sklepie jest bardzo tanie – w przypadku Android Marketu kosztuje tylko 25 dolarów. Po drugie, sprawdzenie kodu nowo opublikowanych aplikacji jest zadaniem bardzo pracochłonnym i trudnym do zautomatyzowania. Dlatego szkodliwe programy mogą być aktywne w takich sklepach dostatecznie długo, by zainfekować wielu użytkowników smartfonów.

Sytuację dotyczącą zagrożeń mobilnych komplikuje dodatkowo fakt, że prywatne smartfony są coraz częściej wykorzystywane do przechowywania i wysyłania poufnych informacji firmowych. Jednocześnie pracownicy firm zwykle nie przywiązują wystarczająco dużej wagi do ochrony danych przechowywanych na takich urządzeniach. Ponadto, w przyszłości smartfony będą prawdopodobnie powszechnie wykorzystywane jako mobilne portfele, co zwiększy znaczenie produktów do ochrony urządzeń mobilnych.

Ataki ukierunkowane spędzają sen z powiek korporacjom
Kolejnym istotnym trendem w pierwszym kwartale 2011 roku była rosnąca liczba ataków na różne organizacje. Oprócz konwencjonalnych ataków DDoS, które blokują dostęp do serwerów korporacyjnych na pewien czas, przeprowadzano wiele ataków umożliwiających uzyskanie nieautoryzowanego dostępu do takich serwerów w celu kradzieży informacji. Wszystko wskazuje na to, że niektórzy profesjonalni cyberprzestępcy zrezygnowali z masowego infekowania komputerów na rzecz włamań do dużych organizacji. Takie działania naturalnie oznaczają większe ryzyko ponoszone przez osoby atakujące; jednak stawki oraz potencjalne korzyści związane z atakami ukierunkowanymi są odpowiednio większe, a konkurencja w tym segmencie czarnego rynku jest mniejsza.

W pierwszym kwartale miała miejsce również fala tak zwanych ataków protestacyjnych, które były przeprowadzane nie w celu uzyskania korzyści finansowych, ale zaszkodzenia reputacji firmy. Jednym z przykładów jest atak hakerski na HBGary, amerykańską firmę zajmującą się bezpieczeństwem IT. Po uzyskaniu dostępu do poufnych informacji należących do tej firmy hakerzy upublicznili je. Jak na obecne czasy takie zachowanie jest nietypowe. Cyberprzestępcy zwykle kradną informacje w celu sprzedania ich lub wyłudzenia pieniędzy w zamian za powstrzymanie się od upublicznienia ich.

Zainfekowane zasoby internetowe
Zasoby sieciowe zawierające szkodliwe programy istnieją praktycznie w każdym państwie na świecie. W pierwszym kwartale 2011 roku 89% wszystkich zasobów sieciowych wykorzystywanych do dystrybucji szkodliwego oprogramowania zostało wykrytych w 10 państwach na całym świecie.

Stany Zjednoczone znalazły się na szczycie listy państw, w których wykryto najwięcej zasobów internetowych rozprzestrzeniających szkodliwe oprogramowanie. W państwie tym większość szkodliwej zawartości znajduje się na zhakowanych legalnych zasobach. Pomiędzy styczniem a marcem 2011 roku udział amerykańskich stron hostujących szkodliwe oprogramowanie zwiększył się o 1,7 punktu procentowego.

Kraje z największą liczbą zainfekowanych zasobów internetowych, pierwszy kwartał 2011 r.

Powrót trojana-szantażysty
Pod koniec pierwszego kwartału pojawił się nowy wariant niebezpiecznego trojana-szantażysty GpCode. Program ten szyfruje dane na zainfekowanych komputerach, a następnie żąda od właściciela okupu. W przeciwieństwie do wcześniejszych wariantów, które usuwały zaszyfrowane pliki, nowe wersje GpCode nadpisują pliki zaszyfrowanymi danymi, przez co są one prawie niemożliwe do odzyskania. Co ciekawe, cyberprzestępcy atakowali tylko użytkowników z Europy i republik byłego Związku Radzieckiego, a akcja trwała jedynie kilka godzin. To sugeruje, że autor tego trojana nie chciał wywołać masowej infekcji, która z pewnością zwróciłaby uwagę organów ścigania. Przyszłe ataki trojana szyfrującego prawdopodobnie również będą miały charakter ukierunkowany.

Serwisy społecznościowe na fali
Innym trendem, który ma bezpośredni wpływ na bezpieczeństwo IT, jest rosnąca popularność portali społecznościowych, blogów, torrentów, YouTube’a oraz Twittera, które coraz bardziej zmieniają krajobraz cyfrowy. Serwisy te umożliwiają szybką i łatwą wymianę danych pomiędzy użytkownikami zlokalizowanymi na całym świecie. Dane publikowane na blogach użytkowników często są uważane za tak samo wiarygodne jak informacje pochodzące od oficjalnych mediów. Popularność takich zasobów już teraz zwróciła uwagę cyberprzestępców. W przyszłości liczba ataków przeprowadzanych na oraz za pośrednictwem takich serwisów prawdopodobnie wzrośnie.

Kaspersky przedstawia zalecenia dla wszystkich użytkowników sieci PlayStation Network, która kilka dni temu została skutecznie zaatakowana przez cyberprzestępców. W wyniku włamania w ręce przestępców mogły wpaść kompletne dane osobowe, loginy i hasła, a także szczegółowe informacje dotyczące kart płatniczych.

Firma przyznała, że osoba, która przeprowadziła atak, mogła uzyskać dostęp do danych użytkowników, takich jak imię i nazwisko, adres pocztowy, adres e-mail, data urodzenia, a także login i hasło do PSN.

Ponadto, osoba odpowiedzialna za włamanie mogła przechwycić również pytania i odpowiedzi mogące pomóc w odzyskaniu hasła. Firma Sony oświadczyła, że nie ma dowodów na uzyskanie przez cyberprzestępców dostępu do danych dotyczących kart kredytowych, jednak nie można wykluczyć takiej możliwości. Sony nie podaje, kiedy działanie sieci zostanie przywrócone, zapewnia jednak, że trwają prace nad jej odbudową oraz przeprowadzane są zewnętrzne audyty bezpieczeństwa.

Gry konsolowe na platformach takich jak PlayStation czy XBOX cieszą się ogromną popularnością, w dużej mierze za sprawą wspierających je sieci. Dzięki nim użytkownicy mogą pobierać bezpłatne wersje demonstracyjne, a także kupować pełne gry i dodatki do nich. Chociaż nie wiadomo, jakich metod użyto podczas włamania do sieci PlayStation Network, nie ma wątpliwości, że cyberprzestępcy szukają nowych sposobów zbierania informacji osobistych. W tym przypadku nie da się również ukryć, że firma Sony nie dołożyła wystarczających starań, żeby zabezpieczyć dane użytkowników.

„Incydent ten pokazuje po raz kolejny, że cyberprzestępcy coraz bardziej interesują się alternatywnymi źródłami informacji osobistych” – mówi Timothy Armstrong, ekspert z Kaspersky Lab. „Sieci konsolowe cieszą się dużym zaufaniem użytkowników, ponieważ w ich historii nie wystąpiło tak wiele włamań jak w przypadku stron internetowych czy komputerów PC. Sprawia to, że usługi typu PlayStation Network stanowią coraz bardziej atrakcyjny cel ataków”.

Rady dla użytkowników PlayStation Network
Wszyscy użytkownicy sieci PSN powinni bacznie monitorować stan swoich kont bankowych oraz wykonywane na nich operacje, zwracając uwagę na wszelkie oznaki kradzieży pieniędzy. Ponadto, jeżeli użytkownik korzystał z tego samego hasła w PSN oraz innych serwisach (e-mail, portale społecznościowe itp.), powinien je natychmiast zmienić, aby uchronić się przed przechwyceniem kolejnych kont.

Należy także uważać na wszelkie e-maile, które rzekomo zostały wysłane przez Sony lub podległe jej jednostki i zawierają prośbę o podanie informacji osobistych. Firma Sony zastrzegła już, że nie zamierza wysyłać takich wiadomości w celu pozyskiwania jakichkolwiek danych użytkowników.

Partnerzy: Szkolenia | Projekt domu | Komis suknie ślubne | Limuzyny | Sklep dla dzieci

Analitycy z Kaspersky Lab wykryli kampanię spamową, która wykorzystuje niedawne trzęsienie ziemi w Japonii do infekowania użytkowników. Wiadomości e-mail, które docierają do potencjalnych ofiar, posiadają treści takie jak „Japan quake may be world’s costlies distaster” i mogą wykorzystywać wizerunek znanych organizacji, na przykład Yahoo. Oczywiście wszystkie e-maile zawierają także odsyłacz (aktywny link).

Po kliknięciu użytkownik jest kierowany na sfałszowaną stronę WWW, która infekuje komputer przy użyciu szkodliwych programów atakujących Javę. Kaspersky Lab wykrywa te zagrożenia jako Downloader.Java.OpenConnection.dn, Downloader.Java.OpenConnection.do oraz Trojan-Downloader.VBS.Small.iz. Na zainfekowanym komputerze wyświetlane są reklamy, które mogą być dostosowane do języka systemu operacyjnego.

W wyniku tylko jednej udanej infekcji na komputerze uruchamianych jest aż pięć szkodliwych plików wykonywalnych. Ponadto, szkodliwa biblioteka DLL rejestrowana jest jako usługa systemu operacyjnego i powstaje wiele wpisów w systemowym Harmonogramie zadań. Trudno jednoznacznie określić, jakie są konsekwencje infekcji, ponieważ zależy to od konkretnych szkodliwych programów, które zostaną zainstalowane w atakowanym systemie. Atak wygląda na przygotowanie platformy pod kolejne infekcje.

„Z doświadczenia wiemy, że cyberprzestępcy zawsze próbują zarobić na klęskach żywiołowych oraz innych wydarzeniach, które śledzi cały świat” – mówi Nicolas Brulez, ekspert z Kaspersky Lab. „Dlatego osoby, które chcą udzielić pomocy, powinny skierować się na oficjalne strony organizacji charytatywnych. W żadnym wypadku nie należy klikać odsyłaczy zamieszczanych w wiadomościach e-mail czy na portalach społecznościowych”.

Należy również pamiętać o uaktualnianiu oprogramowaniu antywirusowego, systemu operacyjnego oraz wszelkich aplikacji, z których korzystamy, takich jak Java.

—

Partnerzy: Projekt domu | Komis suknie ślubne | Limuzyny | Sklep dla dzieci

Poradnik kupującego

Podczas kupowania prezentu online warto dopilnować, aby nie spotkało nas później rozczarowane. Jeżeli nie będziemy ostrożni, może się zdarzyć, że dodatkowo zrobimy prezent cyberprzestępcom, którzy bardzo się ucieszą, na przykład, z danych dotyczących naszych kart kredytowych. Niebezpieczeństwa czające się w Internecie to nie mit, a ich liczba ciągle wzrasta. Każdego dnia eksperci z Kaspersky Lab identyfikują ponad 35 000 nowych zagrożeń internetowych. Obejmują one szkodliwe programy przechwytujące hasła oraz dane dotyczące kart kredytowych, które mogą narazić użytkownika na straty, zaszkodzić jego wiarygodności kredytowej, a nawet zniszczyć reputację.

Wskazówki, jak dokonywać bezpiecznych zakupów online:

1. Jeżeli masz wątpliwości, wybierz inny sklep
W Internecie istnieje wiele sklepów, które wprawdzie są niewielkie, ale godne zaufania. Miej się jednak na baczności szczególnie, gdy jakiś sklep online wysyła towar tylko po dokonaniu przez klienta płatności z góry, nie podaje informacji, gdzie znajduje się jego siedziba, lub próbuje zwabić Cię wyjątkowo niskimi cenami.

2. Pilnuj swojej karty kredytowej
Dane dotyczące Twojej karty kredytowej wprowadzaj tylko na stronach wykorzystujących szyfrowanie SSL. Adresy takich stron rozpoczynają się od ciągu znaków ‘https://’. Ponadto, w przeglądarce powinien wyświetlić się symbol zamkniętej kłódki. Oznacza to, że transmisja Twoich danych jest chroniona, jednak nie gwarantuje, że sklep będzie właściwie z nimi postępował. Regularnie sprawdzaj wyciągi z konta, którego używasz do płatności online. Rozważ także założenie specjalnego subkonta przeznaczonego do zakupów w Internecie, jeżeli Twój bank oferuje taką usługę.

3. Używaj silnych haseł do kont na serwisach umożliwiających zakupy online
Większość takich serwisów umożliwia klientom stworzenie osobistego konta użytkownika. W przypadku skorzystania z tej opcji, warto wybrać hasło, którego nie da się łatwo złamać, szczególnie gdy sklep przechowuje również dane dotyczące Twojej karty kredytowej.

4. Nie wierz e-mailom, które straszą, nakazując kliknięcie odsyłacza
Są to najczęściej wiadomości phishingowe, które zwykle pochodzą rzekomo od PayPala, eBay’a, Allegro lub banku i ostrzegają Cię, że jeśli nie potwierdzisz swojej nazwy użytkownika lub hasła, Twoje konto zostanie zawieszone. W żadnym wypadku nie klikaj odsyłaczy znajdujących się w takich wiadomościach.

5. Zapewnij ochronę swojego komputera
Dzisiaj wirusy i trojany są niewidoczne – ukradkiem infekują system i manipulują Twoimi transakcjami bankowymi lub kradną dane dotyczące karty kredytowej, gdy podajesz je za pośrednictwem komputera. Aby zmniejszyć ryzyko infekcji, regularnie uaktualniaj swoje oprogramowanie antywirusowe.
—

Piotr Kupczyk / Kaspersky Lab Polska

Partner wpisu: Komis suknie ślubne

Według badania BitDefendera 95% rodziców jest świadomych, że ich dzieci wchodziły na strony internetowe z pornografią

Ankieta odkrywa, że chociaż większość respondentów używa kontroli rodzicielskiej, nastolatkom często udaje się odinstalować lub odblokować to oprogramowanie. Opublikowano wyniki badania, pokazującego, że 95 procent rodziców ma świadomość, że ich dzieci oglądały pornografię internetową, najczęściej podczas odrabiania lekcji. Według ankiety, średni wiek dzieci zaczynających interesować się zawartością dla dorosłych wynosi powyżej 11 lat.

Studium BitDefendera zostało oparte o wywiady z 1570 rodzicami z 5 różnych krajów, skupiając się na zwyczajach ich dzieci – oraz ich samych – związanych z korzystaniem z Internetu, szczególnie dotyczących materiałów o charakterze seksualnym.

Badanie odkryło ponadto, że chociaż 97 procent respondentów używa rozwiązań do kontroli rodzicielskiej w celu blokowania dostępu do stron dla dorosłych, 12 procentom ich nastoletnich synów i córek udało się odinstalować lub odblokować to oprogramowanie.

“Jeden z najbardziej interesujących wniosków, wynikających z tego badania, dotyczy kontroli rodzicielskiej – nawet jeśli rodzice rozumieją konieczność stosowania tego rodzaju rozwiązań i monitorowania aktywności ich nastoletnich dzieci w sieciach społecznościowych oraz w Internecie, generalnie, dzieciaki zawsze znajdą sposób na dotarcie do zawartości dla dorosłych” mówi Sabina Datcu, Specjalista w Dziale Analizy E-Zagrożeń i Komunikacji BitDefendera, autorka badania. “BitDefender ma nadzieję, że będzie to jasnym przesłaniem dla rodziców – bardziej niż kiedykolwiek ważne jest podejmowanie kroków, by chronić dzieci przed narażeniem na materiały o charakterze seksualnym znajdujące się w Internecie.”

Sześćdziesiąt dwa procent dorosłych przyznało, że oni sami poszukiwali i otwierali strony z pornografią. Co więcej, 87 procent z nich uznało, że pozwolą oglądać materiały o charakterze seksualnym swoim dzieciom pod warunkiem, że te ukończą 19 rok życia.

Oprogramowanie BitDefender Internet Security 2011 zawiera funkcje kontroli rodzicielskiej pozwalające monitorować i kontrolować jakie strony dzieci mogą odwiedzać. Żadne prywatne informacje ani treści nie były zbierane podczas tego badania. Żadne dane lub zastrzeżone informacje dotyczące indywidualnych osób lub firm nie były, ani nie będą upublicznione ani wykorzystane w jakichkolwiek innych celach lub przeciw osobom, które je ujawniły.
—
Partner wpisu:  Komis suknie ślubne

Some suppliers consider preventing unauthorized users from logging on to the system to be access control. In reality, access control should also stop logged on users accessing objects (files, devices, etc) for which they have no authorization.

The ‘strength’ of access control is often described in terms of ‘factors’. The greater the number of factors, the stronger the control.

one-factor = password

two-factor = password + token

three-factor = password + token + biometric

four-factor = password + token + biometric + geography

five-factor = password + token + biometric + geography + user profiling

Only the first three are in common usage, but we can expect user profiling to play a greater part in the future.

Access Token A security device that normally attaches to a COM port on a system which, when used in conjunction with appropriate software or hardware, allows authorized access to that system. Examples include smart cards and smart card readers, and touch memory devices such as those produced by Dallas Semiconductor.

Tokens are often described as the second factor in two-factor access control: something you own. ActiveX “ActiveX is code which defines Microsoft’s interaction between Web servers, clients, add-ins and Microsoft Office applications. Basically, be afraid. Be very afraid. ActiveX applications can have full access to your system. In most instances this access will be quite legitimate, but a malicious ActiveX application is extremely worrying. The danger in malicious ActiveX code is when it has the capability to access and siphon data from your hard drive. A graphic illustration of this was given by the Chaos Club in Germany who demonstrated live on television a transfer of money from one bank account to another using an Internet-installed add-in – without the knowledge of the bank or the account holders.”

from Content Technologies’ Guide to Content Security Administrator (account) Administrator is the default account name for the main system management account in the NT family of operating systems – similar to the ROOT account in Unix systems. Attaining Administrator permissions is the target of NT crackers just as obtaining ROOT is the target for Unix crackers. Administrator (System) A person or persons with responsibility for managing the system(s) in use. ADSL Asymmetric Digital Subscriber Line; one of a group of high speed digital subscriber telephone lines ideal for use with the Internet. Together, they are known as xDSL. A primary advantage is that they can use existing copper wire (that is, the existing telephone infrastructure).

ADSL is ‘asymmetric’ because it offers different upload and download speeds (between 1.5Mbps and 8.5Mbps downstream; and 16 to 640kbps upstream). The primary performance limiter is the distance between the subscriber and the Central Office (telephone Exchange). For example, if the distance is less than 9000 feet, the download speed could be in excess of 8Mbps; but if the distance is 18,000 feet, then the download speed can only achieve 1.54Mbps.

A feature of ADSL is that it is ‘always on’. That is, dial-up Internet users will not need to go through a separate process of dialling into the Internet for each session. Similarly, incoming e-mails will come straight to the user’s computer without having to wait to be collected from the ISP’s mailbox.

But ‘always on’ introduces new security threats to the dial up user: just as the Internet is always available to the PC, so the PC is always available to the Internet (and the threats it contains). It is important, therefore, that ADSL users install adequate security software: encryption to protect sensitive files; solid anti-virus tools to avoid virus infection and aid recovery if necessary; and a personal firewall to help keep hackers and crackers at bay. Adware Adware is software that carries advertising. The software is usually free provided that the user agrees to accept the receipt of advertisements (either in the form of a banner within the application, or as separate pop-up Windows). There is nothing wrong with this arrangement provided everything is openly and clearly agreed between all parties concerned.

Adware becomes a concern when it starts to incorporate elements of spyware; that is, it starts to send information about the user (such as the user’s Internet browsing habits) back to the originator (supposedly so that more relevant advertisements can be directed to the user). While this is definitely a privacy issue, it can also be a security issue (if, for example, the information gleaned could be used to blackmail the user).

Other concerns about adware are that it consumes CPU power and corporate bandwidth, and often uses the user’s own hard drive to store the advertisements that will continually pop-up.

Just as there are specialist products to tackle the threat of viruses, so there are specialist products to tackle the threat of adware. If everything that the adware does is open and agreed, it is perfectly legitimate. If any aspect of what it does is hidden or disguised, then it is effectively a Trojan Horse. Alarm/Alert The terms ‘alarm’ and ‘alert’ are similar, but tend to be used in slightly different circumstances. Within information security, there is a tendency to use ‘alarm’ as a noun, and ‘alert’ as a verb.

Alarms are raised automatically by systems that detect an anomalous situation. Thus, an intrusion detection system (IDS) that detects a possible attack situation would raise an alarm.

Alerts are warnings sent by users to other users. Thus the discoverer of a vulnerability might issue an alert to warn other users. However, you could say that in raising an alarm, the IDS will alert the operator. Algorithm A set of instructions, especially ones that can be implemented on a computer, for a procedure that can manipulate data. Cryptographic algorithms are used to encrypt sensitive data files, to encrypt and decrypt messages, and to digitally sign documents.

Received opinion demands that a cryptographic algorithm should be made available for peer review. Proprietary algorithms that remain secret cannot be trusted. Alias / Handle An alternative name used by people (or bestowed upon objects) to hide their true identity. Many Internet users have a genuine and valid reason to disguise their identity. Others, including hackers, crackers and script kiddies, simply prefer to avoid recognition and detection. In both cases they are likely to use an alias.

The hacker/cracker fraternity tend to use the term ‘handle’ (adopted from Citizen’s Band Radio usage) rather than ‘alias’. Here it has the added intention of being a ‘nom de guerre’. Script kiddies may well choose a particular handle in an attempt to engender fear in the minds of the average law abiding Internet user… AmiPro.Family.Variant AmiPro Script Virus (virus designed for AmiPro) Anti-Spyware Anti-Spyware products are designed to locate and remove spyware from your computer.

Since ‘spyware’ itself is a fairly loose term, anti-spyware products are often also effective against Trojans and worms. They are not generally very effective against viruses. Good PC security thus requires both anti-spyware and anti-virus defences. ASCII American Standard Code for Information Interchange

ASCII is the 7-bit computer code that specifies the characters of the alphabet and the basic punctuation we see on the screen. Generally speaking, ASCII files are considered to be relatively safe, but…

“Basic ASCII allows only 7 bits per character (128 characters), and the first 32 characters are “unprintable (they issue commands such as Line Feed, Form Feed and Bell). Generally, ASCII files are text files. However, with a little effort, it is possible to write programs that consist only of printable characters (see EICAR). Also, Windows batch (BAT) files and Visual Basic Script (see VBS) files are typically pure text, and yet are programs. So, it is possible for ASCII files to contain program code, and thus to contain viruses.

When sending out emails, especially those intended for a wide audience, using simple ASCII text to get your message across is the best choice. A pure-text email lets you control both content and layout exactly, and ensures that your mail will be legible by users of even the most old-fashioned email programs. Attack An attempt to subvert or bypass a system’s security, which may or may not be successful. Attacks always involve an action driven by intelligence.

Attacks may be active or passive. An active attack attempts to alter or destroy data. A passive attack attempts to intercept and read data without altering it. They may also be ‘insider attacks’ (that is, insigated by somebody who may legitimately be able to access the system), or ‘outsider attacks’ (that is, instigated by somebody from outside of the system who has no legitimate right to access it).

By far the majority of security incidents stem from insider activity. However, increasing use of the Internet and increasing hacker activity is beginning to change this equation.

Attempts to break encryption (that is, unauthorized attempts to decipher encrypted data) are also known as ‘attacks’.
]]> http://bezpieczenstwo.wordpress.com/2011/02/01/litera-a/feed/ 0 bezpieczenstwo http://bezpieczenstwo.wordpress.com/2010/12/06/zimno-niszczy-twoje-dane/ http://bezpieczenstwo.wordpress.com/2010/12/06/zimno-niszczy-twoje-dane/#comments Mon, 06 Dec 2010 10:17:57 +0000 bezpieczenstwo http://bezpieczenstwo.wordpress.com/?p=278 ]]> Jak chronić dane w zimne dni?

Pamiętaj aby podczas ataku tegorocznej zimy chronić urządzenia cyfrowe, z których w związku z bardzo niskimi temperaturami utracone mogą zostać kluczowe firmowe i prywatne dane. Przygotowali oni listę kluczowych porad, dzięki którym zarówno firmy, jak i użytkownicy prywatni będą mogli uchronić swoje laptopy oraz przenośne dyski przed utratą plików przy temperaturach sięgających -20 stopni Celsjusza. Jak wskazują specjaliści Kroll Ontrack, niskie temperatury panujące obecnie w Polsce stanowią bardzo duże zagrożenie przede wszystkim dla firm, których pracownicy korzystają z laptopów, na których znajdują się kluczowe dane własne firmy bądź jej klientów.

Choć zdecydowaną większość danych można odzyskać (światowe statystyki wskazują obecnie skuteczność na poziomie niemal 80 procent), zdarzają się przypadki, w których jest to niemożliwe i tym samym istniej ryzyko wstrzymania działań firmy bądź jej klientów.

Jak zmniejszające ryzyko utraty danych?

1. Nie wystawiajmy komputerów i innych urządzeń cyfrowych na długotrwałe działanie niskich temperatur – długotrwałe ochłodzenie, np. poprzez zostawienie urządzenia w samochodzie na noc, może spowodować zniszczenie układów elektronicznych i utratę naszych danych.
2. Jeśli pozostawiliśmy komputer bądź inne urządzenie na długi czas na mrozie, nie włączajmy go od razu w pomieszczeniu, do którego weszliśmy – poczekajmy kilkanaście minut, by urządzenie nie doświadczyło „szoku termicznego” i jego temperatura zrównała się z otoczeniem. W przeciwnym wypadku może dojść do zwarcia, zniszczenia elektroniki i utraty danych.
3. Przenosząc komputery bądź inne urządzenia cyfrowe pamiętajmy o transportowaniu ich w specjalnych futerałach – choć używanie popularnych futerałów nie zagwarantuje nam pełnej ochrony, to jednak pozwoli na zniwelowanie oddziaływania mrozu na nasz nośnik.
4. Jeżeli pozostawiliśmy nasz nośnik danych na długi czas na mrozie, nie starajmy się na siłę go rozgrzać – próba nagłego rozgrzania naszego sprzętu poprzez np. położenie go na kaloryferze, jeszcze pogorszy sprawę. Wtedy awaria urządzenia i utrata danych jest niemal gwarantowana.