MSPStandard.pl - IT dla małych i średnich firm - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

Wizjonerski system ERP

Strefa EpicorZobacz demo i sprawdź możliwości jakie daje system zbudowany w 100% w architekturze SOA
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

więcej...

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst >
AKTUALNOŚCI

Pięć mitów bezpieczeństwa IT

5 maja 2010

IDG News Service, Krzysztof Piątek
Myślisz, że będziesz nierozpoznawalny, jeżeli zadzwonisz z niezarejestrowanego numeru telefonu? Sądzisz, że nie potrzebujesz pakietu ochronnego na komputer Apple'a? Jesteś pewien, że Firefox, to najbezpieczniejsza przeglądarka na świecie? Bardzo nam przykro, ale się mylisz.

NetWorld — Większość z nas nie zastanawia się nad bezpieczeństwem naszych elektronicznych urządzeń, dopóki coś się nie stanie, albo nie przyjdzie czas na wykupienie aktualizacji antywirusa. Ale to, co specjaliści od bezpieczeństwa nazywają "krajobrazem zagrożeń" zmienia się cały czas i ciężko za nim nadążyć.

Prezentujemy więc i obalamy pięć różnych mitów związanych z cyfrowym bezpieczeństwem.

Mit 1.: Mój telefon komórkowy nie jest godzien zainteresowania przestępców

Podejrzliwy małżonek może zlecić włamanie do poczty głosowej partnera, sprawdzić do kogo należą zastrzeżone numery, na które dzwonisz, prześledzić ich miejsca pobytu, a potem odsłuchać ich wiadomości w poczcie głosowej. Możliwość takiego nieprawdopodobnego scenariusza udowodnili dwaj młodzi naukowcy, którzy znaleźli możliwość wykorzystania słabości zabezpieczeń w sieciach telefonii komórkowej.

Don Bailey z iSec Partners i niezależny specjalista Nick DePetrillo zaprezentowali na konferencji w Bostonie dokument "Znaleźliśmy Carmen San Diego" (nawiązanie do amerykańskiej kreskówki "Gdzie się podziała Carmen San Diego?"). Pod śmiesznym tytułem znalazły się bardzo poważne informacje. "Każdy, kto posiada minimum wiedzy jest w stanie stworzyć narzędzie do ataku, które opracowaliśmy" - powiedział w jednym z wywiadów Don Bailey. Operatorzy komórkowi ponoć już wzięli sobie ich uwagi do serca.

Opracowana przez naukowców metoda pozwala na odnalezienie w bazie numerów identyfikacyjnych (ID) numerów telefonów dzwoniących do użytkownika. Numery te są powiązane z użytkownikami sieci. ID abonentów można zestawiać z innymi danymi wyciągniętymi z protokołu sygnalizacyjnego SS7, czy lokalnych central. Dobra wiadomość: dostawcy pracują nad załataniem dziur znalezionych przez Dona Bailey'a i Nicka DePetrillo. Niestety część dziur jest związanych z fundamentami działania sieci komórkowych.

Mit 2.: Autorzy wirusów ignorują właścicieli Maków i iPadów

iPad jest obecny na rynku zaledwie od miesiąca, ale hackerzy już znaleźli metodę na obejście jego zabezpieczeń. Na razie na atak narażeni są użytkownicy iPada, którzy korzystają z niego w zestawie z komputerem typu PC z systemem operacyjnym Windows.

Według firmy BitDefender, producenta oprogramowania antywirusowego "to zagrożenie pochodzi z niezamówionego e-maila, który obiecuje update oprogramowania iPada >>w celu poprawienia wydajności, otrzymania nowych funkcji i poprawienia bezpieczeństwa<<. E-mail zachęca do ściągnięcia za pomocą załączonego linku najnowszej wersji programu iTunes na peceta. Strona, na którą są kierowani użytkownicy jest perfekcyjną kopią oryginału". Pobrany plik otwiera hackerom "tylne drzwi" do systemu i umożliwia przechwycenie haseł, loginów i numerów seryjnych zainstalowanego oprogramowania.

To zagrożenie nie dotyczy komputerów Apple'a, ale to nie znaczy, że użytkownicy tego typu urządzeń mogą spać spokojnie. Makom grożą inne niebezpieczeństwa. Powodem, dla którego rzadziej się słyszy o atakach na nie jest fakt, że hakerzy atakują systemy, które mają najwięcej użytkowników. Jednak podczas konferencji CanSecWest Charlie Miller wykrył wadę przeglądarki Safari i włamał się do MacBooka w niecałe 10 sekund.


12  dalej »
Wystaw ocenę:
    Średnia ocena (liczba głosów: 6)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

~kskiba

  • ocena: brak oceny
  • IP: 83.7.3.112
  • 05-05-2010, 21:38

"Wszystkie przeglądarki jednak łatane bardzo szybko, mniej niż w jeden dzień. Wyjątkiem jest Chrome (dwa dni) i Safari (13 dni)." do wyjątków należy też IE (tygodnie, miesiące?), tak więc ta większość łatana z dnia na dzień to FF i Opera. Tak w ogóle przydałaby się jakaś korekta przed publikacją, bo takie kwiatki pozbawiają ochoty wchodzenia na portal

~koko

  • ocena: 4
  • IP: 87.65.227.180
  • 06-05-2010, 01:00

Kwestia łatania przeglądarek...firefox miał więcej dziur ale prawde mówiąc szybka reakcja jest jednak ważniejsza od ilości błędów. W IE może być nawet tylko jeden błąd ale co z tego jeśli utrzyma się przez pół roku na dodatek ze statusem "krytyczny"...
Z makami dodatkową kwestią bezpieczeństwa jaką należałoby rozważyć jego korzenie - mak wywodzi się z systemów uniksowych a nie można powiedzieć że gdyby mac i windows miały równą ilość userów oba miałyby tyle samo dostępnego malware na swoich platformach. Gorzej z jego aplikacjami, safari itd ale tak już jest na wszystkich platformach