COMPUTERWORLD

Nowe wnioski z zakresu bezpieczeństwa danych

Konferencja USENIX Security 2014 w kalifornijskim San Diego przyniosła nowe odkrycia naukowe w obszarze bezpieczeństwa danych i prywatności użytkowników. Naukowcy z Uniwersytetu Technologicznego w stanie Georgia przyznają, że choć masowe infekcje urządzeń z systemem iOS są raczej rzadkie, to produkty Apple’a są szczególnie podatne na ataki przeprowadzane przy pomocy botnetów. A to ze względu na ułomności procesu synchronizacji w aplikacji iTunes, wyposażania urządzeń i przechowywania na nich danych. Naukowcy z Uniwersytet Columbia stworzyli narzędzie o nazwie XRay dostarczające użytkownikom informacje o tym, jakie ich dane osobowe są wykorzystywane przy tworzeniu reklam ukierunkowanych. Sieć nie jest wystarczająco transparentna, a narzędzie XRay ma być pierwszym krokiem na drodze do ujawnienia, w jaki sposób dane użytkowników są wykorzystywane przez serwisy internetowe. Badacze z Uniwersytetu Chicago i Carnegie Mellon oraz Budapesztańskiego Uniwersytetu Technologiczno-Ekonomicznego przeanalizowali zjawisko typosquattingu - rejestrowania nazw domen bardzo podobnych do adresów popularnych serwisów internetowych. W ten sposób cyberprzestępcy żerują na niczego niespodziewających się internautach. Naukowcy z Uniwersytetu Kalifornijskiego i Uniwersytetu Berkeley w najbardziej popularnych internetowych menedżerach haseł zidentyfikowali zagrożeń. Wszystkie związane były z hasłami jednorazowymi, skryptozakładakami i hasłami dzielonymi. Zasugerowali więc rozwiązania umożliwiające tworzenie bezpieczniejszych menedżerów haseł w oparciu o tzw. głębokie podejście. Naukowcy z Uniwersytetu w Kolumbii ostrzegają, że platformy szerokopasmowe i platformy do transmisji hybrydowej opierają się na niezabezpieczonym połączeniu różnych technologii. Ewentualne nadużycia mogą się szybko rozpowszechniać i są trudne do wykrycia, ale ich usunięcie jest stosunkowo niedrogie. Źródło: 5 przełomowych wniosków z badań nad bezpieczeństwem danych

RZECZPOSPOLITA

Cyberzagrożenie lawinowo wzrasta

Jak wynika z danych firmy Cisco, liczba luk w oprogramowaniu i znanych zagrożeń cyfrowych osiągnęła w tym roku najwyższy poziom w historii. Zanotowano ich 14-procentowy wzrost w stosunku do roku poprzedniego. Obecnie ataki skierowane są już nie tylko na tradycyjnie najbardziej zagrożone sektory gospodarki, takie jak: energetyka, bankowość, elektronika, przemysł chemiczny czy farmaceutyczny. Celem dla malware, czyli złośliwego oprogramowania, stały się pozornie mniej interesujące branże: wydobywcza, rolnictwo. Alarmujące są również dane dotyczące spamu. Globalna baza Cisco SenderBase, reprezentująca dane telemetryczne z 35 proc. światowego wolumenu ruchu email, podaje dane o wzroście spamu o 200 proc. rok do roku. Źródło: Gigantyczne cyber zagrożenie

Zobacz również:

• Cyberobrona? Mamy w planach

Debiutuje platforma wymiany i autoryzacji podpisów

Ruszyła pierwsza w Polsce platforma wymiany i autoryzacji dokumentów w Internecie. Autenti to serwis wykorzystujący podpis elektroniczny. Stoi za nim Grzegorz Wójcik, wcześniej związany z projektami cyfrowymi TVN24, Interii, Allegro czy Plejada.pl. Portal Autenti zbudował kosztem miliona dolarów, wraz z trzema partnerami. Teraz liczy, że uda mu się wyeliminować papierowy obieg dokumentów i wydobyć potencjał drzemiący w e-podpisie. – Przez ostatnie kilkanaście lat nikomu się to nie udało. Oferowane są mało użyteczne i przestarzałe narzędzia, które nie znajdują szerokiego zastosowania. Chcemy to zmienić – mówi Wójcik. Zadanie będzie trudne, bo do tej pory w Polsce wydano zaledwie 270 tys. kart do e-podpisu. – Aby korzystać z naszego portalu, nie potrzeba kart. Wystarczy założyć konto na Autenti i w ten sposób zawierać umowy między stronami, autoryzować i archiwizować dokumenty, wymieniać z innymi użytkownikami, parafować notatki ze spotkań czy podpisywać oświadczenia – wylicza Wójcik. Autenti porozumiało się już z Google i Microsoftem w sprawie przechowywania dokumentów w ich rozwiązaniach chmurowych. Dane będą szyfrowane. Usługa dla użytkowników indywidualnych będzie bezpłatna. Firmy po 3 miesiącach użytkowania będą musiały wykupić abonament (ok. 30 zł miesięcznie). W I kwartale 2015 r. portal zacznie działać za granicą. Na celowniku jest 28 krajów, m.in. Niemcy, Francja i W. Brytania. Grzegorz Wójcik podkreśla, że liczy na 1 mln użytkowników w ciągu dwóch, trzech lat. Źródło: Autenti stworzy modę na e-podpis

PULS BIZNESU

W Chinach iPhone 6 tylko od „konika”

Opóźnienie oficjalnej sprzedaży nowych iPhone'ów w Chinach spowodowało wielką organizację tamtejszego czarnego rynku, który wysyła swoich ludzi do szturmowania zachodnich sklepów Apple'a. Ceny u chińskich "koników" oscylują w granicach 3-4 tys. USD. Według jednych sam Apple celowo opóźnia premierę na tym rynku z zemsty za "podróbki"; według innych sprzedaż wstrzymują chińskie władze, które rzekomo mają się obawiać "podsłuchiwania za pomocą iPhone'ów obywateli ChRL przez amerykański wywiad". Zdaniem obserwatorów to wysłannicy chińskich gangów tworzą obecnie kolejki pod sklepami Apple'a w USA, Kanadzie czy Francji. Początek oficjalnej sprzedaży iPhone 6 w Chinach zaplanowano na 26 września, więc pośrednicy sprowadzający go z USA lub Europy muszą się spieszyć. Najpopularniejszy model ma w Pekinie kosztować 20 tys. juanów (ok. 1920 USD). Źródło: Chińczycy biją się o nowe iPhone'y

Norweskie firmy celem hakerów

Ponad 50 proc. firm w Norwegii padło w ubiegłym roku ofiarą hakerów, informuje The Local. Rada Bezpieczeństwa Przedsiębiorstw monitoruje 770 firm norweskich firm, które mają zainstalowane oprogramowanie ostrzegające przed atakami na system komputerowy. Z zebranych przez Radę danych wynika, że w ubiegłym roku cyberprzestępcy przypuścili w sumie 26 tys. ataków na monitorowane przez nią firmowe systemy komputerowe. Źródło: Ponad połowa norweskich firm padła ofiarą hakerów