Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki
Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Przykładów nie trzeba szukać daleko. Wystarczy przypomnieć ostatni incydent z wyciekiem wrażliwych danych osobowych (w tym nazwiska, daty urodzenia czy numery ubezpieczenia społecznego) niemal połowy amerykanów z baz danych Equifax, jednej z trzech największych firm na świecie zajmującej się analizą kredytową i doradztwem. W przytoczonym przypadku przestępcy złamali zabezpieczenia strony internetowej Equifax wykorzystując znana już od kilku miesięcy lukę w zabezpieczeniach w Apache Struts. Można przytoczyć setki podobnych przykładów łamania zabezpieczeń z wykorzystaniem luk bezpieczeństwa, do których od miesięcy istnieją aktualizacje bezpieczeństwa.
Większość administratorów odpowiedzialnych za bezpieczeństwo IT doskonale sobie zdaje sprawę z problemu i gdy tylko pojawiają się stosowne aktualizacje bezpieczeństwa, od razu je implementują. Chcąc jeszcze bardziej usprawnić i skrócić proces aktualizacji luk bezpieczeństwa, administratorzy często decydują się na oferowane przez wiarygodnych dostawców aktualizacje automatyczne. W niektórych przypadkach mogą zachodzić obawy, że poza pożądanymi aktualizacjami, w automatycznych updatach znajduje się coś jeszcze.
American Civil Liberties Union – amerykańska organizacja non-profit, której celem jest ochrona praw obywatelskich, ostrzega przed backdorami umieszczonymi w legalnym oprogramowaniu, które mogą narazić przedsiębiorstwo na wyciek danych. W raporcie ACLU ostrzega twórców oprogramowania przed agencjami rządowymi które stosują praktyki wymuszania na producentach, umieszczenie złośliwego oprogramowania typu backdoor swoich produktach.
Automatyczne aktualizacje ułatwiają pracę agencjom wywiadowczym które chcą umieścić beckdoora w danej firmie. Instytucje te mogą żądać umieszczenia złośliwego kodu w aktualizacjach. Służby bezpieczeństwa posiadają niezbędne uprawnienia by zmusić producentów oprogramowania do umieszczenia złośliwego kodu na docelowym komputerze, nawet kiedy odmówi. Mogą wystąpić o nakaz sądowy oraz zmusić do zachowania tajemnicy. W raporcie ACLU stwierdza się, że takie żądania mogą się nasilić w wyniku coraz popularniejszego szyfrowania i wzrostu świadomości o lukach bezpieczeństwa wśród administratorów IT.
Należy sobie zdawać sprawę, że zagrożeniem są nie tylko agencje rządowe, które mogą podejmować próby ingerencji w automatyczne aktualizacje celem umieszczenia złośliwego kodu. Przykładem jest rozprzestrzeniający się w szybkim tempie atak ransomware z zeszłego roku, który wyrządził poważne szkody na Ukrainie. W ataku wykorzystano szkodliwe oprogramowanie (znane pod nazwą Petya, NotPetya lub GoldenEye) które rozpowszechniano za pomocą automatycznego updatu popularnego programu księgowego MeDoc. Wiele się spekuluje, kto stoi za atakiem, nie ma jednak żadnych podstaw by oskarżać o to producenta MeDoc. Wszystko wskazuje na fakt, że przestępcy włamali się na serwery producenta i wykorzystali mechanizm automatycznych aktualizacji do rozpowszechnienia złośliwego kodu wśród jego klientów.
Wiadomości firmowe 16-latek aresztowany za phishing. Chciał poprawić swoje oceny w szkole.
Szesnastoletni licealista z Kalifornii został aresztowany w środę z powodu 14 wykroczeń związanych z phishingiem, który rzekomo rozpoczął przeciwko nauczycielom w jego okręgu. Dochodzenie, które doprowadziło do aresztowania, było wspólnym wysiłkiem lokalnych organów ścigania, grupy zadaniowej Contra Costa County i Secret Service. czytaj więcej
Wiadomości firmowe Bitdefender: Botnet, który zainfekował ponad 90 000 urządzeń rośnie w siłę
30 kwietnia, badacze Bitdefender dowiedzieli się o nowej wersji bota Hide and Seek, który udokumentowaliśmy na początku tego roku. Botnet, pierwszy na świecie, który komunikuje się za pośrednictwem niestandardowego protokołu peer to peer, stał się także pierwszym, który uzyskał trwałość, czyli możliwość „przeżycia” ponownego uruchomienia. czytaj więcej
Wiadomości firmowe Wyciek prywatnych danych kilkuset użytkowników Drupe App. Aplikacja znika z Google Play Store.
Jeśli wciąż wchodzisz w spory odnośnie tego, który system operacyjny na urządzenia mobilne jest lepszy pod względem bezpieczeństwa – iOS albo Android – to wiedz, że robisz to niepotrzebnie. czytaj więcej
Wiadomości firmowe Phishing na Facebooku. Uwaga na wiadomości z podejrzanym linkiem
Na stronie Facebook to już prawie chleb powszedni. Odkąd stał on się bardzo popularnym portalem odwiedzanym przez miliony użytkowników dziennie, przykuł uwagę również naciągaczy, wyłudzaczy danych i hackerów. Licho nigdy nie śpi i wraca z kolejnym pomysłem. czytaj więcej
Wiadomości firmowe IBM zakazuje pracownikom korzystania z dysków USB. Powód: nowa luka w systemie Windows
Z racji luki bezpieczeństwa w systemie Windows wykrytej ostatnio przez jednego z inżynierów firmy Bitdefender IBM zakazuje używania wszystkich wymiennych nośników danych w całej firmie w ramach nowej polityki, której celem jest uniknięcie szkód finansowych i utraty reputacji wynikających z niewłaściwie umieszczonego lub niewłaściwie używanego dysku USB. czytaj więcej
Wiadomości firmowe Marken Złotym Partnerem pierwszych Mistrzostw Polski branży IT w tenisie stołowym
W Miejskim Ośrodku Sportu i Rekreacji w Rumi w dniach 10-11 maja odbyły się I Mistrzostwa Polski Branży IT w tenisie stołowym. Impreza była zorganizowana po to, aby zintegrować środowisko informatyczne i propagować grę w tenisa stołowego. Podczas spotkania zaprezentowane zostały innowacje branży IT. czytaj więcej
Wiadomości firmowe 16-latek aresztowany za phishing. Chciał poprawić swoje oceny w szkole.
Szesnastoletni licealista z Kalifornii został aresztowany w środę z powodu 14 wykroczeń związanych z phishingiem, który rzekomo rozpoczął przeciwko nauczycielom w jego okręgu. Dochodzenie, które doprowadziło do aresztowania, było wspólnym wysiłkiem lokalnych organów ścigania, grupy zadaniowej Contra Costa County i Secret Service. czytaj więcej
Wiadomości firmowe Bitdefender: Botnet, który zainfekował ponad 90 000 urządzeń rośnie w siłę
30 kwietnia, badacze Bitdefender dowiedzieli się o nowej wersji bota Hide and Seek, który udokumentowaliśmy na początku tego roku. Botnet, pierwszy na świecie, który komunikuje się za pośrednictwem niestandardowego protokołu peer to peer, stał się także pierwszym, który uzyskał trwałość, czyli możliwość „przeżycia” ponownego uruchomienia. czytaj więcej
Wiadomości firmowe Wyciek prywatnych danych kilkuset użytkowników Drupe App. Aplikacja znika z Google Play Store.
Jeśli wciąż wchodzisz w spory odnośnie tego, który system operacyjny na urządzenia mobilne jest lepszy pod względem bezpieczeństwa – iOS albo Android – to wiedz, że robisz to niepotrzebnie. czytaj więcej
Wiadomości firmowe Phishing na Facebooku. Uwaga na wiadomości z podejrzanym linkiem
Na stronie Facebook to już prawie chleb powszedni. Odkąd stał on się bardzo popularnym portalem odwiedzanym przez miliony użytkowników dziennie, przykuł uwagę również naciągaczy, wyłudzaczy danych i hackerów. Licho nigdy nie śpi i wraca z kolejnym pomysłem. czytaj więcej
Wiadomości firmowe IBM zakazuje pracownikom korzystania z dysków USB. Powód: nowa luka w systemie Windows
Z racji luki bezpieczeństwa w systemie Windows wykrytej ostatnio przez jednego z inżynierów firmy Bitdefender IBM zakazuje używania wszystkich wymiennych nośników danych w całej firmie w ramach nowej polityki, której celem jest uniknięcie szkód finansowych i utraty reputacji wynikających z niewłaściwie umieszczonego lub niewłaściwie używanego dysku USB. czytaj więcej
