Klienci T-Mobile narażeni na wyciek danych. Nieudany polski ransomware. Przegląd cyberbezpieczeństwa - 2.02.2016

• Błędy w serwisie iBOA oraz aplikacji mobilnej MiBOA spowodowały, że możliwe było logowanie się na konta innych użytkowników sieci T-Mobile - zob. Niebezpiecznik, Uwaga klienci T-Mobile, inni widzą wasze dane osobowe, billingi i mogą aktywować wam usługi,  z komentarzem przedstawiciela T-Mobile można zapoznać się w serwisie Spider's Web: Poważny wyciek danych klientów sieci T-Mobile. Mamy komentarz przedstawiciela sieci


• Polacy nie gęsi i swój ransomware mają... wróć! w tym przypadku nie ma się czym chwalić - zob. Zaufana Trzecia Strona, DMA Locker czyli komicznie nieudany i pełen błędów polski ransomware


• Nie ma sposobu, by uchronić się przed atakiem na WPS (ang. Wireless Protected Setup), dlatego najlepszym pomysłem wydaje się jego wyłączenie - zob. dobreprogramy.pl, PIN gorszy niż hasło, czyli ataki na WPS, tylną furtkę sieci Wi-Fi


• Krótko o tym, co to VPN i do czego go potrzebujemy - zob. Kaspersky Lab, Czym dokładnie jest VPN?


• Wszyscy chcą naszych danych, tylko Apple nie? Komputer Świat wysłał iPhone’a do laboratorium i zbadał sprawę - zob. Komputer Świat, Szpiegowanie przez smartfon. Co wie o nas Apple?


• Na ryzyko podrzucenia backdoora narażony jest każdy użytkownik Maca, który aktualizuje swoje aplikacje, będąc podpiętym do niezaufanej sieci - zob. Niebezpiecznik, OS X: można przechwycić nieszyfrowane aktualizacje wielu aplikacji i zmusić system do wykonania złośliwego kodu (oraz wykraść pliki użytkownika)


• Wspominałam już o „edukacyjnych” projektach, które przyczyniły się do powstania kilku zagrożeń. Tym razem zerknijcie na otwartoźródłowe narzędzie do tworzenia kampanii phishingowych (choć autorzy twierdzą, że chodzi im raczej o edukację w zakresie zapobiegania takim procederom) - zob. Sekurak, Gophish – system do phishingu z otwartym źródłem, więcej informacji znajdziecie na stronie projektu


• Aktualizacja, która miała zapobiec zdalnemu uruchomieniu kodu w systemie Windows 7, nie daje się zainstalować - zob. dobreprogramy.pl, Błąd uniemożliwia instalację aktualizacji bezpieczeństwa w Windowsie 7


• Ciekawy przypadek kradzieży tożsamości pokazujący, że naprawdę warto uważać, komu udostępniamy informacje o sobie i zdjęcia - zob. Kaspersky Lab, Gwiazda Twittera czy kradzież tożsamości? Przerażający przypadek zdjęć na portalach społecznościowych

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.