Nowe kampanie kierowane do polskich internautów. Invizbox Go pomoże anonimowo korzystać z sieci? Przegląd wydarzeń dot. e-bezpieczeństwa - 15.09.2015

• Fiat126pteam, który wcześniej kierował spreparowane e-maile do kancelarii prawnych, wystartował z nową kampanią, której celem są firmy zajmujące się księgowością. Tym razem również posługuje się fałszywą wtyczką MS Office - zob. Zaufana Trzecia Strona, Nowa kampania fiat126pteam – celem firmy księgowe


• Na osobny tekst zasłużyła sobie inna kampania kierowana do polskich internautów, za którą może stać niejaki Thomas, twórca szkodliwych programów pustoszących bankowe konta, o których już kiedyś pisałam - zob. Zaufana Trzecia Strona, Kampania ze sprawą karną – czyżby Thomas pozazdrościł sukcesów kolegom?


• Dziennikarka ujawniła, że Vodafone odsprzedawał dane abonentów osobom postronnym i przestępcom. W odwecie jeden z pracowników operatora w sposób nieautoryzowany pozyskał historię rozmów i SMS-ów dziennikarki (prawdopodobnie po to, by namierzyć osobę, która przekazała jej kompromitujące informacje na temat działań firmy) - zob. Niebezpiecznik, Zemsta operatora GSM. Inwigilował telefon dziennikarki, która ujawniła wyciek danych abonentów


• Na Kickstarterze można wesprzeć kolejny projekt, którego celem jest dostarczenie „magicznego” pudełka zapewniającego anonimowość i prywatność podczas korzystania z dowolnego urządzenia za pośrednictwem dowolnej sieci Wi-Fi - zob. Sekurak, Invizbox Go — kolejne „magiczne” pudełko do łatwego korzystania z sieci Tor/VPN oraz Ars Technica, Invizbox Go aims to make mobile privacy painless over any Wi-Fi


• Ciąg dalszy opowieści Briana Krebsa o wyprawie do Meksyku w poszukiwaniu skimmerów - zob. Krebs on Security, Tracking Bluetooth Skimmers in Mexico, Part II


• Eksperci z Kaspersky Lab wzięli na tapetę trojana o nazwie Shade, który należy do najbardziej rozpowszechnionych w Rosji szkodników szyfrujących pliki i próbujących wyłudzić okup - zob. Securelist, The Shade Encryptor: a Double Threat


• Warto wiedzieć, że polski resort obrony narodowej przymierza się do wdrożenia systemu teleinformatycznego ORCHIDEA, który ma umożliwiać połączenia w trybie niejawnym - zob. vigila semper, Utajnione rozmowy i transmisja danych do klauzuli TAJNE w systemie ORCHIDEA


• Google Search Console (dawniej Google Webmaster Tools) może posłużyć atakującym do rozpowszechniania szkodliwego oprogramowania - zob. CSOnline, Website hackers hijack Google webmaster tools to prolong infections


• W ramach projektu Library Freedom w jednej z bibliotek publicznych w amerykańskim mieście Lebanon (w stanie New Hampshire) miał zostać utworzony węzeł sieci Tor, niestety sprzeciwił się temu Departament Bezpieczeństwa Krajowego - zob. dobreprogramy.pl, Departament Bezpieczeństwa przeciwny sieci Tor w amerykańskich bibliotekach oraz Naked Security from Sophos, Public library shelves plans to become part of Tor


• Na zakończenie - za Sekurakiem - polecam serwis, dzięki któremu możecie zobaczyć wizualizację globalnej lokalizacji węzłów sieci Tor. Na czele znajdują się Niemcy z 1364 węzłami - zob. OnionView

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.