Wyłudzanie poprzez wyświetlanie fałszywego ekranu BSOD. Botnet ISFB celuje w Polaków. Przegląd wydarzeń dot. e-bezpieczeństwa - 13.10.2015

Anna Wasilewska-Śpioch 13-10-2015, 07:26

Z dzisiejszego przeglądu dowiecie się m.in. o paru ciekawych zagrożeniach atakujących użytkowników Windowsa i Androida, przeczytacie, jakich maili należy się wystrzegać, jakie antywirusy wykazują się największą skutecznością w tępieniu zagrożeń mobilnych i wiele więcej.

reklama

Ciekawy przykład szkodnika wyłudzającego okup od użytkowników Androida, który wykorzystuje Material Design, czyli udostępniany przez Google'a zbiór wytycznych przeznaczonych dla programistów aplikacji webowych i mobilnych - zob. Symantec, Android ransomware uses Material Design to scare users into paying ransom

Jak dawno w systemie Windows widzieliście „niebieski ekran śmierci” (z ang. Blue Screen of Death, czyli BSoD)? Okazuje się, że w sieci nie brakuje stron symulujących ten złowróżbny efekt i - o dziwo! - wielu się na to nabiera - zob. Sekurak, Naiwność internautów nie zna granic (metoda na fałszywy ekran BSoD i pomoc techniczną)

Laboratorium AV-TEST wzięło pod lupę 25 rozwiązań zabezpieczających dla platformy Android - wszystkie wykazały się skutecznością na poziomie ponad 96%, a Bitdefender, Kaspersky Lab, Qihoo 360 i Sophos osiągnęły maksymalny wynik - zob. AV-Test.org, The best antivirus software for Android

Przykłady trzech e-maili, na które warto uważać - treść mają różną, ale wszystkie rozpowszechniają klienta botnetu ISFB - zob. Zaufana Trzecia Strona, 2015-10-12 – przegląd ostatnich ataków na skrzynki Polaków

Dużo pisaliśmy w Dzienniku Internautów o nadmiernym śledzeniu użytkowników przez nowy system Microsoftu, co z pewnością należy do jego wad. Dla równowagi nie zaszkodzi poczytać o zaletach - zob. Computerworld, Windows 10: najbezpieczniejszy system Windows w historii?

Warto także wiedzieć, że amerykańskie władze zrezygnowały (przynajmniej oficjalnie) z wymogu tworzenia „furtek” w oprogramowaniu na potrzeby agencji wywiadowczych i organów ścigania - zob. The New York Times, Obama Won’t Seek Access to Encrypted User Data

Trojany bankowe stanowią zagrożenie nie tylko dla komputerów stacjonarnych, ale też urządzeń mobilnych. Z bloga Kaspersky Lab dowiecie się, jak te szkodniki z biegiem lat się rozwijały - zob. Kaspersky Lab, Trojany bankowe – największe zagrożenie dla urządzeń mobilnych

Verisign wymyślił nietypową metodę zareklamowania udostępnionego przez siebie darmowego DNS-a - otóż twierdzi, że w odróżnieniu od innych dostawców nie sprzedaje firmom trzecim danych dotyczących użytkowników tej usługi ani nie wyświetla reklam na stronach z komunikatami o błędach - zob. dobreprogramy.pl, Z publicznym Verisign DNS nie trzeba martwić się o prywatność. Zainteresowani mogą zerknąć do instrukcji pozwalającej odpowiednio skonfigurować swoje połączenie: Verisign Public DNS Set Up: Configuration Instructions

Popularny menedżer haseł LastPass zostanie kupiony przez LogMeIn za kwotę w przedziale między 110 a 125 mln dolarów - zob. CSOnline, LogMeIn buying password manager LastPass

Na zakończenie polecam podcast nagrany przez Gynvaela Coldwinda, eksperta od bezpieczeństwa, którego możecie sobie kojarzyć jako kapitana drużyny Dragon Sector niemającej sobie równych w zawodach CTF - zob. YouTube | GynvaelColdwind, Gynvael's Book: „Zrozumieć Programowanie”. Książkę Gynvaela poleca także Zaufana Trzecia Strona: Zrozumieć Programowanie czyli książka, którą po prostu trzeba przeczytać. Sekurak z kolei zaprasza na spotkanie autorskie: Sekurak Hacking Party w listopadzie, ruszyły zapisy! Dziennik Internautów objął patronat medialny nad tą imprezą, więc niebawem możecie spodziewać się większej ilości szczegółów.

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Polska kształci za mało informatyków. Umiejętność programowania najbardziej poszukiwaną kompetencją na rynku pracy

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?