- Data dodania:
- 30 1.14
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ciekawy raport ukazał się dzięki Fundacji Bezpieczna Cyberprzestrzeń. Ciekawy specjalnie ze względu na fakt, iż 23 polskich ekspertów w dziedzinie IT security wytypowało swoje głosy w tej kwestii. Pozwolę sobie zacytować wstęp ze strony Fundacji, a dla ciekawskich odnośnik do strony z pobraniem (nie trzeba się rejestrować ;).
Fundacja Bezpieczna Cyberprzestrzeń już po raz drugi opracowała raport, na który oprócz naszej własnej opinii, składa się opinia polskich specjalistów z dziedziny bezpieczeństwa teleinformatycznego z naszego kraju, ekspertów, których uważamy za autorytety w tej dziedzinie. Tak powstała lista tego co potencjalnie najgroźniejsze w roku 2014. Czytaj dalej »
- Data dodania:
- 28 1.14
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Microsoft przyznał, iż kilka osób pracujących w firmie, nieświadomie zainfekowało swoje komputery złośliwym oprogramowaniem. Atak był wycelowany w określone osoby i używał mediów społecznościowych oraz e-maili (spear phishing). Firma przyznała, że napastnicy wykradli dokumenty związanych z egzekwowaniem prawa. Być może poszukiwali konkretnych dowodów na to, że Microsoft współpracuje z NSA ;]. Za atakiem stoi prawdopodobnie grupa Syrian Electronic Army.
- Data dodania:
- 24 1.14
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Zapraszam na kolejne spotkanie z zakresu bezpieczeństwa, tym razem spotkanie OWASP. Warto się pojawić, posłuchać, wymienić poglądami:
Zapraszamy na pierwsze w Nowym Roku spotkanie OWASP w Krakowie – 29 stycznia 2014. Wstęp bezpłatny! Ponownie spotykamy się w siedzibie Google, Rynek Główny 13 (sala Google for Entrepreneurs na III piętrze).
W programie:
– Łukasz Pilorz opowie o aspektach bezpieczeństwa związanym z komponentem WebView w systemie iOS
– Piotr Bucki przedstawi tematykę związaną z obroną przed SQL Injection w kontekście Javy Czytaj dalej »
- Data dodania:
- 24 1.14
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Taką ofertę otrzymałem i jak widać firma prężnie działa, musi być zainteresowanie skoro tego typu spamu jest coraz więcej:
Szanowni Państwo,
Informujemy o promocji na bazę danych firm Polski.
Dane firm są udostępniane w elektronicznych katalogach, w formacie Microsoft Excel (*.csv).
Katalog firm Polski tylko 299* PLN do 07-02-2014 Czytaj dalej »
- Data dodania:
- 18 1.14
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Zapraszam wszystkich serdecznie na mini konferencję/debatę (wstęp bezpłatny) poruszającą tematy związane z bezpieczeństwem IT – w końcu we Wrocławiu – 30 stycznia 2014 – 16:00 – 21:00. Szczegóły wydarzenia znajdziecie pod adresem: eventbrite. Dla osób zainteresowanych: będzie także możliwość zadania pytań, podyskutowania w tematyce: Bezpieczeństwo Informacji – prywatnie i służbowo. Spojrzenie na bezpieczeństwo dzisiaj i próba zajrzenia w przyszłość. Macie ochotę przyjść, posłuchać, zadać jakieś interesujące pytanie? Zapraszam!
Wstęp na spotkanie jest darmowy, jednak ze względów organizacyjnych prosimy o wirtualną rezerwację miejsca za pomocą odnośnika do serwisu Evenbrite. Jako, że znalazłem się w gronie zacnych ekspertów to podczas debaty przedstawię listę kontrolą do obrony przed atakami typu APT, którą 2 miesiące temu wygłosiłem na specjalistycznej konferencji Atak i Obrona. Mam nadzieję, że po wygłoszeniu przez pozostałych prelegentów, swoich prezentacji, będziemy żywo dyskutowali na tematy związane z bezpieczeństwem.
Poniżej wstępne informacje:
Bezpieczeństwo Informacji – prywatnie i służbowo. Spojrzenie na bezpieczeństwo dzisiaj i próba zajrzenia w przyszłość. DEBATA EKSPERCKA Czytaj dalej »
- Data dodania:
- 09 1.14
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Elektrownia jądrowa Monju
W japońskiej elektrowni jądrowej Monju, na jednym z ośmiu komputerów administrator wykrył podejrzane zachowanie. Prawdopodobnie za pomocą złośliwego oprogramowania zostały wykradzione dane z komputera. 2 stycznia ponad 30 połączeń pochodzących z Południowej Korei wskazuje na wyciek informacji – maszyna zawierała sporą liczbę e-maili (42 000) oraz materiałów treningowych. Co zabawne w listopadzie 2013 specjalna komisja do spraw elektrowni jądrowych ostrzegła, że elektrownia Monju nie posiada odpowiednich zabezpieczeń przeciwdziałającym atakom terrorystycznym. Czytaj dalej »
- Data dodania:
- 08 1.14
- Kategorie:
- newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Kolejny dzień, kolejna wiadomość zawierająca złośliwe oprogramowanie, które podszywa się pod legalną firmę. Tym razem jestem straszony przeterminowaną płatnością, a szczegóły rzekomo znajdują się w archiwum Invoice-E_A33ACCC006.zip. Po sprawdzeniu okazuje się, że wewnątrz archiwum umieszczony jest plik STATEMNT-E_FF5039457(…).pdf.exe, które nazwa bardzo przypomina wczorajszy wariant ataku. Złośliwe oprogramowanie wykrywane jest przez 13 z 47 silników antywirusówych. Czyli proste, realne zagrożenie. Nie otwierać, nie klikać, nie uruchamiać :]
From: QuickBooks Invoice <noreply@quickbooks.com>
Subject: Important – Payment Overdue
Czytaj dalej »
- Data dodania:
- 07 1.14
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Otrzymałem dziś fałszywą wiadomość podszywającą się pod Bank. W załączniku BankDocs-1AC35ECC67.zip znajduje się złośliwe oprogramowanie BankDocuments_FE02(…).pdf.exe (zwróćcie uwagę na rozszerzenie pliku), które to jest wykrywane w serwisie VirusTotal jedynie przez 7 silników antywirusowych. Sugerujemy nie otwieranie załączników z podobnych wiadomości! Co ciekawe, spam został wysłany z IP, które jest już oznaczone jako niebezpieczne: https://www.robtex.com/ip/106.1.29.184.html#blacklists
From: Brant Suarez <efevflao@008beats.com>
Subject: ATTN: Important Bank Documents Czytaj dalej »
- Data dodania:
- 02 1.14
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Tylko do 6 stycznia możecie zgłaszać tematy swoich wystąpień na konferencję PLNOG 12, o której więcej pisałem tutaj. Poniżej krótka notatka od organizatorów, a powyżej wstęp wideo zachęcający do udziału w inicjatywie związanej z konferencją. Czytaj dalej »