Trącić Myszką 2011

/ [04.04.2011] Bezpieczeństwo sieci i legalność oprogramowania

W kolejnej audycji magazynu komputerowego Trącić myszką 4 kwietnia 2011 r. o godzinie 22:05 tematem będzie bezpieczeństwie sieci i danych. Porozmawiamy o zagrożeniach wycieku poufnych informacji w organizacjach oraz bezpieczeństwie sieci bezprzewodowych. Powiemy też o aduycie legalności oprogramowania i narzędziach wspomagających weryfikację bezpieczeństwa IT w firmach. Naszymi gośćmi będą Arkadiusz Kamiński, Łukasz Gabryś i Maciej Wiśniewski z firmy BTC.

Future Match 2011 - Hannover 1 - foto Michał Olan.

Future Match 2011 - Hannover 2 - foto Michał Olan.

Nawet niedoświadczeni cyberprzestępcy przeprowadzali ataki bezkarnie i ze względną łatwością dzięki toolkitom, czyli gotowym programom zaprojektowanym do wykradania informacji – dlatego badacze z firmy Trend Micro ochrzcili rok 2010 „Rokiem Toolkitu". Toolkity mnożyły się za pośrednictwem serwisów społecznościowych, takich jak Twitter.
„Choć toolkity zawsze były częścią cyberprzestępczego podziemia, w roku 2010 rozkwitły i stały się jeszcze ważniejszym elementem ogólnego krajobrazu zagrożeń" — stwierdza raport Trend Micro podsumowujący zagrożenia w 2010 roku. Kolejny wniosek jest następujący: „ataki przeprowadzane za pomocą toolkitów są znacznie mniej praco- i czasochłonne, czego efektem jest eksplozja zagrożeń w 2010 roku".
Represje przeciwko spamerom podjęte w październiku 2010 r. doprowadziły do ograniczenia niechcianych wiadomości pocztowych w listopadzie i grudniu, okresie, w którym zwykle rośnie ilość spamu świątecznego.
Choć w skali globalnej ilość spamu zmniejszyła się, Stany Zjednoczone były jego głównym adresatem. Indie zajęły drugie miejsce – miało to swoją przyczynę w rosnącej popularności internetu oraz w powszechności języka angielskiego w przeważającej części formalnej komunikacji. Do krajów, które otrzymały najmniej spamu należały Argentyna i Izrael.

1961.jpgNajpopularniejsze przynęty - 1- archiwum Panda
Filmy, instalatory, cracki i media społecznościowe są najpopularniejszymi przynętami wykorzystywanymi przez hakerów do infekowania użytkowników. Laboratorium PandaLabs opublikowało wyniki badania dotyczącego najpowszechniejszych typów stron internetowych zawierających złośliwe oprogramowanie w I kwartale 2011 roku. Brazylijski portal z filmem przedstawiającym katastrofę tsunami opublikowanym przez japoński konsulat jest najczęściej blokowaną witryną w I kwartale 2011 roku.
Z analizy PandaLabs wynika, że 25 proc. stron jako wabik wykorzystywało filmy i zawartość multimedialną, z czego 21,63 proc. dotyczyło instalatorów i aktualizacji programów, 16,53 proc. miało zawierać cracki i generatory kluczy, a 16 proc. stanowiły adresy URL mediów społecznościowych.

„Użytkownicy stale padają ofiarą złośliwych linków oferujących im ekscytujący film lub nowy odcinek ulubionego serialu. Ta technika stała się ulubioną bronią hakerów, ponieważ wymaga minimalnych nakładów i przyciąga dużą liczbę ofiar. Większość takich stron powoduje pobieranie trojanów na komputer bez wiedzy użytkownika. Dlatego dobre rozwiązania zabezpieczające, zdolne aktywnie blokować takie strony, niezwykle przydają się osobom, które w większości przypadków nie potrafią odróżniać stron „dobrych" od „złośliwych" - mówi Luis Corrons, dyrektor techniczny Panda.

E-booki zajęły piąte miejsce na liście najpopularniejszych przynęt (5,25 proc. przypadków), a na kolejnych pozycjach znalazły się strony umożliwiające pobieranie P2P i treści dla dorosłych. Ranking zamykają portale oferujące software, systemy operacyjne, przeglądarki, gry wideo i oprogramowanie antywirusowe (ogółem mniej niż 3 proc. przypadków).

Trzy strony najczęściej blokowane przez rozwiązania Panda Security w pierwszym kwartale tego roku to strony brazylijskie. Pierwsza odsyła do filmu przedstawiającego akcję ratunkową grupy osób, które przetrwały tsunami, opublikowanego przez japoński konsulat. Druga strona zawiera film rzekomo przedstawiający zwarcie prądu prowadzące do śmierci 15 osób. Trzecia ma natomiast przedstawiać wyrzucenie z pracy funkcjonariusza policji w związku z jego działaniami w sieci. „Hakerzy wykorzystują gorące tematy i niezdrową ciekawość użytkowników" - wyjaśnia Corrons. „Kto nie chciałby obejrzeć najnowszych nagrań z tak niszczycielskiej katastrofy naturalnej jak niedawne trzęsienie ziemi w Japonii?"

1962.jpgNajpopularniejsze przynęty - 2 - archiwum Panda
Badanie pokazuje preferencje użytkowników co do przynęt stosowanych przez hakerów w celu rozpowszechniania złośliwych kodów. Przykładowo, jeśli chodzi o aplikacje P2P najpopularniejszym programem jest Ares, a kolejne miejsca zajmują Torrent i eMule. Wśród sieci społecznościowych nadal króluje Facebook znacznie wyprzedzając Messengera, Tuenti i MySpace.

Najczęściej poszukiwanym systemem operacyjnym jest Windows, za którym plasują się systemy Mac i Linux. Na rynku przeglądarek internetowych nadal dominuje Explorer, któremu ustępują Firefox i Chrome.

„Nie ma sekretnych sposobów na sprawdzenie, czy dana strona jest bezpieczna, czy nie, a użytkownicy z coraz większym trudem je odróżniają. Od samej infekcji gorsze jest to, że można o tym fakcie nawet nie wiedzieć, jeśli na komputerze nie jest zainstalowane dobre oprogramowanie zabezpieczające" - mówi Luis Corrons.

Właśnie ściągnąłem piracką wersję oprogramowania z Internetu" – SMS o tej treści do całej listy kontaktów z telefonu rozsyła fałszywa wersja programu Walk and Text, informują specjaliści firmy Symantec na blogu eksperckim.

Prawdziwa i płatna aplikacja Walk and Text służy do śledzenia za pomocą aparatu lub kamery
w telefonie sytuacji na drodze i jednoczesnego pisania wiadomości tekstowych lub maili. Okazuje się ona szczególnie przydatna podczas pośpiesznego korzystania z telefonu na ulicy lub podczas schodzenia ze schodów.

Od kilku dni w sieci znaleźć można nieistniejącą w rzeczywistości wersję aplikacji (1.3.7), będącą tylko przykrywką dla trojana Android.Walkinwat. Użytkowników urządzeń mobilnych kusi przede wszystkim możliwość bezpłatnego pobrania popularnego programu Walk and Text. Po rozpoczęciu instalacji, aplikacja wyświetla okno dialogowe informujące o procesie łamania zabezpieczeń.
W rzeczywistości program zbiera i próbuje wysyłać prywatne dane z urządzenia (imię i nazwisko, numer telefonu, numer rejestracyjny IMEI) na zewnętrzny serwer.

Aż 36 procent mężczyzn i 25 procent kobiet ukrywa przed partnerami życiowymi swoją aktywność w Internecie. O ile bankowość internetowa, pornografia i hazard to domena męskiej części internautów, to kobiety ukrywają przede wszystkim swoje zakupy internetowe.
Aż 24 procent kobiet obawia się, że ich partner zobaczy, że oglądały pornografię w sieci.

Badanie przedstawiające obecną sytuację w sieci zaprezentowała firma Microsoft, która przeprowadziła je w 21 krajach Europy, Bliskiego Wschodu oraz Afryki. 69 procent internautów obawia się wirusów, które mogą pobrać przeglądając strony internetowe. Ważne są dla nich także bezpieczeństwo danych, prywatność, szybkość działania oraz to, by interfejs stron oraz mechanizmy zakupowe czy bankowe były jak najprostsze. Już dziś domagamy się materiałów video w jakości HD i w trójwymiarze.

Badanie przeprowadzono poprzez portal MSN na grupie ponad 11 551 internautów na przełomie lutego i marca 2011 roku.1

Dla polskich respondentów biorących udział w badaniu, najważniejszym czynnikiem podczas surfowania po Internecie jest prędkość dotarcia do informacji (70%). Spytani o treść, na którą mogliby poczekać dłużej, 47% wskazało na pliki wideo, 46% na serwisy informacyjne, a 42% na pliki muzyczne. Jednocześnie polscy internauci są bardziej wyczuleni na kwestie bezpieczeństwa w porównaniu
do ich kolegów z innych państw regionu EMEA. W przypadku gdy podejrzewamy, że plik może być zainfekowany, 61 procent z nas nie pobiera go. Bezpieczeństwo internetowe nie ma znaczenia
dla 5 procent polskich internautów.

„Należy pogratulować ostrożnościowego podejścia Polaków do treści pobieranych z Internetu," – powiedział Patryk Góralowski z polskiego oddziału firmy Microsoft, odpowiedzialny za rozwój platformy Internet Explorer 9 na polskim rynku. – „Cieszę się, że nasze działania wskazujące na możliwe zagrożenia wynikające z nieodpowiedzialnego i lekkomyślnego używania Internetu zaowocowały takim wynikiem. Bezpieczeństwo było jednym z najważniejszych obszarów podczas prac nad Internet Explorer 9."

Internauci w Europie jednak lubią ryzyko. Aż 32 procent konsumentów przyznaje się do pobierania
z Internetu podejrzanych plików. Najbardziej beztroskie podczas przeglądania Internetu są młodzi ludzie w wieku 14 -17 lat. Aż 57% z nich naraża się na ryzyko cyberataku pobierając podejrzane pliki.