Posts Tagged ‘bezpieczeństwo’
Rekordowa liczba poprawek w październikowych biuletynach bezpieczeństwa od Microsoftu
W tym miesiącu Microsoft w swoich biuletynach bezpieczeństwa szykuje sporą liczbę poprawek przeznaczonych dla wszystkich systemów Windows w tym także dla tych najnowszych: Windows 7 oraz Windows Server 2008. Łącznie biuletynów ma być 16 i będą one dotyczyły aż 49 wykrytych luk bezpieczeństwa. Powołując się na wcześniejsze informacje jakich udzielił gigant z Redmond, cztery z 16 biuletynów oznaczone będą jako “krytyczne”. Zgodnie z tabelą ważności poszczególnych poprawek, Microsoft klasyfikuje luki “krytyczne” jako takie, które mogą zostać wykorzystane przez program będący exploitem oraz – w dalszej kolejności – doprowadzić do rozprzestrzeniania się robaka internetowego bez udziału użytkownika.
49 załatanych luk bezpieczeństwa oznaczać będzie największy w historii Microsoftu wydany zestaw łatek – dla przypomnienia – poprzedni rekord wynosił 34 luki załatane w lipcu tego roku.
Październikowy zestaw poprawek dotyczył będzie m.in. luk bezpieczeństwa w systemach Windows, przeglądarki Internet Explorer, pakietu biurowego Microsoft Office oraz platformy .NET Framework. Bardzo prawdopodobne również jest to, że w wyżej wymienionych biuletynach znajdą się także łatki dotyczące dwóch niezałatanych do tej pory luk (dotyczących uprawnień systemowych) z których korzystał trojan Stuxnet.
Wirus Stuxnet – zasada działania oraz usuwanie infekcji
Ostatnio dosyć głośno zrobiło się w świecie bezpieczeństwa (nie tylko komputerowego) za sprawą wirusa nazwanego Stuxnet. Przy próbie oceny realnego zagrożenia dla poszczególnych stanowisk warto pozanć jego metody działania w systemie oraz sposoby na wykrycie i usunięcie tego typu trojana.
Stuxnet został wykryty w czerwcu 2010 roku, jest to rodzaj wirusa działającego w systemach Windows. Jego sposób działania daje podstawy aby przypuszczać, że został on najprawdopodobniej stworzony w celu szpiegowania, przeprogramowywania instalacji przemysłowych i w efekcie paraliżu centralnych jednostek w dużych zakładach przemysłowych. Strach przed Stuxnet-em jest tym większy im lepiej uzmysłowimy sobie skale tego problemu – specjalnie napisany wirtualny kod może być przyczyną fizycznych (realnych) zmian w fabrykach, przedsiębiorstwach, a nawet w elektrowniach nuklearnych. Po raz kolejny mamy kolejny dowód na to jak cienka w dzisiejszych czasach jest granica między światem wirtualnym, a rzeczywistością.
Z technicznego punktu widzenia Stuxnet jest nazwą trojana będącego jedynie elementem całego zagrożenia. Komponenty tego trojana złożone są z dwóch zainfekowanych sterowników mrxnet.sys oraz mrxcls.sys, obydwa zrzucane są do katalogu systemowego: System32\drivers\ podczas ataku.
Bezpieczeństwo bankowości elektronicznej
W dobie postępującej informatyzacji oraz coraz powszechniejszego dostępu do najnowszych technologii naszego społeczeństwa, równolegle wzrasta również zainteresowanie nowymi rozwiązaniami oraz zdobyczami ówczesnej techniki. Wszystko po to aby ułatwić sobie życie w czasach, gdy każda minuta jest na wagę złota.
Tym razem, postanowiłem skupić się na problemach związanych z bezpieczeństwem bankowości elektronicznej. Z każdym rokiem możemy obserwować rosnące zainteresowanie w tej kwestii (okres „totalny” biznesu elektronicznego trwający od 2004 roku, również ma w tym swój udział). Dzieje się tak z kilku zasadniczych powodów, m.in. ludzie coraz bardziej ufają transakcjom online lub/i nie zdają sobie sprawy z zagrożeń jakie są z tym związane, bądź też po prostu pod wpływem impulsu/wyższej konieczności – decydują się na obsługę konta online, aby np. zapłacić za usługę lub towar (bo tak jest szybciej albo jest to jedyna dostępna opcja).
Twitter
YouTube
IT Security Enthusiast's Blog 