Pięć mitów bezpieczeństwa IT
Myślisz, że będziesz nierozpoznawalny, jeżeli zadzwonisz z niezarejestrowanego numeru telefonu? Sądzisz, że nie potrzebujesz pakietu ochronnego na komputer Apple’a? Jesteś pewien, że Firefox, to najbezpieczniejsza przeglądarka na świecie? Bardzo nam przykro, ale się mylisz.
Prezentujemy więc i obalamy pięć różnych mitów związanych z cyfrowym bezpieczeństwem.
Mit 1.: Mój telefon komórkowy nie jest godzien zainteresowania przestępców
Podejrzliwy małżonek może zlecić włamanie do poczty głosowej partnera, sprawdzić do kogo należą zastrzeżone numery, na które dzwonisz, prześledzić ich miejsca pobytu, a potem odsłuchać ich wiadomości w poczcie głosowej. Możliwość takiego nieprawdopodobnego scenariusza udowodnili dwaj młodzi naukowcy, którzy znaleźli możliwość wykorzystania słabości zabezpieczeń w sieciach telefonii komórkowej.
Don Bailey z iSec Partners i niezależny specjalista Nick DePetrillo zaprezentowali na konferencji w Bostonie dokument "Znaleźliśmy Carmen San Diego" (nawiązanie do amerykańskiej kreskówki "Gdzie się podziała Carmen San Diego?"). Pod śmiesznym tytułem znalazły się bardzo poważne informacje. "Każdy, kto posiada minimum wiedzy jest w stanie stworzyć narzędzie do ataku, które opracowaliśmy" - powiedział w jednym z wywiadów Don Bailey. Operatorzy komórkowi ponoć już wzięli sobie ich uwagi do serca.
Opracowana przez naukowców metoda pozwala na odnalezienie w bazie numerów identyfikacyjnych (ID) numerów telefonów dzwoniących do użytkownika. Numery te są powiązane z użytkownikami sieci. ID abonentów można zestawiać z innymi danymi wyciągniętymi z protokołu sygnalizacyjnego SS7, czy lokalnych central. Dobra wiadomość: dostawcy pracują nad załataniem dziur znalezionych przez Dona Bailey’a i Nicka DePetrillo. Niestety część dziur jest związanych z fundamentami działania sieci komórkowych.
Mit 2.: Autorzy wirusów ignorują właścicieli Maków i iPadów
iPad jest obecny na rynku zaledwie od miesiąca, ale hackerzy już znaleźli metodę na obejście jego zabezpieczeń. Na razie na atak narażeni są użytkownicy iPada, którzy korzystają z niego w zestawie z komputerem typu PC z systemem operacyjnym Windows.
Według firmy BitDefender, producenta oprogramowania antywirusowego "to zagrożenie pochodzi z niezamówionego e-maila, który obiecuje update oprogramowania iPada >>w celu poprawienia wydajności, otrzymania nowych funkcji i poprawienia bezpieczeństwa<<. E-mail zachęca do ściągnięcia za pomocą załączonego linku najnowszej wersji programu iTunes na peceta. Strona, na którą są kierowani użytkownicy jest perfekcyjną kopią oryginału". Pobrany plik otwiera hackerom "tylne drzwi" do systemu i umożliwia przechwycenie haseł, loginów i numerów seryjnych zainstalowanego oprogramowania.
To zagrożenie nie dotyczy komputerów Apple’a, ale to nie znaczy, że użytkownicy tego typu urządzeń mogą spać spokojnie. Makom grożą inne niebezpieczeństwa. Powodem, dla którego rzadziej się słyszy o atakach na nie jest fakt, że hakerzy atakują systemy, które mają najwięcej użytkowników. Jednak podczas konferencji CanSecWest Charlie Miller wykrył wadę przeglądarki Safari i włamał się do MacBooka w niecałe 10 sekund.
Komentarze (7)
Dzial.. Not so bad :)
Z tymi przeglądarkami to nie do końca prawda, ponieważ IE posiada najwięcej błędów ze statusem krytycznym, które są bardzo wolno łatane oraz jest najpodatniejszy na ataki typu 0-day
Zawsze można się przesiąść na linuxa i spać spokojnie. I przestać napychać kabzę ludziom od antywirusów, malware itp. Zawsze to było dla mnie fascynujące - używanie windowsa z tym całym szajsem który zżera połowę zasobów kompa (drugą połowę zżera sam windows :) ). Ludzie chyba po prostu nie lubią prostych rozwiązań
Dla mnie mit nr 4 to jakas bzdura. Mnostwo jest testow na necie z ktorych wprost wynika, ze płatne oprogramowanie antywirusowe sprawdza sie lepiej, ja sie przesiadlem jakis czas temu z darmowych rozwiazan na Nortona i zmiana jest diametralna
"Mit 4. Darmowe oprogramowanie antywirusowe jest słabe" To jest błąd logiczny - albo dajecie przeczenia w każdym micie, albo nie. Trzymajcie jedną konwencję - w tym wypadku powinno być "Darmowe oprogramowanie antywirusowe wcale nie jest słabe" czy coś takiego.
Kwestia łatania przeglądarek...firefox miał więcej dziur ale prawde mówiąc szybka reakcja jest jednak ważniejsza od ilości błędów. W IE może być nawet tylko jeden błąd ale co z tego jeśli utrzyma się przez pół roku na dodatek ze statusem "krytyczny"... Z makami dodatkową kwestią bezpieczeństwa jaką należałoby rozważyć są jego korzenie - mak wywodzi się z systemów uniksowych a nie można powiedzieć że gdyby mac i windows miały równą ilość userów oba miałyby tyle samo dostępnego malware na swoich platformach. Gorzej z jego aplikacjami, safari itd ale tak już jest na wszystkich platformach
"Wszystkie przeglądarki są jednak łatane bardzo szybko, mniej niż w jeden dzień. Wyjątkiem jest Chrome (dwa dni) i Safari (13 dni)." do wyjątków należy też IE (tygodnie, miesiące?), tak więc ta większość łatana z dnia na dzień to FF i Opera. Tak w ogóle przydałaby się jakaś korekta przed publikacją, bo takie kwiatki aż pozbawiają ochoty wchodzenia na portal
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...