Bezpieczeństwo

Przyznam się że zawsze mam obawy, gdy muszę płacić w nieznanym mi sklepie internetowym. Jeszcze pół biedy, jeśli mogę zminimalizować ilość przekazywanych danych i zapłacić np. PayPalem lub przelewem elektronicznym. Jeśli jednak mam w nowym miejscu wpisać numer swojej karty, od razu przez głowę przelatują mi najczarniejsze scenariusze.

Powoli oswajamy się z tym, że wszystkie urządzenia wokół nas w jakiś sposób przetwarzają dane. Nawet klimatyzator czy lodówka. Ciekawą, wartą rozważenia kwestią jest… co, gdy ten smart dom zechcemy komuś odsprzedać?

Polska policja ma powody do dumy i radości - w ręce funkcjonariuszy wpadła grupa cyberprzestępców, którzy stali za kradzieżami łącznie 2 mln zł z kont instytucji samorządowych oraz odpowiadali za niedawne, głośne włamanie do Plus Banku, które było połączone z wyciekiem danych klientów. Policja zatrzymała m.in. Polsilvera - określanego mianem najbardziej poszukiwanego polskiego cyberprzestępcy.

Zaprezentowany w marcu USB Killer to jeden z najciekawszych sprzętów komputerowych tego roku. Choć na pierwszy rzut oka wygląda on jak zwykły pendrive, to lepiej nie wkładać go do jakiegokolwiek komputera. No chyba że bardzo zależy nam na zniszczeniu go.

Pamiętacie lukę w bibliotece Stagefright? Tak, tę samą, która naraziła na niebezpieczeństwo praktycznie wszystkie urządzenia z systemem Android na rynku. Okazuje się, że podobnych dziur jest więcej.

Cała idea przetwarzania firmowych danych w chmurze w dużej mierze opiera się na zaufaniu. Zakładamy, że dostawca usług będzie pilnie strzegł tajemnic, jakie przechowujemy na jego serwerach. Edward Snowden udowodnił, że nasza wiara w bezpieczeństwo chmury nie jest warta funta kłaków, a jutro rozpocznie się proces sądowy, który raz na zawsze zdefiniuje przyszłość amerykańskich dostawców clouda.

Najgłośniejszym w ostatnich tygodniach badaniem dotyczącym prywatności, o którym pisaliśmy był szeroko dyskutowany w światowych mediach artykuł Łukasza Olejnika. Z Łukaszem miałem przyjemność porozmawiać, nie spodziewałem się jednak, że tak szybko zareaguje World Wide Web Consortium, czyli instytucja standaryzująca zachowanie przeglądarek internetowych.

To się porobiło. Firma, która przez lata całkiem słusznie krytykowała Google’a za traktowanie prywatności swoich użytkowników jak tani towar sprzedawany hurtowo, sama właśnie jest w coraz większych tarapatach. Bynajmniej z chciwości, a ze zwykłej głupoty.

Wiele ostatnio mówi się o tym, ile to danych na nasz temat zbiera Windows 10 i jak chętnie dzieli się z Microsoftem tymi danymi. To prawda, a na dodatek, niespecjalnie mu się spieszy, by nas o tym wyraźnie informować. Czas usunąć szpiega z dysku?

Obrońcy Moralności Internetu, Wojownicy o Sprawiedliwość, Jedyni Prawi w Zdemoralizowanej Sieci opublikowali dane użytkowników portalu Ashley Madison. Niestety moje się tam też znajdują, bo bezczelnie założyłam konto po hacku Impact Team. Trochę z ciekawości, trochę z przekory. Nie będziesz mówił mi, żałosny śmieciu sprzed komputera narzucający innym swoje standardy, jak mam żyć i co powinnam, a czego nie powinnam.

Konferencje specjalistów od bezpieczeństwa informatycznego, potocznie zwane konferencjami hackerów zawsze powodują wysyp informacji na temat problemów z zabezpieczeniami. Można to zauważyć szczególnie podczas organizowanych latem DEF CON oraz Black Hat Briefings - trochę mniej podczas europejskiego Chaos Computer Congress (organizowanego niegdyś w Berlinie, a ostatnio w Hamburgu).

Koszty przesiadki na nową platformę są zawsze spore. Nie dość, że jej nowa wersja zazwyczaj kosztuje, to na dodatek istnieje wysokie prawdopodobieństwo, że „uszyte na miarę” firmowe oprogramowanie przestanie działać i będzie wymagało łatek, i modyfikacji. Dlatego firmy niechętnie aktualizują swoje systemy. Jednak gdzie leży granica pomiędzy nie ruszaniem czegoś, co działa, a głupotą i nieodpowiedzialnością?

Niezdrowa konkurencja i podkładanie sobie nóg na każdym kroku nie są niczym nowym w dowolnym biznesie. Jeśli jednak dzieje się to kosztem bezpieczeństwa użytkowników w tak istotnym sektorze jak bezpieczeństwo cyfrowe, to znaczy, że sytuacja wymknęła się spod kontroli.

Marka Coolpad nie jest dobrze znana Polakom, a jeśli niektórzy już ją kojarzą, to zapewne nie mają dobrego zdania, gdyż swego czasu było o niej głośno w kontekście naruszeń prywatności użytkowników. Teraz Coolpad chce wejść na europejski rynek. Czy Europa potrzebuje chińskich telefonów, które szpiegują użytkowników?

HP Polska i Intel znów przebadały polskie firmy z sektora MŚP. Tym razem sprawdzono je pod kątem tego, jak podchodzą do tematyki bezpieczeństwa w IT. Jakie jest podejście przedsiębiorców do chmury, jaki jest akceptowalny czas awarii i na jak dużą stratę danych może pozwolić sobie firma? Na te i na inne pytania odpowiada raport “Bezpieczeństwo. Ryzyko. Dostępność”.

Dość rzadko się zdarza, aby osoba związana z nauką stała się z dnia na dzień powszechnie cytowanym przez media ekspertem w swojej dziedzinie. Tym przyjemniej, jeśli jest to naukowiec pochodzący z Polski.

Może głupio to zabrzmi, ale w pewnym sensie cieszy mnie fakt, że odkryto i nagłośniono dziurę w Androidzie, która wystawiła na ostrzał cyberprzestępców blisko miliard urządzeń. Android i producenci smartfonów potrzebowali takiego kubła zimnej wody na głowę.

Niedawno słyszeliśmy o dość przerażającej usterce „Stagefright”, która pozwala przejąć kontrolę nad dowolnym sprzętem z Androidem za pomocą jednego MMS-a. Ile jeszcze kryje się takich niespodzianek? Część z nich nawet nie ma nic wspólnego z Googlem.

Jak na razie to TOR jest najbezpieczniejszym rodzajem sieci, jednak dobrze wiemy, że po wielu latach prób nawet ona została złamana. W praktyce oznacza to, że w Internecie jest bardzo mało miejsc, w których można się czuć zupełnie anonimowym. Niebawem to jednak może się zmienić dzięki zupełnie nowemu rodzajowi sieci - HORNET.

'- Chopin, mamy problem! Coś nam tu koło skrzydła lata.