Biuletyn Bezpieczny Internet październik 2013
Redakcja: W aktualnym biuletynie znajdą Państwo następujące informacje:
AKTUALNOŚCI
Poprawki bezpieczeństwa do programów Microsoft Najnowsze wirusy i zagrożenia w Internecie Biuletyn przygotowuje redakcja di24.pl – Dziennik Internautów WARTO WIEDZIEĆ Copyright © 2007-2013 Dziennik Internautów Jak wygodnie i bezpiecznie płacić za zakupy w Sp. z o.o. internecie... i nie tylko
PORADNIK
Zdalne sterowanie – zabezpiecz swój smartfon z Androidem na wypadek kradzieży lub zgubienia
SŁOWNICZEK
Zapoznaj się z trudnymi pojęciami
WYDANIA ARCHIWALNE
Poprzednie wydania Biuletynu (online)
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
AKTUALNOŚCI Najnowsze wirusy i zagrożenia w Internecie
Pamiętajmy, iż bezpieczne korzystanie z bankowości internetowej oraz zasobów Internetu zapewniają nie tylko programy antywirusowe, antyspyware i zapory sieciowe, ale przede wszystkim wiedza na temat możliwych zagrożeń i wyobraźnia internauty. Zdobyciu tej wiedzy, a jednocześnie poszerzeniu zakresu wyobraźni służyć mają poniższe informacje.
Biuletyny zabezpieczeń Adobe. Do natychmiastowego załatania: Flash Player i Shockwave Player
W lipcu Adobe skupił się na usuwaniu luk z multimedialnych wtyczek do przeglądarek internetowych, które pozwalają na odtwarzanie animacji i innych treści wykonanych w technologii Flash. Na szczególną uwagę zasługują dwa:
APSB13-17 usuwa trzy luki w programie Flash Player. Pozwalają one atakującemu przejąć kontrolę nad podatnym systemem i występują na różnych platformach, chociaż najbardziej zagrożeni są użytkownicy Windowsa i Maca.
szczegółowe informacje http://www.adobe.com/support/security/bulletins/apsb13-17.html
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
APSB13-18 likwiduje lukę w programie Shockwave Player, który de facto jest wtyczką podobną do Flash Playera, tyle że coraz rzadziej wykorzystywaną w przeglądarkach. Usuwana luka pozwala na zdalne wykonanie kodu, poprawki nie należy więc bagatelizować.
szczegółowe informacje http://www.adobe.com/support/security/bulletins/apsb13-18.html
Nowy trojan-szantażysta atakuje użytkowników Mac OS X
Eksperci z firmy Malwarebytes poinformowali o wykryciu zagrożenia, którego celem są posiadacze „Maców”. W tym przypadku mamy jednak do czynienia nie z odrębnym programem, tylko ze złośliwym skryptem na stronie internetowej. Osobom, które trafią na felerną witrynę, ukazuje się komunikat, rzekomo pochodzący od FBI, o nagraniu wszystkich czynności wykonanych na komputerze ofiary. Kod uniemożliwia dalsze korzystanie z Internetu - każda próba zamknięcia strony lub odwiedzenia innej skutkuje wyświetleniem dodatkowego okna z informacją o blokadzie. Blokadę można rzekomo zdjąć, wpłacając 300 dolarów na rzecz FBI poprzez usługę MoneyPak. Jeżeli użytkownik korzysta z Safari, to nie pomoże mu nawet wymuszone zamknięcie przeglądarki, funkcja "restore from crash" przywróci bowiem ostatnio odwiedzoną stronę. Chyba że użytkownik wybierze wcześniej z menu opcję "Reset Safari" i wyczyści całą historię. Koniec problemu! Czy na tak banalne oszustwo ktoś naprawdę mógłby się złapać? Cóż, łatwowiernych nie brakuje, dlatego ostrzegamy.
Więcej http://di.com.pl/news/48553,8.html
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Uwaga na wtyczki do Chrome i Firefoksa podsuwane na Facebooku
Nazywa się JS/Chromex.FBook i szturmem wdarł się do pierwszej dziesiątki najbardziej aktywnych zagrożeń. Rozprzestrzenia się za pomocą Facebooka, udając wtyczkę do popularnych przeglądarek. Po zainstalowaniu się na komputerze JS/Chromex.FBook czeka, aż użytkownik zaloguje się na Facebooku. Wtedy przystępuje do działania, publikując na osi czasu swojej ofiary i tablicach jego znajomych wpisy zawierające link do zewnętrznej witryny.
Nieopatrzne kliknięcie w taki link grozi dołączeniem do grona zainfekowanych - wystarczy wyrażenie zgody na instalację niewinnie wyglądającego dodatku do przeglądarki. Ryzyko infekcji maleje, jeśli użytkownik posiada program antywirusowy czy choćby zdrowy rozsądek (a więc nie klika na Facebooku w co popadnie). Jeśli trojan przeniknie do komputera, można się go pozbyć, po prostu usuwając niechcianą wtyczkę.
Więcej http://di.com.pl/news/48662,8.html
BitMo - kolejny trojan wykradający bankowe kody jednorazowe z komórek
Kolejne zagrożenie stosujące technikę man-in-the-mobile to trojan Bugat (inaczej Cridex) wyspecjalizowany w atakach na korporacyjne konta bankowe. Użytkownikowi, który odwiedza stronę banku na zainfekowanym komputerze, wyświetlany jest komunikat o konieczności pobrania aplikacji mobilnej, która pozwoli wykorzystywać szyfrowanie algorytmem AES. W rzeczywistości Bugat-in-the-Mobile, czyli BitMo, pomaga przestępcom pokonać ostatnią barierę
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
procesu autoryzacji, przechwytując wysyłane przez bank jednorazowe kody SMS. Szkodnik potrafi przekazywać je do zdalnego serwera, ukrywając przed użytkownikiem swoją aktywność. Problem dotyczy urządzeń mobilnych z Androidem, BlackBerry OS i Symbianem.
Więcej http://di.com.pl/news/48713,8.html
Używasz Orbit Downloadera? Lepiej odinstaluj
Eksperci z firmy ESET wykryli w popularnym menedżerze pobierania plików nietypową zawartość - kod, który pozwala przestępcom użyć danego komputera do realizacji ataku DDoS. Orbit Downloader firmy Innoshock przyspiesza pobieranie plików z sieci i umożliwia zapisywanie na dysku strumieniowanych treści multimedialnych, np. filmów z YouTube'a.
Analiza Orbit Downloadera wykonana przez firmę ESET ujawniła, że pomiędzy wersją 4.1.1.14 a 4.1.1.15 do programu dodano złośliwy komponent - eksperci sklasyfikowali go jako Win32/DDoS.Orbiter.A. Dodatek ten sprawia, że komputer z Orbit Downloaderem może niezauważalnie dla użytkownika przystąpić do ataku DDoS (ang. Distributed Denial of Service) na konkretny serwer.
Więcej http://di.com.pl/news/48714,8.html
Nie sprawdzisz w Internecie, ile masz punktów karnych. Uwaga na naciągaczy!
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Ministerstwo Spraw Wewnętrznych planuje rozbudowę systemu CEPiK (czyli Centralnej Ewidencji Pojazdów i Kierowców) o możliwość sprawdzania stanu swego konta. Prace zostaną ukończone pod koniec 2015 roku, w Internecie już teraz działa jednak strona ilepunktowkarnych.pl bazująca na niewiedzy internautów.
Właściciel strony informuje, że „W związku z nagminnym łamaniem przepisów drogowych powstał serwis, który pomoże Ci sprawdzić stan konta punktów karnych. Strona ta również pomoże ustalić kiedy kasują się Twoje punkty karne” (pisownia oryginalna). Korzystanie z serwisu ma być darmowe. Aby sprawdzić, ile uzbieraliśmy punktów karnych, wystarczy podać PESEL, który - jak czytamy na stronie - nie jest w żaden sposób zapisywany ani przetwarzany. Radzimy tym zapewnieniom nie ufać.
Po kliknięciu w przycisk Sprawdź użytkownik rzeczywiście proszony jest o podanie numeru PESEL. Na kolejnej podstronie czytamy: „Dla Państwa bezpieczeństwa i w celu poprawnej weryfikacji, prosimy o wprowadzenie swojego numer telefonu, na który zostanie wysłany kod PIN, zapewnia on poprawną weryfikację Państwa tożsamości”.
W każdej chwili możemy oczywiście zajrzeć do regulaminu, ale nie znajdziemy tam informacji o kosztach rzekomej weryfikacji. Wystarczy jednak przewinąć stronę do dołu, by natknąć się na „drobny druczek”.
Więcej http://di.com.pl/news/48729,8.html
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Fałszywy antywirus na Androida i inne "atrakcje"
Ponad 75% telefonów sprzedanych na świecie w pierwszym kwartale br. działało pod kontrolą Androida, nikogo nie powinno więc dziwić, że przestępcy co 22 sekundy wypuszczają nowe złośliwe oprogramowanie na ten system – tak przynajmniej wynika z szacunków firmy G Data. W samym tylko maju specjaliści zidentyfikowali 124 000 nowych próbek szkodliwego kodu.
Według Łukasza Nowatkowskiego, dyrektora technicznego G Data Polska, złośliwe aplikacje mobilne stały się dla internetowych przestępców lukratywnym biznesem. Umożliwiają one nie tylko wykradanie osobistych danych zapisanych na telefonie, takich jak kontakty, zdjęcia czy informacje zawarte w kalendarzu. Ich twórcy mogą zdalnie wykonywać płatne połączenia, rozsyłać wiadomości SMS na numery o podwyższonej opłacie oraz pozyskiwać dane dostępowe do kont internetowych. Pojawiły się też dobrze znane użytkownikom PC i Maców fałszywe antywirusy.
Więcej http://di.com.pl/news/48439,8.html
Uwaga na pliki PDF - stary szkodnik atakuje w nowy sposób
Sprawdzają się prognozy ekspertów dotyczące ekspansji starych zagrożeń w nowych, udoskonalonych i skuteczniejszych postaciach. Analitycy firmy Trend Micro poinformowali o powrocie Zbota - szkodnika wyspecjalizowanego w kradzieży danych. Nowa odmiana, której nadano nazwę WORM_ZBOT.GJ, ukrywa się w specjalnie spreparowanym pliku PDF, który dla
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
niepoznaki zawiera fakturę sprzedaży. Jeśli użytkownik otworzy taki plik za pomocą programu Adobe Reader, uruchomiona zastanie procedura, w wyniku której na ekranie wyświetli się okienko z komunikatem wymuszające kliknięcie w przycisk „OK”. W tym momencie Zbot dostaje się do systemu i zostaje uruchomiony. Istnieje kilka istotnych różnic w porównaniu do poprzednich wersji tego szkodnika.
Więcej http://di.com.pl/news/48470,8.html
Uważaj, instalując aplikacje na Androidzie, zwłaszcza od producenta Twego smartfona
Absurd? W świetle ostatnich doniesień zespołu Bluebox Labs ta rada nabiera sensu. Jak na firmowym blogu poinformował Jeff Forristal, dyrektor ds. technologii w Bluebox Security, problem dotyczy wszystkich urządzeń z Androidem, począwszy od wydanej cztery lata temu wersji 1.6 do najnowszej. Według ekspertów na atak może być podatnych nawet 900 mln smartfonów i tabletów.
Luka odkryta przez Bluebox Labs pozwala na modyfikację kodu APK bez naruszania kryptograficznej sygnatury. Przestępca może dzięki temu wstrzyknąć złośliwy kod do dowolnej „zdrowej” aplikacji i umieścić ją w sklepie - znanych jest wiele przykładów rozpowszechniania szkodliwych aplikacji za pomocą sklepu Google'a. Standardowe ostrzeżenie, by nie pobierać programów z niezaufanych źródeł, w tym przypadku może się więc nie sprawdzić.
Więcej http://di.com.pl/news/48488,8.html
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Użytkownicy urządzeń i usług Apple na celowniku phisherów
W ciągu ostatniego roku niepokojąco wzrosła liczba kampanii mających na celu kradzież Apple ID i danych finansowych przechowywanych na kontach iCloud oraz iTunes. Podstawowym sposobem wabienia użytkowników na fałszywe strony są e-maile udające korespondencję od działu pomocy technicznej firmy Apple. Odbiorcy phishingowych wiadomości są nakłaniani do weryfikacji swoich kont poprzez kliknięcie odsyłacza i wprowadzenie Apple ID oraz hasła.
Wiadomości są wysyłane przy użyciu sfałszowanego adresu e-mail, np. [email protected]. Jeżeli korzystamy z komputera, to możemy zweryfikować adres nadawcy, ustawiając nad nim kursor myszy - spowoduje to pojawienie się pola z pełnym, prawdziwym adresem, który może się różnić od aliasu widocznego w oknie programu pocztowego. Aby osiągnąć taki sam efekt na smartfonie lub tablecie, wystarczy dotknąć adresu nadawcy. Witryna, na którą trafiają użytkownicy po kliknięciu odsyłacza, dość dokładnie imituje oficjalną stronę Apple'a. Najbardziej oczywistym sposobem na odróżnienie strony fałszywej od prawdziwej jest przyjrzenie się paskowi adresu w używanej przez nas przeglądarce. Mimo że adres większości podrobionych stron zawiera ciąg apple.com, zawsze można w nim dostrzec nietypowe, podejrzane już na pierwszy rzut oka przyrostki.
Więcej http://di.com.pl/news/48489,8.html
Nowy rodzaj pułapki phishingowej. Już wkrótce w Polsce!
Marzy Ci się iPhone 5 lub Galaxy S4 z ponad 60-procentowym rabatem? Nikt nie da Ci tyle, ile spamer naobiecuje. Firma Barracuda Networks przechwyciła za pomocą jednego ze swoich
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
honeypotów, czyli pułapek zastawianych na rozpowszechniane w Internecie zagrożenia, serię e-maili podszywających się pod komunikaty rozsyłane przez brazylijski Groupon. Fałszywy serwis, do którego prowadziły linki w spamowych wiadomościach, był niemal wierną kopią oryginalnej witryny. Zbyt pospieszne zaakceptowanie oferty kierowało użytkowników na stronę z wyborem sposobu płatności, gdzie przez nieuwagę można było zdradzić dane swojej karty kredytowej. Zachęcała do tego m.in. informacja o krótkim czasie obowiązywania oferty i możliwości zapłacenia za wybrany przedmiot w ratach, bez jakichkolwiek odsetek. Więcej http://di.com.pl/news/48539,8.html
Obad - nowy trojan na Androida równie skomplikowany jak te na Windowsa
Twórcy szkodnika Obad wykorzystali nieznany dotychczas błąd w systemie Android pozwalający szkodliwej aplikacji na uzyskanie uprawnień administracyjnych bez pojawiania się na liście zainstalowanych programów, które dysponują takimi przywilejami. W rezultacie, gdy Obad zainfekuje urządzenie, nie da się go usunąć przy użyciu konwencjonalnych metod systemowych. Użytkownik zainfekowanego smartfona ma niewielkie szanse na zauważenie szkodliwej aktywności, ponieważ Obad nie posiada żadnego interfejsu i działa w tle. Jednym z symptomów zarażenia może być komunikat o niepowodzeniu w uzyskaniu uprawnień administratora. Najbardziej charakterystyczną oznaką infekcji jest jednak blokowanie ekranu na ok. 10 sekund, gdy użytkownik aktywuje moduł Bluetooth lub podłącza się do otwartej sieci Wi-Fi. W trakcie tej pozornej bezczynności trojan próbuje atakować wszystkie urządzenia znajdujące się w zasięgu zainfekowanego smartfona.
Więcej http://di.com.pl/news/48343,8.html
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Dziura na dziurze dziurą pogania, czyli o stanie polskiej cyberprzestrzeni w 2012 roku
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL (nie mylić z CERT Polska działającym przy NASK) opublikował „Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2012 roku”. Wnioski płynące z najnowszego raportu rządowych ekspertów ds. bezpieczeństwa nie napawają optymizmem. Na szczególną uwagę zasługują wyniki testów bezpieczeństwa witryn internetowych administracji publicznej. W ubiegłym roku CERT.GOV.PL przebadał 67 stron należących do 33 instytucji państwowych. 28% z nich zawierało przynajmniej jedną podatność, którą należało uznać za krytyczną dla bezpieczeństwa serwera i publikowanych treści. Autorzy raportu zwracają uwagę na duże różnice w jakości stosowanych zabezpieczeń, które mogą - ich zdaniem - świadczyć o ograniczeniach finansowych podmiotów użytkujących dane systemy, jak również o niedoskonałościach kompetencyjnych i organizacyjnych w jednostkach administracji publicznej. W 2012 roku przeprowadzono też badania ankietowe wśród administratorów zarządzających stronami instytucji państwowych. Okazało się, że większość z nich nie spełnia zaleceń CERT.GOV.PL. Mało tego, jak czytamy w raporcie: W niektórych przypadkach jednostki same nie dysponują wiedzą, jakiego typu witryny są przez nie prowadzone.
Więcej http://di.com.pl/news/48334,8.html
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Ważna poprawka dla Adobe Flash Playera
Udostępniony 11 czerwca 2013 roku biuletyn zabezpieczeń APSB13-16 usuwa błąd związany z adresowaniem pamięci w oprogramowaniu Flash Player i środowisku AIR (Adobe Integrated Runtime). Luka, oznaczona jako CVE-2013-3343, została odkryta przez pracowników Google Security Teamu - Mateusza "j00ru" Jurczyka i Bena Hawkesa. Jej wykorzystanie umożliwia atakującemu przejęcie kontroli nad podatnym systemem, najbardziej zagrożeni są oczywiście użytkownicy Windowsa. Według zaleceń producenta czerwcowe aktualizacje oznaczone w rankingu ważności poprawek jedynką należy zainstalować najszybciej, jak się da. Z instalacją „dwójek” możemy poczekać nawet miesiąc (firma nie odnotowała ataków z wykorzystaniem tych podatności). „Trójki” instalujemy według własnego uznania.
Więcej http://di.com.pl/news/48326,8.html
NetTraveler - kolejna kampania szpiegowska wycelowana w organizacje rządowe i instytuty badawcze
Świeżo wykryty zestaw szkodliwych narzędzi, któremu nadano nazwę NetTraveler, zainfekował w celu kradzieży danych ponad 350 ofiar wysokiego szczebla w 40 krajach. Jak ustalili eksperci z Kaspersky Lab, NetTraveler grasuje w sieci od 2004 roku, największą aktywnością wykazał się jednak w latach 2010–2013 (dlatego został w końcu namierzony). W ostatnim czasie jednym z głównych zadań tego zagrożenia było szpiegowanie organizacji związanych z eksploracją przestrzeni kosmicznej, nanotechnologią, energią atomową, laserami, medycyną i komunikacją.
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Do atakowania ofiar twórcy szkodnika używali phishingowych wiadomości przygotowanych z myślą o konkretnych odbiorcach. Skuteczne infekcje umożliwiały dwie luki w zabezpieczeniach pakietu Microsoft Office - CVE-2012-0158 oraz CVE-2010-3333. Gigant z Redmond luki te dawno załatał, ale nadal są one intensywnie wykorzystywane w atakach ukierunkowanych na różne cele.
Więcej http://di.com.pl/news/48280,8.html
Uwaga na fałszywe zaproszenia do kontaktu z LinkedIn
Zdarzyło Ci się otrzymać ostatnio wiadomość zachęcającą do odwiedzenia LinkedIn? Uważaj, bo to może być pułapka. Statystyki laboratorium antywirusowego firmy ESET nie pozostawiają złudzeń - w sieci rozprzestrzenia się coraz więcej wiadomości, które przypominają powiadomienia wysyłane przez LinkedIn.
W treści takiego e-maila można przeczytać o otrzymanej właśnie korespondencji od rzekomego znajomego lub o nowym zaproszeniu do kontaktu. Kliknięcie w którykolwiek link, nawet ten mający anulować subskrypcję mailingu informacyjnego, skutkuje przekierowaniem do serwisu wypchanego po brzegi szkodliwym oprogramowaniem. Wizyta w takim miejscu to gwarantowana infekcja komputera, chyba że potencjalna ofiara korzysta z systemu innego niż Windows.
Więcej http://di.com.pl/news/48225,8.html
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Nowa luka 0-day we wszystkich wersjach Windowsa
Szczegółowe informacje o luce 0-day, która zagraża użytkownikom prawdopodobnie wszystkich wersji Windowsa, pojawiły się na liście Full Disclosure. Odkryta przez Tavisa Ormandy'ego usterka pozwala procesowi działającemu z uprawnieniami zwykłego użytkownika zwiększyć je do poziomu systemowego, aby wykonać dowolny kod. Przyczyną problemu jest błąd projektowy w podsystemie GDI (ang. Graphics Device Interface), komponencie systemu Windows odpowiedzialnym za odwzorowywanie grafiki na urządzeniach wyjściowych, takich jak monitory czy drukarki. Luka występuje w obsłudze tzw. ścieżek (ang. Paths). Chcąc ustrzec się przed atakiem, należy unikać uruchamiania programów niewiadomego pochodzenia, pobierania kodeków wideo z niewiarygodnych źródeł i korzystania z wtyczek do przeglądarek, które mogą zawierać usterki bezpieczeństwa.
Więcej http://di.com.pl/news/48213,8.html
Uwaga na nową falę złośliwych linków na Facebooku
Ania i Piotrek, Wera i Maciek... Zginęli w wypadku, ale pozostaną w naszych sercach - czytasz od kilku dni na tablicach swoich znajomych. Czym grozi klikanie w takie linki?
Przede wszystkim zainfekowaniem własnego profilu - spamerska aplikacja zazwyczaj informuje, że będziemy mogli obejrzeć film, jeśli damy jej dostęp do swoich danych i zezwolimy na publikowanie treści w naszym imieniu. Wystarczy wyrazić na to zgodę, by na naszej tablicy został umieszczony link, na który daliśmy się nabrać.
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Próba odtworzenia filmu może skończyć się przekierowaniem na jeden z facebookowych fanpage'ów. To najmniej bolesny wariant, a jego celem jest prawdopodobnie zwiększenie liczby „polubień”. Bardziej wyrafinowaną metodą zdobywania „lubiących” jest likejacking, czyli przekierowanie na stronę, której cała powierzchnia została objęta niewidoczną ramką. Kliknięcie w jakikolwiek przycisk lub obrazek aktywuje ramkę, która odwołuje się do profilu ofiary i zmusza ją do „polubienia” określonej strony.
Więcej http://di.com.pl/news/48117,8.html
Oglądanie YouTube nie wymaga SMS-ów! Uwaga na serwis Wiadomości- Polska
Internetowi naciągacze podszywają się pod serwisy informacyjne i YouTube, aby wyciągnąć od internautów dane osobowe i pieniądze. Świetnym tego przykładem jest serwis Wiadomosci- Polska.pl, który mimo wad może być przekonujący.
Podejrzany serwis znajdziecie pod adresem:
http://www.wiadomosci-polska.pl/aktualnosci/tragiczny-wypadek-dwie-osoby-nie-zyja
Podajemy adres do Waszej wiadomości, ale nie doradzamy korzystania z tego serwisu. Gdy odwiedzicie wspomniany adres, Waszym oczom ukaże się coś, do wygląda na news w serwisie informacyjnym, z filmikiem na YouTube w centrum. Na pierwszy rzut oka to wygląda jak serwis informacyjny. Adres serwisu jest przekonujący, logo i układ treści jest jakby znajomy.
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Niestety wszystkie widoczne w serwisie treści są jednym obrazkiem. Wyjątek stanowi element w centrum, który "udaje" wklejkę z YouTube. Ta wklejka zachęca jednak do logowania się przez Facebooka i to jest pierwsza rzecz, która świadczy o podejrzanym charakterze serwisu. Jeśli ktoś mimo wszystko zaloguje się do Facebooka, będzie musiał w celu obejrzenia filmu zgodzić się na korzystanie z aplikacji. Jeśli ktoś się na to zgodzi, naciągacze zyskają dostęp do danych osobowych ofiary, a profil tej osoby będzie wykorzystany w celu wysyłania kolejnych zaproszeń do tego "newsa". To jednak nie koniec nieuczciwych zagrań.
Więcej http://di.com.pl/news/48080,8.html
Biuletyny bezpieczeństwa Microsoftu
Kwiecień 2013. Połowę luk usuwanych przez kwietniowe biuletyny zabezpieczeń Microsoftu stanowią te znalezione przez pracowników firmy Google.
BIULETYNY KRYTYCZNE
Biuletyn MS13-028 Pierwszy z wydanych w tym miesiącu biuletynów krytycznych dostarcza zbiorczą aktualizację dla przeglądarki Internet Explorer. Usuwa tylko dwie luki, ale są na nie podatne wszystkie wersje IE, również „dziesiątka”. Oba błędy pozwalają na zdalne wykonanie kodu i zostały zgłoszone przez pracowników zespołu ds. bezpieczeństwa firmy Google. Warto zauważyć, że podatności ujawnione podczas tegorocznego konkursu Pwn2Own wciąż pozostają niezałatane.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-028
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Biuletyn MS13-029 Drugi biuletyn krytyczny dotyczy klienta pulpitu zdalnego (ang. Remote Desktop Client), na atak podatne są wersje 6.1 i 7.0, które mogą być zainstalowane w systemach Windows XP, Windows Vista, Windows 7 oraz Windows Server 2003, 2008 i 2008 R2. Usuwana luka pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę internetową - atakujący może wówczas uzyskać takie same uprawnienia jak on.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-029
BIULETYNY WAŻNE
Biuletyn MS13-030 Kolejny biuletyn, oznaczony jako ważny, eliminuje lukę w oprogramowaniu Microsoft SharePoint Server 2013. Błąd dotyczy domyślnej listy kontroli dostępu (ang. Access Control List, ACL) i pozwala na ujawnienie informacji.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-030
Biuletyn MS13-031 Następny biuletyn likwiduje dwie luki w jądrze systemu, które pozwalają atakującemu na podniesienie uprawnień. Obie zostały zgłoszone przez polskich pracowników Google'a - Gynvaela Coldwinda i Mateusza "j00ru" Jurczyka. Występują we wszystkich wersjach Windowsa, również tych najnowszych.
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-031
Biuletyn MS13-032 Ten z kolei biuletyn usuwa lukę w usłudze katalogowej Active Directory. Umożliwia ona przeprowadzenie ataku typu odmowa usługi (ang. Denial of Service, DoS) z wykorzystaniem specjalnie spreparowanego zapytania LDAP. Podatność występuje we wszystkich wersjach systemu Windows z wyjątkiem RT, którą można znaleźć na tabletach.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-032
Biuletyn MS13-033 Następna aktualizacja usuwa lukę w podsystemie wykonawczym serwera/klienta (ang. Client/Server Run-time Subsystem, CSRSS) w systemach Windows XP, Windows Vista, Windows Server 2003 i Windows Server 2008. W zależności od systemu błąd pozwala atakującemu na podniesienie uprawnień lub przeprowadzenie ataku DoS.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-033
Biuletyn MS13-034 Kolejny biuletyn dotyczy programu Windows Defender dla systemów Windows 8 i Windows RT. Luka w bezpłatnym narzędziu do ochrony przed programami szpiegującymi pozwala atakującemu na przejęcie pełnej kontroli nad podatnym systemem.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-034
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Biuletyn MS13-035 Ten biuletyn zabezpieczeń likwiduje lukę, która umożliwia podniesienie uprawnień pod warunkiem, że atakujący wyśle specjalnie spreparowane dane do użytkownika. Błąd występuje w oprogramowaniu Microsoft Office Web Apps 2010, Microsoft SharePoint Server 2010, Microsoft SharePoint Foundation 2010 oraz Microsoft Groove Server 2010. Lukę zgłosił pracownik zespołu ds. bezpieczeństwa firmy Google.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-035
Biuletyn MS13-036
Ostatni z wydanych w kwietniu biuletynów usuwa cztery błędy w zabezpieczeniach sterowników trybu jądra (ang. Kernel-Mode Driver) we wszystkich wersjach systemu Windows, łącznie z najnowszymi. Luki umożliwiają podniesienie uprawnień z wykorzystaniem specjalnie spreparowanej aplikacji. Zostały zgłoszone m.in. przez polskich pracowników Google'a - Gynvaela Coldwinda i Mateusza "j00ru" Jurczyka.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-036
Maj 2013. Microsoft przygotował w tym miesiącu łatkę na dziurę użytą do zaatakowania pracowników przemysłu jądrowego. Usunął też luki ujawnione podczas tegorocznego konkursu Pwn2Own. Z punktu widzenia przedsiębiorców ważne jest załatanie luk pozwalających na zwiększenie przywilejów.
BIULETYNY KRYTYCZNE
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Biuletyn MS13-037
Pierwszy z opublikowanych w maju biuletynów krytycznych jest zbiorczą aktualizacją dla Internet Explorera, która usuwa jedenaście luk, w tym dwie użyte przez specjalistów z VUPEN Security do skompromitowania IE10 podczas zawodów Pwn2Own. Najpoważniejsze z usuwanych dziur pozwalają na zdalne wykonanie kodu, gdy użytkownik odwiedzi specjalnie spreparowaną stronę - atakujący może wówczas uzyskać takie same uprawnienia, jak aktualnie zalogowany użytkownik. Błędy występują we wszystkich wersjach IE. Aktualizację należy zainstalować, nawet jeżeli na co dzień nie używamy przeglądarki Microsoftu, zdarza się bowiem, że inne - potrzebne nam - oprogramowanie wykorzystuje komponenty Internet Explorera.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-037
Biuletyn MS13-038 Kolejny biuletyn dotyczy luki w Internet Explorerze, której użyto do zaatakowania pracowników przemysłu jądrowego. Wbrew wcześniejszym zapewnieniom, że podatność występuje tylko w IE8, producent przygotował poprawkę również dla IE9. Usuwana luka została użyta w kampanii ukierunkowanych ataków, przeprowadzonej przez grupę DeepPanda z wykorzystaniem zhakowanej strony Departamentu Pracy Stanów Zjednoczonych - komputery ofiar zostały wówczas zainfekowane oprogramowaniem Poison Ivy.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-038
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
BIULETYNY WAŻNE
Biuletyn MS13-039 Następny z majowych biuletynów dostarcza poprawkę, która łata lukę w komponencie HTTP.sys w systemach Windows 8, Windows RT i Windows 2012. Umożliwia ona przeprowadzenie ataku typu odmowa usługi (ang. Denial of Service, DoS), jeśli osoba atakująca wyśle specjalnie spreparowany pakiet HTTP do serwera Windows. Wykorzystanie tego błędu wydaje się bardzo trudne, dlatego usuwająca go poprawka została oznaczona jako „ważna”.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-039
Biuletyn MS13-040
Ten z kolei biuletyn dotyczy dwóch podatności występujących w środowisku uruchomieniowym .NET Framework - podatne wersje to 2.0, 3.5, 3.5.1, 4 oraz 4.5. Poważniejsza z usuwanych luk umożliwia fałszowanie pakietów danych (spoofing), jeśli .NET otrzyma specjalnie spreparowany plik XML. Osoba atakująca, której uda się wykorzystać tę lukę, uzyska możliwość modyfikowania zawartość pliku XML bez unieważnienia jego podpisu.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-040
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Biuletyn MS13-041
Microsoft postarał się w tym miesiącu załatać także błąd w różnych wersjach oprogramowania Lync 2010 i Lync Server 2013, tę samą poprawkę powinni zainstalować użytkownicy aplikacji Microsoft Communicator 2007 R2. Usuwana luka pozwala na zdalne wykonanie kodu, jeśli użytkownik wyświetli w podatnym programie specjalnie spreparowane treści.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-041
Biuletyn MS13-042
Kolejny biuletyn usuwa jedenaście luk w zabezpieczeniach pakietu Microsoft Office, a konkretnie w programie Publisher 2003, 2007 i 2010. Każdy z usuwanych błędów umożliwia zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Publisher. Atakujący może wówczas uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-042
Biuletyn MS13-043
Również ten biuletyn dotyczy pakietu Microsoft Office - zainteresować się nim powinni użytkownicy programów Word 2003 i Word Viever. Poprawka usuwa możliwość zdalnego
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
wykonywania kodu, jeśli użytkownik otworzy w podatnym programie specjalnie spreparowany plik lub wiadomość e-mail.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-043
Biuletyn MS13-044
Następny biuletyn usuwa lukę w zabezpieczeniach programu Microsoft Visio - podatne wersje to 2003, 2007 i 2010. Likwidowany błąd pozwala na ujawnienie informacji, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio. Jak podkreślają eksperci, podatność ta może zostać użyta do dalszego kompromitowania atakowanego systemu.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-044
Biuletyn MS13-045
Kolejny biuletyn likwiduje dziurę w programie Windows Essentials 2011 i 2012. Usuwana podatność pozwala na ujawnienie informacji, jeśli użytkownik otworzy Windows Writer za pomocą specjalnie spreparowanego adresu URL.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-045
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Biuletyn MS13-046
Ostatni z majowych biuletynów usuwa trzy luki w sterownikach trybu jądra, które umożliwiają podniesienie uprawnień, jeśli atakujący zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację (aby to zrobić, musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie). Aktualizację powinni zainstalować użytkownicy wszystkich wersji Windowsa.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-046
Czerwiec 2013. Microsoft usunął kilkanaście dziur w swojej przeglądarce. Na uwagę zasługuje też błąd w zabezpieczeniach pakietu Microsoft Office aktywnie wykorzystywany podczas ataków ukierunkowanych na różne cele.
BIULETYNY KRYTYCZNE
Biuletyn MS13-047 Jedyny z wydanych w tym miesiącu biuletynów krytycznych dostarcza aktualizację zbiorczą dla Internet Explorera, która usuwa aż 19 luk. Najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu, jeżeli użytkownik odwiedzi specjalnie spreparowaną stronę - atakujący może wówczas uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik. Błędy znaleziono we wszystkich wersjach IE. Aktualizację należy zainstalować, nawet jeżeli na co dzień nie używamy przeglądarki Microsoftu, ponieważ inne - potrzebne nam - oprogramowanie może wykorzystywać komponenty Internet Explorera.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-047
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
BIULETYNY WAŻNE
Biuletyn MS13-048
Następny z czerwcowych biuletynów, oznaczony jako ważny, dotyczy podatności, która występuje w zabezpieczeniach jądra systemu Windows. Umożliwia ona ujawnienie informacji, jeżeli atakujący zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację lub przekona użytkowników lokalnych do jej uruchomienia. Poprawkę powinni zainstalować użytkownicy 32-bitowych wersji Windowsa.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-048
Biuletyn MS13-049
Kolejny biuletyn usuwa lukę w sterownikach trybu jądra systemu Windows. Umożliwia ona przeprowadzenie ataku typu odmowa usługi (ang. Denial of Service, DoS), jeśli osoba atakująca wyśle do serwera specjalnie spreparowane pakiety. Na atak narażeni są użytkownicy wszystkich wersji systemu z wyjątkiem najstarszych, takich jak Windows XP i Windows Server 2003.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-049
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Biuletyn MS13-050
Ten natomiast biuletyn likwiduje błąd w zabezpieczeniach obsługi drukarek, który pozwala na podniesienie uprawnień. Aby do tego doszło, atakujący musi dysponować prawidłowymi poświadczeniami logowania. Luka występuje we wszystkich wersjach systemu oprócz najstarszych, czyli Windows XP i Windows Server 2003.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-050
Biuletyn MS13-051
Ostatni z opublikowanych w czerwcu biuletynów został oznaczony jako ważny, ale łatana przez niego podatność jest aktywnie wykorzystywana do ataków ukierunkowanych, należy więc ją jak najszybciej załatać. Luka występuje w obsłudze obrazów w formacie PNG i pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany dokument pakietu Microsoft Office. Atakujący może wówczas uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik. Exploita można „zaszyć” także w wiadomości e-mail. Poprawkę powinni zainstalować użytkownicy programów Microsoft Office 2003 i Microsoft Office for Mac 2011.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-051
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Lipiec 2013. W lipcu Microsoft opublikował sześć biuletynów krytycznych i jeden ważny, usuwając łącznie 36 luk m.in. w Internet Explorerze, programach .NET Framework i Silverlight, komponencie GDI+ oraz w samym systemie Windows.
BIULETYNY KRYTYCZNE
Biuletyn MS13-052
Pierwszy z lipcowych biuletynów usuwa 7 luk w zabezpieczeniach programów .NET Framework i Silverlight. Najpoważniejsze z nich umożliwiają zdalne wykonanie kodu - atakujący może wtedy uzyskać takie same uprawnienia, jak zalogowany użytkownik. Z tego względu osoby, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi. Poprawkę powinni zainstalować użytkownicy wszystkich wersji Windowsa.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-052
Biuletyn MS13-053
Kolejny biuletyn krytyczny likwiduje 8 błędów w zabezpieczeniach sterowników trybu jądra systemu Windows, w tym także lukę ujawnioną w maju przez Tavisa Ormandy'ego. Pozwala ona procesowi działającemu z uprawnieniami zwykłego użytkownika zwiększyć je do poziomu systemowego, aby wykonać dowolny kod. Również inne luki usuwane przez tę poprawkę umożliwiają przejęcie kontroli nad zaatakowanym systemem. Zagrożeni są użytkownicy wszystkich wersji Windowsa.
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-053
Biuletyn MS13-054
Ten z kolei biuletyn usuwa podatność w podsystemie GDI+. Umożliwia ona zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną zawartość, w której osadzono czcionki TrueType. Poprawką powinni zainteresować się użytkownicy wszystkich wersji systemu Windows, a także oprogramowania Microsoft Office 2003, 2007 i 2010, Microsoft Visual Studio .NET 2003, Microsoft Lync 2010 i 2013.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-054
Biuletyn MS13-055
Następny biuletyn dostarcza aktualizację zbiorczą dla Internet Explorera, która usuwa 17 luk. Najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu, jeżeli użytkownik odwiedzi specjalnie spreparowaną stronę - atakujący może wówczas uzyskać takie same uprawnienia, jak zalogowany użytkownik. Błędy znaleziono we wszystkich wersjach IE. Aktualizację należy zainstalować, nawet jeżeli na co dzień nie używamy przeglądarki Microsoftu, zdarza się bowiem, że inne, potrzebne nam oprogramowanie wykorzystuje komponenty Internet Explorera.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-055
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Biuletyn MS13-056
Kolejny biuletyn zabezpieczeń usuwa lukę w komponencie DirectShow. Umożliwia ona zdalne wykonanie kodu, jeżeli użytkownik otworzy specjalnie spreparowany plik graficzny (w formacie GIF). Efektywne wykorzystanie luki pozwala atakującemu na uzyskanie takich samych uprawnień, jak zalogowany lokalnie użytkownik. Błąd występuje we wszystkich wersjach systemu Windows z wyjątkiem RT, którą można znaleźć na tabletach.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-056
Biuletyn MS13-057 Ten natomiast biuletyn likwiduje lukę w pakiecie kodeków Windows Media Format Runtime i programie Media Player. Umożliwia ona zdalne wykonanie kodu, jeżeli użytkownik otworzy specjalnie spreparowany plik multimedialny (w formacie WMV). Atakujący może wówczas uzyskać takie same uprawnienia, jak zalogowany lokalnie użytkownik. Aktualizacja przeznaczona jest dla wszystkich wersji Windowsa.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-057
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
BIULETYNY WAŻNE
Biuletyn MS13-058
Ostatni z udostępnionych w tym miesiącu biuletynów został oznaczony jako ważny i dotyczy użytkowników programu Windows Defender w systemach Windows 7 i Windows Server 2008 R2. Usuwana luka pozwala na podniesienie uprawnień - atakujący, któremu uda się ją wykorzystać, będzie mógł przejąć kontrolę nad zaatakowanym systemem. Będzie mógł wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-058
Sierpień 2013. Najnowszym zestawem poprawek od giganta z Redmond powinni zainteresować się użytkownicy zarówno nowszych, jak i starszych wersji Windowsa. Microsoft załatał w tym miesiącu 23 luki, wydając 8 biuletynów zabezpieczeń, w tym 3 o znaczeniu krytycznym i 5 ważnych.
BIULETYNY KRYTYCZNE
Biuletyn MS13-059 Pierwszy z sierpniowych biuletynów krytycznych dostarcza zbiorczą aktualizację dla Internet Explorera, która usuwa 11 luk. Jedną z nich - według informacji podawanych przez Briana Krebsa - po raz pierwszy zademonstrowano podczas zawodów Pwn2Own w marcu br.. Najpoważniejsze z usuwanych dziur umożliwiają zdalne wykonywanie kodu, gdy użytkownik
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
odwiedzi specjalnie spreparowaną stronę internetową. Błędy występują we wszystkich wersjach IE. szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-059
Biuletyn MS13-060 Kolejny biuletyn dotyczy wadliwej obsługi czcionek OpenType przez Unicode Scripts Processor, co w odpowiednich warunkach może pozwolić na zdalne wykonanie kodu. Poprawką powinni zainteresować się przede wszystkim użytkownicy systemu Windows XP, którego udziały w rynku - według danych Net Applications - utrzymują się wciąż na poziomie 37 proc. Błąd występuje ponadto we wszystkich wydaniach systemu Windows Server 2003.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-060
Biuletyn MS13-061
Następny biuletyn usuwa 3 luki w oprogramowaniu Microsoft Exchange Server. Błędy w usłudze transkodowania (odziedziczone po Oracle) pozwalają na zdalne wykonanie kodu, jeśli użytkownik podejrzy specjalnie spreparowany plik, używając aplikacji Outlook Web App (OWA). Aktualizację powinni zainstalować użytkownicy programu Microsoft Exchange Server 2007, 2010 i 2013. Uwaga! Microsoft wycofał tę poprawkę z Windows Update, po tym jak się okazało, że przysparza ona problemów użytkownikom najnowszej wersji Exchange Servera. Więcej szczegółów można znaleźć w artykule KB2874216 w bazie wiedzy producenta.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-061
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
BIULETYNY WAŻNE
Biuletyn MS13-062
Ten z kolei biuletyn, oznaczony jako ważny, likwiduje lukę w protokole zdalnego wywoływania procedur, która umożliwia podniesienie uprawnień, jeśli komputer odbierze specjalnie spreparowane żądanie RPC. Microsoft podkreśla, że wykorzystanie tej luki wymaga dużo pracy. Aktualizacja jest przeznaczona dla wszystkich wersji Windowsa.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-062
Biuletyn MS13-063
Kolejny biuletyn usuwa 4 luki w jądrze systemu Windows. Pozwalają one na podniesienie uprawnień, jeśli atakujący zaloguje się lokalnie i uruchomi specjalnie spreparowaną aplikację. Jedna z usuwanych luk została odkryta i omówiona podczas tegorocznej konferencji CanSecWest przez Yang Yu z firmy NSFocus. Umożliwia ona „przechytrzenie” funkcji losowego rozkładu przestrzeni adresowej (ang. Address Space Layout Randomization, ASLR) i według ekspertów byłaby warta nawet 100 tys. dolarów, gdyby tylko w momencie jej zgłaszania działał program wynagradzania za informacje o lukach uruchomiony przez Microsoft w czerwcu. Błędy usuwane przez tę aktualizację występują we wszystkich wersjach Windowsa, wyłączając Windows Server 2012 i Windows RT.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-063
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Biuletyn MS13-064 Następny biuletyn usuwa lukę w sterowniku NAT systemu Windows. Umożliwia ona przeprowadzenie ataku typu odmowa usługi (ang. Denial of Service, DoS), jeśli docelowy serwer odbierze specjalnie spreparowany pakiet ICMP. Błąd występuje wyłącznie w systemie Windows Server 2012.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-064
Biuletyn MS13-065 Ten biuletyn łączy się z poprzednim i dotyczy samego protokołu ICMP, a konkretnie jego nowej wersji - ICMPv6. Usuwana luka pozwala na przeprowadzenie ataku DoS i występuje we wszystkich wersjach Windowsa, wyłączając Windows XP i Windows Server 2003.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-065
Biuletyn MS13-066 Ostatni z sierpniowych biuletynów łata lukę w oprogramowaniu Active Directory Federation Services (AD FS) i pozwala na ujawnienie informacji o usługach używanych na danym koncie użytkownika. Zdobycie takich danych może umożliwić przeprowadzenie ataku DoS. Luka występuje w serwerowych wydaniach Windowsa (2003, 2008, 2008 R2 i 2012).
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-066
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Wrzesień 2013. W tym miesiącu gigant z Redmond wydał trzynaście biuletynów zabezpieczeń, które usuwają bez mała 50 luk w programie SharePoint, różnych składnikach pakietu Microsoft Office i samym Windowsie.
BIULETYNY KRYTYCZNE
Biuletyn MS13-067 Pierwszy z wrześniowych biuletynów krytycznych dostarcza aktualizację dla rozwijanej przez Microsoft platformy aplikacji webowych SharePoint. Usuwa ona 10 luk - większość z nich pozwala na zdalne wykonanie kodu, poprawki nie należy więc bagatelizować. Oprogramowanie podatne na atak to: Microsoft SharePoint Portal Server 2003, Microsoft SharePoint Server 2007, 2010 i 2013, a także Microsoft Office Web Apps 2010.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-067
Biuletyn MS13-068 Kolejny biuletyn krytyczny dotyczy klienta pocztowego Outlook 2007 i 2010. Poprawka likwiduje błąd w funkcji sprawdzania poprawności danych wejściowych, który pozwala na zdalne wykonanie kodu podczas wyświetlania podglądu bądź otwierania specjalnie spreparowanego e- maila. Atakujący, któremu uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Dlatego osoby, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-068
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Biuletyn MS13-069
Z tym natomiast biuletynem dostarczana jest zbiorcza aktualizacja zabezpieczeń dla Internet Explorera, która eliminuje 10 luk, w tym takie, które pozwalają na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę WWW. Błędy znaleziono we wszystkich wersjach IE z wyjątkiem „jedenastki”. Aktualizację należy zainstalować, nawet jeżeli na co dzień nie używamy przeglądarki Microsoftu, zdarza się bowiem, że inne - potrzebne nam - oprogramowanie wykorzystuje komponenty Internet Explorera. szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-069
Biuletyn MS13-070
Następny biuletyn łata lukę w zabezpieczeniach systemów Windows XP i Windows Server 2003. Umożliwia ona zdalne wykonanie kodu, jeśli użytkownik otworzy plik zawierający specjalnie spreparowany obiekt OLE. Osoba atakująca, której uda się wykorzystać ten błąd, może uzyskać takie same uprawnienia, jak aktualnie zalogowany użytkownik.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-070
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
BIULETYNY WAŻNE
Biuletyn MS13-071
Kolejny z udostępnionych w tym miesiącu biuletynów został oznaczony jako ważny i dotyczy windowsowych kompozycji (będących połączeniem obrazów tła pulpitu, kolorów okien i dźwięków). Usuwana luka pozwala na zdalne wykonanie kodu, jeśli użytkownik postanowi skorzystać z kompozycji podsuniętej przez atakującego. Błąd występuje w systemach Windows XP, Windows Vista, a także Windows Server 2003 i 2008.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-071
Biuletyn MS13-072
Ten z kolei biuletyn usuwa 13 luk w zabezpieczeniach pakietu biurowego Microsoft Office. Najpoważniejsze z nich umożliwiają zdalne wykonanie kodu podczas otwierania specjalnie spreparowanych plików. Na atak podatny jest Microsoft Office 2003, 2007 i 2010, Microsoft Office Compatibility Pack oraz Microsoft Word Viewer.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-072
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Biuletyn MS13-073
Również ten biuletyn dotyczy pakietu Microsoft Office, a konkretnie arkusza kalkulacyjnego Excel, w którym wykryto trzy luki pozwalające na zdalne wykonanie kodu. Osoba, której uda się wykorzystać te błędy, może uzyskać takie same uprawnienia, jak aktualnie zalogowany użytkownik. Oprogramowanie podatne na atak to: Microsoft Office 2003, 2007, 2010, 2013 i 2013 RT, Microsoft Office for Mac 2011, Microsoft Excel Viewer oraz Microsoft Office Compatibility Pack.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-073
Biuletyn MS13-074
Następny z biuletynów likwiduje trzy luki w systemie obsługi relacyjnych baz danych Access, który jest częścią pakietu Microsoft Office. Usuwane błędy pozwalają na zdalne wykonanie kodu, czego skutkiem może być przejęcie przez atakującego kontroli nad systemem. Luki występują w oprogramowaniu Microsoft Office 2007, 2010 i 2013.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-074
Biuletyn MS13-075
Kolejny biuletyn usuwa lukę w edytorze IME, który umożliwia wprowadzanie w pakiecie Microsoft Office tekstu w języku chińskim, konwertując naciśnięcia klawiszy na odpowiednie
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
znaki. Błąd ten umożliwia podniesienie uprawnień zalogowanego użytkownika i występuje w pakiecie Office 2010 z doinstalowanym narzędziem Microsoft Pinyin IME.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-075
Biuletyn MS13-076 Wraz z następnym biuletynem dostarczana jest łatka, która usuwa 7 luk w zabezpieczeniach sterowników trybu jądra systemu Windows. Większość z nich pozwala procesowi działającemu z uprawnieniami zwykłego użytkownika zwiększyć je do poziomu systemowego, aby wykonać dowolny kod. Błędy występują we wszystkich wersjach Windowsa z wyjątkiem najnowszej (czyli 8.1).
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-076
Biuletyn MS13-077 Z tym biuletynem otrzymujemy poprawkę, która likwiduje lukę w zabezpieczeniach Service Control Managera. Umożliwia ona podniesienie uprawnień, jeśli atakujący przekona użytkownika do uruchomienia specjalnie spreparowanej aplikacji. Aktualizację powinni zainstalować użytkownicy systemów Windows 7 i Windows Server 2008 R2.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-077
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Biuletyn MS13-078
Kolejny biuletyn eliminuje lukę w pakiecie webmasterskim Microsoft FrontPage. Pozwala ona na ujawnienie informacji, jeśli użytkownik otworzy za pomocą tego programu specjalnie spreparowany dokument. Błąd znaleziono wyłącznie w wersji FrontPage 2003.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-078
Biuletyn MS13-079
Ostatni z udostępnionych biuletynów dotyczy luki w zabezpieczeniach usługi Active Directory. Umożliwia ona przeprowadzenie ataku typu odmowa usługi (ang. Denial of Service, w skrócie DoS), jeśli docelowy serwer LDAP odbierze specjalnie spreparowany pakiet. Na atak podatni są użytkownicy systemów Windows Vista, Windows 7, Windows 8, a także Windows Server 2008, 2008 R2 i 2012.
szczegółowe informacje http://technet.microsoft.com/en-us/security/bulletin/ms13-079
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
WARTO WIEDZIEĆ
Jak wygodnie i bezpiecznie płacić za zakupy w Internecie… i nie tylko
Gotówka wciąż pozostaje głównym sposobem realizacji płatności przez Polaków. Dzieje się tak zarówno w Internecie, gdzie prym wiodą przesyłki za pobraniem, jak i poza siecią. Szacuje się, że w Polsce jest około 750 tys. punktów handlowo-usługowych, które nie korzystają jeszcze z terminali płatniczych, a w sposób bezgotówkowy dokonywanych jest tylko 18 proc. transakcji. Analitycy są jednak przekonani, że to się zmieni w ciągu najbliższych 10 lat. Takiego zdania jest na przykład Brett King, amerykański ekspert w dziedzinie bankowości nowej generacji, który w czerwcu odwiedził Polskę.
Bankowość mobilna vs. fragmentaryzacja rynku
Upowszechnianie się innowacyjnych technologii bez wątpienia wpływa na zachowanie konsumentów. Tempo zmian rośnie, więc instytucje finansowe nie powinny zwlekać z ich przyswajaniem – uważa King. W jego książce pt. „Bank 3.0 – Nowy wymiar bankowości” można przeczytać, że fizyczne oddziały banku już wkrótce przestaną być wizytówką instytucji finansowych. Standardem stanie się wielokanałowy dostęp do całej oferty. Każdy z kanałów będzie oferował pełną gamę produktów, a głównym nośnikiem dostępu do bankowości elektronicznej staną się urządzenia przenośne, takie jak smartfony i tablety. To całkiem możliwe, już teraz bowiem Polacy dysponują większą liczbą telefonów komórkowych niż kart płatniczych (54 mln telefonów vs. 33 mln kart). Wizję amerykańskiego eksperta potwierdza raport Mobile Life 2013 opublikowany przez TNS Global. Jak zauważa jednak Łukasz Chmura, Senior Research Executive tej firmy, dużym ograniczeniem dla rozwoju
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
płatności jest rozdrobnienie systemów i fragmentaryzacja polskiego rynku. Obecnie mamy do czynienia z dziwną sytuacją, gdzie każdy bank chce mieć swój system płatności, akceptowany w jakiejś liczbie punktów, ale nie wszystkich i użytkownik, aby „pokryć” wszystkie swoje potencjalne zakupy i operacje finansowe, potrzebowałby pewnie kilku systemów od różnych banków, co zdecydowanie zniechęca – wyjaśnia ekspert. W takiej sytuacji ciekawym rozwiązaniem wydają się elektroniczne i mobilne portmonetki.
Od kart przedpłaconych, poprzez wirtualne, do elektronicznych portmonetek
Karty płatnicze to stosunkowo wygodne narzędzie do regulowania płatności, dostępne zarówno w sieci, jak i poza nią. Wielu Polaków wciąż jednak z nieufnością podchodzi do transakcji dokonywanych kartą. Aby temu zaradzić, instytucje finansowe opracowały kilka innych metod płacenia. Większe bezpieczeństwo i lepszą kontrolę wydatków można sobie zapewnić, używając na przykład kart przedpłaconych (prepaid). Karty takie przypisywane są do osobnych kont, na które użytkownik może przelać ze swego konta głównego akurat tyle pieniędzy, ile w danej chwili potrzebuje, aby zapłacić za towar lub usługę. W przypadku przejęcia numeru i danych takiej karty przez przestępców jej właściciel ryzykuje kwotą, która została na nią przelana, ale nie pieniędzmi dostępnymi w ramach głównego konta bankowego. Z kart przedpłaconych można korzystać tak samo, jak z kart kredytowych czy debetowych, czyli do opłacania zakupów przez Internet i w tradycyjnych sklepach, a także do wypłaty gotówki z bankomatów.
Na podobnej zasadzie działają wirtualne karty płatnicze – aby z nich skorzystać, najpierw trzeba zasilić przyporządkowane im konta. To wydłuża nieco proces zapłaty za produkt, z drugiej jednak strony zwiększa bezpieczeństwo środków zgromadzonych na koncie głównym. Wirtualne karty nie muszą mieć fizycznej postaci, chociaż niektóre banki udostępniają je w takiej formie. Nie znajdziemy na nich jednak charakterystycznego dla tradycyjnych kart paska
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
magnetycznego ani chipu. Wirtualne karty płatnicze mają ponadto przypisane limity wysokości pojedynczych transakcji zależne od banku, który je wydaje. Jeszcze innym, bardzo wygodnym rozwiązaniem są elektroniczne portmonetki. Aby móc z nich korzystać, należy założyć konto w dostarczającym taką usługę serwisie i w razie potrzeby przelać na nie odpowiednią kwotę pieniędzy. W odróżnieniu od wirtualnych i przedpłaconych kart, do elektronicznych portmonetek można podpiąć swoją kartę płatniczą. W takim przypadku danymi finansowymi dzielimy się tylko raz – z dostawcą portmonetki – nie musimy ich natomiast ujawniać w procesie transakcji z różnymi kontrahentami. Wskazujemy wtedy tylko odbiorcę pieniędzy i formę rozliczenia.
Jak wygląda proces płacenia elektroniczną portmonetką w sieci?
Zanim dokonamy zakupu, musimy zapewnić na koncie e-portmonetki lub podpiętej pod nią karty odpowiednią kwotę pieniędzy. Po wybraniu elektronicznej portmonetki jako metody płatności zostaniemy przeniesieni na stronę operatora danej metody, gdzie musimy się zalogować. Po zalogowaniu zobaczymy dane odbiorcy, dostarczone automatycznie przez system transakcyjny sprzedawcy. Wystarczy wtedy wybrać metodę płatności – z konta portmonetki lub karty płatniczej – i zatwierdzić wybór. Instytucja rozliczająca dokona wówczas weryfikacji danych, przekieruje nas na stronę sprzedawcy i wyśle do niego informację o wyniku autoryzacji. Wyświetloną nam stronę wynikową warto wydrukować lub zapisać w formacie PDF (taki dokument może służyć jako podstawa reklamacji).
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Mobilna portmonetka kolejnym krokiem w rozwoju bankowości
Działanie tego – nowego na polskim gruncie - rozwiązania omówimy na przykładzie usługi PeoPay udostępnionej przez Bank Pekao na początku czerwca. Mogą z niej korzystać zarówno klienci tego banku, jak i osoby nieposiadające konta w Pekao. Wystarczy rejestracja w aplikacji pobranej na telefon i otwarcie rachunku do płatności mobilnych. Można go następnie zasilać online z dowolnej karty, przelewem od innego użytkownika systemu PeoPay albo zwykłym przelewem bankowym. Posiadacze karty prepaid Banku Pekao mogą powiązać aplikację z rachunkiem swojej karty. Klienci Banku Pekao mogą także podłączyć Eurokonto jako rachunek do płatności mobilnych.
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Realizowanie płatności w PeoPay polega na skanowaniu kodów QR. Kody te mogą być wyświetlane na terminalach w punktach sprzedaży albo na stronach internetowych sklepów. Co ważne, sprzedawca nie musi posiadać terminala – wystarczy, że ma smartfona oraz aplikację
PeoPay mPOS, która umożliwia wyświetlenie kodu QR do akceptacji płatności. Użytkownik potwierdza transakcję, wpisując indywidualny ePIN. W terminalach POS nieprzystosowanych do wyświetlania kodów QR istnieje alternatywna możliwość zapłacenia z użyciem 6-cyfrowego kodu. Użytkownicy aplikacji mają dostęp do salda i historii rachunku online oraz do systemu powiadomień. Istnieje również możliwość personalizacji limitów transakcji wymagających dodatkowego potwierdzenia kodem PIN. Przesyłanie pieniędzy możliwe jest na numer telefonu komórkowego, poprzez zeskanowanie kodu QR zaprezentowanego na smartfonie odbiorcy lub zbliżeniowo dzięki technologii NFC.
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Mimo wyrażonych wcześniej obaw o zbytnią fragmentaryzację rynku uruchomienie kolejnego systemu płatności cieszy, PeoPay jest bowiem rozwiązaniem otwartym i elastycznym. Aplikacja dostępna jest na system operacyjny Android i można ją pobrać ze sklepu Google Play pod adresem: https://play.google.com/store/apps/details?id=softax.pekao.powerpay oraz na system operacyjny iOS i można ją pobrać ze sklepu App Store pod adresem: https://itunes.apple.com/pl/app/peopay/id730352546.Zachęcamy do korzystania. Na YouTube można natomiast obejrzeć film pokazujący sposób działania PeoPay: https://www.youtube.com/watch?v=xcjh7zGqSeo.
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
PORADNIK
Zdalne sterowanie – zabezpiecz swój smartfon z Androidem na wypadek kradzieży lub zgubienia
Popularność smartfonów w Polsce rośnie, choć 13% naszych rodaków nie zdaje sobie sprawy, że urządzenie, którego codziennie używa do dzwonienia i pisania SMS-ów, to smartfon – wynika z raportu Mobile Life 2013 opracowanego przez TNS Global. Pod względem ceny smartfony nierzadko dorównują standardowym komputerom, o wiele łatwiej mogą jednak trafić w niepowołane ręce w wyniku kradzieży lub zgubienia. Użytkownik traci wtedy nie tylko urządzenie, ale też wszystkie dane, jakie udało mu się zgromadzić w pamięci telefonu. Jeżeli wśród tych danych znajdą się informacje poufne związane z wykonywanym zawodem czy też mogące skompromitować właściciela, to taka sytuacja może przysporzyć wielu zmartwień. W jaki zatem sposób uchronić się przed negatywnymi skutkami kradzieży? W walce ze złodziejami nie jesteśmy ani bezradni, ani osamotnieni. Warto zabezpieczyć się, instalując jedną z wielu dostępnych aplikacji antykradzieżowych. Jeśli natomiast wierzymy we własne szczęście i sądzimy, że akurat nam telefonu nikt nie ukradnie, warto pamiętać, że łatwo jest go po prostu zgubić. Narzędzi, które mogą pomóc w kryzysowych sytuacjach, jest dużo – zarówno darmowych, jak i płatnych. Dzięki rozmaitym aplikacjom możemy namierzyć swój telefon, zablokować go, uruchomić na nim alarm czy nawet skasować zdalnie wrażliwe dane. Wszystkie prezentowane aplikacje można pobrać za darmo ze sklepu internetowego Google Play, niektóre za opłatą można zaktualizować do wersji zaawansowanych. Jako że jeden obraz wart jest tysiąca słów, do każdego opisu – oprócz zrzutu ekranu – dodaliśmy odnośnik do filmu na YouTube pokazującego sposób działania danej aplikacji.
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Norton Mobile Security Lite Skąd pobrać: https://play.google.com/store/apps/details?id=com.symantec.mobi lesecurity Jak działa: https://www.youtube.com/watch?v=xhY6S2uhP8U
Dosyć oczywistym rozwiązaniem wydaje się zainstalowanie aplikacji zabezpieczającej dostarczonej przez któregoś z renomowanych producentów tego typu oprogramowania. Narzędzia takie zazwyczaj nie denerwują użytkownika koniecznością zbyt częstej interakcji, a ich działanie – wbrew obiegowym opiniom – nie wpływa na czas pracy baterii. Najczęściej są one udostępniane w postaci uproszczonej z możliwością odpłatnego zaktualizowania do wersji pełnej i w przypadku firm zadomowionych na naszym rynku mają spolszczony interfejs, co jest sporym ułatwieniem dla mniej zaawansowanych użytkowników. Widoczny na powyższym zrzucie ekranu Norton Mobile Security wyposażono w moduł Anti- Theft. Składa się na niego kilka prostych, przydatnych narzędzi, w tym możliwość zlokalizowania telefonu, jego zdalne zablokowanie, zdalne czyszczenie pamięci, wykonanie zdjęcia przy użyciu przedniej kamery urządzenia czy włączenie alarmu. Większość komend można wydać, korzystając ze specjalnej strony internetowej, na której wcześniej należy założyć konto. Program odbiera też polecenia wysłane SMS-em i jak donoszą branżowe fora, takie sterowanie smartfonem daje najlepsze efekty. Do wysyłania komend za pomocą SMS-ów służą zdefiniowane wcześniej zaufane numery telefonów. Wydawanie poleceń za pomocą strony internetowej może nie być już takie skuteczne, a najczęściej występującym problemem jest nieprawidłowe definiowanie stanu telefonu (czy jest zablokowany, czy też nie).
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Kaspersky Mobile Security Lite Skąd pobrać: https://play.google.com/store/apps/details?id=com.kms.free Jak działa: https://www.youtube.com/watch?v=ZfIAcFbpGhk
Innym rozwiązaniem z tej samej półki jest aplikacja opracowana przez firmę Kaspersky Lab. Najnowszy pakiet wyposażono w cztery przydatne funkcje antykradzieżowe. SMS-Block umożliwia zablokowanie telefonu za pomocą specjalnej wiadomości SMS (odblokowanie go będzie możliwe tylko poprzez podanie hasła). SMS-Clean, jak łatwo się domyślić, powoduje usunięcie z telefonu wszystkich danych. SMS-Find zadziała, jeżeli mamy telefon wyposażony w moduł GPS – w przypadku jego zgubienia lub kradzieży po wysłaniu specjalnej wiadomości tekstowej otrzymamy odnośnik do Google Maps, który pokaże dokładną lokalizację urządzenia. W wersji płatnej będziemy mogli skorzystać także z opcji SIM-Watch. Uaktywnia się ona w przypadku zamiany karty SIM – telefon zostaje wówczas zablokowany, a my otrzymujemy informację o nowym numerze. Podobne rozwiązania udostępniają także inni producenci oprogramowania zabezpieczającego – warto przetestować kilka i wybrać to, które będzie nam najbardziej odpowiadać. Można też sięgnąć po programy stworzone przez niezależnych deweloperów. Charakteryzują się one często jeszcze większą liczbą przydatnych funkcji, a najlepszym tego przykładem jest opisywany niżej Android Lost.
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Android Lost Skąd pobrać: https://play.google.com/store/apps/details?id=com.androidlost Jak działa: https://www.youtube.com/watch?v=gcTZbreowJM
Obecnie jest to jedna z najpopularniejszych aplikacji do zabezpieczania smartfonów przed kradzieżą i zgubieniem. Umożliwia ona bezproblemowe włączenie zdalnej blokady, która utrudni niepowołanym osobom dotarcie do naszych plików, pozwoli też na sformatowanie karty pamięci. W przypadku tej ostatniej funkcji operacja musi jednak zostać potwierdzona na samym smartfonie, co stawia użyteczność rozwiązania pod dużym znakiem zapytania. Android Lost umożliwia także zdalne instalowanie aplikacji, czytanie SMS-ów oraz przesyłanie aktualnego statusu urządzenia (informacji dotyczących baterii, numeru IMEI i innego rodzaju danych, które mogą być użyteczne dla organów ścigania). Użytkownik może też uaktywnić dodatkowe moduły łączności, takie jak GPS czy Wi-Fi, aby smartfon mógł ustalić swoją dokładną pozycję. Gdyby tego było mało, z poziomu przeglądarki zainstalowanej na naszym komputerze możemy aktywować funkcję informowania o aktualnym położeniu telefonu – współrzędne geograficzne będą przesyłane na podany przez użytkownika adres e-mail np. co 5 minut. Twórcy narzędzia nie zapomnieli o możliwości zdalnego wykonywania zdjęć i nagrywania połączeń. Nie obeszło się też bez funkcji zmuszającej telefon do wydawania hałaśliwych dźwięków. Czy Android Lost ma jakieś wady? Niestety tak. Niektóre z oferowanych usług nie wykorzystują API platformy Google, dlatego w wielu przypadkach mogą zwyczajnie nie działać. Jeszcze większe problemy mogą pojawić się w czasie zdalnego aktywowania aparatu czy mikrofonu – tutaj musimy się pogodzić z obsługą tylko najpopularniejszych modeli smartfonów.
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Where’s My Droid Skąd pobrać: https://play.google.com/store/apps/details?id=com.alienmanfc6.w heresmyandroid Jak działa: http://www.youtube.com/watch?v=3BHLhT2AWF0
Innym godnym polecenia narzędziem jest Where’s My Droid, które może się pochwalić bardzo rozbudowanym zestawem funkcji (za niektóre niestety trzeba dodatkowo zapłacić). Wśród dostępnych standardowo usług znajdziemy możliwość zdalnego wywoływania dzwonków i wibracji, ustalanie pozycji urządzenia na podstawie jego danych z GPS, a także kontrolowanie podstawowych funkcji z poziomu przeglądarki zainstalowanej na naszym komputerze. Twórcy narzędzia duży nacisk położyli na funkcje związane z możliwością zdalnego sterowania urządzeniem za pomocą SMS-ów. Przykładowo, gdy nasz smartfon się zgubi, wystarczy z drugiego telefonu wysłać do niego odpowiednią wiadomość SMS, by urządzenie odesłało nam informację o swojej lokalizacji. Co istotne, program nie powoduje zbyt dużego zużycia energii podczas pracy w tle, a na użytkowników, którzy zdecydują się na wersję premium, czekają kolejne dodatki. Z użytecznych funkcji rozszerzonej wersji warto wymienić możliwość zdalnego blokowania urządzenia, a także zdalnego formatowania karty SD i pamięci wewnętrznej telefonu (w odróżnieniu od opisywanego wcześniej narzędzia, procedury tej nie trzeba potwierdzać bezpośrednio na smartfonie).
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
XtraSEC Phone Locator Skąd pobrać: https://play.google.com/store/apps/details?id=com.mobilephoneloc ator.android Jak działa: http://www.youtube.com/watch?v=TTs8-hugHIw
Jedną z najbardziej intuicyjnych aplikacji pomagających w odnalezieniu zgubionego lub skradzionego telefonu jest XtraSEC Phone Locator, dlatego warto ją polecić mniej zaawansowanym użytkownikom. Dzięki funkcji automatycznego włączania GPS-a narzędzie można zdalnie aktywować z poziomu przeglądarki uruchomionej na komputerze, co umożliwi obserwowanie aktualnej lokalizacji smartfona na mapie. Podobnie jak w przypadku opisanych wcześniej programów, użytkownik może bez przeszkód zdalnie uruchomić aparat lub przestraszyć złodzieja, włączając alarm. Zaktualizowanie narzędzia do płatnej wersji pozwoli mu także na podglądanie stanu baterii, blokowanie urządzenia za pomocą kodu PIN oraz formatowanie karty SD. Interfejsy Wi-Fi i 3G można łatwo aktywować, wysyłając odpowiednią wiadomość SMS.
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
Plan B Skąd pobrać: https://play.google.com/store/apps/details?id=com.lookout.labs.pl anb Jak działa: http://www.youtube.com/watch?v=WlQP-HS9WcQ
Ciężko przewidzieć, co się nam przydarzy. O tym, że warto było zainstalować aplikację ułatwiającą znajdowanie smartfona, często sobie przypominamy dopiero po jego zgubieniu lub kradzieży. Na szczęście nawet w takim przypadku nie jesteśmy bezradni. Jeśli straciliśmy telefon, ale nie zdążyliśmy go wyposażyć w żadną aplikację antykradzieżową, szansę na odzyskanie urządzenia daje nam program o wymownej nazwie Plan B. Istnieje bowiem możliwość jego zdalnego zainstalowania przy użyciu Google Play – w tym celu należy uruchomić przeglądarkę i odwiedzić podaną wyżej stronę. Zainstalowany w ten sposób program powinien wysłać wiadomość na nasz adres Gmail z informacją o dokładnej lokalizacji skradzionego lub zgubionego urządzenia. Plan B niestety nie zadziała, jeśli telefon nie będzie miał włączonego Internetu lub GPS-a, a także – co dość oczywiste – gdy zostanie z niego wyjęta nasza karta SIM.
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
SŁOWNICZEK
Active Directory - to usługa katalogowa w systemie Windows, której zadaniem jest autoryzacja dostępu jednych usług lub obiektów w systemie Windows do innych. Active Directory Application Mode (ADAM) - to implementacja Active Directory, o podobnej do Acitve Directory funkcjonalności, która zwykle działa w systemie Windows jako usługa. ActiveX - technologia Microsoftu umożliwiająca przekazywanie danych pomiędzy programami pracującymi pod kontrolą systemu Windows ad-hoc - sposób połączenia dwóch urządzeń - zwykle komputerów znajdujących się w bezpośrednim zasięgu i wyposażonych w odpowiednie karty do połączeń bezprzewodowych (Wi-Fi) - w którym obydwa urządzenia mają równe prawa i mogą pełnić funkcję zarówno klienta jak i punktu dostępowego adres IP - (Internet Protocol address), to unikalny numer (adres) przyporządkowany komputerom podłączonym do Internetu oraz w sieciach lokalnych. Adres IP zapisywany jest w postaci czterech oktetów w postaci dziesiętnej, oddzielonych od siebie kropkami, np. adres IP Banku Pekao S.A.: 193.111.166.208. Do adresów IP zwykle przypisane są nazwy domen, np. pekao24.pl (bez istnienia nazw domen, trudno byłoby zapamiętać adresy numeryczne znanych nam, publicznych stron internetowych) adres MAC - (Media Access Control) - jest to 48-bitowa liczba stanowiąca identyfikator na stałe przypisany do danej karty sieciowej adware - patrz: program adware antyphishing - rozwiązanie zabezpieczające użytkownika Internetu przed oszukańczymi stronami, poprzez które cyberprzestępcy wyłudzają poufne dane antyspam - patrz: program antyspamowy antywirus - patrz: program antywirusowy archiwa - jeden lub więcej plików lub folderów skompresowanych odpowiednim programem, tak by zmniejszyć jego wielkość na dysku komputera ASCII - jest to kod przyporządkowujący liczby z zakresu 0-127 różnym znakom, jak litery, cyfry, znaki przestankowe oraz inne symbole ASP - Active Server Pages - jest to technologia do tworzenia dynamicznych stron internetowych, opracowana przez firmę Microsoft. atak phishingowy - patrz: phishing
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
automatyczna aktualizacja - automatyczne pobranie z Internetu i zainstalowanie na komputerze danego programu, bez potrzeby jakichkolwiek działań lub przy niewielkim udziale ze strony użytkownika komputera autorun.inf to plik tekstowy umieszczany na nośniku danych (np. pendrive, czy płytach CD), zawierający instrukcje dla komputera dotyczące automatycznego uruchomienia wybranego programu, który znajduje się na tym nośniku Biuletyn Microsoft - opis poprawionych błędów w oprogramowaniu tej firmy wraz z plikiem, który eliminuje te błędy bluetooth - technologia bezprzewodowej krótkodystansowej (ok 10 metrów) komunikacji pomiędzy urządzeniami elektronicznymi, takimi jak telefony komórkowe, laptopy, itd bot - program, który automatycznie wykonuje różne rzeczy za człowieka, często określa się tak również zainfekowany komputer, który jest częścią większej sieci komputerów (botnet) wykonujących zadania zlecone im przez przestępców, jak rozsyłanie spamu, przeprowadzanie ataków na inne komputery lub strony. botnet - sieć komputerów podłączonych do internetu, które są pod kontrolą przestępcy - może on zdalnie zarządzać wykonywanymi przez te komputery zadaniami, np. rozsyłaniem spamu, przeprowadzaniem ataków na inne komputery. Zarządzanie i uczestnictwo w tych procederach odbywa się bez wiedzy właścicieli tych maszyn. Browser Helper Object - to aplikacja zaprojektowana dla przeglądarki Internet Explorer, której zadaniem jest zwiększenie funkcjonalności tej przeglądarki, np. wyświetlanie w przeglądarce plików zapisanych w formatach, których sama IE nie potrafi interpretować cracker – osoba, która łamie zabezpieczenia oprogramowania oraz zabezpieczenia serwerów CSRF – atak w którym atakujący wykorzystuje uprawnienia ofiary do wykonania różnych operacji, pozwalający np. na przechwycenie korespondencji z konta e-mail, podczas którego konieczne jest by ofiara była zalogowana na swoje konto pocztowe DHCP - (Dynamic Host Configuration Protocol) – to protokół, który służy do dynamicznego przydzielania adresów IP komputerom pracującym w sieci DirectX - opracowany przez Microsoft zestaw funkcji wspomagających generowanie grafiki i dźwięku w grach i aplikacjach multimedialnych DNS - DNS (ang. Domain Name System, system nazw domenowych), to system serwerów zapewniający zamianę adresów znanych użytkownikom (nazw domen - patrz: adres IP) Internetu na adresy IP urządzeń w sieci komputerowej. Dzięki wykorzystaniu DNS nazwa domeny, np. adres IP, czyli 193.111.166.208 DoS - atak odmowy usługi polega na przeciążeniu działającej aplikacji lub "zalaniu" połączenia z siecią bardzo dużą ilością danych, przez co dany program, a często także cały komputer przestaje działać (pot. zawiesza się) exploit - program, który wykorzystuje błąd (lukę) w oprogramowaniu, który może posłużyć do ataku na system operacyjny firewall - patrz: zapora sieciowa
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
GDI - komponent Microsoft Windows pozwalający na odwzorowanie grafiki na urządzeniach zewnętrznych, np. drukarkach i monitorach generowanie kluczy - tworzenie kluczy kryptograficznych umożliwiających szyfrowanie i podpisywanie różnych danych hasło maskowane - bezpieczna metoda logowania, w której system prosi o wpisanie tylko losowo wybranych znaków z naszego hasła, np. pierwszego, trzeciego, siódmego i ósmego znaku. Metoda ta uniemożliwia złodziejowi ani programowi szpiegującemu odtworzenie całego hasła, nawet jeśli przechwycone zostanie kilka z jego znaków heurystyka - umiejętność wykrywania przez oprogramowanie antywirusowe nowych, jeszcze niezidentyfikowanych szkodników komputerowych hotspot - publiczny punkt umożliwiający bezprzewodowy dostępu do Internetu poprzez sieć radiową - Wi-Fi ISS - to zestaw usług internetowych dla serwerów korzystających z systemu Windows IP - patrz: adres IP JScript - opracowany przez Microsoft język programowania, przeznaczony do pisania skryptów wbudowanych w strony internetowe karta Wi-Fi karta sieciowa umożliwiająca bezprzewodowe połączenie z punktem dostępowym do Internetu - Wi-Fi keylogger - program szpiegujący rejestrujący wszystkie znaki, które użytkownik wprowadza podczas korzystania z programów zainstalowanych w systemie. klucz publiczny - jest to udostępniony publicznie ciąg znaków umożliwiający np. zaszyfrowanie danego przekazu informacji lub weryfikację specjalnie zaszyfrowanego podpisu kodek - zwykle program, który zmienia dane lub sygnał w formę zakodowaną lub dekoduje zakodowaną formę danych, by np. uruchomić film zapisany w danym formacie w odtwarzaczu multimedialnym komunikator internetowy - to program umożliwiający przeprowadzanie przez Internet w czasie rzeczywistym rozmów tekstowych, głosowych lub wideo konfiguracja programu - polega na pożądanym przez danego użytkownika ustawieniu parametrów programu komputerowego, tak by działanie tego programu spełniało oczekiwania jego użytkownika konto gościa (ang. guest) - konto standardowe użytkownika w systemie Windows przeznaczone dla osób, które nie mają założonego własnego konta na danym komputerze konto administratora - konto użytkownika w systemie operacyjnym komputera, które umożliwia pełną, nieograniczoną modyfikację ustawień tego systemu, m.in. modyfikację kont innych użytkowników, instalację programów, sprzętu, konfigurację sytemu, zmianę ustawienia zabezpieczeń oraz ma dostęp do wszystkich plików zgromadzonych w systemie
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
konto standardowe (użytkownika) - konto w systemie operacyjnym komputera, które ma ograniczone uprawnienia do dokonywania zmian w systemie, umożliwia jednak korzystanie z większości funkcji komputera, które nie mają wpływu na bezpieczeństwo systemu operacyjnego ani konta innych użytkowników koń trojański - program działający w ukryciu na komputerze ofiary, bez jej wiedzy, zwykle monitorujący czynności wykonywane przez użytkownika komputera, zbierający różne dane i przesyłający je przez Internet do przestępcy link - patrz: odnośnik LSASS - Local Security Authority Subsystem Service - to usługa w systemie operacyjnym Windows, która jest odpowiedzialna za lokalne uwierzytelnianie zabezpieczeń, czyli sprawdza użytkowników logujących się w systemie, zarządza zmianami w hasłach oraz tworzy tokeny dostępowe, czyli informacje wykorzystywane w trakcie sesji logowania, umożliwiające identyfikacje użytkownika man-in-the-middle - to atak, który polega na podsłuchaniu dwóch stron komunikacji, np. komputera łączącego się z hotspotem, poprzez włączenie się w łańcuch komunikacyjny. Dzięki temu atakujący może odbierać komunikaty wysyłane przez komputer do hotspotu i na odwrót, zmieniać te komunikaty w zależności od swoich potrzeb i przesyłać dalej. W ten sposób przestępcy często kradną poufne dane, np. w sieciach bezprzewodowych mailto - to element kodu stron internetowych służący do tworzenia odwołań do adresów e-mail. Kliknięcie w zestaw znaków opisanych w kodzie strony elementem "mailto" powoduje uruchomienie programu pocztowego master boot record (MBR) - to pewna struktura danych (zawierająca m.in. program rozruchowy) umieszczona w pierwszym sektorze dysku twardego komputera menu kontekstowe - lista opcji dostępnych dla wybranego pliku lub folderu, zazwyczaj poprzez kliknięcie prawego przycisku myszy położonego nad danym obiektem MMORPG (Massively-Multiplayer Online Role Playing Game) - to rodzaj fabularnej gry komputerowej umożliwiającej jednoczesną interakcję wielu graczom w wirtualnym świecie, często poprzez internet money mule - proceder prania brudnych pieniędzy lub towarów zdefraudowanych lub ukradzionych przez internet .NET framework - jest to darmowa platforma udostępniana przez firmę Microsoft, która umożliwia zarządzanie różnymi elementami systemu operacyjnego Windows Office Web Components - to niewielkie programy, które mogą być umieszczone na stronach internetowych oraz w różnych formularzach OLE Automation - lub Automation - wewnętrzny mechanizm komunikacji pomiędzy programami Microsoftu odnośnik - adres do strony internetowej, w postaci http://www.strona.pl lub www.strona.pl OpenSSL - protokół szyfrujący, którego celem jest zapewnienie poufności i bezpieczeństwa przesyłanych danych p2p (peer-to-peer) - model wymiany danych między komputerami, w którym każdy z komputerów ma takie same prawa i pełni rolę zarówno serwera udostępniającego pliki/dane jak i klienta pobierającego pliki/dane pakiet - jest to jednostka nośnika informacji
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
pendrive - urządzenie przenośne zawierające pamięć typu Flash, przeznaczone do przechowywania i przenoszenia danych pomiędzy komputerami, podłączane do komputera poprzez wejście USB pasek stanu - jest to część okna programu lub systemu komputerowego w postaci poziomego wąskiego paska, najczęściej umiejscowiona w dolnej części okna danego programu lub systemu. Pasek stanu prezentuje w postaci tekstowej lub graficznej różne informacje na temat działania programu lub systemu. PGM - format zapisu grafiki phisher - złodziej, kradnący poufne dane przy wykorzystaniu Internetu phishing - kradzież danych w Internecie poprzez podstawienie użytkownikowi podrobionej strony WWW pharming - bardziej niebezpieczna dla użytkownika oraz trudniejsza do wykrycia forma phishingu. Oszust wykonuje dodatkowo atak na serwer DNS w celu skojarzenia prawdziwego adresu URL z serwerem WWW podrobionej strony internetowej plik osadzony - plik, który zostały skompresowany do postaci archiwum, np. zip albo rar i "siedzi" w środku tego archiwum, które z kolei jako plik z innym rozszerzeniem, np. zip, albo rar jest widoczne na dysku pliki wykonywalne - pliki na komputerze, najczęściej z rozszerzeniem .exe lub .bat, które mogą być bezpośrednio uruchomione w systemie operacyjnym okienko pop-up - wyskakujące okienko lub karta przeglądarki automatycznie uruchamiane przez stronę internetową, zawierające reklamę lub inną treść program adware - podstępnie zainstalowany na komputerze program wyświetlający niechciane reklamy program antyspamowy - program, który filtruje skrzynkę poczty elektronicznej pod kątem niechcianych wiadomości e-mail, a następnie - zależnie od wprowadzonych przez nas ustawień - usuwa te wiadomości do kosza lub odpowiednio je oznacza, byśmy mogli łatwo je rozpoznać program antyszpiegowski - program, który chroni komputer przed aplikacjami szpiegowskimi, które zbierają z komputera różne dane, bez wiedzy i przyzwolenia jego właściciela program antywirusowy - program, który chroni komputer przed wirusami komputerowymi program szpiegowski - program zbierający różne dane z komputera, bez wiedzy jego właściciela i wysyłający je przez Internet do przestępców protokół uwierzytelniania - to zestaw reguł umożliwiający zweryfikowanie tożsamości urządzenia lub usługi, która bierze udział w wymianie danych serwer proxy - jest to specjalny komputer pośredniczący, który obsługuje komunikację między naszym komputerem a Internetem. Wykorzystywany jest często przez dostawców Internetu jako akcelerator połączenia, przyśpieszania pobierania plików punkt dostępowy - to urządzenie połączone z siecią przewodową i emitujące sygnał sieci bezprzewodowej, do której mogą podłączyć się inne urządzenia, np. komputery wyposażone w kartę Wi-Fi
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
ransomware – złośliwe oprogramowanie, które po instalacji w systemie operacyjnym blokuje kluczowe pliki systemowe lub szyfruje dokumenty użytkownika, a następnie żąda od użytkownika zainfekowanego komputera przekazania okupu twórcy ransomware w zamian za odblokowanie systemu lub odszyfrowanie dokumentów. rootkit - narzędzie wykorzystywane przez cyberprzestępców do włamań do systemów komputerowych. Zazwyczaj rezyduje w komputerze ofiary jako plik i ukryty proces, które umożliwiają kontrolę nad systemem. Rootkity są stosunkowo trudne do wykrycia RPC – (Remote Procedure Call, pol. zdalne wywołanie procedury) - protokół zdalnego wywoływania procedur, którego rola polega na ułatwieniu komunikacji pomiędzy komputerami RPG – rodzaj komputerowej gry, w której gracz wciela się w postać lub grupę postaci i kieruje ich działaniami w środowisku gry serwer - program lub komputer, który świadczy różne usługi dla innych programów lub komputerów, np. pośredniczy w komunikacji, udostępnia różne zasoby, itd. serwisy społecznościowe - strony, których treść współtworzy wiele rozproszonych po świecie osób o podobnych zainteresowaniach lub mających podobne cele, np. serwisy z fotografiami, filmami, odnośnikami do innych stron, agregatory informacji dodawanych przez internautów, serwisy towarzyskie, np. Nasza-Klasa skaner - program przeszukujący skanowanie - przeszukiwanie zasobów komputera (zwykle przez jakiś program) pod kątem określonego rodzaju plików lub informacji SMB - protokół służący udostępnianiu m.in. plików i drukarek socjotechnika - metoda, w której przestępca wykorzystuje niewiedzę lub łatwowierność innych osób, w celu uzyskania korzyści, np. przejęcia poufnych danych lub skłonienia ofiary do wykonania jakiejś czynności, np. kliknięcia w odnośnik spam - niechciana i niezamawiana przez odbiorcę wiadomość elektroniczna, zwykle reklamująca jakieś produkty, usługi lub strony spamer - osoba rozsyłająca niechciane i niezamawiane przez odbiorców wiadomości elektroniczne, zwykle reklamujące jakieś produkty, usługi lub strony spoofing - podszywanie się pod innego użytkownika internetu lub stronę WWW poprzez fałszowanie adresu IP spyware - programy komputerowe, których celem jest szpiegowanie działań użytkownika SSID - (Service Set Identifier) - nazwa identyfikująca daną sieć bezprzewodową SSL - (Secure Socket Layer) - tzw. bezpieczne połączenie - ma na celu zapewnienie poufności i integralności transmisji danych oraz zapewnienie uwierzytelnienia TCP - Transmission Control Protocol - protokół umożliwiający komunikację między dwoma komputerami.
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
TCP/IP - Transmission Control Protocol / Internet Protocol - pakiet protokołów TCP oraz IP umożliwiających komunikację w sieci (także Internecie) między różnymi od siebie urządzeniami trojan - patrz: koń trojański trojany bankowe - szkodniki komputerowe, typu koń trojański, których celem jest wykradanie danych dostępowych do kont bankowych i przesyłanie ich przestępcom uprawnienia - czyli zestaw reguł dotyczących danego elementu systemu komputerowego, określające co dany użytkownik systemu może z tym elementem zrobić, np. możliwość kasowania plików, instalacji programów URI – jest to łańcuch znaków służący jako identyfikator źródła (np. strony z tekstem, wideo, obrazka, czy programu) w Internecie i wskazujący sposób dostępu do danego źródła. Częścią URI jest adres URL URL - patrz: odnośnik USB - Pamięć USB (znana także pod nazwami: PenDrive, USB Flash Drive, Flash Disk, FlashDrive) - urządzenie przenośne zawierające pamięć nieulotną, zaprojektowane do współpracy z każdym komputerem poprzez port USB i używane do przenoszenia danych (zapisywanych w plikach) między komputerami Uwierzytelnianie (autentykacja) - to potwierdzenie tożsamości danej osoby, najczęściej poprzez zalogowanie do serwisu, czyli podanie loginu i hasła VBScript - opracowany przez Microsoft język programowania, przeznaczony do pisania skryptów wbudowanych w strony internetowe WebDAV - Web-based Distributed Authoring and Versioning to rozszerzenie protokołu HTTP, umożliwiające zdalne zarządzanie plikami w Internecie poprzez wielu użytkowników WEP (Wired Equivalent Privacy) - nietrudny do złamania standard szyfrowania, stosowany w sieciach bezprzewodowych, którego zadaniem jest zapewnić danej sieci bezpieczeństwo przesyłu danych i prywatność jej użytkownikom, wykorzystując do szyfrowania jeden ze zdefiniowanych kluczy. whaling - phishing skierowany do kadry zarządzającej WINS - usługa Microsoftu, która umożliwia tłumaczenie nazw komputerów na adresy internetowe WPA (Wi-Fi Protected Access) - to silniejszy niż WEP standard szyfrowania i zabezpieczenia sieci bezprzewodowych. Uwierzytelnianie użytkowników danej sieci odbywa się poprzez wcześniej zdefiniowany klucz lub serwer do autoryzacji. Jest to standard przejściowy pomiędzy WEP a WPA2 WPA2 (Wi-Fi Protected Access 2) - to uważany obecnie za najbezpieczniejszy standard szyfrowania WPA, wykorzystywany do szyfrowania sieci bezprzewodowych, pozbawiony słabości znanych z protokołu WEP Web Proxy Auto-Discovery (WPAD) - to usługa automatycznego wykrywania serwera proxy w sieci Internet Wi-Fi - Wireless Fidelity - to zestaw standardów do tworzenia bezprzewodowych sieci radiowych Win32 API - interfejs bazy programistycznej systemów operacyjnych firmy Microsoft, umożliwiający komunikację pomiędzy systemem operacyjnym a zainstalowanymi na nim programami
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]
Biuletyn Bezpieczny Internet październik 2013
zapora sieciowa - program, zwany także firewall, którego zadaniem jest zabezpieczanie komputera przed intruzami, którzy mogą włamać się do niego podczas połączenia z Internetem. Firewall nie tylko monitoruje połączenia przychodzące do komputera, ale również wychodzące z niego. zombie - komputer opanowany przez przestępcę i bez wiedzy właściciela maszyny wykorzystywany do rozsyłania spamu, przeprowadzania ataktów w internecie, składowania nielegalnych materiałów w postaci plików elektronicznych
Strona Banku Pekao S.A. http://www.pekao.com.pl Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
TelePekao Bankowość mobilna Infolinia Pekao SMS 3800 800 380 380 aplikacja mobilna 801 365 365 Email: +48 42 683 83 80 m.pekao24.pl +48 42 683 82 32 [email protected]