Kategória: Monitoring Informačných Dát

Americká vláda je najväčším nákupcom exploitov, tvrdí Reuters

Americká vláda je najväčším nákupcom exploitov a informácií o chybách v softvéri, použiteľných na infikovanie počítačov a prekonávanie bezpečnostných ochrán. 

 Vo svojej rozsiahlej správe to na základe informácií viacerých zdrojov z prostredia bezpečnostných spoločností, dodávateľov pre americkú vládu aj z prostredia exekutívy tvrdí agentúra Reuters. 

Predmetom nákupu sú samozrejme najmä 0-day chyby a exploity, o ktorých zatiaľ tvorca softvéru nevie. 

Vláda nakupuje exploity a informácie buď priamo cez svoje tajné služby a agentúry alebo cez dodávateľov ministerstva obrany. Podľa Reuters na nákup exploitov ročne míňa desiatky miliónov dolárov a exploity takmer výlučne v súčasnosti využíva na útočné ciele a nie na obranu. 

Policajti hľadajú úplatky aj počúvaním Skypu

Ak chcú vyšetrovatelia prelustrovať e­mailové schránky či prezrieť profily na Facebooku, potrebujú súhlas sudcu.

BRATISLAVA. Policajti môžu sledovať komunikáciu na Facebooku, e­maily či Skype.

„Získavanie dôkazov z takýchto dôkazných prostriedkov slovenský Trestný poriadok umožňuje, avšak za presne stanovených podmienok upravených zákonom,“ napísal hovorca policajného prezídia Michal Slivka.

Sledovanie internetovej komunikácie musí podľa Slivku odsúhlasiť súd.

„Na základe príkazu sudcu je prevádzkovateľ danej služby povinný na účely trestného konania dôkaz poskytnúť.“ 

Odpočúvania telefonátov cez internet použili ako dôkaz aj v prípade poradcu bývalej premiérky Martina Novotného, ktorého obvinili, že za províziu prisľúbil cez kanceláriu Ivety Radičovej vybaviť dotáciu na dostavbu biatlonového areálu v Osrblí.

Ruské tajné služby môžu odpočúvať hovory používateľov Skype, tvrdí ruský denník Vedomosti.

A čínske úrady zase sledujú textové správy posielané cez Skype, ak obsahujú určité kľúčové slová, odhalil americký študent. Aktivisti tlačia na Microsoft, aby otvorene vysvetlil, akým spôsobom aplikácie Skype komunikuje.
Obľúbený komunikačný program Skype spoločnosti Microsoft používajú milióny ľudí po celom svete.
Jeho vývojári sú hrdí na to, ako je program jednoduchý na používanie a pritom si v zákulisí poradia s radom situácií (viac v našom rozhovore s českým šéfom vývoja Skype).

Uzavretý P2P komunikačný protokol, ktorý prepája dva komunikujúce počítača, ale dáva priestor dohadom, ako je to s bezpečnosťou Skype, akým spôsobom je šifrovaná a kto ju môže odpočúvať.

Máme štyroch susedov. Jeden má sieť chránenú heslom WEP, druhý filtrom na MAC adresy, tretí používa WPS a štvrtý najlepší WPA2. V absolútnom bezpečí ale nie je ani jeden z nich.

Skoro každá domácnosť, firma a hociktorá krčma sú dnes k internetu pripojené nejakou tou bezdrôtovú krabičkou Wi-Fi.

Náš bezdrôtový internet je pravdepodobne deravejší ako ementál. Aspoň čo sa bezpečnosti týka. Ak žijete na samote ďaleko od mesta, tento problém vás asi trápiť nebude, akonáhle však ako drvivá väčšina obyvateľov žijete v byte v hustej zástavbe, mnohí z vás si očividne vôbec neuvedomujú, akému sa vystavujú nebezpečenstvu.

Ak je to váš prípad, zrejme doma chytáte vedľa svojej vlastnej siete aj niekoľko susedov.
Sila takéhoto signálu síce kolíše, ale asi by ste sa dokázali pri troche usilovnosti pripojiť. Ja takých susedských sietí doma chytám hneď niekoľko, a keď vidím ja ich, najskôr bude aj môj signál vlastného routeru dostatočne silný na to, aby ho videli aj oni. Lenže čo ak je medzi nimi znudený útočník?

Práve na neho si dnes zahrám a budem útočiť na niekoľko fiktívnych domácich bezdrôtových routerov. Nebudem sa hrať na žiadneho sieťového odborníka – všetko čo budem potrebovať, nájdem po niekoľkých minútach strávených s vyhľadávačom a na webe www.hack4fun.eu.

Hackeri sledujú aj Vaše stlačenia klávesov na Vašom PC, hovorí expert

PRAHA – Pred niekoľkými dňami zablokovala Raiffeisenbank všetkým svojim klientom možnosť platby kartou cez internet. Niektorým zahraničným internetovým obchodníkom totiž hackeri ukradli dáta o platobných kartách. “Hackeri sa k citlivým údajom dostávajú technikami sociálneho inžinierstva alebo špeciálne vyvinutými aplikáciami, ktoré dokážu posielať stlačenia klávesov útočníkovi.

Nezanedbateľný podiel na úniku týchto údajov má ľudský faktor,” 

S útokmi hackerov sa stretávajú aj ďalšie banky. Napríklad Slovenská sporiteľňa od začiatku roka zablokovala pre platenie cez internet niekoľko stoviek kariet. Vlani v júni hackeri ukradli údaje o 360 000 kreditných kartách spoločnosti Citigroup.

Keď človek nakupuje cez internet, hrozí nejaké riziko, že by sa údaje o jeho karte dostali do rúk niekomu nepovolanému (či už obchodníkovi alebo hackerovi)?

Riziko samozrejme existuje vždy, a to dokonca aj keď budete platiť cez preverený e-shop alebo platobnú bránu. Vždy je tu riziko zlyhania ľudského faktora. Avšak tým nechcem odrádzať od platby kartou.

Môžu hackeri prelomiť taká zabezpečenia, ako je napríklad 3D secure?

Útoky zvonku dokážu v podnikovej sieti narobiť poriadnu neplechu, ale problémoví zamestnanci sú ešte väčším orieškom.

Ako často a ktorými spôsobmi zvládnu potrápiť sebezkušenejších administrátorov?

Bezpečnosť jednotlivých počítačov a ochrana siete vo firemnom prostredí patrí medzi hojne diskutované témy. Snáď každý užívateľ – zamestnanec si občas povzdychol, prečo že sú prístupové privilégiá či filtrovanie webových stránok tak striktné, a preklínal neoblomné správcu, ktorí nie sú schopní či ochotní vytvoriť zodpovedajúce výnimku. Súboj správne nastavenej bezpečnostnej politiky a jej dodržiavanie v podnikovej sfére s požiadavkami jednotlivých zamestnancov patrí medzi nekonečné príbehy.

Zaujímavý náhľad do základných problémov poskytla nedávna správa spoločnosti Cisco, v ktorej sa aktuálne bezpečnosťou zaoberajú optikou aktuálnych štatistík. Cisco Connected World Technology Report prináša výsledky dvoch štúdií, do každej z nich bolo zapojených 1400 respondentov zo 14 krajín (Spojené štáty americké, Kanada, Mexiko, Brazília, Veľká Británia, Francúzsko, Španielsko, Nemecko, Taliansko, Rusko, India, Čína, Japonsko a Austrálie). V prvom prípade išlo o univerzitnú študentov a v druhom o profesionálov z praxe mladšie 30 rokov.

Z prvej štúdie vyplynulo, že dve tretiny respondentov sú presvedčené, že by IT pravidlá mali byť upravená tak, aby viac zodpovedala reálnym potrebám a dovoľovala väčšiu pracovnú flexibilitu. Avšak mnoho spoločností obmedzuje možnosť používať rôzne zariadenia či sociálne médiá. Podľa mladých respondentov boli z aplikácií najviac obmedzené online hry a medzi najčastejšie zakázaná zariadenia sa zaradili iPody.

Komunikácia na Facebooku je pod dozorom. Hľadajú sa kriminálnici, práve dnes…

Automatizovaný systém analyzuje kompletnú komunikáciu na Facebooku a na podozrivé komentáre či rozhovory na chate upozorní zamestnanca. Tí komunikáciu vyhodnotí, a ak dochádza k porušeniu zákona, upozorní príslušné úrady a políciu.

Nemusíte kričať. Pracovníci Facebooku vás počuje ! 

Doplatil na to už tridsiatnik z Južnej Floridy, ktorý viedol rozhovor so sexuálnym podtextom s trinásťročnú dievčaťom. Diskusiu na profile prevzali kriminalisti a počas 24 hodín podozrivého zatkli.