Telefony komórkowe – (nie)bezpieczeństwo

poniedziałek, 15 styczeń 2007

Współczesne telefony komórkowe powoli zamieniają się w urządzenia, których funkcje zdecydowanie odbiegają od tych, z jakimi telefony się nam kojarzą. Już nie tylko rozmowy telefoniczne i wysyłka krótkich wiadomości tekstowych są istotne; pojawiają się dodatkowe funkcjonalności, które rozszerzają z jednej strony funkcjonalność samych aparatów, z drugiej komplikują ich obsługę, z trzeciej zaś powodują, że bezpieczeństwo takiego aparatu, a tym samym użytkownika staje się zagrożone. Funkcjonalność rozwija się także w kilku dość wyodrębnionych ścieżkach. Są aparaty zdecydowanie multimedialne: odtwarzają muzykę, wideo, mają wbudowane radio, pozwalają robić zdjęcia. Są aparaty zdecydowanie komunikacyjne: mają wszystkie funkcjonalności związane z transmisją danych, pozwalają na odbiór i wysyłkę e-maili, korzystanie z Internetu. Osobną grupę tworzą aparaty biznesowe, wzbogacone o funkcje dodatkowe związane z kontaktami, synchronizacją. Praktycznie niemożliwe jest kupienie nowego aparatu, który przystosowany byłby wyłącznie do rozmów telefonicznych i smsów, bez dodatkowych funkcji, z których nie musimy korzystać. Problem polega na tym, że z jednej strony powstaje zapotrzebowanie na pewne usługi ze strony użytkowników, z drugiej zaś zapotrzebowanie jest kreowane poprzez operatorów, producentów.

Pojawiają się nowinki, jak nowy aparat koncernu Apple pod nazwą iPhone. Z założenia ma on zmienić wiele w komunikacji – sama zapowiedź, że w opakowaniu wielkości komórki umieszczono niejako komputer Mac robi już wrażenie. Można w to uwierzyć znając wizjonerskie podejście Steve’a Jobsa i sukces, jaki odnoszą jego dzieci, czyli komputer Macintosh i odtwarzacz iPod. Co prawda o nazwę iPhone upomniało się Cisco, ale nie przeszkodzi to zapewne wejściu produktu na rynek.

Problem bezpieczeństwa nowoczesnych podręcznych urządzeń komunikacyjnych, jakimi stają się powoli nasze osobiste telefony komórkowe, to na przykład dziury w bluetooth i konsekwencje, jakie mogą nas spotkać z tego powodu. Przechwytywanie danych zapisanych w pamięci telefonu lub zarażanie go wirusami, których funkcje, czy działanie będzie bardzo podobne do tych, które znamy z komputerów. Komórkowe botnety, spam, aplikacje szpiegowskie zagnieżdżą się w naszych telefonach komórkowych tak powszechnie jak obecnie atakują nasze pecety. Rosnące wykorzystanie aparatów komórkowych do autoryzacji transakcji bankowych, czy jako elektroniczne portmonetki powoduje, że zagrożenie nie będzie maleć, tylko rosnąć. Użytkownicy komórek nadal są nieświadomi, jakie niebezpieczeństwa czekają ich w przyszłości. Użytkownicy komputerów powoli się nadal uczą. Rynek mobilny wzbudza obecnie największe nadzieje i ma bardzo świetlane perspektywy. Z tego powodu także przestępcy z pewnością zacierają ręce.

Linki:
iPhone firmy Apple (notatka w serwisie Gazeta.pl) i ruch ze strony koncernu Cisco (notatka w serwisie Rzeczpospolita.pl)
Jak łamać Bluetooth? - notatka w serwisie NetWorld; wynik prezentacji, jaka miała miejsce podczas Chaos Communication Congress w Berlinie pod koniec ubiegłego roku

Zostaw Komentarz » | IT - bezpieczeństwo | Bezpośredni odnośnik
Opublikował/a digisight

Centrum badawcze dla wojska

niedziela, 14 styczeń 2007

Jak poinformowała Rzeczpospolita w numerze z dnia 9 stycznia, Ministerstwo Obrony Narodowej przeznaczy w tym roku ponad 290 mln złotych na badania nad nowymi rodzajami uzbrojenia. Centrum badawcze, które będzie integrować rozproszone obecnie ośrodki rozwojowe planuje stworzyć Bumar. Według informacji przedstawiciela MON, brakuje w kraju projektów, które w dostateczny sposób zasługiwałyby na wsparcie finansowe państwa. Według danych MON, w ubiegłym roku firmy i instytuty badawcze nie były w stanie wykorzystać znacznie mniejszych funduszy, jakie oferowało wojsko na nowe opracowania.

Linki:
Zakłady Mechaniczne Bumar Łabędy S.A. – strona firmowa
Grupa Bumar – strona firmowa
Zakłady Metalowe MESKO S.A. – producent dla wojska w grupie Bumar
Dziennik Rzeczpospolita

Zostaw Komentarz » | Inżynieria, Technika | Bezpośredni odnośnik
Opublikował/a digisight

Google w Rosji – zdobywanie pozycji

niedziela, 7 styczeń 2007

W trzy lata po uruchomieniu, Google jest dopiero na ósmej pozycji wśród wyszukiwarek na rynku rosyjskim. Wartość rynku e-reklam oceniana jest w Rosji na miliard dolarów w roku 2012, zaś liczba internautów ma wzrosnąć w ciągu najbliższych dziesięciu lat ponad dwukrotnie, do 47 mln osób. Stąd rynek rosyjski będzie traktowany przez Google jako strategiczny.

Według badań comScore Networks w październiku ubiegłego roku Google odwiedziło 28 proc. rosyjskich internautów. Liderem na scenie internetowej w Rosji jest Jandeks. Konsekwencją tego jest zaledwie blisko 9-procentowy udział Google w rynku reklamy on-line na rynku rosyjskim, podczas gdy wspomniany Jandeks ma 50 proc.
Google dla uzyskania większych udziałów na rynku zamierza lepiej dostosować wyszukiwarkę do specyfiki języka rosyjskiego, jego gramatyki i używanego alfabetu. Ponadto uruchomienie dodatkowych serwisów typu Google News i systemu darmowej poczty ma przynieść koncernowi dodatkowych użytkowników.

Informację na temat inwestycji Google w Rosji opublikowano w dzienniku Puls Biznesu w dniu 4 stycznia.

Linki:
Google – rosyjska wersja językowa wyszukiwarki
Jandeks – lider rosyjskiego rynku internetowego
Puls Biznesu
comScore Networks

Zostaw Komentarz » | Google, Internet | Bezpośredni odnośnik
Opublikował/a digisight

Zagrożenia komputerowe i ich ewolucja

sobota, 6 styczeń 2007

W działaniach przestępczych prowadzonych w Internecie coraz mniej jest spektakularnych wydarzeń, typu błyskawicznie rozprzestrzeniające się epidemie wirusów zdolnych w ciągu kilku minut zaatakować i skutecznie zarazić komputery na całym świecie. Komputerowe epidemie są najszybciej rozprzestrzeniającymi się epidemiami, jakie dotyka obecnie ludzkość. Trudno odrzucić argument, że nie dotykają one bezpośrednio człowieka, jego organizm, skoro atakują środowisko w którym człowiek pracuje, czy żyje, tym samym wpływają pośrednio na jakość życia.

Zagrożenia komputerowe ewoluują. Z jednej strony zmienił się twórca złośliwego oprogramowania, nie jest to już typowy młody hacker, który pragnie lokalnego, lub globalnego rozgłosu, konstruując wirus, który dokonuje spektakularnych infekcji – teraz jest to przestępca, lub osoba, której zdolności i talent przez przestępców są wykorzystywane. Z drugiej strony zmienił się cel i forma działań, czyli masowość infekcji, brak sprecyzowanej grupy docelowej, wielki rozgłos, jakiemu epidemia towarzyszy zostaje zamieniona na precyzyjne określenie, jaki użytkownik ma zostać zaatakowany, w jakim celu oraz jak nie dopuścić do przedwczesnego wykrycia infekcji.

Komputerowym włamywaczom nie zależy teraz na kasowaniu danych na dysku twardym naszego komputera. Włamywacz chce teraz pozyskać te dane, które na tym dysku są przechowywane, które zawierają informacje jemu przydatne. Nie muszą to być dane przechowywane jawnie, czyli numery kart kredytowych, dane do logowania do banku, informacje związane z naszą tożsamością, typu numery NIP, PESEL, daty, czy adresy zapisane w pliku tekstowym. Takie dane „poniewierają się” jednak w różnych miejscach na dyskach twardych, czy pamięciach masowych typu pendrive. Przykład: ludzie bardzo rzadko kasują ze swoich komputerów dane generowane przez programy do wypełniania deklaracji PIT. Pozyskanie takich „zapomnianych” plików daje bardzo dużo informacji o użytkowniku – z punktu widzenia komputerowego przestępcy praktycznie wszystko to, co jest potrzebne.

Drugie półrocze 2006 roku to znaczący wzrost zagrożeń typu:

  • phishing – staje się coraz bardziej profilowany, e-maile są tak konstruowane, aby przypominać korespondencję od własnego przełożonego, lub innych osób posiadających autorytet wobec osoby atakowanej; przestępcy wykorzystują tutaj socjotechniki i zdobycze psychologii społecznej stosowane wcześniej w klasycznych przestępstwach związanych ze szpiegostwem przemysłowym, czy gospodarczym oraz wyłudzeniach
  • wirusy atakujące urządzenia mobilne – złośliwe oprogramowanie wykorzystuje luki w systemach operacyjnych smartfonów, oprogramowanie w języku Java stosowanym już powszechnie w telefonach komórkowych; ataki prowadzone są przez SMS, bluetooth. Umożliwiają np. potajemne zestawianie połączeń konferencyjnych w celu podsłuchiwania ofiary, czy lokalizację użytkownika posługującego się telefonem
  • ataki związane z serwisami społecznościowymi – popularność Web 2.0 daje dostęp do dużej liczby użytkowników i zapewnienie szybkiego rozprzestrzenienia się infekcji; ataki związane są z błędami po stronie aplikacji wykorzystywanych do obsługi np. platform blogowych, lukami w oprogramowaniu Macromedia Flash, Adobe Acrobat, czy spamowym komentarzom, które kierują nieświadomych użytkowników do serwisów z szkodliwymi treściami lub oprogramowaniem

Linki:
Informacja w serwisie ITbiznes na temat luki w Adobe Acrobat w formie ActiveX w Internet Explorer (koniec grudnia 2006)
Informacja na temat luki w plikach formatu PDF (styczeń 2007) w serwisie itbiznes.pl i na blogu ha.ckers.org
Informacja na temat luki w oprogramowaniu Macromedia Flash Player: [1] i [2]
Przykład phishingu w formie fałszywej domeny i wykorzystującego flash na blogu firmy F-Secure
Zestawiene artykułów w serwisie eWeek.com na temat bezpieczeństwa urządzeń mobilnych

1 komentarz | IT - bezpieczeństwo, Internet | Bezpośredni odnośnik
Opublikował/a digisight

Bezpieczeństwo komputerów – raport Microsoft

piątek, 5 styczeń 2007

Na zlecenie Centrum Bezpieczeństwa firmy Microsoft zostało po raz piąty przeprowadzone badanie stopnia świadomości zagrożeń internetowych wśród użytkowników domowych jak i kadrę menadżerów IT. Raport nosi nazwę „Bezpieczeństwo komputerów”.

Wyniki badania przeprowadzonego przez Instytut Badania Rynku i Opinii Publicznej SMG/KRC Millward Brown wskazują, że najbardziej znanym zagrożeniem są wirusy komputerowe – w badaniu wykazano, że 65 proc. użytkowników indywidualnych i 85 proc. IT menadżerów zetknęło się, lub słyszało o tego typu zagrożeniach. Z kolei najmniej znane są dialery, trojany, adware i spyware – tylko 1-5 proc. badanych zetknęło się z tego typu zagrożeniami. Połowa osób badanych nie chroni swoich dzieci przed niewłaściwymi treściami w sieci Internet. Użytkownicy indywidualni pozytywnie oceniają stopień zabezpieczenia swoich komputerów.

Znajomość zagrożeń i metod ochrony przed nimi jest wśród polskich użytkowników słaba. Tylko 13 proc. użytkowników indywidualnych i 57 proc. menadżerów IT posiada wiedzę na temat zagrożeń związanych z włamaniami komputerowymi przez sieć komputerową. Tylko 1 proc. menadżerów IT odpowiedziało, że nie zna żadnych zagrożeń, zaś 31 proc. wskazało, że zna inne poza wirusami, włamaniami, dialerami, adware, spyware i trojanami.

Jako najbardziej znane zabezpieczenie wymieniano oprogramowanie antywirusowe, potem firewalle. Inne zabezpieczenia wymieniano bardzo rzadko. Wśród użytkowników indywidualnych oprogramowanie antywirusowe jest wykorzystywane praktycznie jako jedyny sposób zabezpieczania komputera przed zagrożeniami.

Świadomość potrzeby aktualizacji posiadanego systemu operacyjnego jest także niska. Tyko 14 proc. respondentów wskazuje, że posiada świadomość tego typu działań
Badanie przeprowadzono w listopadzie 2006 r. metodą CATI (Computer Assisted Telephone Interviewing) na grupie 303 użytkowników indywidualnych w wieku 15-59 lat (ogólnopolska próba losowa) oraz 304 osób z firm mających powyżej 25 komputerów, w tym 153 właścicieli/dyrektorów firm oraz 151 menadżerów IT.

Badanie opisane zostało w dzienniku Puls Biznesu w dniu 3 stycznia, w artykule „Czujemy się w sieci pewnie”.

Linki:
Puls Biznesu
SMG/KRC Millward Brown
Microsoft – informacja na temat badania oraz raport w formacie MSWord do pobrania

Zostaw Komentarz » | IT, IT - bezpieczeństwo, Internet | Bezpośredni odnośnik
Opublikował/a digisight

Autorzy blogów w Europie. Badanie Forrester Research

wtorek, 2 styczeń 2007

Ponad cztery miliony europejskich internautów pisze blogi. Jak podkreślają obserwatorzy, potencjał marketingowy blogów jest niezwykle duży, szczególnie tych bardzo poczytnych blogów, które kształtują opinie innych internautów, są źródłem wielu cytowań, aktywnie wpływają na blogosferę. Mogą one swobodnie wypromować lub pogrążyć markę. Autorzy blogów należą do bardzo aktywnych użytkowników sieci Internet. Według badań przeprowadzonych przez Forrester Research, przedstawionych pod koniec listopada w Frankfurter Allgemeine Zeitung, średni wiek blogującego internauty wynosi 31 lat. Bloger spędza w sieci Internet około 16 godzin tygodniowo, jest przy tym aktywnym członkiem społeczności internetowej zintegrowanej wokół serwisów typu MySpace.com, jest wykształcony i spędza zdecydowanie mniej czasu przed telewizorem niż przeciętny badany. Wśród blogerów przeważają kobiety.

Najwięcej blogerów wywodzi się z Francji, gdzie jest ich 985 tys. Kolejne pod względem liczebności kraje to Włochy (725 tys.), Hiszpania (686 tys.) i Wielka Brytania (665 tys.). We Francji 7 proc. wszystkich internautów to blogerzy nieregularni, zaś 4 proc. internautów prowadzi blogi regularnie. W Niemczech, odpowiednio po jednym procencie całej populacji użytkowników Internetu to regularni, bądź nieregularni autorzy blogów.

Linki:
Forrester Research – krótki opis raportu z badania

Zostaw Komentarz » | Internet, Web 2.0 | Bezpośredni odnośnik
Opublikował/a digisight