Porozmawiajmy o bezpieczeństwie

2006.12.21 / Gazeta.pl - Przestępcy internetowi werbują studentów - Malware - wiele rodzajów wirusowego oprogramowania, które może zainfekować komputery, strony internetowe oraz pliki. Phishing - technika wykorzystywana do podstępnego wyłudzenia poufnych informacji od użytkowników internetu. Oszustwa precyzyjnie skierowane do konkretnej osoby, często w mailach rzekomo pochodzących od znajomych lub współpracowników, określa się mianem "spear phishing". Spam - niechciane maile, często oferujące podrabiane produkty lub nielegalne usługi. Wirus - kod, który dołącza się do programu-nosiciela, po czym powiela i próbuje zainfekować inne komputery. Koń trojański - wirus stworzony tak, by wyglądał niegroźnie, a w rzeczywistości atakujący komputer i otwierający go na ataki innych hakerów. Botnet - duża liczba połączonych komputerów przejętych przez hakerów w celu rozsyłania spamu na całym świecie. Spyware - rodzaj wirusowego oprogramowania instalującego system zbierania informacji na temat użytkownika, w celu śledzenia go w internecie. Smishing - relatywnie nowa forma phishingu, wykorzystująca wiadomości tekstowe wysyłane na telefony komórkowe. Black hat "Czarny kapelusz" - najgroźniejszy rodzaj hakera, w odróżnieniu od "białych kapeluszy", którzy włamują się do systemów komputerowych by ostrzec społeczeństwo. l33t - dialekt rozwinięty przez hakerów. Zdanie "I hacked you" ("Włamałem się do twojego komputera") w pisowni wygląda następująco: "I h4x0r3d j00".

2006.08.31 / Gazeta.pl - Nowe wirusy czyhają na konta internetowe - Dotąd zmorą bankowców - i ośmiomilionowej rzeszy osób korzystających z dostępu do konta przez internet - był głównie tzw. phishing, czyli prymitywne próby wyłudzenia od klientów haseł za pomocą fałszywych e-maili udających korespondencję z banku. (…) Do niedawna ulubionym "obiektem" ataków fałszywymi e-mailami byli klienci Citibanku. "Gazeta" opisywała próby wyłudzeń haseł od nawet kilkuset klientów banku. Powód? Citibank jako jeden z ostatnich, dopiero w ostatnich tygodniach, wprowadził dodatkowe zabezpieczenie w postaci jednorazowych haseł SMS-owych, którymi klient potwierdza przelewy.
W Polsce pojawiły się już wirusy, które bez wiedzy użytkownika przekierowują go na fałszywą stronę, gdy tylko wpisze on w przeglądarce adres banku. Złodziej nie musi więc już wysyłać e-maila, licząc na nieostrożność posiadacza konta. Taka przygoda zdarzyła się ostatnio panu Markowi, klientowi PKO BP korzystającemu z dostępu do konta za pomocą Inteligo. - Gdy chciałem zalogować się, po podaniu identyfikatora i hasła zamiast strony z moimi rachunkami zobaczyłem taką, na której bank prosi mnie o podanie pięciu nieużywanych haseł jednorazowych! - relacjonuje nasz czytelnik.


2005.03.15 Jak łatwo być intruzem - http://www.idg.pl/news/76518.html
1. Przetestuj swój sprzęt korzystając ze skanerów dostępnych na stronie scan.sygate.com
2. Jeśli pojawiły się otwarte ("OPEN") porty, ściągnij, zainstaluj i uruchom firewall.
mój chwilowy DSL pokazał otwarte porty:
- 80 HTTP (Hypertext Transfer Protocol). HTTP is used to transfer Web pages over the Internet. Port 80 should be open only if you're running a Web server.
- 443 HTTP over TLS/SSL. A protocol for providing secure HTTP communication. It should be open only if you're running a Web server.


  • Wikipedia:Phishing - Otrzymujesz podrobionego e-maila łudząco przypominającego, którąś z instytucji finansowych, najczęściej banku. W liście, z jakiegoś powodu (awaria systemu, weryfikacja danych, brak prądu, klęska nieurodzaju herbaty w Indiach) jesteś proszony o zalogowanie się w serwisie i podanie poufnych danych osobowych jak: login, numer klienta, hasło, hasła jednorazowe, numery kart kredytowych itp. Po kliknięciu odnośnika, który jak sie wydaje prowadzi do oryginalnej witryny, lądujesz w identycznie wyglądającym fałszywym serwisie, wszystkie dane jakie podasz trafią do przestępców. Taki sposób nazywany jest „kradzieżą tożsamości” (Identity-Theft).
  • Wikipedia:Vishing - Zdobywanie danych za pomocą telefonii internetowej. Do oszustwa wykorzystywane są automatyczne systemy dzwoniące do abonentów, tzw. „war dialers”. Gdy odbierzesz taki telefon usłyszysz komunikat z automatu sugerujący, abyś oddzwonił na podany lokalny numer, powody jak wyżej. Jeżeli wybierzesz taki numer, automatyczna sekretarka poprosi cię o podanie poufnych informacji.
O ile nie zaznaczono inaczej, treść tej strony objęta jest licencją Creative Commons Attribution-Share Alike 2.5 License.