Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Cyberprzestępcy bywają świetnymi psychologami, dlatego często najskuteczniejsze ataki bazują na tzw. automatyzmach - czynnościach wykonywanych bez udziału naszej świadomości. W końcu ile refleksji wymaga załadowanie polskich napisów do premierowego odcinka "Twin Peaks"? Niewiele, i z takiego założenia wyszli pomysłodawcy nowej metody cyberataku.
Autoryzowane Centrum Szkoleniowe DAGMA przestrzega, że w rozpędzonym świecie IT budowanie świadomości podobnych zagrożeń to niekończący się proces, o czym szczególnie powinny pamiętać firmy i organizacje dbające o swoje cyfrowe bezpieczeństwo.
Oglądasz filmy na komputerze? Według ostatnich analiz firmy Check Point możesz być w niebezpieczeństwie. Okazuje się, że dzięki luce w sposobie ładowania plików z napisami do odtwarzaczy video, cyberprzestępcy mogą w nich umieszczać własny złośliwy kod. Uruchomienie filmu z takimi spreparowanymi napisami aktywuje ukrytą komendę i może skończyć się utratą kontroli nad zarażoną maszyną. Problem dotyczy zarówno programów instalowanych na komputerze, jak i witryn z usługą streamingu video, pozwalających oglądać filmy online. Dlaczego jest tak poważny?
Zagrożenie przemycane w tekstach kinowych i telewizyjnych hitów ładowane jest na serwery witryn z napisami, które nie weryfikują bezpieczeństwa przyjmowanych plików. Klasyfikując popularność przesyłanych tekstów strony te bazują na algorytmach, niestety dość podatnych na manipulację. Umiejętnie zwiększając widoczność zainfekowanego pliku atakujący może sprawić, że użytkownicy i korzystające z tych samych baz usługi streamingu video będą częściej wybierać właśnie jego plik. Dzieła zniszczenia ochoczo dopełnią sami internauci, którzy chcąc obejrzeć wyczekiwany film z napisami sami nieświadomie aktywują ukryte zagrożenie.
Eksperci bezpieczeństwa IT z ACS DAGMA zauważają, że chociaż trudno dokładnie oszacować powierzchnię potencjalnego ataku to można mówić o setkach milionów użytkowników. Wśród odtwarzaczy zawierających groźną lukę znalazł się m.in. bardzo popularny w Polsce VLC - tylko jego najnowszą wersję pobrano na świecie już ponad 170 mln razy. Na listę nieszczelnych programów i usług trafiły też PopcornTime, Kodi i Stremio, jednak na tę chwilę we wszystkich wymienionych załatano już groźne luki. ACS DAGMA sugeruje użytkownikom błyskawiczną aktualizację ulubionych odtwarzaczy video i odradza samodzielne sprawdzanie plików z napisami np. za pomocą windowsowego notatnika. Już samo to może aktywować zaszyty w nich kod, otwierając cyberprzestępcom dostęp do komputera pechowego widza.
Mimo ewidentnie "rekreacyjnego" wymiaru podatności warto zauważyć, że przy obecnym trendzie bring-your-own-device (korzystanie w pracy z urządzeń osobistych) luka może stanowić ogromne zagrożenie również dla firm i organizacji. Zdaniem ekspertów cyberbezpieczeństwa ACS DAGMA łatwo sobie wyobrazić sytuację, w której pracownicy wymieniając się filmami "tylko sprawdzą czy napisy działają"... na firmowym komputerze. Z tego tytułu kadra menedżerska powinna stale myśleć o edukowaniu administratorów z metod hackingu i zabezpieczenia cyfrowych dowodów, a wszystkich pracowników z elementów bezpieczeństwa teleinformatycznego. Z odpowiednim przeszkoleniem ci pierwsi błyskawicznie ugaszą każdy pożar wywołany przez tych drugich.
Źródło: Dagma
