Biuletyn Bezpieczny Internet

Transkrypt

październik 2013
Redakcja:
W aktualnym biuletynie znajdą Państwo następujące
informacje:
AKTUALNOŚCI
Biuletyn przygotowuje
redakcja di24.pl –
Dziennik Internautów
Poprawki bezpieczeństwa do programów Microsoft
Najnowsze wirusy i zagrożenia w Internecie
WARTO WIEDZIEĆ
Copyright © 2007-2013
Dziennik Internautów
Sp. z o.o.
Jak wygodnie i bezpiecznie płacić za zakupy w
internecie... i nie tylko
PORADNIK
Zdalne sterowanie – zabezpiecz swój smartfon z
Androidem na wypadek kradzieży lub zgubienia
SŁOWNICZEK
Zapoznaj się z trudnymi pojęciami
WYDANIA ARCHIWALNE
Poprzednie wydania Biuletynu (online)
Strona Banku Pekao S.A. http://www.pekao.com.pl
TelePekao
800 380 380
+48 42 683 83 80
Strona logowania do serwisu transakcyjnego http://www.pekao24.pl
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
AKTUALNOŚCI
Najnowsze wirusy i zagrożenia w Internecie
Pamiętajmy, iż bezpieczne korzystanie z bankowości internetowej oraz zasobów
Internetu zapewniają nie tylko programy antywirusowe, antyspyware i zapory sieciowe,
ale przede wszystkim wiedza na temat możliwych zagrożeń i wyobraźnia internauty.
Zdobyciu tej wiedzy, a jednocześnie poszerzeniu zakresu wyobraźni służyć mają
poniższe informacje.
Biuletyny zabezpieczeń Adobe. Do natychmiastowego załatania: Flash
Player i Shockwave Player
W lipcu Adobe skupił się na usuwaniu luk z multimedialnych wtyczek do przeglądarek
internetowych, które pozwalają na odtwarzanie animacji i innych treści wykonanych w
technologii Flash. Na szczególną uwagę zasługują dwa:
APSB13-17 usuwa trzy luki w programie Flash Player. Pozwalają one atakującemu
przejąć kontrolę nad podatnym systemem i występują na różnych platformach, chociaż
najbardziej zagrożeni są użytkownicy Windowsa i Maca.
szczegółowe informacje
http://www.adobe.com/support/security/bulletins/apsb13-17.html
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
APSB13-18 likwiduje lukę w programie Shockwave Player, który de facto jest wtyczką
podobną do Flash Playera, tyle że coraz rzadziej wykorzystywaną w przeglądarkach.
Usuwana luka pozwala na zdalne wykonanie kodu, poprawki nie należy więc
bagatelizować.
http://www.adobe.com/support/security/bulletins/apsb13-18.html
Nowy trojan-szantażysta atakuje użytkowników Mac OS X
Eksperci z firmy Malwarebytes poinformowali o wykryciu zagrożenia, którego celem są
posiadacze „Maców”. W tym przypadku mamy jednak do czynienia nie z odrębnym programem,
tylko ze złośliwym skryptem na stronie internetowej. Osobom, które trafią na felerną witrynę,
ukazuje się komunikat, rzekomo pochodzący od FBI, o nagraniu wszystkich czynności
wykonanych na komputerze ofiary. Kod uniemożliwia dalsze korzystanie z Internetu - każda
próba zamknięcia strony lub odwiedzenia innej skutkuje wyświetleniem dodatkowego okna z
informacją o blokadzie. Blokadę można rzekomo zdjąć, wpłacając 300 dolarów na rzecz FBI
poprzez usługę MoneyPak.
Jeżeli użytkownik korzysta z Safari, to nie pomoże mu nawet wymuszone zamknięcie
przeglądarki, funkcja "restore from crash" przywróci bowiem ostatnio odwiedzoną stronę. Chyba
że użytkownik wybierze wcześniej z menu opcję "Reset Safari" i wyczyści całą historię. Koniec
problemu! Czy na tak banalne oszustwo ktoś naprawdę mógłby się złapać? Cóż, łatwowiernych
nie brakuje, dlatego ostrzegamy.
Więcej
http://di.com.pl/news/48553,8.html
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Uwaga na wtyczki do Chrome i Firefoksa podsuwane na Facebooku
Nazywa się JS/Chromex.FBook i szturmem wdarł się do pierwszej dziesiątki najbardziej
aktywnych zagrożeń. Rozprzestrzenia się za pomocą Facebooka, udając wtyczkę do
popularnych przeglądarek. Po zainstalowaniu się na komputerze JS/Chromex.FBook czeka, aż
użytkownik zaloguje się na Facebooku. Wtedy przystępuje do działania, publikując na osi czasu
swojej ofiary i tablicach jego znajomych wpisy zawierające link do zewnętrznej witryny.
Nieopatrzne kliknięcie w taki link grozi dołączeniem do grona zainfekowanych - wystarczy
wyrażenie zgody na instalację niewinnie wyglądającego dodatku do przeglądarki. Ryzyko
infekcji maleje, jeśli użytkownik posiada program antywirusowy czy choćby zdrowy rozsądek (a
więc nie klika na Facebooku w co popadnie). Jeśli trojan przeniknie do komputera, można się
go pozbyć, po prostu usuwając niechcianą wtyczkę.
Więcej
BitMo - kolejny trojan wykradający bankowe kody jednorazowe z komórek
Kolejne zagrożenie stosujące technikę man-in-the-mobile to trojan Bugat (inaczej Cridex)
wyspecjalizowany w atakach na korporacyjne konta bankowe. Użytkownikowi, który odwiedza
stronę banku na zainfekowanym komputerze, wyświetlany jest komunikat o konieczności
pobrania aplikacji mobilnej, która pozwoli wykorzystywać szyfrowanie algorytmem AES. W
rzeczywistości Bugat-in-the-Mobile, czyli BitMo, pomaga przestępcom pokonać ostatnią barierę
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
procesu autoryzacji, przechwytując wysyłane przez bank jednorazowe kody SMS. Szkodnik
potrafi przekazywać je do zdalnego serwera, ukrywając przed użytkownikiem swoją aktywność.
Problem dotyczy urządzeń mobilnych z Androidem, BlackBerry OS i Symbianem.
Więcej
Używasz Orbit Downloadera? Lepiej odinstaluj
Eksperci z firmy ESET wykryli w popularnym menedżerze pobierania plików nietypową
zawartość - kod, który pozwala przestępcom użyć danego komputera do realizacji ataku DDoS.
Orbit Downloader firmy Innoshock przyspiesza pobieranie plików z sieci i umożliwia
zapisywanie na dysku strumieniowanych treści multimedialnych, np. filmów z YouTube'a.
Analiza Orbit Downloadera wykonana przez firmę ESET ujawniła, że pomiędzy wersją 4.1.1.14
a 4.1.1.15 do programu dodano złośliwy komponent - eksperci sklasyfikowali go jako
Win32/DDoS.Orbiter.A. Dodatek ten sprawia, że komputer z Orbit Downloaderem może
niezauważalnie dla użytkownika przystąpić do ataku DDoS (ang. Distributed Denial of Service)
na konkretny serwer.
Więcej
Nie sprawdzisz w Internecie, ile masz punktów karnych. Uwaga na
naciągaczy!
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Ministerstwo Spraw Wewnętrznych planuje rozbudowę systemu CEPiK (czyli Centralnej
Ewidencji Pojazdów i Kierowców) o możliwość sprawdzania stanu swego konta. Prace zostaną
ukończone pod koniec 2015 roku, w Internecie już teraz działa jednak strona
ilepunktowkarnych.pl bazująca na niewiedzy internautów.
Właściciel strony informuje, że „W związku z nagminnym łamaniem przepisów drogowych
powstał serwis, który pomoże Ci sprawdzić stan konta punktów karnych. Strona ta również
pomoże ustalić kiedy kasują się Twoje punkty karne” (pisownia oryginalna). Korzystanie z
serwisu ma być darmowe. Aby sprawdzić, ile uzbieraliśmy punktów karnych, wystarczy podać
PESEL, który - jak czytamy na stronie - nie jest w żaden sposób zapisywany ani przetwarzany.
Radzimy tym zapewnieniom nie ufać.
Po kliknięciu w przycisk Sprawdź użytkownik rzeczywiście proszony jest o podanie numeru
PESEL. Na kolejnej podstronie czytamy: „Dla Państwa bezpieczeństwa i w celu poprawnej
weryfikacji, prosimy o wprowadzenie swojego numer telefonu, na który zostanie wysłany kod
PIN, zapewnia on poprawną weryfikację Państwa tożsamości”.
W każdej chwili możemy oczywiście zajrzeć do regulaminu, ale nie znajdziemy tam informacji o
kosztach rzekomej weryfikacji. Wystarczy jednak przewinąć stronę do dołu, by natknąć się na
„drobny druczek”.
Więcej
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Fałszywy antywirus na Androida i inne "atrakcje"
Ponad 75% telefonów sprzedanych na świecie w pierwszym kwartale br. działało pod kontrolą
Androida, nikogo nie powinno więc dziwić, że przestępcy co 22 sekundy wypuszczają nowe
złośliwe oprogramowanie na ten system – tak przynajmniej wynika z szacunków firmy G Data.
W samym tylko maju specjaliści zidentyfikowali 124 000 nowych próbek szkodliwego kodu.
Według Łukasza Nowatkowskiego, dyrektora technicznego G Data Polska, złośliwe aplikacje
mobilne stały się dla internetowych przestępców lukratywnym biznesem. Umożliwiają one nie
tylko wykradanie osobistych danych zapisanych na telefonie, takich jak kontakty, zdjęcia czy
informacje zawarte w kalendarzu. Ich twórcy mogą zdalnie wykonywać płatne połączenia,
rozsyłać wiadomości SMS na numery o podwyższonej opłacie oraz pozyskiwać dane
dostępowe do kont internetowych. Pojawiły się też dobrze znane użytkownikom PC i Maców
fałszywe antywirusy.
Więcej
Uwaga na pliki PDF - stary szkodnik atakuje w nowy sposób
Sprawdzają się prognozy ekspertów dotyczące ekspansji starych zagrożeń w nowych,
udoskonalonych i skuteczniejszych postaciach. Analitycy firmy Trend Micro poinformowali o
powrocie Zbota - szkodnika wyspecjalizowanego w kradzieży danych. Nowa odmiana, której
nadano nazwę WORM_ZBOT.GJ, ukrywa się w specjalnie spreparowanym pliku PDF, który dla
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
niepoznaki zawiera fakturę sprzedaży. Jeśli użytkownik otworzy taki plik za pomocą programu
Adobe Reader, uruchomiona zastanie procedura, w wyniku której na ekranie wyświetli się
okienko z komunikatem wymuszające kliknięcie w przycisk „OK”. W tym momencie Zbot dostaje
się do systemu i zostaje uruchomiony. Istnieje kilka istotnych różnic w porównaniu do
poprzednich wersji tego szkodnika.
Więcej
Uważaj, instalując aplikacje na Androidzie, zwłaszcza od producenta Twego
smartfona
Absurd? W świetle ostatnich doniesień zespołu Bluebox Labs ta rada nabiera sensu. Jak na
firmowym blogu poinformował Jeff Forristal, dyrektor ds. technologii w Bluebox Security,
problem dotyczy wszystkich urządzeń z Androidem, począwszy od wydanej cztery lata temu
wersji 1.6 do najnowszej. Według ekspertów na atak może być podatnych nawet 900 mln
smartfonów i tabletów.
Luka odkryta przez Bluebox Labs pozwala na modyfikację kodu APK bez naruszania
kryptograficznej sygnatury. Przestępca może dzięki temu wstrzyknąć złośliwy kod do dowolnej
„zdrowej” aplikacji i umieścić ją w sklepie - znanych jest wiele przykładów rozpowszechniania
szkodliwych aplikacji za pomocą sklepu Google'a. Standardowe ostrzeżenie, by nie pobierać
programów z niezaufanych źródeł, w tym przypadku może się więc nie sprawdzić.
Więcej
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Użytkownicy urządzeń i usług Apple na celowniku phisherów
W ciągu ostatniego roku niepokojąco wzrosła liczba kampanii mających na celu kradzież Apple
ID i danych finansowych przechowywanych na kontach iCloud oraz iTunes. Podstawowym
sposobem wabienia użytkowników na fałszywe strony są e-maile udające korespondencję od
działu pomocy technicznej firmy Apple. Odbiorcy phishingowych wiadomości są nakłaniani do
weryfikacji swoich kont poprzez kliknięcie odsyłacza i wprowadzenie Apple ID oraz hasła.
Wiadomości są wysyłane przy użyciu sfałszowanego adresu e-mail, np. [email protected].
Jeżeli korzystamy z komputera, to możemy zweryfikować adres nadawcy, ustawiając nad nim
kursor myszy - spowoduje to pojawienie się pola z pełnym, prawdziwym adresem, który może
się różnić od aliasu widocznego w oknie programu pocztowego. Aby osiągnąć taki sam efekt na
smartfonie lub tablecie, wystarczy dotknąć adresu nadawcy.
Witryna, na którą trafiają użytkownicy po kliknięciu odsyłacza, dość dokładnie imituje oficjalną
stronę Apple'a. Najbardziej oczywistym sposobem na odróżnienie strony fałszywej od
prawdziwej jest przyjrzenie się paskowi adresu w używanej przez nas przeglądarce. Mimo że
adres większości podrobionych stron zawiera ciąg apple.com, zawsze można w nim dostrzec
nietypowe, podejrzane już na pierwszy rzut oka przyrostki.
Więcej
Nowy rodzaj pułapki phishingowej. Już wkrótce w Polsce!
Marzy Ci się iPhone 5 lub Galaxy S4 z ponad 60-procentowym rabatem? Nikt nie da Ci tyle, ile
spamer naobiecuje. Firma Barracuda Networks przechwyciła za pomocą jednego ze swoich
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
honeypotów, czyli pułapek zastawianych na rozpowszechniane w Internecie zagrożenia, serię
e-maili podszywających się pod komunikaty rozsyłane przez brazylijski Groupon. Fałszywy
serwis, do którego prowadziły linki w spamowych wiadomościach, był niemal wierną kopią
oryginalnej witryny.
Zbyt pospieszne zaakceptowanie oferty kierowało użytkowników na stronę z wyborem sposobu
płatności, gdzie przez nieuwagę można było zdradzić dane swojej karty kredytowej. Zachęcała
do tego m.in. informacja o krótkim czasie obowiązywania oferty i możliwości zapłacenia za
wybrany przedmiot w ratach, bez jakichkolwiek odsetek.
Więcej
Obad - nowy trojan na Androida równie skomplikowany jak te na Windowsa
Twórcy szkodnika Obad wykorzystali nieznany dotychczas błąd w systemie Android
pozwalający szkodliwej aplikacji na uzyskanie uprawnień administracyjnych bez pojawiania się
na liście zainstalowanych programów, które dysponują takimi przywilejami. W rezultacie, gdy
Obad zainfekuje urządzenie, nie da się go usunąć przy użyciu konwencjonalnych metod
systemowych.
Użytkownik zainfekowanego smartfona ma niewielkie szanse na zauważenie szkodliwej
aktywności, ponieważ Obad nie posiada żadnego interfejsu i działa w tle. Jednym z symptomów
zarażenia może być komunikat o niepowodzeniu w uzyskaniu uprawnień administratora.
Najbardziej charakterystyczną oznaką infekcji jest jednak blokowanie ekranu na ok. 10 sekund,
gdy użytkownik aktywuje moduł Bluetooth lub podłącza się do otwartej sieci Wi-Fi. W trakcie tej
pozornej bezczynności trojan próbuje atakować wszystkie urządzenia znajdujące się w zasięgu
zainfekowanego smartfona.
Więcej
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Dziura na dziurze dziurą pogania, czyli o stanie polskiej cyberprzestrzeni w
2012 roku
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL (nie mylić z CERT
Polska działającym przy NASK) opublikował „Raport o stanie bezpieczeństwa cyberprzestrzeni
RP w 2012 roku”. Wnioski płynące z najnowszego raportu rządowych ekspertów ds.
bezpieczeństwa nie napawają optymizmem.
Na szczególną uwagę zasługują wyniki testów bezpieczeństwa witryn internetowych
administracji publicznej. W ubiegłym roku CERT.GOV.PL przebadał 67 stron należących do 33
instytucji państwowych. 28% z nich zawierało przynajmniej jedną podatność, którą należało
uznać za krytyczną dla bezpieczeństwa serwera i publikowanych treści. Autorzy raportu
zwracają uwagę na duże różnice w jakości stosowanych zabezpieczeń, które mogą - ich
zdaniem - świadczyć o ograniczeniach finansowych podmiotów użytkujących dane systemy, jak
również o niedoskonałościach kompetencyjnych i organizacyjnych w jednostkach administracji
publicznej. W 2012 roku przeprowadzono też badania ankietowe wśród administratorów
zarządzających stronami instytucji państwowych. Okazało się, że większość z nich nie spełnia
zaleceń CERT.GOV.PL. Mało tego, jak czytamy w raporcie: W niektórych przypadkach
jednostki same nie dysponują wiedzą, jakiego typu witryny są przez nie prowadzone.
Więcej
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Ważna poprawka dla Adobe Flash Playera
Udostępniony 11 czerwca 2013 roku biuletyn zabezpieczeń APSB13-16 usuwa błąd związany z
adresowaniem pamięci w oprogramowaniu Flash Player i środowisku AIR (Adobe Integrated
Runtime).
Luka, oznaczona jako CVE-2013-3343, została odkryta przez pracowników Google Security
Teamu - Mateusza "j00ru" Jurczyka i Bena Hawkesa. Jej wykorzystanie umożliwia atakującemu
przejęcie kontroli nad podatnym systemem, najbardziej zagrożeni są oczywiście użytkownicy
Windowsa. Według zaleceń producenta czerwcowe aktualizacje oznaczone w rankingu
ważności poprawek jedynką należy zainstalować najszybciej, jak się da. Z instalacją „dwójek”
możemy poczekać nawet miesiąc (firma nie odnotowała ataków z wykorzystaniem tych
podatności). „Trójki” instalujemy według własnego uznania.
Więcej
NetTraveler - kolejna kampania szpiegowska wycelowana w organizacje
rządowe i instytuty badawcze
Świeżo wykryty zestaw szkodliwych narzędzi, któremu nadano nazwę NetTraveler, zainfekował
w celu kradzieży danych ponad 350 ofiar wysokiego szczebla w 40 krajach. Jak ustalili eksperci
z Kaspersky Lab, NetTraveler grasuje w sieci od 2004 roku, największą aktywnością wykazał
się jednak w latach 2010–2013 (dlatego został w końcu namierzony). W ostatnim czasie jednym
z głównych zadań tego zagrożenia było szpiegowanie organizacji związanych z eksploracją
przestrzeni kosmicznej, nanotechnologią, energią atomową, laserami, medycyną i komunikacją.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Do atakowania ofiar twórcy szkodnika używali phishingowych wiadomości przygotowanych z
myślą o konkretnych odbiorcach. Skuteczne infekcje umożliwiały dwie luki w zabezpieczeniach
pakietu Microsoft Office - CVE-2012-0158 oraz CVE-2010-3333. Gigant z Redmond luki te
dawno załatał, ale nadal są one intensywnie wykorzystywane w atakach ukierunkowanych na
różne cele.
Więcej
Uwaga na fałszywe zaproszenia do kontaktu z LinkedIn
Zdarzyło Ci się otrzymać ostatnio wiadomość zachęcającą do odwiedzenia LinkedIn? Uważaj,
bo to może być pułapka. Statystyki laboratorium antywirusowego firmy ESET nie pozostawiają
złudzeń - w sieci rozprzestrzenia się coraz więcej wiadomości, które przypominają
powiadomienia wysyłane przez LinkedIn.
W treści takiego e-maila można przeczytać o otrzymanej właśnie korespondencji od rzekomego
znajomego lub o nowym zaproszeniu do kontaktu. Kliknięcie w którykolwiek link, nawet ten
mający anulować subskrypcję mailingu informacyjnego, skutkuje przekierowaniem do serwisu
wypchanego po brzegi szkodliwym oprogramowaniem. Wizyta w takim miejscu to
gwarantowana infekcja komputera, chyba że potencjalna ofiara korzysta z systemu innego niż
Windows.
Więcej
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Nowa luka 0-day we wszystkich wersjach Windowsa
Szczegółowe informacje o luce 0-day, która zagraża użytkownikom prawdopodobnie wszystkich
wersji Windowsa, pojawiły się na liście Full Disclosure. Odkryta przez Tavisa Ormandy'ego
usterka pozwala procesowi działającemu z uprawnieniami zwykłego użytkownika zwiększyć je
do poziomu systemowego, aby wykonać dowolny kod.
Przyczyną problemu jest błąd projektowy w podsystemie GDI (ang. Graphics Device Interface),
komponencie systemu Windows odpowiedzialnym za odwzorowywanie grafiki na urządzeniach
wyjściowych, takich jak monitory czy drukarki. Luka występuje w obsłudze tzw. ścieżek (ang.
Paths). Chcąc ustrzec się przed atakiem, należy unikać uruchamiania programów
niewiadomego pochodzenia, pobierania kodeków wideo z niewiarygodnych źródeł i korzystania
z wtyczek do przeglądarek, które mogą zawierać usterki bezpieczeństwa.
Więcej
Uwaga na nową falę złośliwych linków na Facebooku
Ania i Piotrek, Wera i Maciek... Zginęli w wypadku, ale pozostaną w naszych sercach - czytasz
od kilku dni na tablicach swoich znajomych. Czym grozi klikanie w takie linki?
Przede wszystkim zainfekowaniem własnego profilu - spamerska aplikacja zazwyczaj informuje,
że będziemy mogli obejrzeć film, jeśli damy jej dostęp do swoich danych i zezwolimy na
publikowanie treści w naszym imieniu. Wystarczy wyrazić na to zgodę, by na naszej tablicy
został umieszczony link, na który daliśmy się nabrać.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Próba odtworzenia filmu może skończyć się przekierowaniem na jeden z facebookowych
fanpage'ów. To najmniej bolesny wariant, a jego celem jest prawdopodobnie zwiększenie liczby
„polubień”. Bardziej wyrafinowaną metodą zdobywania „lubiących” jest likejacking, czyli
przekierowanie na stronę, której cała powierzchnia została objęta niewidoczną ramką. Kliknięcie
w jakikolwiek przycisk lub obrazek aktywuje ramkę, która odwołuje się do profilu ofiary i zmusza
ją do „polubienia” określonej strony.
Więcej
Oglądanie YouTube nie wymaga SMS-ów! Uwaga na serwis WiadomościPolska
Internetowi naciągacze podszywają się pod serwisy informacyjne i YouTube, aby wyciągnąć od
internautów dane osobowe i pieniądze. Świetnym tego przykładem jest serwis WiadomosciPolska.pl, który mimo wad może być przekonujący.
Podejrzany serwis znajdziecie pod adresem:
http://www.wiadomosci-polska.pl/aktualnosci/tragiczny-wypadek-dwie-osoby-nie-zyja
Podajemy adres do Waszej wiadomości, ale nie doradzamy korzystania z tego serwisu. Gdy
odwiedzicie wspomniany adres, Waszym oczom ukaże się coś, do wygląda na news w serwisie
informacyjnym, z filmikiem na YouTube w centrum. Na pierwszy rzut oka to wygląda jak serwis
informacyjny. Adres serwisu jest przekonujący, logo i układ treści jest jakby znajomy.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Niestety wszystkie widoczne w serwisie treści są jednym obrazkiem. Wyjątek stanowi element
w centrum, który "udaje" wklejkę z YouTube. Ta wklejka zachęca jednak do logowania się przez
Facebooka i to jest pierwsza rzecz, która świadczy o podejrzanym charakterze serwisu. Jeśli
ktoś mimo wszystko zaloguje się do Facebooka, będzie musiał w celu obejrzenia filmu zgodzić
się na korzystanie z aplikacji. Jeśli ktoś się na to zgodzi, naciągacze zyskają dostęp do danych
osobowych ofiary, a profil tej osoby będzie wykorzystany w celu wysyłania kolejnych zaproszeń
do tego "newsa". To jednak nie koniec nieuczciwych zagrań.
Więcej
Biuletyny bezpieczeństwa Microsoftu
Kwiecień 2013. Połowę luk usuwanych przez kwietniowe biuletyny zabezpieczeń
Microsoftu stanowią te znalezione przez pracowników firmy Google.
BIULETYNY KRYTYCZNE
Biuletyn MS13-028
Pierwszy z wydanych w tym miesiącu biuletynów krytycznych dostarcza zbiorczą aktualizację
dla przeglądarki Internet Explorer. Usuwa tylko dwie luki, ale są na nie podatne wszystkie
wersje IE, również „dziesiątka”. Oba błędy pozwalają na zdalne wykonanie kodu i zostały
zgłoszone przez pracowników zespołu ds. bezpieczeństwa firmy Google. Warto zauważyć, że
podatności ujawnione podczas tegorocznego konkursu Pwn2Own wciąż pozostają niezałatane.
http://technet.microsoft.com/en-us/security/bulletin/ms13-028
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Biuletyn MS13-029
Drugi biuletyn krytyczny dotyczy klienta pulpitu zdalnego (ang. Remote Desktop Client), na
atak podatne są wersje 6.1 i 7.0, które mogą być zainstalowane w systemach Windows XP,
Windows Vista, Windows 7 oraz Windows Server 2003, 2008 i 2008 R2. Usuwana luka pozwala
na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę
internetową - atakujący może wówczas uzyskać takie same uprawnienia jak on.
BIULETYNY WAŻNE
Biuletyn MS13-030
Kolejny biuletyn, oznaczony jako ważny, eliminuje lukę w oprogramowaniu
Microsoft SharePoint Server 2013. Błąd dotyczy domyślnej listy kontroli dostępu (ang. Access
Control List, ACL) i pozwala na ujawnienie informacji.
Biuletyn MS13-031
Następny biuletyn likwiduje dwie luki w jądrze systemu, które pozwalają atakującemu na
podniesienie uprawnień. Obie zostały zgłoszone przez polskich pracowników Google'a Gynvaela Coldwinda i Mateusza "j00ru" Jurczyka. Występują we wszystkich wersjach
Windowsa, również tych najnowszych.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Biuletyn MS13-032
Ten z kolei biuletyn usuwa lukę w usłudze katalogowej Active Directory. Umożliwia ona
przeprowadzenie ataku typu odmowa usługi (ang. Denial of Service, DoS) z wykorzystaniem
specjalnie spreparowanego zapytania LDAP. Podatność występuje we wszystkich wersjach
systemu Windows z wyjątkiem RT, którą można znaleźć na tabletach.
Biuletyn MS13-033
Następna aktualizacja usuwa lukę w podsystemie wykonawczym serwera/klienta
(ang. Client/Server Run-time Subsystem, CSRSS) w systemach Windows XP, Windows Vista,
Windows Server 2003 i Windows Server 2008. W zależności od systemu błąd pozwala
atakującemu na podniesienie uprawnień lub przeprowadzenie ataku DoS.
Biuletyn MS13-034
Kolejny biuletyn dotyczy programu Windows Defender dla systemów Windows 8 i Windows
RT. Luka w bezpłatnym narzędziu do ochrony przed programami szpiegującymi pozwala
atakującemu na przejęcie pełnej kontroli nad podatnym systemem.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Biuletyn MS13-035
Ten biuletyn zabezpieczeń likwiduje lukę, która umożliwia podniesienie uprawnień pod
warunkiem, że atakujący wyśle specjalnie spreparowane dane do użytkownika. Błąd występuje
w oprogramowaniu Microsoft Office Web Apps 2010, Microsoft SharePoint Server 2010,
Microsoft SharePoint Foundation 2010 oraz Microsoft Groove Server 2010. Lukę zgłosił
pracownik zespołu ds. bezpieczeństwa firmy Google.
Biuletyn MS13-036
Ostatni z wydanych w kwietniu biuletynów usuwa cztery błędy w
zabezpieczeniach sterowników trybu jądra (ang. Kernel-Mode Driver) we wszystkich wersjach
systemu Windows, łącznie z najnowszymi. Luki umożliwiają podniesienie uprawnień z
wykorzystaniem specjalnie spreparowanej aplikacji. Zostały zgłoszone m.in. przez polskich
pracowników Google'a - Gynvaela Coldwinda i Mateusza "j00ru" Jurczyka.
Maj 2013. Microsoft przygotował w tym miesiącu łatkę na dziurę użytą do zaatakowania
pracowników przemysłu jądrowego. Usunął też luki ujawnione podczas tegorocznego
konkursu Pwn2Own. Z punktu widzenia przedsiębiorców ważne jest załatanie luk
pozwalających na zwiększenie przywilejów.
BIULETYNY KRYTYCZNE
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Biuletyn MS13-037
Pierwszy z opublikowanych w maju biuletynów krytycznych jest zbiorczą aktualizacją dla
Internet Explorera, która usuwa jedenaście luk, w tym dwie użyte przez specjalistów z VUPEN
Security do skompromitowania IE10 podczas zawodów Pwn2Own. Najpoważniejsze z
usuwanych dziur pozwalają na zdalne wykonanie kodu, gdy użytkownik odwiedzi specjalnie
spreparowaną stronę - atakujący może wówczas uzyskać takie same uprawnienia, jak aktualnie
zalogowany użytkownik. Błędy występują we wszystkich wersjach IE. Aktualizację należy
zainstalować, nawet jeżeli na co dzień nie używamy przeglądarki Microsoftu, zdarza się
bowiem, że inne - potrzebne nam - oprogramowanie wykorzystuje komponenty Internet
Explorera.
Biuletyn MS13-038
Kolejny biuletyn dotyczy luki w Internet Explorerze, której użyto do zaatakowania pracowników
przemysłu jądrowego. Wbrew wcześniejszym zapewnieniom, że podatność występuje tylko w
IE8, producent przygotował poprawkę również dla IE9. Usuwana luka została użyta w kampanii
ukierunkowanych ataków, przeprowadzonej przez grupę DeepPanda z wykorzystaniem
zhakowanej strony Departamentu Pracy Stanów Zjednoczonych - komputery ofiar zostały
wówczas zainfekowane oprogramowaniem Poison Ivy.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
BIULETYNY WAŻNE
Biuletyn MS13-039
Następny z majowych biuletynów dostarcza poprawkę, która łata lukę w komponencie
HTTP.sys w systemach Windows 8, Windows RT i Windows 2012. Umożliwia ona
przeprowadzenie ataku typu odmowa usługi (ang. Denial of Service, DoS), jeśli osoba
atakująca wyśle specjalnie spreparowany pakiet HTTP do serwera Windows. Wykorzystanie
tego błędu wydaje się bardzo trudne, dlatego usuwająca go poprawka została oznaczona jako
„ważna”.
Biuletyn MS13-040
Ten z kolei biuletyn dotyczy dwóch podatności występujących w środowisku uruchomieniowym
.NET Framework - podatne wersje to 2.0, 3.5, 3.5.1, 4 oraz 4.5. Poważniejsza z usuwanych luk
umożliwia fałszowanie pakietów danych (spoofing), jeśli .NET otrzyma specjalnie spreparowany
plik XML. Osoba atakująca, której uda się wykorzystać tę lukę, uzyska możliwość
modyfikowania zawartość pliku XML bez unieważnienia jego podpisu.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Biuletyn MS13-041
Microsoft postarał się w tym miesiącu załatać także błąd w różnych wersjach oprogramowania
Lync 2010 i Lync Server 2013, tę samą poprawkę powinni zainstalować użytkownicy aplikacji
Microsoft Communicator 2007 R2. Usuwana luka pozwala na zdalne wykonanie kodu, jeśli
użytkownik wyświetli w podatnym programie specjalnie spreparowane treści.
Biuletyn MS13-042
Kolejny biuletyn usuwa jedenaście luk w zabezpieczeniach pakietu Microsoft Office, a
konkretnie w programie Publisher 2003, 2007 i 2010. Każdy z usuwanych błędów umożliwia
zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu
Publisher. Atakujący może wówczas uzyskać takie same uprawnienia jak aktualnie zalogowany
użytkownik.
Biuletyn MS13-043
Również ten biuletyn dotyczy pakietu Microsoft Office - zainteresować się nim powinni
użytkownicy programów Word 2003 i Word Viever. Poprawka usuwa możliwość zdalnego
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
wykonywania kodu, jeśli użytkownik otworzy w podatnym programie specjalnie spreparowany
plik lub wiadomość e-mail.
Biuletyn MS13-044
Następny biuletyn usuwa lukę w zabezpieczeniach programu Microsoft Visio - podatne wersje
to 2003, 2007 i 2010. Likwidowany błąd pozwala na ujawnienie informacji, jeśli użytkownik
otworzy specjalnie spreparowany plik programu Visio. Jak podkreślają eksperci, podatność ta
może zostać użyta do dalszego kompromitowania atakowanego systemu.
Biuletyn MS13-045
Kolejny biuletyn likwiduje dziurę w programie Windows Essentials 2011 i 2012. Usuwana
podatność pozwala na ujawnienie informacji, jeśli użytkownik otworzy Windows Writer za
pomocą specjalnie spreparowanego adresu URL.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Biuletyn MS13-046
Ostatni z majowych biuletynów usuwa trzy luki w sterownikach trybu jądra, które umożliwiają
podniesienie uprawnień, jeśli atakujący zaloguje się do systemu i uruchomi specjalnie
spreparowaną aplikację (aby to zrobić, musi dysponować prawidłowymi poświadczeniami
logowania oraz być w stanie zalogować się lokalnie). Aktualizację powinni zainstalować
użytkownicy wszystkich wersji Windowsa.
Czerwiec 2013. Microsoft usunął kilkanaście dziur w swojej przeglądarce. Na uwagę
zasługuje też błąd w zabezpieczeniach pakietu Microsoft Office aktywnie
wykorzystywany podczas ataków ukierunkowanych na różne cele.
BIULETYNY KRYTYCZNE
Biuletyn MS13-047
Jedyny z wydanych w tym miesiącu biuletynów krytycznych dostarcza aktualizację zbiorczą dla
Internet Explorera, która usuwa aż 19 luk. Najpoważniejsze z nich mogą pozwolić na zdalne
wykonanie kodu, jeżeli użytkownik odwiedzi specjalnie spreparowaną stronę - atakujący może
wówczas uzyskać takie same uprawnienia jak aktualnie zalogowany użytkownik. Błędy
znaleziono we wszystkich wersjach IE. Aktualizację należy zainstalować, nawet jeżeli na co
dzień nie używamy przeglądarki Microsoftu, ponieważ inne - potrzebne nam - oprogramowanie
może wykorzystywać komponenty Internet Explorera.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
BIULETYNY WAŻNE
Biuletyn MS13-048
Następny z czerwcowych biuletynów, oznaczony jako ważny, dotyczy podatności, która
występuje w zabezpieczeniach jądra systemu Windows. Umożliwia ona ujawnienie informacji,
jeżeli atakujący zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację lub
przekona użytkowników lokalnych do jej uruchomienia. Poprawkę powinni zainstalować
użytkownicy 32-bitowych wersji Windowsa.
Biuletyn MS13-049
Kolejny biuletyn usuwa lukę w sterownikach trybu jądra systemu Windows. Umożliwia ona
przeprowadzenie ataku typu odmowa usługi (ang. Denial of Service, DoS), jeśli osoba
atakująca wyśle do serwera specjalnie spreparowane pakiety. Na atak narażeni są użytkownicy
wszystkich wersji systemu z wyjątkiem najstarszych, takich jak Windows XP i Windows Server
2003.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Biuletyn MS13-050
Ten natomiast biuletyn likwiduje błąd w zabezpieczeniach obsługi drukarek, który pozwala na
podniesienie uprawnień. Aby do tego doszło, atakujący musi dysponować prawidłowymi
poświadczeniami logowania. Luka występuje we wszystkich wersjach systemu oprócz
najstarszych, czyli Windows XP i Windows Server 2003.
Biuletyn MS13-051
Ostatni z opublikowanych w czerwcu biuletynów został oznaczony jako ważny, ale łatana przez
niego podatność jest aktywnie wykorzystywana do ataków ukierunkowanych, należy więc ją jak
najszybciej załatać. Luka występuje w obsłudze obrazów w formacie PNG i pozwala na zdalne
wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany dokument pakietu
Microsoft Office. Atakujący może wówczas uzyskać takie same uprawnienia jak aktualnie
zalogowany użytkownik. Exploita można „zaszyć” także w wiadomości e-mail. Poprawkę
powinni zainstalować użytkownicy programów Microsoft Office 2003 i Microsoft Office for Mac
2011.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Lipiec 2013. W lipcu Microsoft opublikował sześć biuletynów krytycznych i jeden ważny,
usuwając łącznie 36 luk m.in. w Internet Explorerze, programach .NET Framework i
Silverlight, komponencie GDI+ oraz w samym systemie Windows.
BIULETYNY KRYTYCZNE
Biuletyn MS13-052
Pierwszy z lipcowych biuletynów usuwa 7 luk w zabezpieczeniach programów .NET Framework
i Silverlight. Najpoważniejsze z nich umożliwiają zdalne wykonanie kodu - atakujący może
wtedy uzyskać takie same uprawnienia, jak zalogowany użytkownik. Z tego względu osoby,
których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w
systemie, ponoszą mniejsze ryzyko niż te, które pracują z uprawnieniami administracyjnymi.
Poprawkę powinni zainstalować użytkownicy wszystkich wersji Windowsa.
Biuletyn MS13-053
Kolejny biuletyn krytyczny likwiduje 8 błędów w zabezpieczeniach sterowników trybu jądra
systemu Windows, w tym także lukę ujawnioną w maju przez Tavisa Ormandy'ego. Pozwala
ona procesowi działającemu z uprawnieniami zwykłego użytkownika zwiększyć je do poziomu
systemowego, aby wykonać dowolny kod. Również inne luki usuwane przez tę poprawkę
umożliwiają przejęcie kontroli nad zaatakowanym systemem. Zagrożeni są użytkownicy
wszystkich wersji Windowsa.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Biuletyn MS13-054
Ten z kolei biuletyn usuwa podatność w podsystemie GDI+. Umożliwia ona zdalne wykonanie
kodu, jeśli użytkownik wyświetli specjalnie spreparowaną zawartość, w której osadzono czcionki
TrueType. Poprawką powinni zainteresować się użytkownicy wszystkich wersji systemu
Windows, a także oprogramowania Microsoft Office 2003, 2007 i 2010, Microsoft Visual Studio
.NET 2003, Microsoft Lync 2010 i 2013.
Biuletyn MS13-055
Następny biuletyn dostarcza aktualizację zbiorczą dla Internet Explorera, która usuwa 17 luk.
Najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu, jeżeli użytkownik odwiedzi
specjalnie spreparowaną stronę - atakujący może wówczas uzyskać takie same uprawnienia,
jak zalogowany użytkownik. Błędy znaleziono we wszystkich wersjach IE. Aktualizację należy
zainstalować, nawet jeżeli na co dzień nie używamy przeglądarki Microsoftu, zdarza się
bowiem, że inne, potrzebne nam oprogramowanie wykorzystuje komponenty Internet Explorera.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Biuletyn MS13-056
Kolejny biuletyn zabezpieczeń usuwa lukę w komponencie DirectShow. Umożliwia ona zdalne
wykonanie kodu, jeżeli użytkownik otworzy specjalnie spreparowany plik graficzny (w formacie
GIF). Efektywne wykorzystanie luki pozwala atakującemu na uzyskanie takich samych
uprawnień, jak zalogowany lokalnie użytkownik. Błąd występuje we wszystkich wersjach
systemu Windows z wyjątkiem RT, którą można znaleźć na tabletach.
Biuletyn MS13-057
Ten natomiast biuletyn likwiduje lukę w pakiecie kodeków Windows Media Format Runtime i
programie Media Player. Umożliwia ona zdalne wykonanie kodu, jeżeli użytkownik otworzy
specjalnie spreparowany plik multimedialny (w formacie WMV). Atakujący może wówczas
uzyskać takie same uprawnienia, jak zalogowany lokalnie użytkownik. Aktualizacja
przeznaczona jest dla wszystkich wersji Windowsa.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
BIULETYNY WAŻNE
Biuletyn MS13-058
Ostatni z udostępnionych w tym miesiącu biuletynów został oznaczony jako ważny i dotyczy
użytkowników programu Windows Defender w systemach Windows 7 i Windows Server 2008
R2. Usuwana luka pozwala na podniesienie uprawnień - atakujący, któremu uda się ją
wykorzystać, będzie mógł przejąć kontrolę nad zaatakowanym systemem. Będzie mógł
wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z
pełnymi uprawnieniami.
Sierpień 2013. Najnowszym zestawem poprawek od giganta z Redmond powinni
zainteresować się użytkownicy zarówno nowszych, jak i starszych wersji Windowsa.
Microsoft załatał w tym miesiącu 23 luki, wydając 8 biuletynów zabezpieczeń, w tym 3 o
znaczeniu krytycznym i 5 ważnych.
BIULETYNY KRYTYCZNE
Biuletyn MS13-059
Pierwszy z sierpniowych biuletynów krytycznych dostarcza zbiorczą aktualizację dla Internet
Explorera, która usuwa 11 luk. Jedną z nich - według informacji podawanych przez Briana
Krebsa - po raz pierwszy zademonstrowano podczas zawodów Pwn2Own w marcu br..
Najpoważniejsze z usuwanych dziur umożliwiają zdalne wykonywanie kodu, gdy użytkownik
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
odwiedzi specjalnie spreparowaną stronę internetową. Błędy występują we wszystkich wersjach
IE.
Biuletyn MS13-060
Kolejny biuletyn dotyczy wadliwej obsługi czcionek OpenType przez Unicode Scripts Processor,
co w odpowiednich warunkach może pozwolić na zdalne wykonanie kodu. Poprawką powinni
zainteresować się przede wszystkim użytkownicy systemu Windows XP, którego udziały w
rynku - według danych Net Applications - utrzymują się wciąż na poziomie 37 proc. Błąd
występuje ponadto we wszystkich wydaniach systemu Windows Server 2003.
Biuletyn MS13-061
Następny biuletyn usuwa 3 luki w oprogramowaniu Microsoft Exchange Server. Błędy w
usłudze transkodowania (odziedziczone po Oracle) pozwalają na zdalne wykonanie kodu, jeśli
użytkownik podejrzy specjalnie spreparowany plik, używając aplikacji Outlook Web App (OWA).
Aktualizację powinni zainstalować użytkownicy programu Microsoft Exchange Server 2007,
2010 i 2013.
Uwaga! Microsoft wycofał tę poprawkę z Windows Update, po tym jak się okazało, że
przysparza ona problemów użytkownikom najnowszej wersji Exchange Servera. Więcej
szczegółów można znaleźć w artykule KB2874216 w bazie wiedzy producenta.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
BIULETYNY WAŻNE
Biuletyn MS13-062
Ten z kolei biuletyn, oznaczony jako ważny, likwiduje lukę w protokole zdalnego wywoływania
procedur, która umożliwia podniesienie uprawnień, jeśli komputer odbierze specjalnie
spreparowane żądanie RPC. Microsoft podkreśla, że wykorzystanie tej luki wymaga dużo pracy.
Aktualizacja jest przeznaczona dla wszystkich wersji Windowsa.
Biuletyn MS13-063
Kolejny biuletyn usuwa 4 luki w jądrze systemu Windows. Pozwalają one na podniesienie
uprawnień, jeśli atakujący zaloguje się lokalnie i uruchomi specjalnie spreparowaną aplikację.
Jedna z usuwanych luk została odkryta i omówiona podczas tegorocznej konferencji
CanSecWest przez Yang Yu z firmy NSFocus. Umożliwia ona „przechytrzenie” funkcji losowego
rozkładu przestrzeni adresowej (ang. Address Space Layout Randomization, ASLR) i według
ekspertów byłaby warta nawet 100 tys. dolarów, gdyby tylko w momencie jej zgłaszania działał
program wynagradzania za informacje o lukach uruchomiony przez Microsoft w czerwcu. Błędy
usuwane przez tę aktualizację występują we wszystkich wersjach Windowsa, wyłączając
Windows Server 2012 i Windows RT.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Biuletyn MS13-064
Następny biuletyn usuwa lukę w sterowniku NAT systemu Windows. Umożliwia ona
przeprowadzenie ataku typu odmowa usługi (ang. Denial of Service, DoS), jeśli docelowy
serwer odbierze specjalnie spreparowany pakiet ICMP. Błąd występuje wyłącznie w systemie
Windows Server 2012.
Biuletyn MS13-065
Ten biuletyn łączy się z poprzednim i dotyczy samego protokołu ICMP, a konkretnie jego nowej
wersji - ICMPv6. Usuwana luka pozwala na przeprowadzenie ataku DoS i występuje we
wszystkich wersjach Windowsa, wyłączając Windows XP i Windows Server 2003.
Biuletyn MS13-066
Ostatni z sierpniowych biuletynów łata lukę w oprogramowaniu Active Directory Federation
Services (AD FS) i pozwala na ujawnienie informacji o usługach używanych na danym koncie
użytkownika. Zdobycie takich danych może umożliwić przeprowadzenie ataku DoS. Luka
występuje w serwerowych wydaniach Windowsa (2003, 2008, 2008 R2 i 2012).
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Wrzesień 2013. W tym miesiącu gigant z Redmond wydał trzynaście biuletynów
zabezpieczeń, które usuwają bez mała 50 luk w programie SharePoint, różnych
składnikach pakietu Microsoft Office i samym Windowsie.
BIULETYNY KRYTYCZNE
Biuletyn MS13-067
Pierwszy z wrześniowych biuletynów krytycznych dostarcza aktualizację dla rozwijanej przez
Microsoft platformy aplikacji webowych SharePoint. Usuwa ona 10 luk - większość z nich
pozwala na zdalne wykonanie kodu, poprawki nie należy więc bagatelizować. Oprogramowanie
podatne na atak to: Microsoft SharePoint Portal Server 2003, Microsoft SharePoint Server
2007, 2010 i 2013, a także Microsoft Office Web Apps 2010.
Biuletyn MS13-068
Kolejny biuletyn krytyczny dotyczy klienta pocztowego Outlook 2007 i 2010. Poprawka likwiduje
błąd w funkcji sprawdzania poprawności danych wejściowych, który pozwala na zdalne
wykonanie kodu podczas wyświetlania podglądu bądź otwierania specjalnie spreparowanego emaila. Atakujący, któremu uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia,
jak użytkownik lokalny. Dlatego osoby, których konta zostały skonfigurowane w taki sposób, że
mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż te, które pracują z
uprawnieniami administracyjnymi.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Biuletyn MS13-069
Z tym natomiast biuletynem dostarczana jest zbiorcza aktualizacja zabezpieczeń dla Internet
Explorera, która eliminuje 10 luk, w tym takie, które pozwalają na zdalne wykonanie kodu, jeśli
użytkownik wyświetli specjalnie spreparowaną stronę WWW. Błędy znaleziono we wszystkich
wersjach IE z wyjątkiem „jedenastki”. Aktualizację należy zainstalować, nawet jeżeli na co dzień
nie używamy przeglądarki Microsoftu, zdarza się bowiem, że inne - potrzebne nam oprogramowanie wykorzystuje komponenty Internet Explorera.
Biuletyn MS13-070
Następny biuletyn łata lukę w zabezpieczeniach systemów Windows XP i Windows Server
2003. Umożliwia ona zdalne wykonanie kodu, jeśli użytkownik otworzy plik zawierający
specjalnie spreparowany obiekt OLE. Osoba atakująca, której uda się wykorzystać ten błąd,
może uzyskać takie same uprawnienia, jak aktualnie zalogowany użytkownik.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
BIULETYNY WAŻNE
Biuletyn MS13-071
Kolejny z udostępnionych w tym miesiącu biuletynów został oznaczony jako ważny i dotyczy
windowsowych kompozycji (będących połączeniem obrazów tła pulpitu, kolorów okien i
dźwięków). Usuwana luka pozwala na zdalne wykonanie kodu, jeśli użytkownik postanowi
skorzystać z kompozycji podsuniętej przez atakującego. Błąd występuje w systemach Windows
XP, Windows Vista, a także Windows Server 2003 i 2008.
Biuletyn MS13-072
Ten z kolei biuletyn usuwa 13 luk w zabezpieczeniach pakietu biurowego Microsoft Office.
Najpoważniejsze z nich umożliwiają zdalne wykonanie kodu podczas otwierania specjalnie
spreparowanych plików. Na atak podatny jest Microsoft Office 2003, 2007 i 2010, Microsoft
Office Compatibility Pack oraz Microsoft Word Viewer.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Biuletyn MS13-073
Również ten biuletyn dotyczy pakietu Microsoft Office, a konkretnie arkusza kalkulacyjnego
Excel, w którym wykryto trzy luki pozwalające na zdalne wykonanie kodu. Osoba, której uda się
wykorzystać te błędy, może uzyskać takie same uprawnienia, jak aktualnie zalogowany
użytkownik. Oprogramowanie podatne na atak to: Microsoft Office 2003, 2007, 2010, 2013 i
2013 RT, Microsoft Office for Mac 2011, Microsoft Excel Viewer oraz Microsoft Office
Compatibility Pack.
Biuletyn MS13-074
Następny z biuletynów likwiduje trzy luki w systemie obsługi relacyjnych baz danych Access,
który jest częścią pakietu Microsoft Office. Usuwane błędy pozwalają na zdalne wykonanie
kodu, czego skutkiem może być przejęcie przez atakującego kontroli nad systemem. Luki
występują w oprogramowaniu Microsoft Office 2007, 2010 i 2013.
Biuletyn MS13-075
Kolejny biuletyn usuwa lukę w edytorze IME, który umożliwia wprowadzanie w pakiecie
Microsoft Office tekstu w języku chińskim, konwertując naciśnięcia klawiszy na odpowiednie
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
znaki. Błąd ten umożliwia podniesienie uprawnień zalogowanego użytkownika i występuje w
pakiecie Office 2010 z doinstalowanym narzędziem Microsoft Pinyin IME.
Biuletyn MS13-076
Wraz z następnym biuletynem dostarczana jest łatka, która usuwa 7 luk w zabezpieczeniach
sterowników trybu jądra systemu Windows. Większość z nich pozwala procesowi działającemu
z uprawnieniami zwykłego użytkownika zwiększyć je do poziomu systemowego, aby wykonać
dowolny kod. Błędy występują we wszystkich wersjach Windowsa z wyjątkiem najnowszej (czyli
8.1).
Biuletyn MS13-077
Z tym biuletynem otrzymujemy poprawkę, która likwiduje lukę w zabezpieczeniach Service
Control Managera. Umożliwia ona podniesienie uprawnień, jeśli atakujący przekona
użytkownika do uruchomienia specjalnie spreparowanej aplikacji. Aktualizację powinni
zainstalować użytkownicy systemów Windows 7 i Windows Server 2008 R2.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Biuletyn MS13-078
Kolejny biuletyn eliminuje lukę w pakiecie webmasterskim Microsoft FrontPage. Pozwala ona na
ujawnienie informacji, jeśli użytkownik otworzy za pomocą tego programu specjalnie
spreparowany dokument. Błąd znaleziono wyłącznie w wersji FrontPage 2003.
Biuletyn MS13-079
Ostatni z udostępnionych biuletynów dotyczy luki w zabezpieczeniach usługi Active Directory.
Umożliwia ona przeprowadzenie ataku typu odmowa usługi (ang. Denial of Service, w skrócie
DoS), jeśli docelowy serwer LDAP odbierze specjalnie spreparowany pakiet. Na atak podatni są
użytkownicy systemów Windows Vista, Windows 7, Windows 8, a także Windows Server 2008,
2008 R2 i 2012.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
WARTO WIEDZIEĆ
Jak wygodnie i bezpiecznie płacić za zakupy w Internecie… i nie
tylko
Gotówka wciąż pozostaje głównym sposobem realizacji płatności przez Polaków. Dzieje się tak
zarówno w Internecie, gdzie prym wiodą przesyłki za pobraniem, jak i poza siecią. Szacuje się,
że w Polsce jest około 750 tys. punktów handlowo-usługowych, które nie korzystają jeszcze z
terminali płatniczych, a w sposób bezgotówkowy dokonywanych jest tylko 18 proc. transakcji.
Analitycy są jednak przekonani, że to się zmieni w ciągu najbliższych 10 lat. Takiego zdania jest
na przykład Brett King, amerykański ekspert w dziedzinie bankowości nowej generacji, który w
czerwcu odwiedził Polskę.
Bankowość mobilna vs. fragmentaryzacja rynku
Upowszechnianie się innowacyjnych technologii bez wątpienia wpływa na zachowanie
konsumentów. Tempo zmian rośnie, więc instytucje finansowe nie powinny zwlekać z ich
przyswajaniem – uważa King. W jego książce pt. „Bank 3.0 – Nowy wymiar bankowości” można
przeczytać, że fizyczne oddziały banku już wkrótce przestaną być wizytówką instytucji
finansowych. Standardem stanie się wielokanałowy dostęp do całej oferty. Każdy z kanałów
będzie oferował pełną gamę produktów, a głównym nośnikiem dostępu do bankowości
elektronicznej staną się urządzenia przenośne, takie jak smartfony i tablety.
To całkiem możliwe, już teraz bowiem Polacy dysponują większą liczbą telefonów
komórkowych niż kart płatniczych (54 mln telefonów vs. 33 mln kart). Wizję amerykańskiego
eksperta potwierdza raport Mobile Life 2013 opublikowany przez TNS Global. Jak zauważa
jednak Łukasz Chmura, Senior Research Executive tej firmy, dużym ograniczeniem dla rozwoju
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
płatności jest rozdrobnienie systemów i fragmentaryzacja polskiego rynku. Obecnie mamy do
czynienia z dziwną sytuacją, gdzie każdy bank chce mieć swój system płatności, akceptowany
w jakiejś liczbie punktów, ale nie wszystkich i użytkownik, aby „pokryć” wszystkie swoje
potencjalne zakupy i operacje finansowe, potrzebowałby pewnie kilku systemów od różnych
banków, co zdecydowanie zniechęca – wyjaśnia ekspert. W takiej sytuacji ciekawym
rozwiązaniem wydają się elektroniczne i mobilne portmonetki.
Od kart przedpłaconych, poprzez wirtualne, do elektronicznych portmonetek
Karty płatnicze to stosunkowo wygodne narzędzie do regulowania płatności, dostępne zarówno
w sieci, jak i poza nią. Wielu Polaków wciąż jednak z nieufnością podchodzi do transakcji
dokonywanych kartą. Aby temu zaradzić, instytucje finansowe opracowały kilka innych metod
płacenia. Większe bezpieczeństwo i lepszą kontrolę wydatków można sobie zapewnić,
używając na przykład kart przedpłaconych (prepaid). Karty takie przypisywane są do
osobnych kont, na które użytkownik może przelać ze swego konta głównego akurat tyle
pieniędzy, ile w danej chwili potrzebuje, aby zapłacić za towar lub usługę. W przypadku
przejęcia numeru i danych takiej karty przez przestępców jej właściciel ryzykuje kwotą, która
została na nią przelana, ale nie pieniędzmi dostępnymi w ramach głównego konta bankowego.
Z kart przedpłaconych można korzystać tak samo, jak z kart kredytowych czy debetowych, czyli
do opłacania zakupów przez Internet i w tradycyjnych sklepach, a także do wypłaty gotówki z
bankomatów.
Na podobnej zasadzie działają wirtualne karty płatnicze – aby z nich skorzystać, najpierw
trzeba zasilić przyporządkowane im konta. To wydłuża nieco proces zapłaty za produkt, z
drugiej jednak strony zwiększa bezpieczeństwo środków zgromadzonych na koncie głównym.
Wirtualne karty nie muszą mieć fizycznej postaci, chociaż niektóre banki udostępniają je w
takiej formie. Nie znajdziemy na nich jednak charakterystycznego dla tradycyjnych kart paska
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
magnetycznego ani chipu. Wirtualne karty płatnicze mają ponadto przypisane limity wysokości
pojedynczych transakcji zależne od banku, który je wydaje.
Jeszcze innym, bardzo wygodnym rozwiązaniem są elektroniczne portmonetki. Aby móc z
nich korzystać, należy założyć konto w dostarczającym taką usługę serwisie i w razie potrzeby
przelać na nie odpowiednią kwotę pieniędzy. W odróżnieniu od wirtualnych i przedpłaconych
kart, do elektronicznych portmonetek można podpiąć swoją kartę płatniczą. W takim przypadku
danymi finansowymi dzielimy się tylko raz – z dostawcą portmonetki – nie musimy ich natomiast
ujawniać w procesie transakcji z różnymi kontrahentami. Wskazujemy wtedy tylko odbiorcę
pieniędzy i formę rozliczenia.
Jak wygląda proces płacenia elektroniczną portmonetką w sieci?

Zanim dokonamy zakupu, musimy zapewnić na koncie e-portmonetki lub podpiętej pod
nią karty odpowiednią kwotę pieniędzy.

Po wybraniu elektronicznej portmonetki jako metody płatności zostaniemy przeniesieni
na stronę operatora danej metody, gdzie musimy się zalogować.

Po zalogowaniu zobaczymy dane odbiorcy, dostarczone automatycznie przez system
transakcyjny sprzedawcy. Wystarczy wtedy wybrać metodę płatności – z konta
portmonetki lub karty płatniczej – i zatwierdzić wybór.

Instytucja rozliczająca dokona wówczas weryfikacji danych, przekieruje nas na stronę
sprzedawcy i wyśle do niego informację o wyniku autoryzacji. Wyświetloną nam stronę
wynikową warto wydrukować lub zapisać w formacie PDF (taki dokument może służyć
jako podstawa reklamacji).
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Mobilna portmonetka kolejnym krokiem w rozwoju bankowości
Działanie tego – nowego na polskim gruncie - rozwiązania omówimy na przykładzie
usługi PeoPay udostępnionej przez Bank Pekao na początku czerwca. Mogą z niej korzystać
zarówno klienci tego banku, jak i osoby nieposiadające konta w Pekao. Wystarczy rejestracja w
aplikacji pobranej na telefon i otwarcie rachunku do płatności mobilnych. Można go następnie
zasilać online z dowolnej karty, przelewem od innego użytkownika systemu PeoPay albo
zwykłym przelewem bankowym. Posiadacze karty prepaid Banku Pekao mogą powiązać
aplikację z rachunkiem swojej karty. Klienci Banku Pekao mogą także podłączyć Eurokonto jako
rachunek do płatności mobilnych.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Realizowanie płatności w PeoPay polega na skanowaniu kodów QR. Kody te mogą być
wyświetlane na terminalach w punktach sprzedaży albo na stronach internetowych sklepów. Co
ważne, sprzedawca nie musi posiadać terminala – wystarczy, że ma smartfona oraz aplikację
PeoPay mPOS, która umożliwia wyświetlenie kodu QR do akceptacji płatności. Użytkownik
potwierdza transakcję, wpisując indywidualny ePIN. W terminalach POS nieprzystosowanych
do wyświetlania kodów QR istnieje alternatywna możliwość zapłacenia z użyciem 6-cyfrowego
kodu. Użytkownicy aplikacji mają dostęp do salda i historii rachunku online oraz do systemu
powiadomień. Istnieje również możliwość personalizacji limitów transakcji wymagających
dodatkowego potwierdzenia kodem PIN.
Przesyłanie pieniędzy możliwe jest na numer telefonu komórkowego, poprzez zeskanowanie
kodu QR zaprezentowanego na smartfonie odbiorcy lub zbliżeniowo dzięki technologii NFC.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Mimo wyrażonych wcześniej obaw o zbytnią fragmentaryzację rynku uruchomienie kolejnego
systemu płatności cieszy, PeoPay jest bowiem rozwiązaniem otwartym i elastycznym. Aplikacja
dostępna jest na system operacyjny Android i można ją pobrać ze sklepu Google Play pod
adresem: https://play.google.com/store/apps/details?id=softax.pekao.powerpay oraz na system
operacyjny iOS i można ją pobrać ze sklepu App Store pod
adresem: https://itunes.apple.com/pl/app/peopay/id730352546.Zachęcamy do korzystania. Na
YouTube można natomiast obejrzeć film pokazujący sposób działania
PeoPay: https://www.youtube.com/watch?v=xcjh7zGqSeo.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
PORADNIK
Zdalne sterowanie – zabezpiecz swój smartfon z Androidem na wypadek
kradzieży lub zgubienia
Popularność smartfonów w Polsce rośnie, choć 13% naszych rodaków nie zdaje sobie sprawy,
że urządzenie, którego codziennie używa do dzwonienia i pisania SMS-ów, to smartfon –
wynika z raportu Mobile Life 2013 opracowanego przez TNS Global. Pod względem ceny
smartfony nierzadko dorównują standardowym komputerom, o wiele łatwiej mogą jednak trafić
w niepowołane ręce w wyniku kradzieży lub zgubienia. Użytkownik traci wtedy nie tylko
urządzenie, ale też wszystkie dane, jakie udało mu się zgromadzić w pamięci telefonu. Jeżeli
wśród tych danych znajdą się informacje poufne związane z wykonywanym zawodem czy też
mogące skompromitować właściciela, to taka sytuacja może przysporzyć wielu zmartwień.
W jaki zatem sposób uchronić się przed negatywnymi skutkami kradzieży? W walce ze
złodziejami nie jesteśmy ani bezradni, ani osamotnieni. Warto zabezpieczyć się, instalując
jedną z wielu dostępnych aplikacji antykradzieżowych. Jeśli natomiast wierzymy we własne
szczęście i sądzimy, że akurat nam telefonu nikt nie ukradnie, warto pamiętać, że łatwo jest go
po prostu zgubić. Narzędzi, które mogą pomóc w kryzysowych sytuacjach, jest dużo – zarówno
darmowych, jak i płatnych. Dzięki rozmaitym aplikacjom możemy namierzyć swój telefon,
zablokować go, uruchomić na nim alarm czy nawet skasować zdalnie wrażliwe dane.
Wszystkie prezentowane aplikacje można pobrać za darmo ze sklepu internetowego Google
Play, niektóre za opłatą można zaktualizować do wersji zaawansowanych. Jako że jeden obraz
wart jest tysiąca słów, do każdego opisu – oprócz zrzutu ekranu – dodaliśmy odnośnik do filmu
na YouTube pokazującego sposób działania danej aplikacji.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Norton Mobile Security Lite
Skąd pobrać:
https://play.google.com/store/apps/details?id=com.symantec.mobi
lesecurity
Jak działa: https://www.youtube.com/watch?v=xhY6S2uhP8U
Dosyć oczywistym rozwiązaniem wydaje się zainstalowanie
aplikacji zabezpieczającej dostarczonej przez któregoś z
renomowanych producentów tego typu oprogramowania.
Narzędzia takie zazwyczaj nie denerwują użytkownika
koniecznością zbyt częstej interakcji, a ich działanie – wbrew
obiegowym opiniom – nie wpływa na czas pracy baterii.
Najczęściej są one udostępniane w postaci uproszczonej z możliwością odpłatnego
zaktualizowania do wersji pełnej i w przypadku firm zadomowionych na naszym rynku mają
spolszczony interfejs, co jest sporym ułatwieniem dla mniej zaawansowanych użytkowników.
Widoczny na powyższym zrzucie ekranu Norton Mobile Security wyposażono w moduł AntiTheft. Składa się na niego kilka prostych, przydatnych narzędzi, w tym możliwość
zlokalizowania telefonu, jego zdalne zablokowanie, zdalne czyszczenie pamięci, wykonanie
zdjęcia przy użyciu przedniej kamery urządzenia czy włączenie alarmu. Większość komend
można wydać, korzystając ze specjalnej strony internetowej, na której wcześniej należy założyć
konto. Program odbiera też polecenia wysłane SMS-em i jak donoszą branżowe fora, takie
sterowanie smartfonem daje najlepsze efekty. Do wysyłania komend za pomocą SMS-ów służą
zdefiniowane wcześniej zaufane numery telefonów. Wydawanie poleceń za pomocą strony
internetowej może nie być już takie skuteczne, a najczęściej występującym problemem jest
nieprawidłowe definiowanie stanu telefonu (czy jest zablokowany, czy też nie).
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Kaspersky Mobile Security Lite
Skąd pobrać:
https://play.google.com/store/apps/details?id=com.kms.free
Jak działa: https://www.youtube.com/watch?v=ZfIAcFbpGhk
Innym rozwiązaniem z tej samej półki jest aplikacja opracowana
przez firmę Kaspersky Lab. Najnowszy pakiet wyposażono w
cztery przydatne funkcje antykradzieżowe. SMS-Block umożliwia
zablokowanie telefonu za pomocą specjalnej wiadomości SMS
(odblokowanie go będzie możliwe tylko poprzez podanie hasła).
SMS-Clean, jak łatwo się domyślić, powoduje usunięcie z telefonu
wszystkich danych. SMS-Find zadziała, jeżeli mamy telefon
wyposażony w moduł GPS – w przypadku jego zgubienia lub
kradzieży po wysłaniu specjalnej wiadomości tekstowej otrzymamy odnośnik do Google Maps,
który pokaże dokładną lokalizację urządzenia. W wersji płatnej będziemy mogli skorzystać
także z opcji SIM-Watch. Uaktywnia się ona w przypadku zamiany karty SIM – telefon zostaje
wówczas zablokowany, a my otrzymujemy informację o nowym numerze.
Podobne rozwiązania udostępniają także inni producenci oprogramowania zabezpieczającego
– warto przetestować kilka i wybrać to, które będzie nam najbardziej odpowiadać. Można też
sięgnąć po programy stworzone przez niezależnych deweloperów. Charakteryzują się one
często jeszcze większą liczbą przydatnych funkcji, a najlepszym tego przykładem jest
opisywany niżej Android Lost.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Android Lost
Skąd pobrać:
https://play.google.com/store/apps/details?id=com.androidlost
Jak działa: https://www.youtube.com/watch?v=gcTZbreowJM
Obecnie jest to jedna z najpopularniejszych aplikacji do
zabezpieczania smartfonów przed kradzieżą i zgubieniem.
Umożliwia ona bezproblemowe włączenie zdalnej blokady, która
utrudni niepowołanym osobom dotarcie do naszych plików,
pozwoli też na sformatowanie karty pamięci. W przypadku tej
ostatniej funkcji operacja musi jednak zostać potwierdzona na
samym smartfonie, co stawia użyteczność rozwiązania pod
dużym znakiem zapytania. Android Lost umożliwia także zdalne instalowanie aplikacji, czytanie
SMS-ów oraz przesyłanie aktualnego statusu urządzenia (informacji dotyczących baterii,
numeru IMEI i innego rodzaju danych, które mogą być użyteczne dla organów ścigania).
Użytkownik może też uaktywnić dodatkowe moduły łączności, takie jak GPS czy Wi-Fi, aby
smartfon mógł ustalić swoją dokładną pozycję. Gdyby tego było mało, z poziomu przeglądarki
zainstalowanej na naszym komputerze możemy aktywować funkcję informowania o aktualnym
położeniu telefonu – współrzędne geograficzne będą przesyłane na podany przez użytkownika
adres e-mail np. co 5 minut. Twórcy narzędzia nie zapomnieli o możliwości zdalnego
wykonywania zdjęć i nagrywania połączeń. Nie obeszło się też bez funkcji zmuszającej telefon
do wydawania hałaśliwych dźwięków.
Czy Android Lost ma jakieś wady? Niestety tak. Niektóre z oferowanych usług nie wykorzystują
API platformy Google, dlatego w wielu przypadkach mogą zwyczajnie nie działać. Jeszcze
większe problemy mogą pojawić się w czasie zdalnego aktywowania aparatu czy mikrofonu –
tutaj musimy się pogodzić z obsługą tylko najpopularniejszych modeli smartfonów.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Where’s My Droid
Skąd pobrać:
https://play.google.com/store/apps/details?id=com.alienmanfc6.w
heresmyandroid
Jak działa: http://www.youtube.com/watch?v=3BHLhT2AWF0
Innym godnym polecenia narzędziem jest Where’s My Droid,
które może się pochwalić bardzo rozbudowanym zestawem
funkcji (za niektóre niestety trzeba dodatkowo zapłacić). Wśród
dostępnych standardowo usług znajdziemy możliwość zdalnego
wywoływania dzwonków i wibracji, ustalanie pozycji urządzenia na
podstawie jego danych z GPS, a także kontrolowanie
podstawowych funkcji z poziomu przeglądarki zainstalowanej na
naszym komputerze. Twórcy narzędzia duży nacisk położyli na funkcje związane z możliwością
zdalnego sterowania urządzeniem za pomocą SMS-ów. Przykładowo, gdy nasz smartfon się
zgubi, wystarczy z drugiego telefonu wysłać do niego odpowiednią wiadomość SMS, by
urządzenie odesłało nam informację o swojej lokalizacji.
Co istotne, program nie powoduje zbyt dużego zużycia energii podczas pracy w tle, a na
użytkowników, którzy zdecydują się na wersję premium, czekają kolejne dodatki. Z użytecznych
funkcji rozszerzonej wersji warto wymienić możliwość zdalnego blokowania urządzenia, a także
zdalnego formatowania karty SD i pamięci wewnętrznej telefonu (w odróżnieniu od
opisywanego wcześniej narzędzia, procedury tej nie trzeba potwierdzać bezpośrednio na
smartfonie).
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
XtraSEC Phone Locator
Skąd pobrać:
https://play.google.com/store/apps/details?id=com.mobilephoneloc
ator.android
Jak działa: http://www.youtube.com/watch?v=TTs8-hugHIw
Jedną z najbardziej intuicyjnych aplikacji pomagających w
odnalezieniu zgubionego lub skradzionego telefonu jest XtraSEC
Phone Locator, dlatego warto ją polecić mniej zaawansowanym
użytkownikom. Dzięki funkcji automatycznego włączania GPS-a
narzędzie można zdalnie aktywować z poziomu przeglądarki
uruchomionej na komputerze, co umożliwi obserwowanie
aktualnej lokalizacji smartfona na mapie. Podobnie jak w przypadku opisanych wcześniej
programów, użytkownik może bez przeszkód zdalnie uruchomić aparat lub przestraszyć
złodzieja, włączając alarm. Zaktualizowanie narzędzia do płatnej wersji pozwoli mu także na
podglądanie stanu baterii, blokowanie urządzenia za pomocą kodu PIN oraz formatowanie karty
SD. Interfejsy Wi-Fi i 3G można łatwo aktywować, wysyłając odpowiednią wiadomość SMS.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
Plan B
Skąd pobrać:
https://play.google.com/store/apps/details?id=com.lookout.labs.pl
anb
Jak działa: http://www.youtube.com/watch?v=WlQP-HS9WcQ
Ciężko przewidzieć, co się nam przydarzy. O tym, że warto było
zainstalować aplikację ułatwiającą znajdowanie smartfona, często
sobie przypominamy dopiero po jego zgubieniu lub kradzieży. Na
szczęście nawet w takim przypadku nie jesteśmy bezradni. Jeśli
straciliśmy telefon, ale nie zdążyliśmy go wyposażyć w żadną
aplikację antykradzieżową, szansę na odzyskanie urządzenia daje
nam program o wymownej nazwie Plan B. Istnieje bowiem
możliwość jego zdalnego zainstalowania przy użyciu Google Play – w tym celu należy
uruchomić przeglądarkę i odwiedzić podaną wyżej stronę. Zainstalowany w ten sposób program
powinien wysłać wiadomość na nasz adres Gmail z informacją o dokładnej lokalizacji
skradzionego lub zgubionego urządzenia. Plan B niestety nie zadziała, jeśli telefon nie będzie
miał włączonego Internetu lub GPS-a, a także – co dość oczywiste – gdy zostanie z niego
wyjęta nasza karta SIM.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
SŁOWNICZEK
 Active Directory - to usługa katalogowa w systemie Windows, której zadaniem jest autoryzacja dostępu jednych
usług lub obiektów w systemie Windows do innych.
 Active Directory Application Mode (ADAM) - to implementacja Active Directory, o podobnej do Acitve Directory
funkcjonalności, która zwykle działa w systemie Windows jako usługa.
 ActiveX - technologia Microsoftu umożliwiająca przekazywanie danych pomiędzy programami pracującymi pod
kontrolą systemu Windows
 ad-hoc - sposób połączenia dwóch urządzeń - zwykle komputerów znajdujących się w bezpośrednim zasięgu i
wyposażonych w odpowiednie karty do połączeń bezprzewodowych (Wi-Fi) - w którym obydwa urządzenia mają
równe prawa i mogą pełnić funkcję zarówno klienta jak i punktu dostępowego
 adres IP - (Internet Protocol address), to unikalny numer (adres) przyporządkowany komputerom podłączonym do
Internetu oraz w sieciach lokalnych. Adres IP zapisywany jest w postaci czterech oktetów w postaci dziesiętnej,
oddzielonych od siebie kropkami, np. adres IP Banku Pekao S.A.: 193.111.166.208.
Do adresów IP zwykle przypisane są nazwy domen, np. pekao24.pl (bez istnienia nazw domen, trudno byłoby
zapamiętać adresy numeryczne znanych nam, publicznych stron internetowych)
 adres MAC - (Media Access Control) - jest to 48-bitowa liczba stanowiąca identyfikator na stałe przypisany do
danej karty sieciowej
 adware - patrz: program adware
 antyphishing - rozwiązanie zabezpieczające użytkownika Internetu przed oszukańczymi stronami, poprzez które
cyberprzestępcy wyłudzają poufne dane
 antyspam - patrz: program antyspamowy
 antywirus - patrz: program antywirusowy
 archiwa - jeden lub więcej plików lub folderów skompresowanych odpowiednim programem, tak by zmniejszyć
jego wielkość na dysku komputera
 ASCII - jest to kod przyporządkowujący liczby z zakresu 0-127 różnym znakom, jak litery, cyfry, znaki
przestankowe oraz inne symbole
 ASP - Active Server Pages - jest to technologia do tworzenia dynamicznych stron internetowych, opracowana
przez firmę Microsoft.
 atak phishingowy - patrz: phishing
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
 automatyczna aktualizacja - automatyczne pobranie z Internetu i zainstalowanie na komputerze danego
programu, bez potrzeby jakichkolwiek działań lub przy niewielkim udziale ze strony użytkownika komputera
 autorun.inf to plik tekstowy umieszczany na nośniku danych (np. pendrive, czy płytach CD), zawierający instrukcje
dla komputera dotyczące automatycznego uruchomienia wybranego programu, który znajduje się na tym nośniku
 Biuletyn Microsoft - opis poprawionych błędów w oprogramowaniu tej firmy wraz z plikiem, który eliminuje te
błędy
 bluetooth - technologia bezprzewodowej krótkodystansowej (ok 10 metrów) komunikacji pomiędzy urządzeniami
elektronicznymi, takimi jak telefony komórkowe, laptopy, itd
 bot - program, który automatycznie wykonuje różne rzeczy za człowieka, często określa się tak również
zainfekowany komputer, który jest częścią większej sieci komputerów (botnet) wykonujących zadania zlecone im
przez przestępców, jak rozsyłanie spamu, przeprowadzanie ataków na inne komputery lub strony.
 botnet - sieć komputerów podłączonych do internetu, które są pod kontrolą przestępcy - może on zdalnie
zarządzać wykonywanymi przez te komputery zadaniami, np. rozsyłaniem spamu, przeprowadzaniem ataków na
inne komputery. Zarządzanie i uczestnictwo w tych procederach odbywa się bez wiedzy właścicieli tych maszyn.
 Browser Helper Object - to aplikacja zaprojektowana dla przeglądarki Internet Explorer, której zadaniem jest
zwiększenie funkcjonalności tej przeglądarki, np. wyświetlanie w przeglądarce plików zapisanych w formatach,
których sama IE nie potrafi interpretować
 cracker – osoba, która łamie zabezpieczenia oprogramowania oraz zabezpieczenia serwerów
 CSRF – atak w którym atakujący wykorzystuje uprawnienia ofiary do wykonania różnych operacji, pozwalający np.
na przechwycenie korespondencji z konta e-mail, podczas którego konieczne jest by ofiara była zalogowana na
swoje konto pocztowe
 DHCP - (Dynamic Host Configuration Protocol) – to protokół, który służy do dynamicznego przydzielania adresów
IP komputerom pracującym w sieci
 DirectX - opracowany przez Microsoft zestaw funkcji wspomagających generowanie grafiki i dźwięku w grach i
aplikacjach multimedialnych
 DNS - DNS (ang. Domain Name System, system nazw domenowych), to system serwerów zapewniający zamianę
adresów znanych użytkownikom (nazw domen - patrz: adres IP) Internetu na adresy IP urządzeń w sieci
komputerowej. Dzięki wykorzystaniu DNS nazwa domeny, np. adres IP, czyli 193.111.166.208
 DoS - atak odmowy usługi polega na przeciążeniu działającej aplikacji lub "zalaniu" połączenia z siecią bardzo
dużą ilością danych, przez co dany program, a często także cały komputer przestaje działać (pot. zawiesza się)
 exploit - program, który wykorzystuje błąd (lukę) w oprogramowaniu, który może posłużyć do ataku na system
operacyjny
 firewall - patrz: zapora sieciowa
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
 GDI - komponent Microsoft Windows pozwalający na odwzorowanie grafiki na urządzeniach zewnętrznych, np.
drukarkach i monitorach
 generowanie kluczy - tworzenie kluczy kryptograficznych umożliwiających szyfrowanie i podpisywanie różnych
danych
 hasło maskowane - bezpieczna metoda logowania, w której system prosi o wpisanie tylko losowo wybranych
znaków z naszego hasła, np. pierwszego, trzeciego, siódmego i ósmego znaku. Metoda ta uniemożliwia
złodziejowi ani programowi szpiegującemu odtworzenie całego hasła, nawet jeśli przechwycone zostanie kilka z
jego znaków
 heurystyka - umiejętność wykrywania przez oprogramowanie antywirusowe nowych, jeszcze
niezidentyfikowanych szkodników komputerowych
 hotspot - publiczny punkt umożliwiający bezprzewodowy dostępu do Internetu poprzez sieć radiową - Wi-Fi
 ISS - to zestaw usług internetowych dla serwerów korzystających z systemu Windows
 IP - patrz: adres IP
 JScript - opracowany przez Microsoft język programowania, przeznaczony do pisania skryptów wbudowanych w
strony internetowe
 karta Wi-Fi karta sieciowa umożliwiająca bezprzewodowe połączenie z punktem dostępowym do Internetu - Wi-Fi
 keylogger - program szpiegujący rejestrujący wszystkie znaki, które użytkownik wprowadza podczas korzystania z
programów zainstalowanych w systemie.
 klucz publiczny - jest to udostępniony publicznie ciąg znaków umożliwiający np. zaszyfrowanie danego przekazu
informacji lub weryfikację specjalnie zaszyfrowanego podpisu
 kodek - zwykle program, który zmienia dane lub sygnał w formę zakodowaną lub dekoduje zakodowaną formę
danych, by np. uruchomić film zapisany w danym formacie w odtwarzaczu multimedialnym
 komunikator internetowy - to program umożliwiający przeprowadzanie przez Internet w czasie rzeczywistym
rozmów tekstowych, głosowych lub wideo
 konfiguracja programu - polega na pożądanym przez danego użytkownika ustawieniu parametrów programu
komputerowego, tak by działanie tego programu spełniało oczekiwania jego użytkownika
 konto gościa (ang. guest) - konto standardowe użytkownika w systemie Windows przeznaczone dla osób, które
nie mają założonego własnego konta na danym komputerze
 konto administratora - konto użytkownika w systemie operacyjnym komputera, które umożliwia pełną,
nieograniczoną modyfikację ustawień tego systemu, m.in. modyfikację kont innych użytkowników, instalację
programów, sprzętu, konfigurację sytemu, zmianę ustawienia zabezpieczeń oraz ma dostęp do wszystkich plików
zgromadzonych w systemie
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
 konto standardowe (użytkownika) - konto w systemie operacyjnym komputera, które ma ograniczone uprawnienia
do dokonywania zmian w systemie, umożliwia jednak korzystanie z większości funkcji komputera, które nie mają
wpływu na bezpieczeństwo systemu operacyjnego ani konta innych użytkowników
 koń trojański - program działający w ukryciu na komputerze ofiary, bez jej wiedzy, zwykle monitorujący czynności
wykonywane przez użytkownika komputera, zbierający różne dane i przesyłający je przez Internet do przestępcy
 link - patrz: odnośnik
 LSASS - Local Security Authority Subsystem Service - to usługa w systemie operacyjnym Windows, która jest
odpowiedzialna za lokalne uwierzytelnianie zabezpieczeń, czyli sprawdza użytkowników logujących się w
systemie, zarządza zmianami w hasłach oraz tworzy tokeny dostępowe, czyli informacje wykorzystywane w trakcie
sesji logowania, umożliwiające identyfikacje użytkownika
 man-in-the-middle - to atak, który polega na podsłuchaniu dwóch stron komunikacji, np. komputera łączącego się
z hotspotem, poprzez włączenie się w łańcuch komunikacyjny. Dzięki temu atakujący może odbierać komunikaty
wysyłane przez komputer do hotspotu i na odwrót, zmieniać te komunikaty w zależności od swoich potrzeb i
przesyłać dalej. W ten sposób przestępcy często kradną poufne dane, np. w sieciach bezprzewodowych
 mailto - to element kodu stron internetowych służący do tworzenia odwołań do adresów e-mail. Kliknięcie w
zestaw znaków opisanych w kodzie strony elementem "mailto" powoduje uruchomienie programu pocztowego
 master boot record (MBR) - to pewna struktura danych (zawierająca m.in. program rozruchowy) umieszczona w
pierwszym sektorze dysku twardego komputera
 menu kontekstowe - lista opcji dostępnych dla wybranego pliku lub folderu, zazwyczaj poprzez kliknięcie prawego
przycisku myszy położonego nad danym obiektem
 MMORPG (Massively-Multiplayer Online Role Playing Game) - to rodzaj fabularnej gry komputerowej
umożliwiającej jednoczesną interakcję wielu graczom w wirtualnym świecie, często poprzez internet
 money mule - proceder prania brudnych pieniędzy lub towarów zdefraudowanych lub ukradzionych przez internet
 .NET framework - jest to darmowa platforma udostępniana przez firmę Microsoft, która umożliwia zarządzanie
różnymi elementami systemu operacyjnego Windows
 Office Web Components - to niewielkie programy, które mogą być umieszczone na stronach internetowych oraz
w różnych formularzach
 OLE Automation - lub Automation - wewnętrzny mechanizm komunikacji pomiędzy programami Microsoftu
 odnośnik - adres do strony internetowej, w postaci http://www.strona.pl lub www.strona.pl
 OpenSSL - protokół szyfrujący, którego celem jest zapewnienie poufności i bezpieczeństwa przesyłanych danych
 p2p (peer-to-peer) - model wymiany danych między komputerami, w którym każdy z komputerów ma takie same
prawa i pełni rolę zarówno serwera udostępniającego pliki/dane jak i klienta pobierającego pliki/dane
 pakiet - jest to jednostka nośnika informacji
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
 pendrive - urządzenie przenośne zawierające pamięć typu Flash, przeznaczone do przechowywania i
przenoszenia danych pomiędzy komputerami, podłączane do komputera poprzez wejście USB
 pasek stanu - jest to część okna programu lub systemu komputerowego w postaci poziomego wąskiego paska,
najczęściej umiejscowiona w dolnej części okna danego programu lub systemu. Pasek stanu prezentuje w postaci
tekstowej lub graficznej różne informacje na temat działania programu lub systemu.
 PGM - format zapisu grafiki
 phisher - złodziej, kradnący poufne dane przy wykorzystaniu Internetu
 phishing - kradzież danych w Internecie poprzez podstawienie użytkownikowi podrobionej strony WWW
 pharming - bardziej niebezpieczna dla użytkownika oraz trudniejsza do wykrycia forma phishingu. Oszust
wykonuje dodatkowo atak na serwer DNS w celu skojarzenia prawdziwego adresu URL z serwerem WWW
podrobionej strony internetowej
 plik osadzony - plik, który zostały skompresowany do postaci archiwum, np. zip albo rar i "siedzi" w środku tego
archiwum, które z kolei jako plik z innym rozszerzeniem, np. zip, albo rar jest widoczne na dysku
 pliki wykonywalne - pliki na komputerze, najczęściej z rozszerzeniem .exe lub .bat, które mogą być bezpośrednio
uruchomione w systemie operacyjnym
 okienko pop-up - wyskakujące okienko lub karta przeglądarki automatycznie uruchamiane przez stronę
internetową, zawierające reklamę lub inną treść
 program adware - podstępnie zainstalowany na komputerze program wyświetlający niechciane reklamy
 program antyspamowy - program, który filtruje skrzynkę poczty elektronicznej pod kątem niechcianych
wiadomości e-mail, a następnie - zależnie od wprowadzonych przez nas ustawień - usuwa te wiadomości do kosza
lub odpowiednio je oznacza, byśmy mogli łatwo je rozpoznać
 program antyszpiegowski - program, który chroni komputer przed aplikacjami szpiegowskimi, które zbierają z
komputera różne dane, bez wiedzy i przyzwolenia jego właściciela
 program antywirusowy - program, który chroni komputer przed wirusami komputerowymi
 program szpiegowski - program zbierający różne dane z komputera, bez wiedzy jego właściciela i wysyłający je
przez Internet do przestępców
 protokół uwierzytelniania - to zestaw reguł umożliwiający zweryfikowanie tożsamości urządzenia lub usługi, która
bierze udział w wymianie danych
 serwer proxy - jest to specjalny komputer pośredniczący, który obsługuje komunikację między naszym
komputerem a Internetem. Wykorzystywany jest często przez dostawców Internetu jako akcelerator połączenia,
przyśpieszania pobierania plików
 punkt dostępowy - to urządzenie połączone z siecią przewodową i emitujące sygnał sieci bezprzewodowej, do
której mogą podłączyć się inne urządzenia, np. komputery wyposażone w kartę Wi-Fi
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
 ransomware – złośliwe oprogramowanie, które po instalacji w systemie operacyjnym blokuje kluczowe pliki
systemowe lub szyfruje dokumenty użytkownika, a następnie żąda od użytkownika zainfekowanego komputera
przekazania okupu twórcy ransomware w zamian za odblokowanie systemu lub odszyfrowanie dokumentów.
 rootkit - narzędzie wykorzystywane przez cyberprzestępców do włamań do systemów komputerowych. Zazwyczaj
rezyduje w komputerze ofiary jako plik i ukryty proces, które umożliwiają kontrolę nad systemem. Rootkity są
stosunkowo trudne do wykrycia
 RPC – (Remote Procedure Call, pol. zdalne wywołanie procedury) - protokół zdalnego wywoływania procedur,
którego rola polega na ułatwieniu komunikacji pomiędzy komputerami
 RPG – rodzaj komputerowej gry, w której gracz wciela się w postać lub grupę postaci i kieruje ich działaniami w
środowisku gry
 serwer - program lub komputer, który świadczy różne usługi dla innych programów lub komputerów, np.
pośredniczy w komunikacji, udostępnia różne zasoby, itd.
 serwisy społecznościowe - strony, których treść współtworzy wiele rozproszonych po świecie osób o podobnych
zainteresowaniach lub mających podobne cele, np. serwisy z fotografiami, filmami, odnośnikami do innych stron,
agregatory informacji dodawanych przez internautów, serwisy towarzyskie, np. Nasza-Klasa
 skaner - program przeszukujący
 skanowanie - przeszukiwanie zasobów komputera (zwykle przez jakiś program) pod kątem określonego rodzaju
plików lub informacji
 SMB - protokół służący udostępnianiu m.in. plików i drukarek
 socjotechnika - metoda, w której przestępca wykorzystuje niewiedzę lub łatwowierność innych osób, w celu
uzyskania korzyści, np. przejęcia poufnych danych lub skłonienia ofiary do wykonania jakiejś czynności, np.
kliknięcia w odnośnik
 spam - niechciana i niezamawiana przez odbiorcę wiadomość elektroniczna, zwykle reklamująca jakieś produkty,
usługi lub strony
 spamer - osoba rozsyłająca niechciane i niezamawiane przez odbiorców wiadomości elektroniczne, zwykle
reklamujące jakieś produkty, usługi lub strony
 spoofing - podszywanie się pod innego użytkownika internetu lub stronę WWW poprzez fałszowanie adresu IP
 spyware - programy komputerowe, których celem jest szpiegowanie działań użytkownika
 SSID - (Service Set Identifier) - nazwa identyfikująca daną sieć bezprzewodową
 SSL - (Secure Socket Layer) - tzw. bezpieczne połączenie - ma na celu zapewnienie poufności i integralności
transmisji danych oraz zapewnienie uwierzytelnienia
 TCP - Transmission Control Protocol - protokół umożliwiający komunikację między dwoma komputerami.
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
 TCP/IP - Transmission Control Protocol / Internet Protocol - pakiet protokołów TCP oraz IP umożliwiających
komunikację w sieci (także Internecie) między różnymi od siebie urządzeniami
 trojan - patrz: koń trojański
 trojany bankowe - szkodniki komputerowe, typu koń trojański, których celem jest wykradanie danych
dostępowych do kont bankowych i przesyłanie ich przestępcom
 uprawnienia - czyli zestaw reguł dotyczących danego elementu systemu komputerowego, określające co dany
użytkownik systemu może z tym elementem zrobić, np. możliwość kasowania plików, instalacji programów
 URI – jest to łańcuch znaków służący jako identyfikator źródła (np. strony z tekstem, wideo, obrazka, czy
programu) w Internecie i wskazujący sposób dostępu do danego źródła. Częścią URI jest adres URL
 URL - patrz: odnośnik
 USB - Pamięć USB (znana także pod nazwami: PenDrive, USB Flash Drive, Flash Disk, FlashDrive) - urządzenie
przenośne zawierające pamięć nieulotną, zaprojektowane do współpracy z każdym komputerem poprzez port USB
i używane do przenoszenia danych (zapisywanych w plikach) między komputerami
 Uwierzytelnianie (autentykacja) - to potwierdzenie tożsamości danej osoby, najczęściej poprzez zalogowanie do
serwisu, czyli podanie loginu i hasła
 VBScript - opracowany przez Microsoft język programowania, przeznaczony do pisania skryptów wbudowanych w
strony internetowe
 WebDAV - Web-based Distributed Authoring and Versioning to rozszerzenie protokołu HTTP, umożliwiające
zdalne zarządzanie plikami w Internecie poprzez wielu użytkowników
 WEP (Wired Equivalent Privacy) - nietrudny do złamania standard szyfrowania, stosowany w sieciach
bezprzewodowych, którego zadaniem jest zapewnić danej sieci bezpieczeństwo przesyłu danych i prywatność jej
użytkownikom, wykorzystując do szyfrowania jeden ze zdefiniowanych kluczy.
 whaling - phishing skierowany do kadry zarządzającej
 WINS - usługa Microsoftu, która umożliwia tłumaczenie nazw komputerów na adresy internetowe
 WPA (Wi-Fi Protected Access) - to silniejszy niż WEP standard szyfrowania i zabezpieczenia sieci
bezprzewodowych. Uwierzytelnianie użytkowników danej sieci odbywa się poprzez wcześniej zdefiniowany klucz
lub serwer do autoryzacji. Jest to standard przejściowy pomiędzy WEP a WPA2
 WPA2 (Wi-Fi Protected Access 2) - to uważany obecnie za najbezpieczniejszy standard szyfrowania WPA,
wykorzystywany do szyfrowania sieci bezprzewodowych, pozbawiony słabości znanych z protokołu WEP
 Web Proxy Auto-Discovery (WPAD) - to usługa automatycznego wykrywania serwera proxy w sieci Internet
 Wi-Fi - Wireless Fidelity - to zestaw standardów do tworzenia bezprzewodowych sieci radiowych
 Win32 API - interfejs bazy programistycznej systemów operacyjnych firmy Microsoft, umożliwiający komunikację
pomiędzy systemem operacyjnym a zainstalowanymi na nim programami
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]
październik 2013
 zapora sieciowa - program, zwany także firewall, którego zadaniem jest zabezpieczanie komputera przed
intruzami, którzy mogą włamać się do niego podczas połączenia z Internetem. Firewall nie tylko monitoruje
połączenia przychodzące do komputera, ale również wychodzące z niego.
 zombie - komputer opanowany przez przestępcę i bez wiedzy właściciela maszyny wykorzystywany do rozsyłania
spamu, przeprowadzania ataktów w internecie, składowania nielegalnych materiałów w postaci plików
elektronicznych
TelePekao
800 380 380
+48 42 683 83 80
Bankowość mobilna
aplikacja mobilna
m.pekao24.pl
Infolinia
801 365 365
+48 42 683 82 32
Pekao SMS 3800
Email:
[email protected]

Biuletyn Bezpieczny Internet

Transkrypt

Podobne dokumenty

Aplikacja mobilna Pekao24

Instrukcja krok po kroku

newsletter - Pekao Szczecin Open 2016

Strategiczne aspekty w bankowości detalicznej

Janowicz wygrywa i gra dalej!

Biuletyn Bezpieczny Internet