Skocz do treści

Miesiąc: grudzień 2018

Ransomware wstrzymał druk prasy w Kalifornii?

The Los Angeles Times donosi o ataku, który wstrzymał papierowe wydania Los Angeles Times, San Diego Union Tribune oraz wydruk Wall Street Journal, New York Times w Kalifornii. Początkowo niedostępność serwerów niezbędnych do przygotowania druku od 29 grudnia 2018 tłumaczono atakiem „złośliwego oprogramowania”, dziś jednak wskazuje się na konkretną rodzinę ransomware. Anonimowe źródło the Los Angeles Times wskazuje na ransomware będący odmianą Ryuk, a źródło ataku określa jako „jednostka zagraniczna”. Ransomware to złośliwe oprogramowanie, którego działanie polega na zaszyfrowaniu dokumentów na dyskach lokalnych (i czasem sieciowych) przy użyciu silnej kryptografii. Następnie ofierze proponuje się uzyskanie klucza odszyfrowującego pod warunkiem zapłaty…

OWASP Top Ten IoT 2018

Społeczność utrzymująca projekt OWASP opublikowała 19 grudnia zaktualizowaną listę najczęściej występujących zagrożeń w Internecie Rzeczy (Internet of Things). Na pierwszym miejscu znajduje się stosowanie domyślnych, słabych lub zaszytych na stałe przez producenta w oprogramowaniu, danych dostępowych do urządzeń. Jest to olbrzymi problem, który zauważyli nawet politycy: w październiku w Kalifornii ustanowiono prawo zakazujące stosowania przez producentów haseł domyślnych, wspólnych dla serii urządzeń. Pozostałe miejsca na liście zajmują kolejno: niepotrzebne lub uznawane za niebezpieczne protokoły i usługi sieciowe niebezpieczne (ze słabym uwierzytelnieniem, otwarte, bez filtrowania wejścia) interfejsy ekosystemu brak bezpiecznych mechanizmów aktualizacji oprogramowania przestarzałe komponenty systemów niewystarczające zabezpieczenie prywatności / danych…

Olbrzymia awaria sieci w USA przez niesprawną kartę sieciową?

27 grudnia około 8:40 GMT wystąpiły problemy z siecią CenturyLink na terenie Nowego Orleanu (stan Luizjana). Operator podjął działania mające na celu rozwiązanie problemu, w międzyczasie jednak zaczęły napływać informacje o problemach z kolejnych regionów. W stanach Waszyngton, Utah, Idaho, Oregon, Arizona, Missouri, Massachusetts i innych występowały problemy z działaniem połączeń alarmowych 911 (odpowiednik europejskiego 112). W lokalnej prasie oraz przez SMSowy system powiadamiania alarmowego podano mieszkańcom alternatywne lokalne numery alarmowe. W niektórych miejscach nie działały bankomaty, brak działania usług odczuli także klienci prywatni i biznesowi. Zarówno na Twitterze jak i na stronach z statusem sieci dostawca informował o znalezieniu…