Nie pomoże antywirus...

-
 Kilka dni temu jedna z trzyliterowych agencji wywiadowczych USA zaliczyła potężną wpadkę.
Zostały wykradzione ich "zabawki" służące m.in. do atakowania użytkowników Windows i choć Microsoft twierdzi że załatane zostały wszystkie luki, to exploity zadziałały w zasadzie na wszystkie Windowsy.
Kluczowym jest słowo - "wszystkie". Obsługiwane są systemy serwerowe Windows Server NT, 2000, 2003, 2008, 2012 oraz konsumenckie – XP, Vista, 7, 8 i jeden z pierwszych buildów Windowsa 10. Dlaczego nie pomoże antywirus (?) - bo są to tzw. 0day, czyli luki programowe już gotowe do wykorzystania, ponieważ w chwili ich opublikowania istniały już narzędzia korzystające z tych podatności, a firmy produkujące zabezpieczenia nie miały o niej pojęcia.
Próby określenia skali ataku podjęła się firma Below0Day. Przeskanowali internet narzędziem do identyfikacji backdoora Doublepulsar. W ten sposób odnaleźli 30 tysięcy komputerów. Dla wizualizacji problemu udostępnili wykres z podziałem na państwa:


W Polsce - w zeszły czwartek, odnaleziono 185 zarażonych komputerów, dziś już może ich być kilka tysięcy. Za pomocą takich komputerów można zrobić dosłownie wszystko – uruchomią one dowolny kod dostarczony przez cyberprzestępcę.

Wszystkie upublicznione narzędzia można wykorzystać na wiele sposobów, że aż nie wiadomo od czego zacząć! 




Domowy komputer może okazać się nie tylko źródłem informacji o użytkowniku, ale także klientem botnetu, oraz jak wskazują ostatnie informacje z wycieku "zabawek" NSA - także udanych ataków na konta bankowe, które to z perspektywy banku - będą w pełni autoryzowane. W najgorszym przypadku możemy spodziewać się nawet wizyty Policji.
Te narzędzia pozwalały agentom z NSA głęboko infiltrować sieci, atakując VPN i firewalle, a lista exploitów (wszystkie są 0day) obejmuje 6521 plików.


Co robić?

Aktualizować, aktualizować, aktualizować... (i robić kopie zapasowe plików) i to jak najszybciej.
Aktualizujcie nie tylko systemy, ale też aplikacje (też są podatne). 

Jeśli do infekcji już doszło, to aktualizacja może nie pomóc. 

W niektórych wypadkach może również nie pomóc "format" dysku twardego (który wg niektórych jest panaceum na wszelakie bolączki Windowsa) 
 Pod żadnym pozorem nie wolno korzystać z niewspieranych systemów - np. Windowsa XP.
 Nikomu nie nakazuję używania Windows 10 - choć dobrze by było, wspierany jest również np. Windows 7. 
Poniżej cykl "życia" Windowsów wg. Microsoft



Jeśli z jakichkolwiek przyczyn - nie umiecie, nie potraficie, nie możecie tego zrobić to zapraszam do kontaktu. Kliknij tutaj.

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Wykradali dane z kart płatniczych podczas wykonywania przez klientów transakcji w bankomacie

-
Obraz
Wykradali dane z kart płatniczych podczas wykonywania przez klientów transakcji w bankomacie stosując niespotykane dotychczas „nakładki”. Teraz mogą trafić do więzienia nawet na 25 lat. Policjanci Komendy Wojewódzkiej Policji w Krakowie zatrzymali dwóch 30-letnich mężczyzn, obywateli Włoch oraz Rumunii podejrzewanych o skimming. Policjanci z wydziału do walki z przestępczością gospodarczą komendy wojewódzkiej policji w Krakowie, rozpracowali przestępczy proceder związany z wykradaniem danych kart bankomatowych, do jakiego dochodziło w ostatnim czasie w Krakowie. Analizując napływające zgłoszenia policjanci ustalili jakiego typu bankomaty są wybierane przez sprawców i wytypowali te, w których może dojść do kolejnych prób wykradania danych klientów korzystających z usług bankomatowych. Kwestią czasu było uchwycenie momentu nałożenia urządzenia skimmującego oraz zatrzymanie osoby, która zamontowała nakładkę. Policjanci zachowując czujność obserwowali wytypowane bankomaty i zatrzymali na „
Czytaj więcej

CIA usuwa niewygodne dla siebie informacje

-
Obraz
CIA usiłowało włamać się na komputery amerykańskiej komisji senackiej i usunąć dokumenty związane ze stosowanymi torturami wobec pojmanych domniemanych terrorystów. Senator Dianne Feinstein, która domagała się jakiegokolwiek wytłumaczenia od CIA usłyszała że żadnych przeprosin ani komentarza nie będzie ze strony służb. Jak stwierdziła Pani senator: "Oprócz implikacji konstytucyjnych, poszukiwania CIA mogło również naruszyć Czwartą Poprawkę, oszustwa komputerowe i Abuse Act, a także Executive Order 12333, który zakazuje CIA od prowadzenia wyszukiwań krajowych lub nadzoru." Ciekawe czy pociągną ten temat publicznie, czy też będą się starali wzorem naszych polityków zamieść sprawę pod "dywan". Jeśli tylko pojawią się nowe fakty w tej sprawie natychmiast pojawi się aktualizacja.
Czytaj więcej