› Stop Pirat, stop piractwu w Internecie, legalna strona www

Stop-pirat.pl to witryna poświęcona w całości zagadnieniom związanym z internetem, branża IT, piractwem, walką z piratami, legalnym sposobem prowadzenia stron internetowych. U nas znajdziesz najpotrzebniejsze informacje z tydz dziedzin.

Luka w SDK Dropbox pozwoli umożliwia przechwyt synchronizowanych plików

Luka w SDK Dropbokx to fragment kodu, który jest wykorzystywany przez  bardzo duża ilość aplikacji mobilnych, które używają ją w celu synchronizacji plików użytkownika z chmurą Dropbox. Jako przykład takiej aplikacji można wymienić Microsfot Office Mobile. SDK w wersji od 1.5.4 do 1.6.1 posiada wyżej wspominany błąd.

Wykorzystuje się go do ataku poprzez w pierwszej kolejności skojarzenie ofiary z  aplikacją mobilną Dropbox, która wykorzystuje SDK i jego fałszywym kontem.

Jak tego dokonać? Wystarczy, że ofiara wejdzie na specjalnie przygotowaną stronę internetową. W konsekwencji ataku można wykraść niektóre dane.

Atak wycelowany w użytkowników Androida i fanów Minecrafta zarazem?

W ostatnim czasie można się natknąć na piracką wersje Mincecrafta. Jeśli zdecydujesz się ją pobrać i zainstalować, to możesz zostać dopisany do listy subskrybentów usług o znacznej opłacie. Oczywiście odbędzie się bez Twojej wiedzy i zgody.

Przyczynia się do tego również trojan Podec, który został wykryty pod koniec 2014 roku. Jego największa bronią jest automatyczne przesyłania żądania przepisania kodu CAPTCHA do odpowiedniego serwisu online, a jego zadaniem jest przekształcenie obrazka na tekst. To jeszcze nie koniec.

Potrafi obejść system, który powiadamia użytkowników o cenie tej usług i prosi o autoryzację przed dokonaniem płatności. Nie trudno się domyślić, że jego głównym zadaniem jest wyłudzenie pieniędzy od ofiar tego procederu.

Smartphony LG z poważną dziurą

W ostatnim czasie ujawniona została poważna dziura w smartphonach marki LG. Wykorzystując ją możliwe jest całkowicie przejęcie kontroli nad dowolnym smarptohonem LG w zdalny sposób.

Jedynym wymaganiem jest to, że musi się on znajdować w tej samej sieci Wi-Fi, co atakujący lub być w zasięgu Bluetooth i posiadać aplikację On-Screen Phone.

Możecie pomyśleć, że to dużo – ta aplikacja na wielu modelach telefonów od LG jest zainstalowana domyślnie.

Podróbka komunikatora WhatsAPP Web

W sieci w ostatnim czasie pojawiła się szkodliwa podróbka dość popularnego komunikatora internetowego, jakim jest WhatsApp przeznaczonego dla komputerów.

Złośliwe oprogramowanie imituje instalator, a nawet prawdopodobnie jest dostępna w wielu językach. Cyberprzestępcy wznowili ataki za pomocą tego oprogramowania, kiedy oryginalny program WhatsAPP Web stał się oficjalnie dostępny na komputery. Wcześniej posiadać go mogli jedynie użytkownicy smartphonów.

Jak się przed tym ustrzec? Przede wszystkim aby pobrać program będący jedynie podróbką komunikatora należy podać numer telefonu, a użytkownik zostaje w tym momencie automatycznie zarejestrowany w jednym z systemów premium.

Nowe złośliwe oprogramowanie atakujące terminale POS

Specjaliści RSA w ostatnim czasie zlokalizowali nowe złośliwe oprogramowanie LusyPOS, które reklamowane było na jednym z rosyjskich for cyberprzestępczych.

Jest ono przeznaczone do atakowania systemów POS na platformie Windows aby wykraść dane z kart kredytowych. Program ten został nawet podzielony na dwie wersje – jedna została skierowana do początkujących, a druga zaawansowanych cyberprzestępców.

Niestety do tej pory nie został ustalony fakt, czy LusyPOS zostało już wykorzystane do przeprowadzenia jakiegokolwiek ataku.

Lizard Squad – aresztowano dwóch członków

Dla wszystkich osób, które nie są w temacie – Lizard Squad to nieformalna grupa osób, która w ostatnim czasie ddosuje różnego rodzaju serwery gier online.

Najgłośniej zrobiło się o nich podczas okresu świątecznego 2014. Wszystko za sprawą zablokowania przez nich serwerów Sony PlayStation Network oraz Xbox Live.

Po jakimś czasie za sprawą wielu drastycznych wpadek zostało aresztowanych 2 członków Lizard Squad. 31 grudnia został aresztowany Vinni – jeden z członków, który następnie został zwolniony za kaucją. Natomiast parę dni później policja aresztowała Ryana, który nie został zwolniony za kaucję.

Uwaga na nową wersję trojana ZeuS

Najnowsza wersja trojana ZeuS jest zidentyfikowana jako Chtohonic. Dokonał infekcji już ponad 150 różnych banków i 20 systemów płatniczych w 15 krajach.

Jego działanie opiera się na wykorzystywaniu funkcji komputerów oraz jego pośrednich urządzeń – kamery internetowej, klawiatury do wykradania danych wymaganych przy transakcjach bankowości internetowej.

Może być to np. zapisanie hasła. Jednak to nie wszystko. Internetowi przestępcy mogą połączyć się z takim komputem online i wydać mu polecenie wykonania transakcji bankowej.

Guardians of Peace zhakowało Sony Pictures

24 listopada 2014 roku na ekranach komputerów pracowników Sony Pictures pojawił się następujący komunikat:

Hacked By #GOP

Warning:

We’ve already warned you, and this is just a beggining.
We continue till our request be met.
We’ve obtained all your Internal data Including your secrets and top secrets.
If you don’t obey us, we’ll release data shown below to the world.
Determine what will you do till November the 24th, 11:00 PM (GMT).

W komunikacie jasno widnieją zadania wobec firmy, których oczekują hakerzy aby nie ujawnili pozyskanych przez nich danych.

Warto przypomnieć, że podobne wydarzenia miały miejsce w 2011 roku. Wówczas Sony borykał się z serią włamań do ich różnego rodzaju usług.

Wyciekły dane z serwerów Państwowej Komisji Wyborczej

Od jakiegoś czasu Państwowa Komisja Wyborcza wzmaga się problemami w działaniu ich systemu informatycznego.

Jakiś czas temu w obiegu znajduje się informacja o wykradzeniu danych z serwerów PKW. Anonimową wiadomość drogą poczty elektronicznej dostał Niebezpiecznik, który zawierał 270 rekordów wykradzionych danych.

Mimo to jak podkreśla Państwowa Komisja Wyborcza, wyniki wyborów nie są w żaden sposób zagrożone. Wszystko z tego powodu, że działa ona w innej sieci niż system wyborczy. W dodatkowych informacjach wczytać można, że poinformowała została Agencja Bezpieczeństwa Wewnętrznego o całej sprawie.

Kilka milionów haseł do Dropboxa wyciekło

W ostatnim czasie doszło do wycieku sporej ilości danych do Dropboxa. Dodatkow, jak można wyczytać na wielu portalach – ok.700 prawdopodobnych loginów i haseł dostępnych jest na anonimowej platformie przeznaczonej do przekazywania informacji, jaką jest Pastebin.

Warto wspomnieć o jednym z użytkowników, który twierdzi, że posiada dane do aż 7 milionów kont. Dodaje, że jest w stanie publikować kolejne zestawy danych wzamian za wpłacenie dotacji w kryptowalucie Bitcoin.

Jednak mimo wszystko należy podkreślić bardzo ważny fakt. Przedstawiciele Dropboxa w e-mailu do agencji Reuters zaprzeczyli wykradzeniu danych z ich serwerów. Wypowiedź: „Te nazwy użytkowników i hasła zostały niestety skradzione z innych usług i wykorzystane przy próbach zalogowania się na konto Dropbox.”

Wykryliśmy wcześniej podobne ataki i zdecydowana większość haseł jest nieaktualna już od dłuższego czasu.”.

Słowa kluczowe: wszystko o piractwu w sieci, jak prowadzić legalnie strone www, jak napisać regulamin, jak napisac polityke prywatnosci, legalne strony www, pobieraczek, pisanie regulaminów

Szukaj w: