Wtorek z UltraSamoukiem – Bezpieczeństwo

KomputerŚwiat informuje, że Google zablokowało botnet o nazwie Glupteba. Akcje wykonywane dzięki malware to przede wszystkim: kradzież danych uwierzytelniających użytkownika i plików cookie oraz wydobywania kryptowalut na zainfekowanych hostach. Firma, w specjalnym oświadczeniu informuje, że zidentyfikowała 63 mln dokumentów, 1183 kont Google, 908 projektów w chmurze i 870 kont Google Ads, w których zaobserwowano dystrybucję Glupteba. Ponadto 3,5 miliona użytkowników zostało ostrzeżonych przed pobraniem złośliwego pliku za pomocą ostrzeżeń Google Safe Browsing.

PC Format donosi podaje, że najlepsza praca magisterska Rady Programowej Forum Teleinformatyki i NASK PIB o cyberbezpieczeństwie powstała na Politechnice Wrocławskiej. Autorem pracy pt „Ocena możliwości zastosowania analizy statycznej do identyfikacji zagrożeń bezpieczeństwa aplikacji webowych” jest Tomasz Biadacz, absolwent Wydziału Informatyki i Zarządzania.

Sekurak donosi, że pojawił się nowy sposób na kopanie kryptowalut. Chodzi o oferty sprzedaży laptopów gamingowych: kupujący prosi o zrobienie krótkiego testu np programem OCCT Pro, który można pobrać ze strony. O ile OCCT to prawdziwe oprogramowanie to w przykładzie na stronie kupujący zażyczył ściągnięcie aplikacji ze strony .prot, kóra jest stroną podstawioną i uruchamia w tle, koparkę kryptowalut.

Dodatkowo:

Brata atakuje Androida. Najpierw Rozmowa potem kradzież pieniędzy (Dobre Programy)

Ciekawa podatność w Windows – klik w prostego linka i ktoś wykonuje kod w OS (Sekurak)

Hakerzy ukrywają złośliwe oprogramowanie jako aktywator systemu Windows (Android.com.pl)

Wpisujesz komendę na czacie i przejmujesz serwer Minecraft wraz z graczami

Komentarz: Wygląda na to, że pierwsze wzmianki na temat wirusa pojawiły się w roku 2011. Tym samym nie dziwi diagnoza samego Google, że Glupteba zatrzymano ale nie wybito. Jeśli to coś w rodzaju genetycznej informacji to powraca po raz kolejny i będzie powracać, jak moda na dzwony – co jakiś czas. Z drugiej strony, pomysłowość atakujących myślę, że nigdy nie przestanie mnie zadziwiać, choć często firmy same się podkładają, jak było w przypadku instalatora Windows. I choć nieuczciwość mi się nie podoba, potrafię docenić pewną finezję rozwiązania z laptopami gamingowymi. Do tej pory dziwiło mnie, że o ile karta RTX 3060 kosztuje ponad 4000 PLN a cały laptop z takąż kartą, około 5000. Zaistniała luka (czy jak kto woli – nisza) i ktoś musiał ją wypełnić, bo szkoda żeby moc się marnowała. Budujące jest też to, że młodzież potrafi stanąć po drugiej stronie barykady, być może, oddając część swojej mocy obliczeniowej na Seti@Home, zamiast kopać bitcoiny. A jeśli – to może używa swojej koparki do ogrzewania domu.

___________________________

English version:

KomputerŚwiat informuje, że Google zablokowało botnet o nazwie Glupteba. Akcje wykonywane dzięki malware to przede wszystkim: kradzież danych uwierzytelniających użytkownika i plików cookie oraz wydobywania kryptowalut na zainfekowanych hostach. Firma, w specjalnym oświadczeniu informuje, że zidentyfikowała 63 mln dokumentów, 1183 kont Google, 908 projektów w chmurze i 870 kont Google Ads, w których zaobserwowano dystrybucję Glupteba. Ponadto 3,5 miliona użytkowników zostało ostrzeżonych przed pobraniem złośliwego pliku za pomocą ostrzeżeń Google Safe Browsing.

PC Format donosi podaje, że najlepsza praca magisterska Rady Programowej Forum Teleinformatyki i NASK PIB o cyberbezpieczeństwie powstała na Politechnice Wrocławskiej. Autorem pracy pt „Ocena możliwości zastosowania analizy statycznej do identyfikacji zagrożeń bezpieczeństwa aplikacji webowych” jest Tomasz Biadacz, absolwent Wydziału Informatyki i Zarządzania.

Sekurak donosi, że pojawił się nowy sposób na kopanie kryptowalut. Chodzi o oferty sprzedaży laptopów gamingowych: kupujący prosi o zrobienie krótkiego testu np programem OCCT Pro, który można pobrać ze strony. O ile OCCT to prawdziwe oprogramowanie to w przykładzie na stronie kupujący zażyczył ściągnięcie aplikacji ze strony .prot, kóra jest stroną podstawioną i uruchamia w tle, koparkę kryptowalut.

Dodatkowo:

Brata atakuje Androida. Najpierw Rozmowa potem kradzież pieniędzy (Dobre Programy)

Ciekawa podatność w Windows – klik w prostego linka i ktoś wykonuje kod w OS (Sekurak)

Hakerzy ukrywają złośliwe oprogramowanie jako aktywator systemu Windows (Android.com.pl)

Wpisujesz komendę na czacie i przejmujesz serwer Minecraft wraz z graczami

Komentarz: Wygląda na to, że pierwsze wzmianki na temat wirusa pojawiły się w roku 2011. Tym samym nie dziwi diagnoza samego Google, że Glupteba zatrzymano ale nie wybito. Jeśli to coś w rodzaju genetycznej informacji to powraca po raz kolejny i będzie powracać, jak moda na dzwony – co jakiś czas. Z drugiej strony, pomysłowość atakujących myślę, że nigdy nie przestanie mnie zadziwiać, choć często firmy same się podkładają, jak było w przypadku instalatora Windows. I choć nieuczciwość mi się nie podoba, potrafię docenić pewną finezję rozwiązania z laptopami gamingowymi. Do tej pory dziwiło mnie, że o ile karta RTX 3060 kosztuje ponad 4000 PLN a cały laptop z takąż kartą, około 5000. Zaistniała luka (czy jak kto woli – nisza) i ktoś musiał ją wypełnić, bo szkoda żeby moc się marnowała. Budujące jest też to, że młodzież potrafi stanąć po drugiej stronie barykady, być może, oddając część swojej mocy obliczeniowej na Seti@Home, zamiast kopać bitcoiny. A jeśli – to może używa swojej koparki do ogrzewania domu.

One thought on “Wtorek z UltraSamoukiem – Bezpieczeństwo

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.