Wtorek z UltraSamoukiem – Bezpieczeństwo

Uwaga! Notka dostępna w formie filmu na mojej stronie Facebook!

Sekurak analizuje popularny ostatnio temat wycieku danych z polskiej armii. Pojawił się on (wyciek) 9.01., wtedy też opublikowano archiwum „System Informatyczny Jednolitego Indeksu Materiałowego”. Okazuje się (co potwierdza Zaufana Trzecia Strona, że tak naprawdę wyciekło „coś w rodzaju indeksu materiałowego”, spis możliwych materiałów a nie stany magazynowe. Ministerstwo potwierdziło że dane które pojawiły się w sieci nie mają klauzuli „tajne” czy „poufne”. Analiza pojawiła się też na Niebezpieczniku.

KomputerŚwiat podaje że do programu antywirusowego Nortona 360 trafiło narzędzie do kopania kryptowalut. Informacja ta, wg KŚ wzburzyła użytkowników, tym bardziej że producent pobiera 15 procent od „wykopanego” Ethereum. Funkcja musi zostać włączona ręcznie przez użytkownika, jak również jego sprzęt musi spełniać określone wymagania.

Serwis DobreProgramy donosi, że rosyjska Federalna Służba Bezpieczeństwa zatrzymała 14 członków grupy REvil znanej przede wszystkim z rozsyłania złośliwego oprogramowania i wyłudzania okupu za odkodowanie danych oraz wykradania informacji. Przeszukano 25 lokalizacji, w których znaleziono 426 mln rubli (ok. 5,6 $) – również w kryptowalutach, 600 tys dolarów i 500 tys euro, portfele kryptowalutowe i 20 samochodów luksusowych. Według agencji TASS grupa została tym samym zneutralizowana.

Dodatkowo:

Przestępcy próbują aktywować bankowości elektroniczne ofiar na swoim sprzęcie. Uważajcie! – Sekurak.pl

Uważaj na nowe SMS-y, w których ktoś idealnie podszywa się pod Google’a – SpidersWeb.pl

Cyber-ratownicy pomagają gminie, która padła ofiarą ataku ransomware – Zaufana Trzecia Strona

Kolejny rok, kolejny wtorek – PLBlog.Kaspersky.com

Cały szum wokół „wycieku” zaczął się od artykułu w Onecie (14.01). Cieszy, że od razu serwisy, które – jeśli chodzi o bezpieczeństwo sieciowe są autorytatywne – zareagowały od razu umieszczając swoje rzeczowe i wyważone analizy. Dziękuję za rozplątanie „afery” i jasne wyjaśnienia, które nawet dla mnie, człowieka niezwiązanego z „branżą” są doskonale zrozumiałe.

Co do Nortona: nie mnie oceniać zasadność działania twórców i właścicieli Norton 360. Prawda jest taka, że na stronie jest oficjalny komunikat i nikt nikogo do korzystania z akurat tego pakietu nie zmusza. Z własnego doświadczenia powiem, iż przyzwyczajenie – i owszem – jest drugą naturą człowieka, jednak jeszcze ciekawiej jest mieć możliwość złamania tychże przyzwyczajeń. A programów antywirusowych bez koparki kryptowalut jest mnóstwo. Co więcej – o ile się orientuję – tylko Norton zdecydował się na taki krok.

Żeby zakończyć pozytywnym akcentem, pozwoliłem sobie podać informację o zatrzymaniu cyberprzestępców, odpowiedzialnych za wiele (niestety) udanych ataków. Niestety, obawiam się że ten światek nie lubi pustki, więc pewnie prędzej czy później ( o ile już nie działają), pojawią się następcy. Albo jakaś najtajniejsza część grupy. Paranoja? Cóż – jak zwykłem powtarzać: strzeżonego Pan Bóg strzyże… I nie wyszło optymistycznie.

English version:

Sekurak analyzes the recently popular topic of data leakage from the Polish army. It appeared (leak) on January 9, when the archive „Uniform Material Index IT System” was also published. It turns out (as confirmed by the Trusted Third Party, that it actually leaked „something like a material index”, a list of possible materials and not inventory. The Ministry confirmed that the data that appeared on the web was not classified as „secret” or „confidential”. Analysis she also appeared on Danger.

KomputerŚwiat reports that a cryptocurrency mining tool has been added to Norton 360’s antivirus program. This information, according to the World Committee, disturbed users, the more so that the producer charges 15 percent on „excavated” Ethereum. The feature must be enabled manually by the user, and his hardware must meet certain requirements.

DobreProgramy reports that the Russian Federal Security Service detained 14 members of the REvil group, known primarily for spreading malware and extorting ransom for decoding data and stealing information. 25 locations were searched, where 426 million rubles (approx. $ 5.6) were found – also in cryptocurrencies, 600 thousand dollars and 500 thousand euros, cryptocurrency wallets and 20 luxury cars. According to the TASS agency, the group was thus neutralized.

Additionally:

Criminals try to activate victims’ electronic banking on their equipment. Be careful! – Sekurak.pl

Watch out for new text messages, in which someone perfectly impersonates Google – SpidersWeb.pl

Cyber-rescuers help a commune that has fallen victim to a ransomware attack – Trusted Third Party

Another year, another Tuesday – PLBlog.Kaspersky.com

Comment:

The whole hype around the „leak” started with an article on Onet (14.01). I am glad that the websites that – when it comes to network security are authoritative – reacted immediately by posting their substantive and balanced analyzes. Thank you for untangling the „scandal” and clear explanations that even for me, a man not related to the „industry”, are perfectly understandable.

As for Norton: it is not for me to judge the legitimacy of the creators and owners of Norton 360. The truth is that there is an official announcement on the website and no one is forced to use this package. From my own experience I will say that a habit – and yes – is second nature to man, but it is even more interesting to be able to break these habits. And there are plenty of antivirus programs without a cryptocurrency miner. Moreover – as far as I know – only Norton decided to take such a step.

To finish on a positive note, I allowed myself to mention the arrest of cybercriminals responsible for many (unfortunately) successful attacks. Unfortunately, I’m afraid that this world doesn’t like emptiness, so sooner or later (if they don’t work anymore), successors will appear. Or some of the most secret part of the group. Paranoia? Well – as I used to repeat: the guarded Lord God cuts … And it did not turn out optimistic.

2 thoughts on “Wtorek z UltraSamoukiem – Bezpieczeństwo

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.