Wiadomości

Loading


19.09.2017 | (Nie)udokumentowana funkcja: atakujący wykorzystują biurowy edytor dokumentów w celu profilowania potencjalnych ofiar ataków ukierunkowanych

Eksperci z Kaspersky Lab wykryli funkcję w popularnym oprogramowaniu do tworzenia dokumentów, która została wykorzystana przez cyberprzestępców do przeprowadzania skutecznych ataków ukierunkowanych. Dzięki wykorzystaniu szkodliwej aplikacji, która aktywuje się w momencie otwarcia prostego dokumentu biurowego, do atakujących zostają automatycznie wysłane, bez interakcji ze strony użytkownika, informacje dotyczące oprogramowania zainstalowanego na urządzeniu ofiary. Dzięki takim danym przestępcy dowiadują się, jaki typ szkodliwego programu należy wykorzystać, aby włamać się do danego urządzenia.

Nie ma znaczenia, na jakim urządzeniu otwierany jest dokument: technika ataku działa w obu wersjach popularnego oprogramowania do edycji tekstu: mobilnej i przeznaczonej dla komputerów stacjonarnych. Kaspersky Lab zaobserwował wykorzystywanie tej metody profilowania przez co najmniej jedno ugrupowanie cyberprzestępcze, któremu badacze z firmy nadali nazwę FreakyShelly. Kaspersky Lab zgłosił sprawę producentowi oprogramowania, jednak luka nie została jeszcze w pełni załatana.

Jakiś czas temu, podczas badania ataków ukierunkowanych FreakyShelly, eksperci z Kaspersky Lab zidentyfikowali wiadomości phishingowe w formacie OLE2 (wykorzystują one technologię, która pomaga aplikacjom tworzyć dokumenty złożone, zawierające informacje z różnych źródeł, w tym z internetu). Szybki podgląd pliku nie wzbudził podejrzeń. Zawierał on zestaw przydatnych wskazówek odnośnie tego, jak w pełni wykorzystać wyszukiwarkę Google, i nie krył żadnych znanych szkodliwych programów czy makr. Jednak gdy eksperci dokładniej przyjrzeli się, w jaki sposób zachowuje się dokument, okazało się, że po otwarciu wysyła on informacje dotyczące wykorzystywanej na urządzeniu przeglądarki, wersji systemu operacyjnego oraz dane na temat innego oprogramowania zainstalowanego na atakowanym urządzeniu. Problem polegał na tym, że dane te były wysyłane pod adres, pod które nie powinny trafiać.

Dalsze badanie Kaspersky Lab wykazało, że atak ten jest możliwy do wykonania ze względu na sposób przetwarzania i przechowywania wewnątrz dokumentu informacji technicznych dotyczących jego elementów. Każdy dokument cyfrowy zawiera określone metadane, które dotyczą jego stylu, lokalizacji i źródła tekstu, wskazują, skąd należy pobrać obrazy (jeśli występują), oraz inne parametry. Po otwarciu aplikacja biurowa odczytuje te parametry, a następnie tworzy dokument, wykorzystując je jako "mapę". Wyniki badania przeprowadzonego przez badaczy z Kaspersky Lab sugerują, że parametr, który odpowiada za wskazywanie lokalizacji obrazów użytych w dokumencie, może zostać zmieniony przez atakujących poprzez wyrafinowane manipulowanie kodem, i sprawić, aby dokument "meldował się" na stronie internetowej będącej własnością ugrupowania cyberprzestępczego.

Chociaż funkcja ta nie umożliwia ataku z wykorzystaniem szkodliwego oprogramowania, jest niebezpieczna, ponieważ może skutecznie wspomagać szkodliwą aktywność, nie wymagając niemal żadnej interakcji ze strony użytkownika, i może dotknąć wiele osób na świecie ze względu na dużą popularność oprogramowania. Jak dotąd funkcja ta została wykorzystana w tylko jednym przypadku. Jednak ze względu na to, że jest ona naprawdę trudna do wykrycia, spodziewamy się, że w przyszłości więcej ugrupowań cyberprzestępczych może zacząć stosować tę technikę - powiedział Aleksander Liskin, menedżer grupy ds. wykrywania heurystycznego, Kaspersky Lab.

Produkty firmy Kaspersky Lab skutecznie wykrywają i blokują ataki przeprowadzane przy użyciu tej techniki. Eksperci z Kaspersky Lab zalecają użytkownikom, którzy obawiają się ataku tego typu, aby przestrzegali następujących zasad:

  • Nie otwieraj wiadomości e-mail wysyłanych z nieznanych adresów, jak również załączników znajdujących się w takich wiadomościach.
  • Stosuj sprawdzone rozwiązania bezpieczeństwa, które potrafią wykrywać tego rodzaju ataki, np. produkty Kaspersky Lab.

źródło: Kaspersky Lab

Kliknij aby powiększyć



19.09.2017 | W Warszawie powstała pierwsza, profesjonalna pracownia dla majsterkowiczów i konstruktorów. Mogą korzystać z darmowych warsztatów z druku 3D czy stolarki

W Warszawie zadebiutował pierwszy, profesjonalny FabLab – to pracownia wyposażona w elektronikę i narzędzia, w której majsterkowicze, konstruktorzy i entuzjaści „zrób to sam” mogą własnoręcznie realizować swoje pomysły.

W przestrzeni zaadaptowanej po studiu telewizyjnym będą się odbywać bezpłatne warsztaty i szkolenia z modelowania 3D, stolarki i obróbki drewna czy krawiectwa.

Jest też miejsce przeznaczone dla start-upów. Wspólny projekt Fundacji Orange i Stowarzyszenia Robisz.to organizuje już pierwsze zajęcia.

+ więcej...
18.09.2017 | Koniec z przepłacaniem za niewykorzystane dane! Najlepsze oferty Internetu na kartę w Parczewie

Każdemu z nas zdarza się podróżować przez długie godziny, zanim dotrze do upragnionego celu. Żeby się nie nudzić, warto byłoby mieć pod ręką dostęp to Internetu, nieprawdaż?

Jest to ważny powód, ale istnieje cała masa innych, które mają większą wagę. Wystarczy uruchomić swoją wyobraźnię. Dzięki Internetowi możemy uruchomić mapę, która staje się jeszcze bardziej funkcjonalna po włączeniu technologi GPS.

Nie tylko pomoże nam to w szczęśliwym dotarciu do celu podróży. Warto także wiedzieć, gdzie się znajdujemy, w danej chwili, szczególnie gdy jedziemy w obce strony. Bardzo dokładna lokalizacja może przydać się np. podczas wypadku, gdy będziemy zmuszeni zaalarmować służby ratownicze.

Wybór odpowiedniego Internetu na kartę w Parczewie ma więc niemałe znaczenie. Z pomocą przychodzą eksperci z serwisu dostawcy-internetu.pl

+ więcej...
18.09.2017 | Kaspersky Lab uzyskuje status CVE Numbering Authority przyznawany przez MITRE Corporation

Organizacja non-profit MITRE Corporation, która prowadzi system Common Vulnerabilities and Exposures (CVE) identyfikujący luki w zabezpieczeniach oprogramowania, włączyła Kaspersky Lab do listy organizacji CVE Numbering Authorities (CNA).

Kaspersky Lab jest szóstą firmą na świecie, która uzyskała status badacza luk w zabezpieczeniach.

Poprzez udział w programie CNA Kaspersky Lab może przydzielać numery CVE nowo zidentyfikowanym lukom w zabezpieczeniach oraz publicznie ujawniać informacje na ich temat.

Zakres tego upoważnienia obejmuje własne produkty firmy oraz oprogramowanie firm trzecich, które nie jest objęte przez inną instytucję CNA.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 100 Mb/s:
Telewizja kablowa: - łącze 100 Mb/s
xDSL - łącze 768 kb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 2 Mb/s:
Wi-Fi - łącze 30 Mb/s:
GSM - łącze 150 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij