04.07.2023 7:33
PaÅ‚ac Elizejski chce, aby zakazane przez wÅ‚adzÄ™ strony blokowane byÅ‚y nie tylko przez dostawców sieci, ale także na poziomie przeglÄ…darek.Â
Francuski parlament przedstawiÅ‚ wÅ‚aÅ›nie nowy projekt ustawy o, jak to okreÅ›lono, zabezpieczeniu i uregulowaniu przestrzeni cyfrowej. Dokument ten zawiera caÅ‚y szereg zapisów, ale najwiÄ™ksze emocje budzÄ… zmiany w zakresie blokowania stron.Â
Dotąd zbanowane witryny blokowano na poziomie ISP, czyli tak jak w przeważającej części świata. Rządzący przekonują jednak, że takie rozwiązanie jest niedostateczne, gdyż w ich mniemaniu zbyt łatwo je obejść. Postulują więc o wprowadzenie kolejnej linii zasieków, a mianowicie... filtrów w przeglądarkach.
Twórcy przeglądarek, chcąc działać na terenie Francji, mają się dostosować
Pomysł zakłada, aby twórcy najpopularniejszych przeglądarek takich jak Google Chrome czy Mozilla Firefox odcinali dostęp do wskazanych adresów w samej aplikacji. Listę na bieżąco aktualizowałby Arcom, odpowiednik naszego UKE, kontrolując przy okazji jej aktualność w przeglądarkach.
Co prawda tak intruzywny mechanizm miaÅ‚by mieć zastosowanie tylko w przypadku „operacji stanowiÄ…cych przestÄ™pstwoâ€â€™, ale już na tym etapie pomysÅ‚ budzi liczne kontrowersje. Krytycy sÅ‚usznie zauważajÄ…, że myÅ›lenie parlamentarzystów jest bardzo życzeniowe i nie uwzglÄ™dnia wielu zmiennych, z mnogoÅ›ciÄ… dostÄ™pnych przeglÄ…darek na czele.
Google, Apple i Mozilla. A co z resztÄ…?
Mimo iż komisja senacka przyjęła projekt w pierwszym czytaniu, nie trudno znaleźć w nim oczywiste furtki. Najbardziej oczywista to taka, że przeglÄ…darek jest caÅ‚e mnóstwo, a Å›wiat nie koÅ„czy siÄ™ na Chrome, Safari oraz Firefoxie. Jak ustawodawca zamierza Å›cigać garażowych programistów siedzÄ…cych na przykÅ‚ad nad kolejnymi forkami Chromium, nie wiadomo.Â
W dodatku zastanawiajÄ…ca jest sama procedura, wedle której regulator wysyÅ‚aÅ‚by „wiadomość ostrzegajÄ…cÄ… użytkownika o ryzyku szkody poniesionej w przypadku dostÄ™pu do tego adresuâ€, po czym twórca musiaÅ‚by taki przekaz rozdystrybuować wÅ›ród użytkowników.
Blokada to wedle zapowiedzi dopiero broń ostateczna, tyle że kryteria jej nakładania są niejasne. Oficjalnie wymieniono artykuły kodeksu karnego powiązane z oszustwami komputerowymi i nadużyciem danych, ale sceptycy obawiają się cenzury prewencyjnej, zwracając uwagę, że rozciągnięcie całego procesu akurat w przypadku oszustw jest zbędne.
Mozilla obawia siÄ™ szkodliwego precedensu
Fundacja Mozilla pomysÅ‚ francuskich wÅ‚adz podsumowuje krótko: „byÅ‚by katastrofalny w skutkach dla otwartego internetu i nieproporcjonalny do celów wniosku legislacyjnego – walki z oszustwamiâ€. Jak zapewnia, wierzy w dobre intencje Francuzów, ale tego samego nie może powiedzieć o reprezentantach innych regionów.
Zdaniem fundacji, jeśli powstanie techniczna możliwość blokowania stron na poziomie przeglądarki, szybko pojawią się rządy, które będą chciały wykorzystać mechanizm do innych niż walka z naciągaczami celów. Dlatego też proponuje alternatywę w postaci inwestycji w rozwój zabezpieczeń, czym jednak ustawodawca nie wydaje się zainteresowany.
02.05.2023 13:40
Google wyświetla reklamy przy wynikach wyszukiwania, ale zanim klikniesz którąś z nich, zastanów się dwa razy.
Cyberprzestępcy wykorzystują sieć reklamową Google Ads do rozprowadzania szkodliwego oprogramowania. W efekcie nawet na stronie z wynikami wyszukiwarki Google – zdawałoby się najbezpieczniejszym miejscu w internecie – można wejść w pułapkę. Jeśli zabrniesz za daleko, ściągniesz sobie na komputer szkodliwy program, możesz stracić dane i pieniądze.
Jak wyglÄ…da atak reklamÄ…?
Dzięki analizie Elastic Labs wiemy, jak może wyglądać fałszywa reklama. Na pierwszy rzut oka niczym nie różni się od propozycji pobrania autentycznego programu. W pośpiechu można nie zauważyć, że nie kieruje do autentycznej strony dewelopera. W przytoczonym przykładzie z programem AnyDesk mamy adres https://www.amydecke[.]website zamiast https://www.anydesk[.]com. Tylko kto by pamiętał wszystkie adresy stron programów?
Strona, do której kieruje reklama, jest łudząco podobna do autentycznej strony pobierania programu AnyDesk. Osoba, która nie przeanalizowała adresu strony, raczej się nie zorientuje, że stoi na krawędzi przepaści.
Jak łatwo się domyślić, przycisk pobierania kieruje do instalatora z nieprzyjemną niespodzianką. Co ciekawe, sam plik MSI wydaje się „czysty†i antywirusy nie zgłaszają zagrożenia. Dla niepoznaki oczywiście zainstalowany zostanie pożądany program. W instalatorze jest jednak podejrzany skrypt, który ściąga jeszcze bardziej podejrzaną bibliotekę DLL.
Can confirm.
While VirusTotal gives the resulting MSI 0 detections, it is indeed sketchy, attempting to download a DLL from download-cdn[.]com, which would get executed with SYSTEM privileges. — Will Dormann (@wdormann)
W kampanii udającej pobieranie AnyDesk specjaliści znaleźli malware LOBSHOT, który po raz pierwszy został dokładnie przeanalizowany. W ciągu ostatniego roku udało się zebrać ponad 500 próbek, zawsze były to 32-bitowe pliki bibliotek DLL o rozmiarze od 93 do 124 kB. Zagrożenie zostało oczywiście wyposażone w nowoczesny kamuflaż, ukrywa więc nazwy API systemu, których będzie potrzebował, nie daje się uruchomić w bezpiecznej „piaskownicy†Windows Defendera, wpisuje się do rejestru systemowego, by utrudnić usunięcie, a jego kod przypomina spaghetti.Pilnuj portfela!
Celem istnienia zagrożenia LOBSHOT jest wysysanie informacji o portfelach kryptowalut, a docelowo okradanie użytkowników. Malware jest zdolny do wysysania danych z ponad 50 portfeli kryptowalut, instalowanych jako rozszerzenia w przeglądarkach Google Chrome, Microsoft Edge i Mozilla Firefox. Ponadto dzięki modułowi hVNC <(em>hidden Virtual Network Computing) pozwala na zdalny dostęp do zainfekowanego komputera bez zwracania na siebie uwagi.
AnyDesk nie jest tu odosobniony. W podobnych kampaniach pojawiÅ‚y siÄ™ inne popularne programy. Analityk Will Dorman na Twitterze pokazuje analogiczne kampanie z wykorzystaniem wizerunku programów WinRAR, Notepad++, OBS, LibreOffice, Thunderbird, DOSBox i wiele innych. LOBSHOT też nie jest jedynym szkodliwym programem, który można w ten sposób „zÅ‚apaćâ€.
16.02.2023 16:45
Niektórzy użytkownicy wyszukiwarki Google mogli natrafić podczas wyszukiwania na podejrzane strony, które podszywają się pod największe marki.
W ostatnim czasie specjaliści od cyberbezpieczeństwa biją na alarm. Wyniki wyszukiwania w Google mogą zawierać strony, które wykorzystują miejsca reklamowe, by podszywać się pod największe firmy. Eksperci ostrzegają przed dobrze zorganizowaną akcją opierającą się na spoofingu.
Malware w Google Ads celuje w Azjatów
Hakerzy stosują coraz bardzie wymyślne sposoby, by dorwać się do danych lub portfela internautów., tym razem wykorzystali Google Ads, gdzie stworzyli kampanię reklamową składającą się ze stron podszywających się pod znane marki. Ofiarami spoofingu padły witryny takie jak Google Chrome, Mozilla Firefox, Telegram, WhatsApp, LINE, Signal, Skype, Electrum, Sogou Pinyin Method, Youdao i WPS Office.
Przykładowy wygląd takiego adresu firefoxs[.]org – jak można zauważyć, znajduje się tam niepotrzebne "s".
Kampania wymierzona jest głównie w użytkowników z Azji z przewagą chińskich internautów. Hakerzy chcą skusić użytkowników Państwa Środka do wejścia w ich linki poprzez reklamowanie instalatorów, nierzadko fałszywie oferujących język chiński. Same witryny różnią się od oryginalnych jedynie kosmetycznie jakąś literą. Jest to zorganizowane w taki sposób, by na pierwszy rzut oka wszystko wyglądało na prawdziwe.
Oferowane instalatory to w rzeczywistoÅ›ci zÅ‚oÅ›liwe oprogramowanie jak chociażby FatalRAT, czyli trojan zdalnego dostÄ™pu, którego celem jest pozyskanie poufnych informacji. WiÄ™kszość ofiar szeroko zakrojonej akcji znajduje siÄ™ w Tajwanie, w Chinach i Hongkongu, a nastÄ™pnie w Malezji, Japonii, na Filipinach, w Tajlandii, Singapurze, Indonezji i Birmie.Â
Â
Â
04.11.2022 17:49
Apple zapowiada koniec haseł i początek biometrii. Wkrótce nowy sposób uwierzytelniania i autoryzacji bedzie dostępny dla użytkowników przeglądarki Safari oraz systemu iOS.
Podczas czerwcowej konferencji WWDC 2022 firma Apple zapowiedziała, że zrobi porządek z hasłami. Ich użycie jako metody uwierzytelniania i autoryzacji jest coraz mniej bezpieczne, szczególnie w dobie wszędobylskich ataków phishingowych, w których są masowo wykradane bezpośrednio od ich posiadaczy. Problem ten można obejść między innymi za pomocą uwierzytelniania wieloskładnikowego, ale i ono nie gwarantuje pełnego bezpieczeństwa. Apple oraz inne firmy technologiczne widzą inne rozwiązanie, oparte na biometrii.
Â
Â
Planowana przez firmę z Cupertino zmiana opcji uwierzytelniania i autoryzacji będzie wkrótce dostępna dla użytkowników Safari i iOS. Technologia klucza dostępu (passkey) Apple'a wykorzystuje standardy FIDO Alliance, przy których tworzeniu amerykański gigant współpracował z innymi firmami technologicznymi i dostawcami usług, takimi między innymi jak Amazon, Google, Microsoft, Visa, Mastercard czy Meta.
Logowania bez hasła w oparciu o standardy FIDO Alliance jest już obsługiwane na miliardach urządzeń i w nowoczesnych przeglądarkach internetowych (Google Chrome, Mozilla Firefox i Microsoft Edge), a także na platformach Windows 10/11 i Android.
Nowy standard oferuje wiele korzyści. Umożliwia bardziej bezproblemowe logowanie, dzięki automatycznemu dostępowi do danych uwierzytelniających na wielu urządzeniach, eliminując potrzebę logowania do każdego konta z osobna. Gwarantuje, że użytkownicy będą mieli takie same doświadczenia z obsługi niezależnie od rodzaju przeglądarki lub systemu operacyjnego, z których korzystają. Wydatnym ułatwieniem jest możliwość logowania za pomocą danych biometrycznych lub kodu PIN na urządzeniu, czyli w taki sam sposób, jak obecnie użytkownicy uzyskują dostęp do swoich urządzeń.
Decyzja Apple o stopniowym wycofywaniu tradycyjnych haseÅ‚ wpisuje siÄ™ w trend dziaÅ‚aÅ„ innych gigantów technologicznych, takich jak Google czy PayPal. Statystyki pokazujÄ…, że okoÅ‚o 80% wszystkich udanych wÅ‚amaÅ„ do firmowych systemów IT opiera siÄ™ na wykradzionych, wielokrotnie wykorzystywanych i zbyt sÅ‚abych hasÅ‚ach. Jednymi z najbardziej skutecznych kampanii spamowych sÄ… faÅ‚szywe wiadomoÅ›ci podszywajÄ…ce siÄ™ pod iCloud, poprzez które użytkownicy sÄ… nakÅ‚aniani do klikniÄ™cia linków, aby „potwierdzić swoje dane†lub „sprawdzić potencjalne zagrożenia bezpieczeÅ„stwaâ€.
W rzeczywistości takie linki prowadzą do fałszywych stron internetowych wyłudzających dane logowania. Uwierzytelnianie oparte na haśle funkcjonuje w świecie IT ponad 60 lat i nadszedł czas na wdrażanie nowocześniejszych metod. Warto mieć przy tym świadomość, że może minąć nawet dekada, nim większość usług, urządzeń i użytkowników dostosuje się do nowych standardów. Co więcej, w niektórych przypadkach, takich jak środowiska produkcyjne lub starsze systemy, zastąpienie logowania opartego na hasłach może nie być w ogóle możliwe.
– skomentował Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET
Â
Â
01.08.2022 18:06
Apple pozwoli nam korzystać z płatności Apple Pay w innych przeglądarkach niż Safari, o ile robisz zakupy na urządzeniach mobilnych.
Nowość została zaobserwowana na testowych wersjach systemów iOS 16 i iPadOS 16. Płatności Apple Pay są dostępne na stronach sklepów nie tylko w mobilnej wersji Safari, ale też w innych przeglądarkach. Mamy potwierdzenie, że działają w:
- Microsoft Edge,
- Google Chrome
- i Mozilla Firefox.
Steve Moser zaobserwowaÅ‚ zmianÄ™ na systemie iOS 16 beta 4. Nie wiemy jednak kiedy Apple dodaÅ‚ tÄ™ zmianÄ™, bo niektórzy użytkownicy mogÄ… korzystać z Apple Pay w alternatywnych przeglÄ…darkach także na wersjach beta 2 i beta 3.Â
This doesn’t work in Edge or Chrome on that latest macOS beta because I assume it requires the third party render engines to be updated where as Edge and Chrome on iOS use Safari’s render engine. — Steve Moser (@SteveMoser)
Warto tu zaznaczyć, że wprowadzenie Apple Pay do alternatywnych przeglÄ…darek mobilnych nie oznacza, że to samo stanie siÄ™ na systemie macOS na desktopie. Trzeba pamiÄ™tać, że na systemach mobilnych Apple wymaga, by wszystkie przeglÄ…darki z App Store korzystaÅ‚y z tego samego silnika renderujÄ…cego, co Safari – WebKit. Apple mógÅ‚ zmienić politykÄ™ korzystania z Apple Pay na poziomie swojego silnika, nie dajÄ…c dostÄ™pu do pÅ‚atnoÅ›ci zewnÄ™trznym deweloperom. Z zewnÄ…trz jednak wyglÄ…da to na rozluźnienie ograniczeÅ„, przez które Apple co rusz lÄ…duje pod ostrzaÅ‚em organizacji antymonopolowych.Â
Na desktopie sprawa wygląda zgoła inaczej. Tu nie liczyłabym na zmiany w najbliższym czasie. Trzeba robić zakupy w Safari… albo płacić innym sposobem.
Â
Â
17.07.2022 19:45
27.06.2022 17:25
18.06.2022 0:43
Niektórzy tak kochają Internet Explorera, że nie zamierzają go opuścić nawet dzisiaj. Kto? Japoński rząd i japońskie firmy.
Na rynku przeglądarek internetowych bezsprzecznym królem jest Google Chrome. Aż 66,16% użytkowników w sektorze komputerów używa tej właśnie przeglądarki. Powoli, ale stale rośnie drugi największy gracz. To Microsoft Edge, który ma 10,12% udziału w rynku. To wzrost z 10,07% miesiąc wcześniej.
Internet Explorer niczym japoński zombie
Dalsze miejsca są mniej więcej stałe: Safari (9,14%), Mozilla Firefox (7,66%) i Opera (2,8%). Potem jest... Internet Explorer z 1,65%. To wyniki z maja 2022, tuż przed oficjalnym końcem wsparcia dla IE. Miał on miejsce trzy dni temu.
Kto tak właściwie dalej korzysta z Internet Explorera? Odpowiedzi trzeba szukać w Azji. Najlepiej w Japonii. Okazuje się, że około połowa tamtejszych biznesów dalej stoi na Internet Explorerze. Nawet firmy, które chciałyby przejść np. na Edge'a nie mogą tego zrobić, bo IE używają ich kluczowi partnerzy. W ten sposób powstał dość dziwny krąg wzajemnej zależności.
Jeszcze gorzej sytuacja wygląda w segmencie instytucji rządowych. Na przykład Japońska Służba Emerytalna dosłownie wymaga otwierania najważniejszych rzeczy w Edge'u poprzez tryb Internet Explorera. Inaczej nie działa. Microsoft zamierza utrzymywać ten tryb do 2029, więc japoński ZUS ma jeszcze chwilę. Ale... skoro Microsoft od roku mówił, że przestanie wspierać IE 15 czerwca 2022, a tyle japońskich instytucji to zignorowało, to może i teraz się tak zdarzy.
Â
Â
19.05.2022 12:55
17.02.2022 11:34