Dla jednych nadszedł już czas odpoczynku (ferie), inni z utęsknieniem spoglądają w kalendarz w oczekiwaniu na urlop. Jak sprawić by czas płynął szybciej?
Zapraszamy do lektury kolejnego raportu o zagrożeniach. Poświęćcie na niego kilka flicków, a nie pożałujecie.
A jeśli nie wiecie czym są flicki, to tym bardziej musicie go przeczytać. ?
1. Pożegnanie z JotPeGami
Format .jpg – jeden z najbardziej znanych formatów graficznych – już niedługo zostanie zastąpiony nowym, wykorzystującym darmowy format video AV1. Pracują nad nim najwięksi giganci branży komputerowej, więc jest szansa, że coś z tego będzie… Nowe „obrazki” mają zajmować mniej miejsca, ale bez utraty jakości, co jest ważne m.in. na stronach www.
http://www.chip.pl/2018/01/google-microsoft-mozilla-pracuja-nad-nastepca-jpeg-a/
2. Rapid Ransomware, czyli ransomware nowej odsłonie
O atakach ransomware piszemy na bieżąco. W tym raporcie też nie mogło braknąć informacji o kolejnym zagrożeniu. Do grona tego typu wirusów dołącza Rapid Ransomware. Szyfruje on na bieżąco powstające pliki.
Póki co liczba infekcji jest niewielka, ale nie wiadomo jak wirus się rozprzestrzenia. Jeżeli zdarzy wam się go złapać, jak najszybciej wyłączcie komputer- część plików nie zostanie zaszyfrowana.
Jak się chronić? Tak jak zawsze, czyli róbcie kopie zapasowe, uważajcie co klikacie, aktualizujcie programy i dbajcie o dobre hasła.
3. MicroSD nie takie mikro…
Jedna z brytyjskich firm zamierza w lutym wypuścić na rynek kartę microSD. To wydarzenie nie byłoby warte uwagi, gdyby nie fakt, że będzie ona miała pojemność aż 512GB! Takich kart jeszcze nikt nie produkował…
Pół terabajta! Kto da więcej?
http://www.geekweek.pl/aktualnosci/32132/karta-microsd-o-rekordowej-pojemnosci
4. Godziny, minuty, sekundy… flicki?
Ale ten czas leci! Facebook zdefiniował właśnie nową jednostkę czasu. Nazywa się ona flick (z angielskiego – trzaśniecie, trzepnięcie, błyskawiczny ruch ręki) i trwa 1 / 705,600,000 sekundy.
Po co powstała? Flick to przede wszystkim ułatwienie dla programistów pracujących z wideo i filmami: ma pomóc w płynniejszym odtwarzaniu multimediów. Raczej nie spodziewajcie się go na zegarkach…
http://www.bbc.com/news/technology-42787529
6. Jak ukraść przez internet… paliwo
Hakerzy potrafią wykazać się fantazją. W Rosji jeden z nich postanowił wykorzystać malware do kradzieży paliwa na stacjach.
Zainstalowany program pozwalał przepompować część paliwa (rzędu 3-7%) do pustego zbiornika zamiast do tankowanego samochodu. Stacja mogła go ponownie sprzedać, a kierujący odjeżdżał nieświadomy, że ma w baku mniej niż wskazywał by na to zapłacony rachunku.
Na szczęście nie musicie uważnie patrzeć na dystrybutor przy następnym tankowaniu. Oprogramowanie działało tylko na rosyjskich stacjach.
7. Nowy pomysł na kradzież z konta bankowego
Tym razem ofiarą padła osoba, która korzystała z Mbanku i telefonu w T-Mobile. Okazało się, że hakerzy zlecili przekierowanie wszystkich rozmów na inny numer telefonu (swój), a następnie wykorzystali go do autoryzowania transakcji wypłaty środków z konta. Okazało się, że wystarczy do tego imię, nazwisko, nazwisko panieńskie i PESEL ofiary.
To prawdopodobnie jeden z niewielu tego typu ataków. Na wszelki wypadek czytajcie uważnie wszystkie smsy i pamiętajcie o zasadach bezpiecznego bankowania.
https://niebezpiecznik.pl/post/przestepcy-przekierowali-mu-telefon-i-okradli-konto-w-banku/
8. Wyniki badań dla wszystkich!
Osoby korzystające z systemów online do odbierania wyników swoich badań medycznych powinny mieć się na baczności. Okazuje się, że kilka laboratoriów ma problemy z ochroną przed nieautoryzowanym dostępem. Efekt? Osoba postronna może zalogować się na konto i poczytać na co się badaliście i czy wszystko ok.
Przykład Diagnostyki pokazuje, że metoda często jest banalna. Po prostu numer zlecenia potrzebny do autoryzacji dostępu znajduje się… na fakturze wraz z informacją do czego można go użyć.
Oddacie następną fakturkę księgowej? ?
9. O hasłach raz jeszcze
OKTA – firma zajmują się bezpieczeństwem IT – opublikowała niedawno Raport Businesses@Work, pokazujący podejście do polityki haseł w firmach. Wyniki są budujące: znaczna liczba firm przestrzega wymagań dotyczących długości i poziomu skomplikowania hasła.
Wiele firm korzysta też z dodatkowych sposobów uwierzytelniania (np. smsów). Te jednak mogą przynieść efekty przeciwne do zamierzonych. Użytkownicy mają tendencję do ustawiania słabszych haseł, wierząc, że wielostopniowe uwierzytelnianie zagwarantuje im bezpieczeństwo. Długa procedura logowania „zachęca” też do rezygnacji z dodatkowych zabezpieczeń, bo wygoda przede wszystkim…
Niestety, według badań tylko 4% użytkowników używa haseł, które możemy uznać za „silne”.
Pamiętajcie, że dwustopniowa weryfikacja to nie luksus, a konieczność! Warto poświęcić trochę więcej czasu na logowanie.
https://www.infosecurity-magazine.com/news/password-strength-improvement/
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG Ultimate to najlepszy antywirus dla Ciebie i reszty domowników. Zapewnia pełną ochronę przed zagrożeniami typu ransomware, ochrona kamery i wiele innych przydatnych funkcji.
