Marzec w kalendarzu, więc wracamy do was z kolejnym raportem o zagrożeniach. Tym razem będzie o komunikacji miejskiej w Krakowie, trochę o wykorzystaniu ludzkiej chęci do zabawy i zapewnienia sobie rozrywki i o najsłynniejszym adminie w całej sieci.
Cyberświat nie śpi, więc trzymajcie rękę na pulsie! Kolejny pakiet informacji przed wami! Zapraszamy!
Biometria oszukana
Systemy biometryczne miały być jeszcze lepszym zabezpieczeniem dla komórek i tabletów. Tymczasem jak pokazuje przykład najnowszego Samsunga, można je oszukać w bardzo prosty sposób. By odblokować dostęp wystarczy pokazać … zdjęcie właściciela
Na podobną sztuczkę podatne są również inne telefony, więc uważajcie na to kto wam robi zdjęcia… ?
https://www.chip.pl/2019/03/funkcje-rozpoznawania-twarzy-w-galaxy-s10-da-sie-latwo-oszukac/
Samonaprawiający się Windows?
A to niespodzianka! W ostatnim update Windowsa 10 dodano funkcję, która pozwala na odinstalowanie aktualizacji, które powodują problem w systemie. Win robi to automatycznie, wykrywając problematyczną łatkę. Później jest ona blokowana, dzięki czemu nie zostaje ponownie zainstalowana.
Już nie trzeba się bać o stabilność systemu i uruchomienie się komputera po aktualizacji! Fajnie!
https://thehackernews.com/2019/03/windows-buggy-updates.html
Gigabajty od Mozilli
Masz do przesłania duży plik, a nie chcesz korzystać z płatnych serwisów? Mozilla ma coś dla Ciebie. Od niedawna dostępny jest Firefox Send – usługa transferu dużych pakietów danych (do 1GB bez rejestracji lub do 2,5GB po zarejestrowaniu się). Wysyłka/pobieranie są kodowane i bezpieczne.
Send pozwala również ustawić okres w jakim link do pobrania zawartości będzie aktywny (max 1 tydzień), wybrać ilość pobrań po której się nie da z niego skorzystać (od 1 do 100) i zabezpieczyć pliki hasłem. I co ważne – nie trzeba mieć Firefoxa żeby ściągnąć przesyłkę.
https://thehackernews.com/2019/03/firefox-send-encrypted-file-share.html
Admin rządzi!
Tym razem nie chodzi o administratora (który faktycznie rządzi w wielu firmach) ale o hasło. Admin i admin123 to jedne z najpopularniejszych haseł ustawianych do logowania. Takie hasło było ustawione przez jakiś czas w bazie, gdzie trzymano dane posiadaczy Krakowskiej Karty Miejskiej: nazwiska, adresy, PESEL-e, dane kontaktowe.
Po interwencji zostało zmienione, a firma dostarczająca oprogramowania twierdzi, że dane, które można było podejrzeć (i pobrać w serwisie) były danymi testowymi. Urząd Miasta Krakowa bada sprawę.
Niespodzianki w aplikacjach
Nieraz już słyszeliście o zawirusowanych aplikacjach, dostępnych oficjalnie w sklepie Google Play. Niedawno okazało się, że aż 200 gier było zainfekowanych; pobrano je 150 milionów razy! Gry kopiowały kontakty z telefonu i przesyłały je na serwer, gdzie były one gromadzone i zapewne sprzedawane dalej.
To nie pierwszy taki przypadek, o czym wiecie jeżeli regularnie czytacie raport. Pamiętajcie, że nie wszystko co dostępne w Google Play jest w 100% bezpieczne. Jeżeli nie musicie instalować – nie róbcie tego. A jeśli musicie, sprawdzajcie komentarze i wybierajcie produkty znanych firm.