bezpieczeństwo 11/07/2019Bezprzewodowe myszki Logitech– jeśli z nich korzystasz, przeczytaj koniecznie! Zdobycze techniki, które na co dzień ułatwiają nam życie, są jak broń obosieczna. Usprawniają codzienną pracę i komunikację, ale są także świetnym narzędziem dla wszelkiego rodzaju cyberprzestępców. Przekonali się o tym niedawno użytkownicy urządzeń Logitecha – mowa o bezprzewodowych myszkach i klawiaturach tej firmy, które wykorzystują standard Unifying.Jak się okazało, nowe ataki, które umożliwiają przejmowanie komputera dotyczą bezprzewodowej komunikacji opartej o bluetooth pomiędzy tzw. dongliem, czyli urządzeniem, które wpinamy do USB komputera, a samym komputerem. W przypadku braku szyfrowania komunikacji pomiędzy urządzeniem, a klawiaturą bez problemu można wstrzyknąć dowolną sekwencję klawiszy do komputera.Nowe podejście oszustów wykorzystuje jednak sam moment łączenia dongla z urządzeniem. W tym przypadku nawet w sytuacji szyfrowania komunikacji możliwe jest odzyskanie klucza szyfrującego dzięki nasłuchowi parowania. W przypadku, gdy urządzenia są już połączone wystarczy wymusić ponowne parowanie. Po tej procedurze podsłuchiwanie transmisji i wstrzykiwanie dowolnej sekwencji klawiszy przebiega bez problemu.Bezprzewodowe myszki LogitechFirma Logitech deklaruje naprawę błędów, ale nie wszystkich. Jak się okazuje, najlepiej wrócić do tradycyjnych połączeń opartych na kablach.na podstawie: sekurak.pl Zobacz także: Bezpieczeństwo IT w firmie – czytaj więcej Audyt IT – czytaj więcej Outsourcing IT Warszawa- czytaj więcej Polub nasz fanpge – czytaj więcej
bezpieczeństwo 09/07/2019Oszustwo z przelewemRegularnie docierają do nas informacje na temat wykorzystywania popularnych serwisów i prawdziwych stron pośredników płatności do okradania internautów. Do niedawna głośno było o klientce jednego z największych banków w Polsce, która opłacając kolejną ratę kredytu hipotecznego została przekierowana na fałszywą stronę banku i przelała środki na konto oszustów. Podobny charakter ma dzisiejsza historia – tym razem z wykorzystaniem wizerunku Allegro.Zacznijmy od początku. Oszuści tym razem wykorzystali popularną platformę zakupową Allegro i bardzo atrakcyjną ofertę zakupu smartfona. Po kliknięciu na link oferty klient został przekierowany na stronę łudząco podobną do Allegro. Większość osób nie zwróci uwagi, że nie zgadza się adres witryny – https://ailegro.pl.ua/product?id=3892364879 – większość da się nabrać.Fałszywa strona płatnościPo kliknięciu w towar strona prowadzi do kolejnej witryny, w której po podaniu adresu oraz wyborze metody dostawy przechodzimy do najważniejszego punktu, czyli płatności. Bez względu na to, jaką formę wybierzemy, klient trafia na stronę prawdziwego pośrednika płatności – BlueMedia. Tam czeka na nich serwis EasySend umożliwiający realizację szybkich płatności, również przez BlueMedia. z profilem płatności utworzonym przez oszustów. W ten sposób oszuści otrzymują pieniądze na swoje konto.Przestrzegamy przed takimi scenariuszami. Zalecamy zarówno dokładne sprawdzanie adresów witryn, w których dokonujemy płatności oraz szczególną ostrożność przy korzystaniu z mechanizmów szybkich płatności. Kolejne historie – ku przestrodze – już niebawem.Na podstawie: zaufanatrzeciastrona.plZobacz także: Bezpieczeństwo IT w firmie – czytaj więcej Audyt IT – czytaj więcejOutsourcing IT Warszawa- czytaj więcej Polub nasz fanpge – czytaj więcejElektryczny wciągnik linowy