Smartwatch Xplora 4 z lukami bezpieczeństwa

bezpieczeństwo 20/10/2020

Niemal rok temu pisaliśmy o chińskim smartwatchu SMA-WATCH M2, który nie miał zabezpieczonego API. Dziś piszemy o kolejnym smartwatchu – Xplora 4, który pozwala na rejestrowanie obrazu i dźwięku bez zgody użytkownika.

Wykryte luki są efektem badań norwerskich specjalistów z firmy Mnemonic. Zegarki Xplora można kupić w USA, ale także w Europie, w tym w Polsce. Na jednej z porównywarek cenowych można go kupić za niecałe 800 zł. Na czym polega luka? Aby rejestrować obraz i dźwięk bez wiedzy użytkownika, w tym wypadku, dziecka, wystarczy szyfrowana wiadomość sms. Autorzy raportu w swoim raporcie idą o krok dalej, twierdząc, że luka to celowe działanie producenta. Z tą opinią nie zgadza się twórca Xplora, twierdząc, że omawiane fragmenty kodu są już nieaktualne i nie wykorzystywane w aktualnych modelach.

Amerykańskie Ministerstwo Handlu postanowiło być podwójnie czujne, umieszczając firmę Qihoo 360 Technologies na liście podmiotów zakazanych w relacjach handlowych. Z kolei Norweska Rada Konsumentów i firmy Mnemonic z 2017 roku umieściły producenta na czarnej liście, ostrzegając przed zakupem tych urządzeń dziecięcych. Podsumowując, radzimy wybrać zegarek innego producenta.

Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Kamery termowizyjne do pomiaru temperatury

Bez kategorii 07/10/2020

Ci, którzy znają nas na co dzień wiedzą, że offroad to nasza pasja, której staramy się poświęcać każdą, wolną chwilę. W tym roku udało nam się wziąć udział w kilku dużych imprezach tego typu. Jedną z nich były Bałtowskie Bezdroża Dragon Winch – jeden z najtrudniejszych rajdów w Polsce, który odbył się w pierwszy weekend października.

W tym rajdzie nasza załoga brała udział po raz pierwszy i nie da się ukryć, że była to dla nas znakomita lekcja. Poznaliśmy granice możliwości naszego sprzętu, zdobyliśmy też tak cenne doświadczenie w pokonywaniu trawersów. Wreszcie, zaliczyliśmy pierwsze w naszej karierze dachowanie, choć nie jesteśmy pewni czy warto się tym faktem chwalić 😉

Dlaczego było warto spotkać się na Bałtowskich Bezdrożach? Wiemy już jakich modyfikacji wymaga nasze auto i co musimy ćwiczyć. Poza tym było to wspaniałe, towarzyskie spotkanie miłośników offroadu, co dla nas jest zawsze czystą przyjemnością.

Za co jeszcze kochamy offroad? Zapewne część z Was zapyta dlaczego akurat takie hobby? Piękne tereny, adrenalina, pokonywanie słabości, wyzwania i fajni ludzie. W zespole często porównujemy rajdy do naszej codziennej pracy, czyli IT. Tu również musimy nieustannie udoskonalać nasz “park maszyn”, ciągle się uczyć i rozwijać swoje umiejętności. Jednego jesteśmy pewni, i na jednym, i na drugim polu na pewno Was nie zawiedziemy!Organizatorom jeszcze raz serdecznie gratulujemy organizacji tak świetne imprezy. Już nie możemy doczekać się kolejnej edycji.

bezpieczeństwo 05/10/2020

Uwaga, PKO BP ostrzega przed nowymi próbami wyłudzeń z wykorzystaniem wizerunku banku. Mowa o fałszywych powiadomieniach, w których oszuści informują o zablokowaniu dostępu do rachunku. Bank prosi o to, aby nie klikać w link zawarty w wiadomości i natychmiast ją usunąć!

Kliknięcie w link zawarty w wiadomości dostępny pod hasłem “Przywrócić dostęp” powoduje utratę danych, kontroli nad kontem, a nawet komputerem czy telefonem. Bank zaleca, aby w przypadku otrzymania tego rodzaju wiadomości natychmiast ją usunąć.

W dobie coraz częstszych ataków z wykorzystaniem wizerunku PKO jak odróżnić podstęp? Przypominamy, aby przed potwierdzeniem transakcji w serwisie kodem SMS dokładnie przeczytać treść wiadomości i upewnić się, że sms dotyczy tej, konkretnej transakcji, którą zleciliśmy. Sprawdzajmy również obrazek przypisany do konta oraz datę i godzinę przelewu. Ostrożność i poświęcenie dłuższej chwili na przelew może nas uchronić przed przykrymi skutkami i niepotrzebnymi nerwami.

bezpieczeństwo 01/10/2020

Wrzesień zakończył się pomyślnie dla polskich władz, które od dłuższego czasu śledziły grupę hakerów biorącą udział w wielu atakach cyberprzestępczych. W jednym z nich przedsiębiorca zatrudnił hakerów, aby, podszywając się pod jego konkurencję, wysłali groźby o podłożeniu bomby do lokalnej szkoły. Wrobiony biznesmen spędził w areszcie dwa dni zanim śledczy dotarli do pomysłodawcy ataku.

Akcja w szkole i atak na konkurencję to, jak się okazuje, jedynie wierzchołek góry lodowej. Super grupa przestępców ma bowiem na swoim koncie zarówno ataki ransomware, jak również wymianę kart SIM, oszustwa bankowe czy prowadzenie fikcyjnych sklepów internetowych. Szczególnie głośno o super grupie było w czerwcu 2019 roku, kiedy to hakerzy wysłali groźby podłożenia bomby do ponad 1000 przedszkoli w całym kraju. Za każde zagrożenie ataku żądali zapłaty w wysokości 5 tys. zł. W przypadku ataków phishingowych grupa dysponowała aż 87 różnymi domenami, z których wysyłała fałszywe e-maile. Oszuści mają również na koncie nieudaną próbę wyłudzenia z jednego z polskich banków niemal 8 milionów złotych. Oszuści wpadli w momencie, gdy pracownik banku zadzwonił pod numer telefonu w celu potwierdzenia transakcji i nie rozpoznał głosu swojego stałego klienta. Transakcja została anulowana. Na baczności trzeba się mieć także w przypadku zakupów w sieci. Ponad 10 tysięcy osób zakupiło produktu z ponad 50 nieistniejących sklepów internetowych oszustów.

W gronie aresztowanych znaleźli się: Kamil S, występujący pod pseudonimem “Razzputin”, Paweł K. czyli “Manster Team”, Janusz K, oraz Łukasz K. Policja bada jeszcze powiązania czterech, innych osób z zatrzymaną grupą.

Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Kamery termowizyjne do pomiaru temperatury