Хакнати са 200 млн. акаунта в Twitter
През последните няколко години Twitter преживя много неща, а проблемното му минало продължава да преследва гиганта в социалните мрежи. Наскоро стана ясно, че хакери са откраднали данните на около 200 милиона потребители на Twitter. Инцидентът вероятно се е случил през 2021г. или в началото на 2022г. и сега се прибавя към нарастващия куп проблеми, с които технологичният гигант се сблъска преди смяната на ръководството в края на 2022г. Не се разкрива как хакерите са успели да се сдобият с информацията. Експертите по киберсигурност смятат, че слабост в API на Twitter, открита за първи път през 2021г., вероятно е начинът, по който хакерите са откраднали значителното количество информационни точки. Изследователите в областта на киберсигурността се натъкнаха на списък, съдържащ приблизително 200 милиона имейл адреса на потребители на Twitter, който в момента се предлага за закупуване в хакерски форуми срещу цифрова валута. Множество изследователи в областта на киберсигурността провериха част от изтеклата информация и всички потвърдиха, че данните са истински. Не е известно обаче кой стои зад атаката. Twitter не е коментирал многобройните медийни съобщения за нарушението на сигурността на данните, което не е изненада – Илон Мъск е известен с това, че е противник на наличието на активни PR отдели в своите компании. През 2021г. той разпусна пресслужбата на Tesla, а служителите по връзки с обществеността в Twitter бяха едни от първите, които си тръгнаха, когато той закупи платформата за социални медии за 44 млрд. долара миналата година. Електронните пощи не са единствените данни, включени в изтичането. Киберпрестъпниците са открили и друга информация в списъците, включително телефонни номера и публично достъпна информация като имена, джойстици в Twitter, потребителски имена, брой последователи и дати на създаване на акаунти. Повечето от тези информационни елементи не се считат за чувствителни, тъй като са публична информация. Въпреки това те все още представляват опасност, когато са свързани с имейл адрес. Twitter все още не е споделил плана си за справяне с потенциалните проблеми, свързани с това изтичане на данни. Как ви засяга това? Фактът, че списъкът, състоящ се предимно от имейли, вече е открито достъпен в тъмната мрежа, означава, че хакерите вероятно ще започнат да го използват за извършване на престъпления. Злоумишлените действия могат да включват фишинг кампании, опити за измами чрез социално инженерство и атаки с груба сила. За съжаление подобни списъци често са това, от което хакерите се нуждаят, за да извършват успешно насочени атаки. За щастие, съществуват най-добрите антивирусни софтуерни решения, които могат да добавят второ ниво на сигурност, което гарантира, че заплахите не успяват да достигнат до вас. Източник: Panda Media Center
Twitter забранява политическата реклама
Twitter е на път да забрани политическата реклама Не е често срещано явление компания, предлагаща услуги в сферата на социалните медии, доброволно да съкрати част от основния си генератор на приходи – рекламата. По-рано тази седмица изпълнителният директор на Twitter Джак Дорси изненадващо обяви, че Twitter вече няма да приема политически рекламни кампании. В поредица от туитове, изпратени от официалния му профил в Twitter, Джак Дорси обяви решението си да спре цялата политическа реклама в Twitter в световен мащаб. Той каза, че Twitter смята, че разпространението на политическото послание трябва да се заслужи, а не да се купува. Twitter забранява всякаква политическа реклама Той изброи няколко причини, поради които уебсайтът за социални мрежи реши да каже „не“ на всички политически реклами. Едно от най-големите му притеснения е, че интернет маркетингът е невероятно мощен и много полезен за търговските рекламодатели, но когато се използват такива тактики в политиката, властта носи значителни рискове, тъй като може да се използва за влияние върху гласовете и да има дълготраен ефект върху живота и съдбините на милиони и дори милиарди хора по целия свят. Първоначално изпълнителният директор на Twitter заяви, че компанията смятала да прекрати само реклами за кандидати, но според него рекламирането представлява начин за заобикаляне, така че Twitter реши да сложи край и на него. Мнозина се втурнаха към Twitter, казвайки, че решението на Джак Дорси може да противоречи на първата поправка. Основателят на уебсайта за микроблогинг заяви, че решението му няма да спре политическите фигури да изразяват своите възгледи и мнения. Според основателя на Twitter неговият избор е единствено да спре спирането на политическите фигури, които плащат за обсег. Той каза, че плащането за увеличаване на обхвата на политическата реч има значителни последици, с които днешната демократична инфраструктура може да не е готова да се справи. Той каза, че предприемането на крачка назад всъщност е крачка напред към решаването на проблема. Джак Дорси завърши поредицата си от туитове, като обяви, че на 15 ноември той ще сподели окончателната политика, която вероятно ще включва няколко изключения, като кампании, които подкрепят регистрацията на избирателите. Според основателя и изпълнителен директор на Twitter новата политика ще влезе в сила по-късно през ноември, приблизително една година преди президентските избори в САЩ през 2020 г. Twitter реши да забрани всички политически реклами в своята платформа, докато Facebook продължава да ги разрешава Решението идва, след като Facebook и други компании за социални медии бяха критикувани, че позволяват на политиците да пускат подвеждащи реклами. Наредбите около политическата реклама не са ясни и има твърде много начини да предприемете грешна стъпка – Джак Дорси може би просто си е спестил пътуване до Вашингтон, тъй като спирането на политическите реклами несъмнено ще намали шансовете да се наложи да свидетелства пред Конгреса както направи наскоро основателят на Facebook Марк Зукерберг. Припомняме, че в реч във Вашингтон Марк Зукърбърг защити решението на Facebook да не спира политическите реклами, тъй като според него подобни реклами са съществена част от гласа за местните кандидати, предстоящите предизвикателства и застъпническите групи, които в противен случай може да не получат много медийно внимание. Засега не е известно как Джак Дорси ще успее да наложи тези правила, тъй като намирането на начин за очертаване на граница между политическо и неполитическо би било предизвикателство. Марк Зукърбърг наскоро посочи, че начертаването на линия може да е по-трудно, отколкото всички ние мислим. Той каза, че има много повече реклами по въпроси, отколкото има директни реклами за избори, така че ще бъде трудно да се определи какво се класифицира като политическа реклама и какво не. Повече подробности ще бъдат известни, когато Twitter издаде новата си политика на 15 ноември. Наскоро Фейсбук разкри, че чужди държави като Иран и Русия вече са се опитали да поставят основата на вмешателство в президентските избори през 2020 г. Независимо дали ви харесва или не, чуждите държави ще търсят вратички и ще се опитат по всякакъв начин да повлияят на изборите. Въпреки че не можете да направите много за сигурността на големите компании като Facebook или Twitter, може да искате да сте сигурни, че всичките ви устройства са защитени от висококачествен антивирусен софтуер. Източник: Panda Media Center За Panda Security Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.). Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение. За допълнителна информация: Компютел ООД – Официален представител на Panda Security за България София: 02/ 813 28 11 Пловдив: 032/ 62 16 08
Изслушването в Конгреса подчертава проблема с онлайн омразата
Последните трагедии като стрелбата в джамията в Крайстчърч поставиха въпроса за онлайн омразата в светлината на прожекторите. Нападателят преди това е публикувал статии и актуализации в социалните медии, в които се описват неговите расистки възгледи. Той дори предава на живо част от атаката онлайн чрез Facebook Live. За да разберем по-добре какво правят социалните медийни компании като Facebook и Twitter, за да се борят срещу разпространението на омразата онлайн, Конгресът на САЩ организира специално изслушване. Изслушването в Конгреса се интересуваше особено от това как бизнесът се занимава с статии и видеоклипове, които насърчават расизма, ислямофобията и мизогинията (наред с други). Американските сенатори получават всички необходими доказателства В рамките на минути от началото на изслушването процедурите за излъчване на канала в YouTube бяха атакувани. Троловете започнаха да публикуват расистки и антисемитски коментари към функцията чат на живо, придружаваща потока. В продължение на трийсет минути зрителите и американските мъже и жени от конгреса бяха обект на злоупотреби, докато YouTube не се намеси и изключи функцията за чат на живо. Facebook потвърди ангажимента си за борба с онлайн омразата. Давайки доказателства на комисията, Нийл Потс, директор на Facebook по обществената политика, заяви: „Няма място за тероризъм или омраза във Facebook. Премахваме всяко съдържание, което предизвиква насилие. ” Подобни обещания са направени и от други големи производители като Google и Twitter – но много потребители остават нещастни. Смята се, че тези фирми използват някакъв алгоритъм за автоматично откриване на съдържание с омраза – но тези системи не са безсмислени. Профилите, които публикуват расистко съдържание, все още са относително лесни за намиране на Facebook например. Без значение колко добри стават алгоритмите за откриване на омразно съдържание, онлайн медийните компании ще се нуждаят от хора, за да проверяват и проверяват съдържанието. Защита на семейството ви от онлайн омраза На практика всяка онлайн общност е уязвима за троловете, които споделят неприятното съдържание. За да се намали рискът децата да бъдат изложени на неподходящи видеоклипове, много сайтове като Facebook и Twitter работят с възрастови ограничения, забраняващи по-младите хора да се присъединяват. Винаги трябва да спазвате тези ограничения заради децата си. Друг начин да защитите семейството си е чрез филтриране на съдържание. Инструменти като Panda Dome Advanced предлагат родителски контрол, който може да бъде конфигуриран така, че автоматично да блокира достъпа до уебсайтове, за които е известно, че са домакин на съдържание с омраза. Контролите са напълно конфигурируеми, така че можете да добавите към списъка с забранени сайтове и приложения, ако срещнете нещо вредно. И накрая, обучете децата си как да разпознават и да докладват за съдържанието на омразата. Подпомагането на децата да разберат как изглежда дискриминацията и омразата ще им помогне да се защитят в и извън интернет. Всяка от основните онлайн услуги – Google, YouTube, Facebook, Twitter, Snapchat – предоставя инструменти за отчитане на страници и профили, които публикуват съдържание с омраза. Така че, ако децата ви знаят как да докладват омраза, те могат по-добре да защитят и приятелите си. За съжаление, съдържащото се в омраза съдържание продължава да се появява онлайн – както съобщи американският конгрес. Докато фирмите в Интернет не разработят система, която да ги блокира, родителите ще трябва да използват няколко инструмента и техники, за да защитят семействата си. И днес можете да започнете, като изтеглите безплатен пробен период на Panda Security. Източник: Panda Media Center За Panda Security Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.). Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение. За допълнителна информация: Компютел ООД – Официален представител на Panda Security за България София: 02/ 813 28 11 Пловдив: 032/ 62 16 08
Как да направите пролетно прочистване на социалните си медии
Онлайн репутацията никога не е била по-важна. Независимо дали се опитвате да влезете в колежа или да интервюирате за мечтаната си работа, можете да сте сигурни, че хората гледат какво може да каже интернет за вас. 70% от служителите в приемните училища съобщават, че гледането в социалните медии е „честна игра“, докато 54% от работодателите са решили да не наемат някой въз основа на техните профили в социалните медии. В допълнение към почистването на социалните медии с намерението да напреднете в образованието или кариерата си, важно е да използвате настройките на тези платформи, които да пазят вашите данни и информация ежедневно. За да ви помогнем, имаме инфографика за това как да почистите вашите Facebook, LinkedIn и Twitter и какви настройки трябва да активирате за по-голяма сигурност. 4 съвета за почистване на Facebook Facebook се превърна в един от най-използваните сайтове за социални медии с 2,23 милиарда активни потребители месечно. С 57% от работодателите съобщават, че са намерили нещо в профил в социалните медии, което ги е накарало да не наемат някой, е важно да поставите най-добрия си крак напред, като почистите сметката си. 1) Актуализирайте раздела „За“ Освен снимката на потребителския ви профил, раздел „За нас“ е едно от първите неща, които някой, който гледа профила ви, ще види. Не забравяйте да включите актуална и актуална информация. Докато вашата биография в LinkedIn е място, където можете да опишете вашата професионална страна, вашата биография във Facebook може да покаже повече от вашата личност, докато все още сте професионално приемливи. Също така проверете дали вашият настоящ град, историята на училището и историята на заетостта също отговарят на това, което е на другите ви профили. Несъответствията могат да бъдат червен флаг. 2) Оценете снимките си Уверете се, че публикуваните от вас снимки са такива, на които нямате нищо против да ги видите, от баба до следващия ви работодател. За да направите това, отидете в раздела за снимки и превъртете секциите „Вашите снимки“ и „Снимки на вас“. Ако сте маркирани в снимки, които не са подходящи, премахнете маркерите. Ако не е нещо, което искате в интернет, свържете се с лицето, което е публикувало, и поискайте да го свалят. 3) Одит на вашите постове и харесвания В зависимост от това колко дълго сте имали своя Facebook, може да има някои публикации и подобни неща, които вече не искате да покажете. Подобно на LinkedIn, ще искате да прегледате публикациите си и да изтриете всички, които са неподходящи. Същото важи и за страниците на страниците. Уверете се, че харесвате страници и марки, които поддържате, и можете да стоите зад тях, ако са отгледани в интервю. За да намерите и редактирате вашите предпочитания: Хронология → Още → Обича → Редактирайте съответно 4) Проверете настройките за поверителност Подобно на другите социални платформи, настройките, които избирате, са важни. За да направите профила си защитен и да защитите информацията си от нежелани очи, има някои настройки, които искате да коригирате. Настройките за сигурност, които искате да търсите: Предишна дейност Настройки → Поверителност → Вашата дейност → Ограничаване на предишни публикации Това ще промени аудиторията за всички обществени публикации, които сте споделили в миналото Бъдеща дейност Настройки → Поверителност → Вашата дейност → Кой може да вижда бъдещите ви публикации → Приятели Разпознаване на лицето Настройки → Разпознаване на лица → Не Това ще изключи възможността Facebook да ви разпознава и проследява в снимки и видеоклипове местоположение Facebook App на Mobile → Настройки → Поверителност → Местоположение → Никога не споделяйте Преглед на маркерите Настройки → Хронология и маркиране → Преглед → Вкл Това ви позволява да прегледате всичко, което сте маркирали, преди да го оставите на времевата линия. Какви данни събира Facebook? Facebook имаше най-голямото нарушение на данните през септември 2018 г., което разкри личната информация на близо 50 милиона потребители. Инциденти като това поставят под въпрос кои данни Facebook събира от потребителите на първо място. Ето данните, които Facebook събира: Информация и съдържание, които предоставяте Публикации, комуникация, местоположение на снимки или публикации, дата на публикацията, информация за профила в Facebook, информация за контакт. Мрежи и връзки Информация за хората, страниците, профилите, маркерите и групите, с които сте свързани и как си взаимодействате с тях. Вашата употреба Как използвате продуктите на Facebook, използваните от вас функции, действията, които предприемате, честотата и продължителността на дейностите ви. Информация за извършените транзакции За всички извършени финансови транзакции се записват информация за плащане, фактуриране, доставка и данни за контакт. Нещата, които другите правят, и информацията, която предоставят за вас Проследявайте и анализирайте съдържанието, комуникациите и информацията, предоставена от други хора. Атрибути на устройството Хардуер, версия на софтуера, ниво на батерията, сила на сигнала, налична памет, тип браузър, плъгини. Операции с устройства Извършени операции и поведения (движения на мишката, местоположение на прозореца). Идентификатори на устройства Идентификатори на устройства и идентификатори от игри. Сигнали на устройството Bluetooth сигнали и информация за близките Wi-Fi точки за достъп, радиомаяците и клетъчните кули. Данни от настройките на устройството Информация за настройките на устройството (GPS местоположение, камера или снимки). Мрежа и връзки Име на мобилния оператор или ISP, език, часови пояс. Номер на мобилен телефон, IP адрес, скорост на връзката и информация за други близки устройства в мрежата. Данни за бисквитките Идентификатори и настройки на бисквитките. Информация от партньорите Информация от рекламодатели, разработчици на приложения или издатели, когато ги свържете с Facebook. Какво се случва, когато изтриете Facebook? След пробив в данните на Facebook се обадиха на #deletefacebook. Но ако сте участвали в това мини-движение, вашите данни бяха ли действително изтрити? За да започнете, има разлика между деактивирането и изтриването на профила във Facebook. Ако деактивирате профила, хората няма да могат да виждат вашата времева скала или да ви търсят, но все още ще има следи от профила ви, като например съобщенията, които сте изпратили. Ако деактивирате, можете да активирате отново, когато пожелаете. Изтриването на профила ви означава, че вече нямате достъп. Изтриването ще отнеме няколко дни и ако влезете отново през това време, заявката за изтриване ще бъде анулирана. Може да отнеме до 90 дни, за да изтриете напълно данните, съхранявани в резервните системи. Копия от някаква информация като
Най-големите кибер-атаки за 2016-та!
Най-лошите атаки през годината Кибер престъпленията бяха неизменна част от 2016-та. Ще бъде наистина трудно да компилираме списък на 3-те топ атаки, тъй като последствията от всяка се неизмерими. Въпреки това ще се опитаме да посочим най-сериозните от тях. Изборите в Америка и как хакерите решиха да спечелят вота на президентските избори С пълно уважение към демокрацията и избора на хората, но не е тайна, че хакери успяха да стигнат до много имейли, изпращани от и до един от кандидатите за президент на Щатите, плюс членове на нейния екип. Да, Хилъри Клинтън бе под обстрел, заради изтекла нейна кореспонденция и такава на служителите й. Разбира се автентичността на въпросните имейли не бе официално потвърдена, но цялата атака хвърли голяма сянка върху кампанията й. Според много фалшиви медийни генератори, именно изтичането на писмата на Клинтън са довели до решението за резултатите от президентските избори в САЩ. Ние никога няма да узнаем дали държавни хакери са били зад атаките или групи като Anonymous и WikiLeaks. Кой знае, може би са искали да си върнат за действията на Обама и Демократическата партия, спрямо случаите с Едуард Сноудън и Джулиан Асанж. Предполагаме, че няма да узнаем истината … Yahoo и изтичането на данни По-рано тази година Yahoo призна, че са били откраднати повече от 500 милиона потребителски профила и то още през 2013 година. Да, истина е, че – вашето потребителско име и парола може би са били в списъците с информация за продан на Dark Web през последните няколко години. Веднага когато това бе официално обявено, panda Security посъветва хората, които имат регистрация в Yahoo да сменят данните си за достъп. По принцип е добре потребителите да променят паролите си на всеки 3 месеца. Разбира се голяма част не го правят, все пак е личен избор. Но, ако не го направите има голяма вероятност те все още да циркулират сред недобросъвестни потребители. За цената на данните разбрахме и в началото на тази година, когато Verizon придобиха Yahoo, което след събитията им даде основание да искат по-ниска изкупна цена на сделката. DDoS Атаки Масирани кибер-атаки срещу американския DNS доставчик Dyn свалиха големи интернет сайтове като Netflix, Twitter, Amazon иThe New York Times по-рано тази година. Инетрнет услугата е била нарушена за цели 11 часа, засягайки повече от милиард потребители по целия свят. Атаката влиза в списъка на пострадалите тех гиганти през 2016, както и хакването на 60 милиона потребителски акаунта на Dropbox и 100 милиона потребителски пароли на LinkedIn. Какво следва? Със сигурност бе страховита година, която не предвещава нищо добро. Преди седмици Google също разпрати предупредителни имейли на потребителите си, информирайки ги, че хакери, които работят за правителството може да се опитата да откраднат данните им за достъп. Историята следва продължение. Според Wired, руски хакери ще съботират изборите в Германия. Дали ще успеят? През 2017г. предвиждаме разобличаването на случаите с Джулиан Асандж и Едуард Сноудън. Надяваме DDoS атаки да станат по-трудно да изпълними, и влязат по-сериозни наредби за потребителска електроника. Ще продължат ли подкрепяни от правителството хакери да променят политическите ландшафти по целия свят? Ние също така ще държим под око гласови взаимодействия с потребителска електроника, тъй като те ще продължат да се разрастват. Бъдете нащрек! Източник: Panda Media Center За Panda Security Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др). Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение. За допълнителна информация: Компютел ООД – Официален представител на Panda Security за България София: 02/ 813 28 11 Пловдив: 032/ 62 16 08 Повече за Panda Security office@computel.bg plovdiv@computel.bg
Огромна атака срещу PayPal и Twitter
Ройтерс предаде за мащабна хакерска атака в Интернет, чрез устройства като цифрови рекордери и камери, до някои от най-известните световни сайтове. Киберпрестъпниците са ударили Twitter, PayPal, Netflix, Amazon, CNN и десетки други. Всеки един от тези сайтове е клиент на компанията Dyn, която е ударена от хакери точно 3 пъти. Компанията се базира в Ню Хемпшър и е фирма за услуга DNS сървър, което представлява интернет “телефонен указател”, който насочва потребителите към адреса, където се съхранява сайтът. Хакерите са използвали хиляди устройства, заразени с контролен софтуер, наречен Mirai, който позволява да се генерират прекъсвания в комуникацията. Атаката е стартирала в източната част на САЩ и след това се е преместила към други части Щатите и Европа. Въпросният “Код Mirai” излиза в интернет пространството преди около месец. Престъпни групи се възползват от него и го прилагат за извършването на кибератаки, според Алисън Никсън, който е директор на изследванията за сигурността във “Flashpoint”. Сложността при подобни атаки, е че идват от милиони интернет адреси. Кайл Йорк, главният стратег на “Дин“ заявява, че това една от най-големите кибер-атаки, които е виждал. В монета департаментът на САЩ за вътрешна сигурност и ФБР съобщиха, че по случая се води разследване. Източник: Panda Media Center За Panda Security Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др). Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение. За допълнителна информация: Компютел ООД – Официален представител на Panda Security за България София: 02/ 813 28 11 Пловдив: 032/ 62 16 08 Повече за Panda Security office@computel.bg plovdiv@computel.bg
Контролиран достъп до вашите мобилни приложения
Смартфоните и други мобилни устройства станаха неразделна част от нашият живот и работа. Ако си забравим телефона вкъщи, се връщаме, за да си го вземем. Ако ли искаме среща с някого, отваряме Viber и Facebook Messenger, за да прегледаме кой е на разположение, сваляме рецепти за готвене на таблета, а когато ходим на фитнес, предварително сме си изтеглили набор от песни, под чийто съпровод да спортуваме. Според направено годишно проучване за мобилните устройства от IAB, 9 от всеки 10 Интернет потребители притежава смартфон, а 43% от потребителите предпочитат да работят с таблета си. По-лесно от всякога е да използваме съвременните технологии – да проверяваме пощата си отвсякъде, където имаме Интернет достъп, да си пишем и споделяме снимки, да слушаме музика, играем игрички, тренираме паметта си, проучваме забележителности, тренираме по програма и каквo ли още не… НО…. Как да правим всичко това безопасно и без последствия за сигурността? Не сваляйте гарда, контролирайте приложенията! Социалните мрежи перманентно седят във favorites лентата, като най-посещавани приложения от нас. Само си представете каква информация може да бъде открита за личността ни в Интернет пространството… Понякога се замисляме какво ни коства, но в повечето случаи всичките тези комуникации дават удобство и бързина, която в днешното забързано ежедневие няма как да пренебрегнем. И в тази връзка трябва да вземем сериозно решение за сигурността! Дали искаме да имаме контрол над нашите приложения, дали искаме да спрем любопитните очи и ограничим достъпа до конфиденциална информация. За това си има решение разбира се: новата версия на Panda Mobile Security, с нов допълнителен модул App Lock – контрол на приложенията. Не се чудете! Възползвайте се от промоцията, изтеглете го и тествайте безплатно! Контрола на приложенията дава възможност да блокираме достъпа до определени програмки с ПИН код. Така може да ограничите изтичането на лична информация. Какво получаваме с тази функция: Блокираме неоторизиран достъп до всички наши приложения – от програмите за съобщения до социалните мрежи (Имейл клиенти, Facebook, Twitter, Whatsapp, Skype, Instagram, LinkedIn), приложения за разплащания и други. Ако използвате програма като Whatsapp със сигурност знаете колко важно е криптирането на информация, така сте 100%, че съобщението стига от точка до точка Б и Ви пази от хакери. С новата версия на Panda Mobile Security, потребителя може да създаде PIN код, с който да отключва и заключва определени програми на телефона или таблета си. В случай, че го забравите – без паника, може да бъде сменен през Вашият Panda акаунт. Ами какво чакате тогава? Използвайте приложението и се възползвайте от лятната ни промоция: 30 дневен тест на PRO версията безплатно. Само въведете: PROMOMS Защитете се и се забавлявайте цяло лято!
Какви опасности крият съкратените линкове?
Блогърството ни дава възможност да споделяме мислите и състоянията си в социалните мрежи, да завържем контакт с наши приятели и привлечем последователи в мрежата. Пишем текстове, постваме линкове, които често надхвърлят символите и трябва да заредим връзка от по-няколко реда. Социални мрежи като Twitter толерират постове до 140 символа, което мигновено ограничава полето ни за писане. В този случай на помощ идват платформите за съкращение на дълги URL адреси като Bitly например. Но заедно с ефективността и удобството, Bitly крие големи рискове за сигурността. Повечето от нас са наясно, че кликването върху тези съкратени линкове може да бъде опасно, защото не е сигурно какво стои зад “връзката”. Всичко, което виждаме е съкратен URL (докато не го посетим). За да се види какво реално има зад съкратената връзка ни е нужно специално приложение. Браузър разширения като Unshorten.it на Mozilla Firefox или LongURL Google Chrome са създадени, за да се улеснят процеса. Кликването върху непроверени съкратени линкове може да доведе до опасност! Едно скорошно проучване, публикувано от група учени от школата за технологии в университета Cornell в Ню Йорк е доказала, че опасността не е само в самите връзките, а в това до какво съдържание могат да ви препратят в интернет. Също така съществува потенциална заплаха за изтичане на вашата лична информация, която съхранявате в облака. „Лошите“ могат да получат достъп до хиляди файлове в OneDrive, Google Диск и Google Maps от тези съкратени линкове. Проблемът на тези съкратени URL адреси е, че те не са само кратки, но и много предсказуеми. Всички те следват една и съща структура. Лесно се предсказва дали въпросния съкратен линк води до някакав файл в облака. Когато връзките попадат в неподходящи ръце OneDrive URL адреси имат предвидима структура. От адреса на един общ документ, може да се достъпи основната директория, в която се съхраняват документите, както е обяснено в проучването. След тази процедура, учените са получили достъп до почти милион и половина файлове, “включително стотици хиляди PDF файлове и Word документи, електронни таблици, мултимедия, както и изпълними файлове”. След като са открили подходящите връзки, атакуващият може не само да получи достъп до чувствителна информация, съдържаща се във файловете, но биха могли и да се възползват от облака, така че те могат да заразят устройства като мобилни телефони, компютри и настолни компютри. “Това означава, че всеки, който случайно сканира bitly URL адреси ще намерите хиляди отключени OneDrive папки, които могат да модифицират съществуващите файлове в тях или да качат произволно съдържание, включително и зловреден софтуер. Този начин за разпространение на зловреден софтуер е тревожен, защото т е едновременно и бърз, и ефективен. Източник: Panda Media Center За Panda Security Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др). Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение. За допълнителна информация: Компютел ООД – Официален представител на Panda Security за България София: 02/ 813 28 11 Пловдив: 032/ 62 16 08 Повече за Panda Security office@computel.bg plovdiv@computel.bg
Капан за Свети Валентин, поставен от хакерите
Електронната поща и социалните мрежи са предпочитаните места за търсене на жертви PandaLabs предлага няколко начина, които да помогнат на потребителите да се предпазят в деня на Свети Валентин Денят на Свети Валентин отново ще накара много двойки по цял свят да се подготвят за празника с традиционните подаръци и романтични картички. За съжаление кибер престъпниците са добре подготвени за този ден също и ще се възползват от възможността да заразяват масово компютрите на нищо неподозиращите жертви. „През тези дни ще има нарастваща циркулация на е-мейли с линкове за сваляне на всевъзможни романтични поздравителни картички, видео, идеи за подаръци и съобщения във Facebook и Twitter, свързани с деня на Свети Валентин”, обяснява Луис Коронс, Технически директор на PandaLabs. „И със сигурност някои от тях ще се фалшиви. В повечето случаи тези фалшификации ще са направени, за да могат да заразят компютрите и да откраднат личните данни на потребителите чрез социално инженерство. Социалните инженерни техники се ползват от кибер мошениците, за да убедят потребителите да предоставят достъп до своите бази данни или да си инсталират зловреден софтуер, който ще препраща ценна информация към измамниците. Днес много хора ползват социалните медии като Facebook или Twitter, за да общуват помежду си, така че на линкове и съобщения, получени от тези места трябва да се гледа доста внимателно и с доза подозрение. Една от любимите тактики на кибер мошениците е да ползват злободневни факти или разбиващи оферти, за да грабнат вниманието на жертвите. Друга линия за разпространение на зарази са електронните писма. „Много от нас все още помнят червеят “I Love You”, който се разпространяваше по целия свят и заразяваше чрез едно любовно писмо, предполагаемо изпратено от някой от контактите на жертвата“, напомня Коронс. “Днес потребителите сякаш получават повече спам с линкове за пазаруване он лайн с оферти, които са твърде изгодни, за да са истински, сметки за покупки, които не са правили и всякакви други измами, целящи да заразят компютрите им“ PandaLabs предлага серия от стъпки, с които да избегнете възможността да станете жертви на компютърна измама: Не отваряйте приложени файлове, които идват с писма от непознат източник. Бъдете нащрек с файлове, претендиращи, че са картички за деня на Свети Валентин, романтично видео или др.под. Не отваряйте електронни писма или съобщения, получени през социалните мрежи от непознат подател. Не следвайте никакви линкове, включени в съобщения, получени по електронната поща, дори ако според вас са изпратени от надежден източник. По-добре изпишете URL адреса наново в браузъра. Това правило се отнася до всякакви съобщенията, включително и от Facebook, Twitter или други социални мрежи. Ако все пак решите да последвате някой линк много внимателно погледнете URL адреса на станицата, към която той Ви отведе и ако не Ви се струва надеждна веднага затворете браузъра. Дори ако страницата Ви се струва съвсем наред, но иска от Вас да свалите нещо на компютъра си, би било добре да подходите с известно подозрение и да не сваляте въпросния файл. Ако свалите и инсталирате какъвто и да е файл, след което започнете да получавате необичайни съобщения най-вероятно сте успели да заразите компютъра си. Когато правите каквито и да било покупки он лайн, изписвайте адреса на магазина в браузъра, вместо да ползвате линкове, дори и да са били изпратени от съответния сайт. Пазарувайте само от сайтове с надеждна репутация и подсигурявайте трансакциите си, като криптирате цялата информация, която изписвате на сайта. Не използвайте публични или компютри, които се ползват от много хора или са с незащитена WiFi връзка, когато правите трансакции или операции, изискващи въвеждането на пароли или всякакви други лични данни. Инсталирайте надеждно решение, което да защитава Вашето устройство, разпознавайки зловредния софтуер, преди да се е настанил на него. Panda Security предлага няколко БЕЗПЛАТНИ решения за сканиране на компютри – например, Panda Cloud Antivirus. Повече информация на: PandaLabs Blog. За Panda Labs От 1990 г. мисията на Panda Labs, антивирусната лаборатория на Panda Security е да открива и премахва възможно най-бързо новите заплахи, предлагайки на клиентите си максимална сигурност. За да е максимално ефективна тя използва технологията Collective Intelligence. Това е иновативна автоматизирана система, която анализира и класифицира хилядите нови образци на зловреден код. В момента 94% от зловредния софтуер, открит от Panda Labs се анализира чрез технологията Collective Intelligence, чието действие се допълва от работата на няколко екипа, всеки специализиран в конкретен вид зловредни програми (вируси, червеи, троянски коне, шпионски софтуер, подправени имейли, спам и т.н.). Всичко това е и предпоставка за появата на едни много по-ефективни продукти за информационна защита. За допълнителна информация: Компютел ООД – Официален представител на Panda Security за България София: 02/ 813 28 11 Пловдив: 032/ 62 16 08 Повече за Panda Security communication@pandasecurity.com http://www.facebook.com/PandaUSA http://www.youtube.com/PandaSecurity1 http://www.twitter.com/Panda_Security Обратно в новините
Годишен доклад на Pandalabs
Близо една трета от сканираните компютри по цял свят през 2012 са били заразени, съобщават от PandaLabs 27 милиона нови образци зловреден код са били открити през 2012, тоест по около 74,000 всеки ден Три от всеки четири зловредни програми са били тип Троянски кон Китай, Южна Корея и Тайван атново са най-заразените страни в света С пълния доклад може да се запознаете на http://press.pandasecurity.com/press-room/reports/ PandaLabs, антивирусната лаборатория на Panda Security, публикува Годишен доклад по сигурността за 2012, който много подробно представя атаките срещу социалните медии, кибер войните и кражбите на всякакви данни през годината. Според доклада 31.98% от всички сканирани компютри са имали вируси. През 2012 броят на нови зловредни програми е нарснал до 125 милиона, като според проучванията на PandaLabs поне 27 милиона са създадени през изминалата година. Продължава хегемонията на Троянските коне – 3 от всеки четири нови образци са Троянци. Тези цифри показват капацитета на кибер-престъпниците и големите им възможности да автоматизират създаването на нови варианти зловреден софтуер, което се онагледява от броя на новосъздадените заплахи, които се увеличават до 74 000 дневно. Тази лавина от зловреден софтуер може да бъде спряна с облачно базираната технология на Panda Security – Collective Intelligence, която автоматично разкрива, анализира и класифицира 99.4% от всички зловредни програми, получавани от PandaLabs. Зловреден код През 2012, Троянците доминираха в пейзажа повече от всякога. Три от всеки 4 зарази бяха причинявани от Троянци (76.56%), което като цяло е 10 пъти повече в сравнение с 2011. Една от причините за този бурен ръст е ползването на техники от типа Black Hole, които са в състояние да експлоатират множество уязвимости, за да предават зарази автоматично на компютъра без намесата на потребителя. Вирусите са на второ място (8%), докато червеите паднаха до трета позиция – 6,44% от всички видове зарази. При отделните държави се запазва тенденцията водеща да е Китай, следвана от Южна Кореа и Тайван- съответно с 54.89%, 54.15% и 42.14%. Позитивен е факта, че като цяло е намалял в световен мащаб броя на заразените компютри. Например в Китай процентът от 56 през 2011 е спаднал на 54.89 през 2012, а в Тайван съотношението е драстично (от 52%за 2011 до 42.14% за 2012). С най-малко заразени компютри са Швеция (20.25%), Швейцария (20.35%) и Норвегия (21.03%). 2012: Година на зловредни програми за мобилни устройства и атаки към социалните медии Докладът предлага пълен обзор на важните събития през изминалата година, отнасящи се до компютърната сигурност. Що се отнася до мобилните телефони – нараства дяла на зловреден софтуер за Android, тъй като това е най-често атакуваната платформа за кражба на лични данни, пари и информация. Социалните мрежи са жизнено важни за живота на потребителите в интернет и са пространно застъпени в доклада. Facebook и Twitter продължават да са сред най-популярните социални мрежи и естествено са под ударите на кибер мошениците, които търсят потенциалните си жертви там, заразявайки компютрите им и крадейки поверителна информация от тях. Linkedin – мрежа с ключово значение за онези, които търсят работа, също страда от масирани атаки, една от които доведе до кражба на 6.5 милиона пароли на потребители. Ransomware също беше в светлината на прожектора през 2012. Тъй нареченият ‘Police Virus’ зарази стотици хиляди компютри по цял свят, ползвайки техники на страх и изнудване, за да изкопчи пари от потребителите. Тенденции за 2013 Освен, че разглежда най-значителните събития от света на компютърната сигурност, Годишния доклад за 2012 също обобщава и тенденциите в тази посока за 2013 година. Кибер престъпленията и атаките срещу социалните мрежи ще продължават да са в центъра на вниманието. Специални мерки ще трябва да се вземат за защита на мрежите срещу уязвимости на операционните системи и приложенията, тъй като става все по-обичайно кибер-престъпниците и националните разузнавателни служби да насочват усилията си към пропуски в сигурността и тихомълком да компрометират цели системи. Освен това потребителите на Android ще станат свидетели на нарстващ брой атаки, насочени срещу тази платформа. Кибер шпионажът и кибер войните също ще завземат кибер пространството и ще отправят много предизвикателства към всички. С текста на целия доклад можете да се запознаете тук: http://press.pandasecurity.com/press-room/reports/ и/или в PandaLabs blog. За Panda Labs От 1990 г. мисията на Panda Labs, антивирусната лаборатория на Panda Security е да открива и премахва възможно най-бързо новите заплахи, предлагайки на клиентите си максимална сигурност. За да е максимално ефективна тя използва технологията Collective Intelligence. Това е иновативна автоматизирана система, която анализира и класифицира хилядите нови образци на зловреден код. В момента 94% от зловредния софтуер, открит от Panda Labs се анализира чрез технологията Collective Intelligence, чието действие се допълва от работата на няколко екипа, всеки специализиран в конкретен вид зловредни програми (вируси, червеи, троянски коне, шпионски софтуер, подправени имейли, спам и т.н.). Всичко това е и предпоставка за появата на едни много по-ефективни продукти за информационна защита. За допълнителна информация: Компютел ООД – Официален представител на Panda Security за България София: 02/ 813 28 11 Пловдив: 032/ 62 16 08
Tagged 2013androidfacebookITkiber prestapnicipanda securityPandaLabspotrebiteliTwitter