Witaj w pierwszym przeglądzie najlepszych newsów dotyczących ochrony danych i bezpieczeństwa IT.
1. IronChat złamany!
Jako “bezpieczny” kanał komunikacji IronChata polecał m.in. Edward Snowden. Teraz holenderska policja złamała jego zabezpieczenia przechwytując 258 tys. zaszyfrowanych wiadomości i podsłuchując na żywo rozmowy przestępców. Dzięki temu skonfiskowano broń automatyczną, duże ilości twardych narkotyków (MDMA oraz kokainy) i 90 tys. euro w gotówce, a także zajęto nielegalne laboratorium. Serwer IronChata zamknięto, a wiadomość o jego złamaniu ujawniono, by uniknąć wzajemnych oskarżeń i ewentualnej zemsty przestępców.
2. Poczta Stanów Zjednoczonych naraziła dane 60 milionów użytkowników
Nieszczelna usługa monitorowania przesyłek w ramach amerykańskiej US Postal Service (USPS) pozwalała klientom biznesowym przeglądać konta innych użytkowników i edytować ich elementy. Możliwy był m.in. podgląd adresu mailowego, numeru konta, adresu siedziby firmy, jej numeru telefonu i autoryzowanych użytkowników. Eksperci uważają, że developer odpowiedzialny za API zapomniał o wdrożeniu kluczowego dla bezpieczeństwa IT elementu: kontroli dostępu.
3. Supportowa wpadka Amazon
Dziwny mail przypominający phishing “na support Amazonu” to… faktycznie ich pomoc techniczna. W ten nie do końca przemyślany sposób, internetowy gigant informuje swoich klientów, że wskutek błędu technicznego jego strona “niechcący ujawniła ich adresy mailowe”, ale “błąd już naprawiono” i na szczęście “nie trzeba zmieniać hasła”. Jeśli dostaliście taką wiadomość, najlepiej od razu je zresetujcie.
4. Nowe warianty wirusa Mirai grożą serwerom Linux
Infekujący sprzęty IoT wirus Mirai doprowadził w 2016 roku do powstania botnetu wielkości 2,5 mln urządzeń mobilnych. W Polsce również atakował często, w szczycie swojej aktywności przejmując – według raportu CERT Polska – nawet 14 tys. urządzeń dziennie. Teraz badacze firmy Netscout wykryli pierwszy wariant wirusa przeznaczony na serwery Linux. Mirai na systemy w architekturze x86 rozprowadzany jest w postaci targetowanych exploitów i – podobnie jak w wersjach na IoT – w przypadku infekcji próbuje przejąć kontrolę nad urządzeniem pozyskując loginy i hasła.
5. Odzyskiwanie danych przy zepsutym ekranie (Android)
Jeśli kiedykolwiek w napięciu podnosiłeś upuszczony smartfon, prawdopodobnie znasz już uczucie lęku o utratę dostępu do swoich danych. Ale bez paniki – w razie kłopotu z ekranem podłącz swoje urządzenie do komputera, a funkcja autoodtwarzania wykryje je automatycznie, umożliwiając skopiowanie plików z urządzenia. Niestety w ten sposób nie można odzyskać m.in. SMS-ów, rejestru połączeń czy historii czatu na WhatsApp.
6. Zdobądź wiedzę i certyfikat z ochrony danych!
Sprawdź, jak skutecznie chronić dane swojej firmy (tak, przed ransomware też!) i zapewnić ciągłość jej procesów. Zapraszamy Cię do udziału w Xopero Data Protection Academy, certyfikowanym cyklu bezpłatnych webinarów o ochronie danych prowadzonych przez jednych z najlepszych praktyków backupu na rynku. Weź udział – dołącz kiedy chcesz!