2. http://zaufanatrzeciastrona.pl/post/laptopy-lenovo-podsluchuja-twoje-polaczenia-i-umozliwiaja-to-innym/
Superfish, ma za zadanie prezentować wizualne reklamy w wynikach
wyszukiwania np. Google. Program ten instaluje również swój własny
certyfikat jako zaufany w repozytorium certyfikatów Windows, co
umożliwia mu podszywanie się pod każdą witrynę. Co gorsza, każdy
komputer ma identyczny certyfikat, dzięki czemu posiadacz klucza
prywatnego może przeprowadzać ataki MiTM na innych właścicieli
laptopów Lenovo.
6. http://www.bbc.com/news/technology-31093065
BMW has patched a security flaw that left 2.2 million cars,
including Rolls Royce and Mini models, open to hackers.
The patch, which would be applied automatically, included making data
from the car encrypted via HTTPS (HyperText Transfer Protocol Secure)
- the same security commonly used for online banking, BMW said.
9. Ukradli bankowi milion dolarów, chcieli wysłać na polskie konta
● dedykowana stacja robocza do przelewów,
● sprzętowy VPN do banku Rezerwy Federalnej, który pośredniczył w realizacji
przelewów,
● profil użytkownika o ograniczonych uprawnieniach do realizowania przelewów,
● aktywny Windows Firewall,
● zainstalowany na każdej stacji roboczej Symantec Small Business Endpoint
Protection 12.5 (z modułami antywirusa, firewalla, IDSa i IPSa),
● każdy przelew musiał być autoryzowany przez dwóch pracowników,
● każdy pracownik dysponował własnym tokenem sprzętowym niezbędnym do
realizacji przelewu,
● token był zabezpieczony dodatkowym hasłem a każdy pracownik miał swój login i
hasło,
● sieć banku chroniona była przez sprzętowy firewall Sonic WALL NSA 240 (z
modułami Gateway Antivirus, Gateway Anti-Spyware i Gateway Intrusion
Protection),
● siedziba banku objęta była monitoringiem wizyjnym.
http://zaufanatrzeciastrona.pl/post/ukradli-bankowi-milion-dolarow-chcieli-wyslac-na-polskie-konta