WannaCry: Če ne morete naložiti popravkov, izključite SMBv1


GUTE-URLS

Wordpress is loading infos from microsoft

Please wait for API server guteurls.de to collect data from
support.microsoft.com/en-us/help/269...

Če zaradi kakršnega koli razloga ne morete namestiti popravkov na svoj Windows računalnik, potem vsaj izključite SMBv1.

 

Virus StoneDrill vam lahko izbriše podatke

Virus StoneDrill, ki ga kategoriziramo kot napredno zlonamerno opremo za brisanje podatkov (angl. wiper malware), vam na vašem računalniku izbriše vse podatke. Sama zlonamrena koda StoneDrill vsebuje napredna vohunska orodja, prav tako pa sisteme za preprečevanja zaznavanja njegove prisotnosti na sistemu računalnika. V letu 2012 je podoben virus Shamoon oziroma Disttrack napadel več kot 35.000 računalnikov. Od takrat se je virus izpopolnil in sedaj uporablja vse napredne tehnike in zato predstavlja veliko večjo grožnjo za uporabnike.

Kako se StoneDrill širi, še ni povsem znano. StoneDrill se samodejno usidra v proces shranjevanja podatkov v uporabnikovem brskalniku. Zlonamerna programska oprema nato začne brisati datoteke, ki so shranjene na računalniku. Sam StoneDrill stranska vrata, ki naj bi jih napadalci uporabili za vohunjenje.

Prihajajo napadi nove vrste

Če vam je bilo do sedaj vseeno za računalniško varnost in ste si dejali, da se s tem ne ukvarjate in da je največ, kar lahko doživite, da dobite virus na svoj računalnik, nato pa še protivirusni program teži z nadležnimi opozorilnimi okni, se motite. Kaj pa, če bi:
– vam nekdo napadel monitor srca in vam izključil delovanje naprave,
– nekdo napadel vaš avto in začel upravljati z njim sredi vožnje in na primer izključil zavore,
– nekdo vdrl v vašo hišo s preprostim računalniškim vdorom in prevzel nadzor nad vašimi nadzornimi kamerami,
– vas nekdo ukanil in vam prodal lažne počitnice,
– nekdo vdrl v vaš televizor in poslušal, kaj se dogaja v vaši sobi;
– nekdo vdrl v vaš mobilni telefon in pridobil vse podatke na telefonu,
– nekdo vse vaše naprave povezal v internet tako, da bi sodelovale v internetnem napadu na druge?
Vaša biometrična identiteta bo naprodaj.

Vredno branja!

Trend Micro imenovan za vodilnega v IDC MarketScape na Email Security

Ugotovite, zakaj IDC postavljaTrend Micro na vodilno mesto za Email Security 2016.

Rešitve, ki jih ponuja Trend Micro:

  • Blokira ransomware, preden ta pride do uporabnika.
  • Zaustavi največ nezaželene pošte, phishing, kot je razvidno iz neodvisnih testov.

Zaščitite se danes in za naprej s preprostimi, prilagodljivimi orodji.

 

 

Dokument vam lahko pošljemo na elektronski naslov, če izpolnite spodnji obrazec:

[email-download download_id=”162″ contact_form_id=”187″]

AJPES z varnostno luknjo

Pred dnevi je bilo na portalu Slotech videti, da so prejeli anonimno obvestilo, ki opozarja na varnostno luknjo v Agenciji RS za javnopravne evidence in storitve (AJPES). S pomočjo t.i. SQL vrivanja (SQL Injection) je (bilo) namreč iz zalednega sistema dosegljivo 59 baz z imeni CRP_presek, eObjave, ePodpis, eRtr, eVem_GD, eVem_SP, Rtr, RZIJZ, zPrs3, zRdz, zRtr, zRZPP itd. Gre torej za baze poslovnega registra, registra transakcijskih računov, registra prostovoljcev in oseb, ki opravljajo dopolnilno delo, kopije centralnega registra prebivalstva itd. Baze so morda le testne, vendar vsebujejo realne podatke. Zaenkrat ni dokazov, da bi bili dosegljivi podatki kakorkoli odtujeni in zlorabljeni; SI-CERT pravi, da bo to dokončno potrdila ali ovrgla analiza podatkov na AJPESu.

Varnostno luknjo so pri AJPESu že zakrpali.