Audyt i bezpieczeństwo IT

W piątek(16.04) przed południem policjanci Sekcji do walki z Przestępczością Gospodarczą mokotowskiej komendy przeprowadzili kontrolę w jednej z firm mającej swoją siedzibę przy ulicy Bełdan. Funkcjonariuszom towarzyszyli biegły sądowy z zakresu informatyki oraz przedstawiciel Lege Artis Service zajmującej się ochroną praw autorskich. Z informacji operacyjnych uzyskanych przez policjantów wynikało, że w firmie na komputerach wykorzystywanych w firmie zainstalowane są nielegalne wersje programów.


Przypuszczenia potwierdziły się w 100%. Fachowcy potwierdzili, że na 11 z 12 komputerów użytkowanych w firmie zainstalowane były nielegalne wersje oprogramowania. Straty producentów programów to ponad 11 tysięcy złotych. Policjanci zabezpieczyli twarde dyski komputerów.


To już trzecia kontrola przeprowadzona przez Policje z Mokotowa, której wynikiem jest ujawnienie nielegalnego oprogramowania zainstalowanego na firmowych komputerach. Łączne straty poniesione przez producentów programów komputerowych szacowane są na kilkadziesiąt tysięcy złotych.


Policja przypomina,że w przypadku wykrycia nielegalnego oprogramowania zainstalowanego na komputerach firmowych, wina za popełnienie tego rodzaju przestępstwa może być przypisana zwłaszcza:




  • członkom zarządu spółek prawa handlowego,


  • dyrektorom przedsiębiorstw i instytucji np. państwowych,


  • osobom, które zajmują się administracją sieci komputerowych, a także


  • osobom fizycznym prowadzącym działalność gospodarczą, zwłaszcza w zakresie sprzedaży urządzeń komputerowych oraz


  • właścicielom komputerów (użytkownicy końcowi).

Zgodnie z art. 79 prawa autorskiego producent oprogramowania komputerowego, którego prawa autorskie naruszono może żądać przede wszystkim wydania korzyści uzyskanych przez firmę naruszającą takie prawa albo zapłaty w podwójnej, a w przypadku gdy naruszenie jest zawinione, potrójnej wysokości stosownego wynagrodzenia, które w normalnych warunkach na rynku przysługiwałoby producentowi. O zawinionym naruszeniu można mówić nawet wtedy, gdy wina polega na niedbalstwie osób odpowiedzialnych.


W zakresie odpowiedzialności cywilnej należy pamiętać o tym, iż zgodnie z polskim prawem osoby prawne ponoszą odpowiedzialność za działania podejmowane przez swoich pracowników, przedstawicieli, a tym bardziej członków ich władz. Tak więc to osoba prawna jest adresatem roszczeń przysługujących poszkodowanym producentom oprogramowania i ona ponosi wszelkie konsekwencję majątkowe.


W sytuacji, gdy zakład pracy nie posiada osobowości prawnej, a jest jedynie prowadzony przez osobę fizyczną zarejestrowaną w ewidencji działalności gospodarczej, adresatem zarzutów będzie właśnie ta osoba.


[źródło: Komenda Stołeczna Policji ]

 

Głównym pomysłodawcą jest grupa Voice ( Victims of Internet Crime Europe ), która chce tym samym zachęcić ofiary europejskiej przestępczości komputerowej do zgłaszania wszystkich jej przejawów. Projekt jest na razie w fazie planowania. Portal ten ma być odpowiedzią na strony www takich organizacji, jak: działające w Ameryce Internet Fraud Watch oraz Internet Crime Complaint Centre.


David Lilburn Watson, biegły sądowy z dziedziny informatyki Forensic Computing, twierdzi: „Ofiary przestępczości internetowej nie składają raportów z takich zajść z prostego powodu – nie mają do tego możliwości”


W tym właśnie pomóc ma portal o europejskiej e-przestępczości. Internauci będą mogli składać doniesienia zarówno o oszustwach związanych z aukcjami internetowymi, atakach hackerów, jak i nielegalnym obrocie plikami. Wszystko anonimowo.

[ na podstawie: theregister.co.uk ]

 

Od razu po ujawnieniu informacji o niej, luka otrzymała status krytyczniej. Pozwala ona na wykonywanie nieautoryzowanego kodu a można ją wykorzystać wysyłając specjalnie spreparowany pakiet RPC. Pozwala to hackerowi na całkowite przejęcie zdalnej kontroli na komputerem ofiary.


Systemami podatnymi na ataki z wykorzystaniem tego błędu są:


Microsoft Windows 2000 Server Service Pack 4
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Small Business Server 2000
Microsoft Windows Small Business Server 2003


Luka jest bardzo aktywnie wykorzystywana przez cyberprzestępców, gdyż Microsoft nie wydał jeszcze żadnej łaty do swoich produktów. Co więcej Christopher Budd z Microsoftu informuje, iż patche pojawią się najszybciej 8 maja. Jest to drugi wtorek miesiaąca, czyli standardowy termin wypuszczania przez Microsoft uaktualnień.Nie jest jednak pewne, że koncern z Redmond zdąży do tego czasu zakończyć pracę nad testowaniem uaktualnień do wszystkich wersji językowych.


Na szczęście istnieje kilka sposobów na zabezpieczenie się przed atakami. Są one opisane na [ stronach Microsoftu ]


[na podstawie frsirt.com ]

 

W kwietniu tego roku gorzowska KMP powiadomiona została przez oddział jednego z banków o podejrzeniu oszustwa dokonanego na szkodę klienta tej instytucji. Do banku zgłosił się pełnomocnik firmy posiadającej w nim konto. Przedstawił dokumenty potwierdzające liczne wypłaty realizowane drogą internetową. O transakcjach takich nie wiedział nic właściciel konta.


Wyjaśnieniem sprawy zajęli się policjanci z Sekcji d/w z Przestępczością Gospodarczą gorzowskiej KMP. Prowadzący sprawę policjanci już następnego dnia potwierdzili, że pieniądze z konta firmy pobierał były pracownik banku.


28-letni Łukasz B. proceder swój rozpoczął jeszcze we wrześniu ubiegłego roku. Wtedy zatrudniony był placówce. Mężczyzna obsługując konto klienta, przypadkowo uzyskał dostęp do numerów PIN służących do potwierdzania transakcji. Pierwsze dokonywane przez niego wypłaty były stosunkowo niskie. Zaczęło się od kilkuset złotych. Łukaszowi B. szybko jednak takie działanie się spodobało. W sumie, przez trzy kolejne miesiące, pobrał z konta firmy ponad 134 tys. zł. Następnie zwrócił tą samą drogą część nielegalnie zabranych środków, jednak i tak stwierdzono brak ponad 80 tys. zł.


Łukasz B. w krótkim czasie został zatrzymany przez policjantów. W toku postępowania zabezpieczono komputery i szereg dokumentów świadczących o jego działalności. Wiadomo, że mężczyzna już od dłuższego czasu nie pracuje w banku. W dalszym ciągu jednak używał nielegalnie zdobytych danych dostępowych. Mężczyźnie przedstawiono już zarzut dokonywania oszustw komputerowych. Łukasz B. przyznał się do ich popełnienia. Prokuratorowi wyjaśnił, że większość pobranych środków roztrwonił w kasynach i salonach gier, gdyż ma skłonność do hazardu. Teraz będzie musiał zwrócić pieniądze. Za dokonanie opisanego przestępstwa grozi mu do 5 lat więzienia.


[źródło: KMP Gorzów Wlkp.]

 

Informacje, że policja przeszukuje mieszkania internautów ściągających muzykę czy filmy z witryn internetowych lub poprzez serwisy P2P to nieporozumienie. Możemy ścigać tylko osoby, które udostępniają i poprzez to rozpowszechniają nielegalnie pliki innym użytkownikom sieci – mówi komisarz Zbigniew Urbański z Komendy Głównej Policji.


Jest to konsekwencja rozwiązań przyjętych w ustawie o prawie autorskim i prawach pokrewnych. Zgodnie z przepisami osoby, pobierające utwory z sieci, narażają się jedynie na odpowiedzialność odszkodowawczą na rzecz autora lub organizacji reprezentującej jego interesy.


dalsza część artykułu na stronach www [ Gazety Prwanej ]

 

Te wszystkie możliwości sprawiły, iż Skype stał się najpopularniejszym tego typu programem na świecie. Obecnie posiada prawie 140 milionów zarejestrowanych użytkowników, z czego około 7 milionów w Polsce.


Zainteresowałem się jednak tym komunikatorem nie tylko ze względu na jego wielką funkcjonalność oraz popularność. Interesujący jest bowiem fakt, iż Skype co raz częściej wykorzystywany jest nie tylko do zastosowań domowych, ale także jako środek komunikacji w dużych korporacjach. Z kolei specjaliści z Kaspersky Lab przeprowadzili ostatnio badania nad bezpieczeństwem technologii VoIP, na której opiera się działanie aplikacji. Okazało się, iż korzystanie z komunikatora stanowi zagrożenie dla sieci firmowych. Dzieje się tak z różnych powodów. Kilka z nich to na przykład możliwość przeciążenia bufora programu i uzyskanie całkowitej kontroli nad komputerem ofiary lub wykorzystanie dziur w zabezpieczeniach do zainstalowaniana, na stacjach korzystających ze Skype, różnego typu robaków czy kradzieży wrażliwych danych. Specjaliści z Kaspersky Lab zwracają również uwagę na czynnik ludzki, jako główną przyczynę problemów z tym komunikatorem. Jednocześnie należy pamiętać, iż dzięki uzyskaniu kontroli nad stacją znajdującą się w sieci LAN hacker uzyskuje jednocześnie łatwiejszy dostęp do całego jej otoczenia sieciowego.


Dlatego też producent komunikatora, przy tworzeniu jego najnowszej wersji, skupił się bardziej na poprawie bezpieczeństwa swojego oprogramowania, niż funkcjonalności. Efektem tej pracy jest Skype 3.1.0.152, w którym poprawiono przede wszystkim błędy związane z:



  • Logowaniem (Skype często się zawieszał, gdy użytkownik chciał się wylogować zaraz po zalogowaniu)
  • Formatowaniem wiadomości.
  • Odtwarzaniem plików wav (wcześniejsze wersje często się zawieszały)
  • Obsługą znaków UNICODE.
  • Powiadomieniem o połączeniu przychodzącym z nieznanego numeru.
Najnowsza wersja oprogramowania jest dostępna na stronie firmy [ Skype ], natomiast artykuł o bezpieczeństwie technologii VoIP i samego Skype można przeczytać na stronach Encyklopedii Wirusów –[ Viruslist ].

 

Policjanci zwalczający przestępczość gospodarczą na warszawskich Bielanach otrzymali informację, z której wynikało, że w jednej z firm, która prowadzi działalność w zakresie projektowania i architektury, może być używane nielegalne oprogramowanie.


Funkcjonariusze dokładnie sprawdzili uzyskane drogą operacyjną informacje. Po południu wkroczyli do akcji. W siedzibie firmy ujawnili kilka komputerów, w których było zainstalowane pirackie oprogramowanie. Podczas przeszukania zabezpieczyli między innymi 3 laptopy i 7 twardych dysków.


Wartość zabezpieczonych przedmiotów policjanci szacują na co najmniej 200 tysięcy złotych. Właściciele firmy, którzy nie posiadali żadnych dokumentów mogących potwierdzić legalność zakwestionowanego sprzętu, poniosą odpowiedzialność przed sądem.


[źródło: warszawa.policja.gov.pl

 

Na portalu heise-security, który zajmuje się bezpieczeństwem w Internecie, pojawiła się informacja o zagrożeniu jakie niesie za sobą użytkowanie aplikacji Winamp autorstwa firmy AOL Nullsoft. O luce poinformował ekspert ds. bezpieczeństwa Piotr Bania.Jego zdaniem wersja 5.33 i starsze są podatne na nadpisywanie pamięci komputera szkodliwymi kodami. Dzieje się tak w przypadku przetworzenia przez program specjalnie spreparowanych plików z rozszerzeniami ”.mat” , ”.it” czy ”.s3m”.Dodatkowo Bania twierdzi, iż możliwym jest wykorzystanie przez hackerów tych luk do uruchomienia na maszynie ofiary szkodliwego pliku pobranego z Internetu.


Błąd ten występuje prawdopodobnie także w starszych niż 5.33 wersjach odtwarzacza. Producent oprogramowania nie opublikował natomiast jeszcze żadnych patchy niwelujących tę lukę, w związku z czym ostrzega się wszystkich użytkowników  Winamp’a  przed odtwarzaniem plików o wymienionych rozszerzeniach, a pochodzących z nieznanych źródeł.


[ na podstawie: heise Security ]

 

Microsoft poinformował producentów komputerów, że z końcem bieżącego roku nie będą mogli już nabyć systemu Windows XP w wersji OEM – bez względu na prawdopodobnie nadal jeszcze spore zainteresowanie klientów. Na początku 2008 roku umowy zawierane pomiędzy Microsoft a firmami partnerskimi będą już jasno określały, że dozwolona jest sprzedaż nowych komputerów z systemem Windows jedynie w najnowszej wersji – Windows Vista.

Producenci komputerów największe zainteresowanie systemem Windows XP widzą przede wszystkim na rynku domowym i małych firm. Klienci skarżą się tam głównie na problemy z kompatybilnością czy sterownikami do rozmaitych urządzeń. Niemniej producenci są zgodni, że wprowadzenie na rynek Visty spowodowło pewien skok w sprzedaży ich komputerów. Z danych firm marketingowych wynika jednak, że po boomie dającym się zaobserwować w związku z premierą nowego systemu stopniowo liczby sprzedanych kopii wracają do swoich standardowych wartości.


[źródło: dobreprogramy.pl ]

 

Tym razem koncern z Redmond wypuścił sześć łatek. Pięć z nich ma status krytycznych i dotyczy między innymi Windows Content Management Server, Windows Client Server Run-Time Subsystem, Microsoft Agent oraz usług Plug and Play. Wszystkie te poprawki zabezpieczają przed możliwością zdalnego wykonania kodu przez hackera a tym samym przejęcia kontroli nad atakowanym komputerem.
Jedna aktualizacja zyskała miano „ważnej” a dotyczy ona Kernela i zabezpiecza przed niepowołaną zmianą uprawnień dostępu do systemu.


Instalacja wszystkich patchy jest szczególnie zalecana przez specalistów ze względu na fakt, iż dotyczą one luk w bardzo popularnych usługach Windows.Co więcej aktualizacje zabezpieczają system przed atakiem z wykorzystaniem plików .ani, o którym już szerzej pisaliśmy [ tutaj ].Więcej o samych łatach można przeczytać [ tutaj ] natomiast aby pobrać i zainstalować wymagane aktualizacje radzimy skorzystać z witryny [ Microsoft Update ]


[źródło: Microsoft ]