Najniebezpieczniejsze miejsca w Sieci

Spis treści

Miejsce

Twój smartfon

Zagrożenie

Geolokalizacja - twój smartfon i inni wiedzą, gdzie się znajdujesz

Poziom zagrożenia Zielony - Lekko niebezpieczny

Najniebezpieczniejsze miejsca w Sieci

Niektóre aplikacje do smartfonów, np. Yelp do iPhone’a, ustalają twoje obecne położenie geograficzne, aby zaoferować ci informacje na temat pobliskich firm lub innych miejsc twojego zainteresowania.

Rynek smartfonów jest nadal w powijakach, więc związane z nim zagrożenia także. Jeden z aspektów, który budzi niepokój, to używanie (lub raczej nadużywanie) geolokalizowania.

Choć znamy mnóstwo przykładów właściwego stosowania geolokalizacji, możliwe jest używanie jej niezgodnie z przeznaczeniem. W pewnym wypadku jedna z gier figurujących na platformie Android Market w rzeczywistości okazała się klientem programu szpiegującego.

Zobacz również:

  • Kosmiczny internet Starlink już w Polsce! Ceny szokują
  • Netflix lepszy dzięki procesorom AMD EPYC

Niedawno temu Apple zmodyfikował swoje zasady prywatności, aby odzwierciedlały także zmiany dotyczące sposobu traktowania danych lokalizacyjnych w systemie iOS 4. Teraz oznajmia, że: "Dane o lokalizacji są zbierane anonimowo, w formacie, który nie identyfikuje tożsamości Użytkownika i jest wykorzystywany przez Apple’a, partnerów i licencjobiorców tej spółki do dostarczania i ulepszania produktów i usług LBS".

Jak zminimalizować ryzyko. Przywiązuj szczególną wagę do tego, z jakich witryn geolokalizacyjnych, aplikacji i usług korzystasz. Serwisy takie jak Yelp to dobry przykład pożytecznych aplikacji powiadamiania o bieżącym miejscu przebywania. Jednakże rozważ znaczenie zasad prywatności w takich serwisach, jak Foursquare lub nowe Facebook Places, oceniając, na ile spokojnie wyjawiasz im swoje miejsce pobytu.

Miejsce

Wyszukiwarki internetowe

Zagrożenie

Rezultaty wyszukiwania mogą prowadzić do witryn ze złośliwym kodem

Poziom zagrożenia Pomarańczowy - Bardzo niebezpieczny

Do zakażania wyszukiwarki internetowej służą witryny internetowe zainfekowane złośliwym kodem, które są zaprojektowane tak, aby pojawiały się na pierwszych miejscach wyników wyszukiwania określonego pojęcia. Na przykład badania przeprowadzone niedawno przez McAfee, specjalistę od zabezpieczeń, wykazały, że 19 procent wyników wyszukiwania haseł "Cameron Diaz wygaszacz ekranu" zawierało szkodliwy kod. Celem cyberprzestępców są także tematy najnowszych wiadomości i portal społecznościowy Facebook.

Jak zminimalizować ryzyko. Starannie dobieraj witryny, które chcesz odwiedzić. Nie klikaj rezultatów wyszukiwania bez zastanowienia. Najpierw sprawdź każdy z nich, aby się upewnić, że prowadzi do strony, którą masz zamiar przywołać. Choć każda witryna może zostać zaatakowana i odpowiednio spreparowana przez cyberprzestępców, poszukiwanie gorących nowinek w renomowanym serwisie internetowym to z pewnością znacznie mądrzejszy pomysł niż klikanie linku do strony, o której nie słyszałeś nigdy wcześniej.

Miejsce

Zaatakowane witryny internetowe i twoja skrzynka pocztowa

Zagrożenie

Złośliwe pliki PDF nakłaniające do zainstalowania szkodliwego oprogramowania

Poziom zagrożenia Pomarańczowy - Bardzo niebezpieczny

Najniebezpieczniejsze miejsca w Sieci

Czy masz wrażenie, że widzisz wszędzie ryzyko? Usuń zaznaczenie pola wyboru na samej górze, aby uniknąć ataków z wykorzystaniem określonych luk w dokumentach PDF.

Tak zwane zakażone pliki PDF zostały spreparowane w taki sposób, aby wykorzystać błędy w programach Adobe Reader i Adobe Acrobat. Umieszczone na stronie internetowej przechwyconej przez cyberprzestępców mogą umożliwić im przejęcie kontroli nad twoim komputerem. W rezultacie uzyskają dostęp do twoich plików i osobistych informacji.

Nowsza odmiana wstawia złośliwy kod do niewinnie wyglądającego dokumentu PDF. Wprawdzie Adobe Reader może wyświetlić komunikat z pytaniem, czy chcesz uruchomić (szkodliwy) kod, jednak cyberprzestępcy potrafią zmienić treść ostrzeżenia w taki sposób, aby przechytrzyć użytkownika i nakłonić go do otworzenia pliku.

Na ile poważny jest opisywany problem? Według danych Symanteca, specjalisty w dziedzinie zabezpieczeń, w 2009 r. ataki przy użyciu spreparowanych dokumentów PDF wyniosły aż 49 procent ataków poprzez Internet.

Jak zminimalizować ryzyko. Przede wszystkim upewniaj się regularnie, że używasz najnowszej wersji przeglądarki Adobe Reader. Alternatywnie możesz zmienić przeglądarkę PDF, np. Foxit Readera lub PDF-Xchange Viewera. W ten sposób uchronisz się przed atakami wykorzystującymi luki w zabezpieczeniach Adobe Readera, jednak nie uodpornisz się na wszystkie ataki PDF, np. na najnowsze, które mają osadzony złośliwy kod wewnątrz dokumentu. Oprócz tego upewnij się, że masz zainstalowaną wersję 9.3.3 Adobe Readera lub nowszą (użytkownicy Adobe Readera 8 powinni zaopatrzyć się co najmniej w wersję 8.3.3 lub nowszą). Poprawki zmieniły w nich sposób traktowania załączników, które nie są w formacie PDF, zmniejszając ryzyko ataków związanych z ich użyciem (patrz angielskojęzyczny blog Adobe Readera pod adresem go.pcworld.pl/47fcb).

Ponadto możesz wyłączyć w Adobe Readerze funkcję otwierania załączników spoza formatu PDF. Wskaż w tym celu menu Edycja | Preferencje lub użyj skrótu klawiaturowego [Ctrl K]. Następnie zaznacz pole Menedżer zaufania w rubryce Kategorie po lewej stronie. Teraz zaznacz pole wyboru Pozwól na otwieranie załączników w innym formacie niż PDF za pomocą aplikacji zewnętrznych i potwierdź przyciskiem OK.

W jednej z następnych głównych aktualizacji programów Acrobat i Reader Adobe ma zamiar wprowadzić nowy tryb, tzw. chroniony, zapobiegający atakom tego rodzaju.