brokk

w tym temacie proszę o plusy i minusy operatorów. Zastanawiam się nad internetem poza miastem, więc liczba operatoró jest ograniczona

W necie pełno ostatnio info o tym co nas czeka w nowym roku w kwestii bezpieczeństwa komputerowego. Sporo prognoz dotyczy wzrostu fałszywych av, trojanów bankowych, botów. Należy też spodziewać się jeszcze większej liczby ataków na W7 i Maca niż dotychczas.
Wygląda na to że z kolei w kwestii zabezpieczeń cloud computing ma szansę się na stałe zadomowić. Producenci softu av, którzy nie wykorzystają tej technologii pewnie przestaną się liczyć na rynku. Ale z drugiej strony na to patrząc nie trudno jest domyślić się że wywoła to lawinę jeszcze większej liczby zagrożeń.
W związku z nadchodzącymi mistrzostwami świata w piłce nożnej w RPA możemy spodziewać się znacznych ilości złośliwego oprogramowania związanego z tym wydarzeniem: ofert sprzedaży fałszywych biletów, spamu, itp.
W wreszcie na koniec, termin „cyberwojna” stanie się powszechny i nikogo nie powinien dziwić fakt, że możemy spodziewać się kolejnych ataków na tle politycznym…


Zapraszam do dyskusji, jeśli tylko ktoś ma coś ważnego do powiedzenia w tym temacie, mile widziane wszelkie dodatkowe info.

co sądzicie o av do firm? ja mam u siebie f-secure i niestety nie jestem zadowolony, ale szef póki co zdania nie zmieni bo jest licencja
w domu z kolei jestem wierny Pandzie ale nie wiem jak spisuje się Panda "firmowa". zna ktoś, tylko chodzi mi o te nowe wersje powiedzmy od roku 2009.

co sądzicie na temat phishingu? czy jest to waszym zdaniem wciąż realne zagrożenie? czy i jak można sobie z tym najlepiej radzić?



Phishing (spoofing) – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.

Termin został ukuty w połowie lat 90. przez crackerów próbujących wykraść konta w serwisie AOL. Atakujący udawał członka zespołu AOL i wysyłał wiadomość do potencjalnej ofiary. Wiadomość zawierała prośbę o ujawnienie hasła, np. dla "zweryfikowania konta" lub "potwierdzenia informacji w rachunku". Gdy ofiara podawała hasło, napastnik uzyskiwał dostęp do konta i wykorzystywał je w przestępczym celu, np. do wysyłania spamu.

Termin phishing jest niekiedy tłumaczony jako password harvesting fishing (łowienie haseł). Inni utrzymują, że termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych, jeszcze w latach 80. Jeszcze inni uważają, że Brian Phish był jedynie fikcyjną postacią, za pomocą której spamerzy wzajemnie się rozpoznawali.

Dzisiaj przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Popularnym celem są banki czy aukcje internetowe. Phisher wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar, kierując je na stronę w Sieci, która udaje rzeczywisty bank internetowy, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje. Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Strona przechwytująca informacje - adres do niej był podawany jako klikalny odsyłacz w poczcie phishera - jest łudząco podobna do prawdziwej, a zamieszanie było często potęgowane przez błąd w Internet Explorerze (w 2004 r. ponad 90% rynku przeglądarek), który pozwalał zamaskować także rzeczywisty adres fałszywej strony. Innym sposobem było tworzenie fałszywych stron pod adresami bardzo przypominającymi oryginalny, a więc łatwymi do przeoczenia dla niedoświadczonych osób - na przykład www.paypai.com zamiast www.paypal.com.