Malware sklepie Google: gigant kontratakuje Przez długi czas Google zdawał się ignorować malware w swoim sklepie Play. Teraz co typowe dla firmy sytuację ma uratować oprogramowanie. Coraz częściej cyberprzestępcy zamieszczają złośliwy kod w sklepie z aplikacjami do Androida. Gogle często reaguje na to z opóźnieniem. W marcu 2011 roku przez cztery dni był tam dostępny program w rzeczywistości będący koniem trojańskim został pobrany na ponad 50 000 telefonów. Problem leży w braku ludzkiej instalacji kontrolnej, którą ma App Store. Jednak teraz Google zaprezentował narzędzie, które powinno okazać się pomocne: Bouncer. Wewnętrzne oprogramowanie skanuje aplikacje dostarczane przez osoby trzecie multiskanerem antywirusowym i metodą emulacji testuje, jak programy zachowują się w telefonie. Choć Google zaprezentował Bouncera dopiero teraz, to urządzenie już od ubiegłego roku aktywnie przeszukało sklep. Pierwszym sukcesem miało być zmniejszenie ilości malware u o 40 proc. ta liczba nie wydaje się wiarygodna, bo tylko w ubiegłym roku Google musiał już po opublikowaniu usunąć ze swojego sklepu około 100 aplikacji z maiware em. Eksperci od zabezpieczeń jak Trend Micro prognozują gwałtowny wzrost ilości malware u w Androidzie w roku 2012. Jednak nawet jeśli Bouncer działa doskonale, to jest w stanie rozwiązać tylko część problemów: każdy telefon z niezmodyfikowanym Androidem może korzystać z dowolnego sklepu z aplikacjami. W lutym 2012 roku Symantec odkrył na 140 000 smartfonów trojana rozpowszechnionego przez chiński androidowi App Store. Szkodnik potajemnie wysyła SMS-y na numery premium. Obrót: do dwóch milionów dolarów dziennie. Aby temu zapobiec, Google musiałby zablokować dostęp do obcych sklepów i kazać pracownikom ręcznie sprawdzać aplikacje to nieprawdopodobny scenariusz. Użytkownicy powinni więc kupować programy tylko w oficjalnym markecie i dokładnie sprawdzać sprzedawców aplikacji.
Nie ma winnych propagowania Umorzenie śledztwa dotyczącego propagowania faszyzmu na internetowej stronie Redwatch jest prawomocne. Nikt nie złożył zażalenia naa decyzję prokuratury. W listopadzie ubiegłego roku wszczęte zostałoo dochodzenie dotyczące informacji umieszczonych na stronie Redwatch. Tam można znaleźć tzw. listy l zdrajców rasy. Do już umieszczonych nazwisk dopisano posłów wybranych w ostatnich wyborachh działaczkę społeczną wspierającą osoby transseksualt lne Annę Grodzką orazz ekonomistę Killiona Munyamę. W tej sprawie wpłynęło do prokuratury kilka zawiadomień, w tym od szefa MSZ Radosława Sikorskiego. Monika Lewandowska, rzecznik r prasowa Prokuratury Okręgowej w Warszawie, która prowadziła dochodzenie, poinformowała,, że postępowanie umorzono z powodu niewykrycia sprawców. Rzecznik wyjaśniła, że administrato orem strony jest spółkaa amerykańska, co spowodowało, że przesłuchania w drodzee pomocy prawnej okazały się niemożliwe. USA odmawia pomocy w tego typu sprawach, powołując się na I Poprawkę do Konstytucji Stanów Zjednoczonych. Ponieważ strona utrzymywana jest na serwerzee zagranicznym niemożliwe jest również zgodne z polskim prawem jej zablokowanie. Tymczasem w grudniu zeszłego roku Sąd Okręgowy we Wrocławiu uznał, że trzech mężczyzn jest winnych redagowania Redwatch, a tym samym publicznego p o nawoływania do przemocy wobec osób innej orientacji seksualnej czy narodowości. Andrzej P. został skazany s na półtora roku pozbawienia wolności, Mariusz T. na rok i trzy miesiące, a Bartosz B. na rok i miesiąc. W orzeczeniu wrocławskiego sądu można przeczytać, że główną osobą prowadzącą niezgodną z prawem działalność był Andrzej P., stądd najwyższyy wymiar kary. Osoba, która w USA prowadziła tę stronę, nie poniosła odpowiedzialności karnej przed polskimi organami wymiaru sprawiedliwości z tego samego powodu, z którego umorzono postępowanie przed warszawską prokuraturą.
Strony w domeniee.pl będą bezpiec czniejsze Strony zamieszczone pod nazwą domeny z końcówką.pl, uzyskająą wkrótce możliwość zabezpieczenia przed cyberprzestępcami, którzy chcąc wyłudzićć dane internautów, przekierowują ich do stworzonych przez siebie fałszywych witryn o podobnej szacie graficznej. Wraz z potwierdzeniem na poziomie międzynarodowym bezpieczeństwa domeny.pl, zakończył sięę pierwszy etap wdrażania protokołu DNSSEC przez Instytut Badawczy NASK. DNSSEC ma zwiększyć bezpieczeństwo m.in. stron WW WW oraz odwiedzających je internautów. Rozwiązanie to wprowadza mechanizmy uwierzytelniania i kontroli niezmienności danych, przez co w znacznym zakresie ograniczaa możliwości połączenia się z witryną stworzoną przez cyberprzestępców, którzy wykorzystują lukę w światowymm systemie domen internetowych. Proceder, którego ofiarą mogą paść p np. strony banków, rządowe, sklepów internetowych czy konta pocztowe na popularnych portalach, ma na celu wyłudzenie danych od logujących się użytkowników. W lutym IANA (ang. The Internet Assigned Numbers Authority) ), organizacja, która nadzoruje domeny najwyższego poziomu, wprowadziła do systemu nazw domenowych skrót z klucza kryptograficznego podpisującego domenęę.pl. Oznacza to zabezpieczeniee naszej krajowej domeny protokołem DNSSEC i kończy kolejny etap wprowadzania tegoo rozwiązania w Polsce.
Jak zrealizować prawo do zapomnienia Również Wspólnota Europejska pracuje nad zmianami w dyrektywie dotyczącej ochrony danych osobowych. Jeden z głównych kierunków prac to stworzenie bardziej skutecznych środków wymuszania na administratorach danych (czyli np. administratorach serwisów internetowych) usuwania danych dotyczących danej osoby. Planuje się, że w ramach stosownej procedury odpowiedni urząd krajowy (w Polsce GIODO) będzie mógł nałożyć na oporny podmiot karę sięgającą nawet miliona euro lub równowartości 5 proc. obrotów rocznych danej firmy. Ciekawie zapowiada się też projektowany przepis, zgodnie z którym można będzie domagać się usunięcia wszelkich danych (e tym fotografii) umieszczonych przez osobę małoletnią lub jej dotyczących. Przy okazji prac nad projektem trwa bardzo ważna dyskusja szerzej rozpatrująca problem usuwania danych, czyli tzw. prawa do zapomnienia.