Google może twierdzić, że Chrome OS jest bezpieczniejszy niż jego tradycyjne alternatywy, ale i tak zawsze znajdą się ludzie, którzy będą chcieli udowodnić, że jest inaczej.

Jednym z nich jest Matt Johansen z WhiteHat Security. Stwierdził on, że system operacyjny Chrome bazujący na chmurze jest zagrożony, ponieważ ma lukę. Dodał, że mógłby wykorzystać ją do pozyskania dostępu do kont e-mail użytkowników Google’a. Mimo że Google zaraz po tym naprawiło awarię, Johansen odkrył, że luki są też w innych aplikacjach. Wskazał, które miejsca są narażone na ataki hackerów, którzy mogą wykraść dane przepływające między chmurą a przeglądarką, zamiast atakować bezpośrednio PC-ty użytkowników. Powiedział w wywiadzie dla agencji Reuters:

„Mogę dostać się na stronę online twojego banku, profil na Facebooku lub skrzynkę e-mail, jeśli są one uruchomione przez przeglądarkę”.

Aplikacje wskazane przez Johansena to standardowe dla większości przeglądarek rozszerzenia z Google Chrome Web Store. Chrome jest niebezpieczny, odkąd można zainstalować oprogramowanie na twardym dysku, a rozszerzenia są jedyną drogą do dodania funkcjonalności do przeglądarki.

W odpowiedzi na zarzuty Johansena, Google potwierdził, że znaleziona przez niego luka ostała naprawiona miesiąc temu. Poddał jednak w wątpliwość, że tylko Chrome OS może być zagrożony z powodu rozszerzeń. Po pierwsze, każdy system operacyjny boryka się z tym problemem. Po drugie, rozszerzenia, które działają w Chrome OS zostały tak zaprojektowane, że dostęp do nich jest ograniczony.

Johansen starał się wyjaśnić swoje obawy.

„Nie powiedziałem, że Chrome OS nie jest bezpieczny, ale na pewno nie jest to koniec pracy nad wszystkimi aspektami związanymi z jego bezpieczeństwem”. Dowodem na to, jak dodał, są podejmowane przez Google wysiłki, aby dostęp do komputera przez przeglądarkę był mocno utrudniony. Powiedział też, że rozszerzenia, które są programowane przez osoby trzecie, które mają pozwolenie na dostęp, otwierają drogi, przez które mogą dostać się osoby niepowołane.

Johansen sprawdził także pod tym kątem inne przeglądarki, jak Firefox i Safari. Stwierdził, że większość rozszerzeń do innych przeglądarek zachowuje się jak programy, podczas gdy rozszerzenia Chrome OS są jak „mini webowe aplikacje”. W wyniku tego, inne przeglądarki mogą być zaatakowane przez złośliwe oprogramowanie, jak np. w ataku buffer overflow. Chrome natomiast może być zaatakowany przez aplikacje webowe.

Google dodał, że jest w dobrych stosunkach z WhiteHat Security, a Johansen współpracuje z jego specjalistami od bezpieczeństwa.

Czytaj również:

• Przez nie naprawioną dziurę w IE, dochodzi do kolejnych ataków – Microsoft
• Google po atakach ślubuje, że wzmocni zabezpieczenia w Android Market
• Google oskarżony za gromadzenie danych o lokalizacji użytkowników Androida
• Co mają wspólnego MIA, CIA, torenty, IPREDator i VPN?

Hackerzy opublikowali dziś w sieci dane wykradzione od: rządów Zimbabwe i Brazylii, miasta Mosman w Australii oraz gigantów rozrywki – Universal Music Group i Viacom.

Atak w dobrym celu?

W tym czasie grupa Anonymous odłączyła (ponoć tymczasowo)  stronę WWW miasta Orlando na Florydzie, używając do tego celu DDoS (ataku polegającego na zajęciu wszystkich wolnych zasobów), w proteście przeciwko aresztowaniu wolontariuszy organizacji Food not Bombs, za rozdawanie jedzenia potrzebującym bez uzyskania od miasta zgody.

To dopiero początek

W dniu ataku, o którym hackerzy powiedzieli, że jest pierwszym oficjalnym punktem kampanii AntiSec rozpoczętej w poprzednim tygodniu przez grupę Anonymous i LulzSec, skradzione dane po kilku godzinach zostały zamieszczone na stronie The Pirate Bay. Można więc od dziś pobrać je jak torenty. Jest to prawie 380 megabajtów danych, które zawierają informacje pochodzące od: rządu w Zimbabwe, władz miasta Mosman (mosman.nsw.gov.au), Universal Music Group Partners (umusic.com), Viacom i jej serwerów oraz rządu Brazylii. Wśród tych danych są hasła użytkowników.

Komentarze, oświadczenia

Przedstawiciel Universal Music Group powiedział, że firma zbada sprawę, natomiast przedstawiciele Viacomu wstrzymali się od komentowania zajścia na gorąco.

Władze miasta Mosman, położonego w Australii, napisały w oficjalnym oświadczeniu, że ktoś włamał się na stronę miasta, ale żadne informacje o podatnikach lub inne dane należące do wewnętrznych systemów organizacji nie były naruszone. „Włamania dokonano przez zastosowanie zastrzyku SQL na stronie internetowej naszego oddziału, uruchomionej kilka lat temu”. Atak był w stanie doprowadzić do ujawnienia danych z niektórych zasobów miasta.

Tu można znaleźć oświadczenie organizacji AntiSec.

Czytaj również:

• Brak powiązanych wpisów.

Coraz częściej w publikacjach internetowych na całym świecie pojawia się określenie ethical hacker (lub ethical hacking).  Co ono oznacza?

Cyberataki w dobrym celu

Ethical hacker (czyli „etyczny hacker”, „uczciwy hacker”) to ekspert sieciowy, który atakuje system bezpieczeństwa w dobrym celu – by chronić jego użytkowników. Szuka w nim usterek, które „zły („złośliwy”, nieuczciwy) hacker” (malicious hacker) mógłby wykorzystać, by się do niego włamać.

Do badania bezpieczeństwa systemu pozytywni hackerzy używają tych samych metod, co ich mniej uczciwi odpowiednicy. Jednak w przeciwieństwie do nich zgłaszają problemy właścicielom systemów a z włamań i ataków nie czerpią korzyści.

Pozytywni bohaterzy kontra czarne charaktery

W sieci pojawiają się różne określenia dotyczące pracy pozytywnych hackerów. Zamiennie do ethical hackingu stosuje się takie nazwy, jak: penetration testing, intrusion testing czy red teaming. W publikacjach na temat bezpieczeństwa sieciowego, etycznego hackera nazywa się czasem „white hat” („biały kapelusz”). Termin ten zaczerpnięto ze starych westernów, w których pozytywni bohaterzy, w przeciwieństwie do czarnych charakterów, nosili właśnie białe nakrycia głowy.

Rząd USA poznał się na nich jako pierwszy

Jako pierwszy na świecie działanie pozytywnych hackerów wykorzystał w 1970 r. rząd Stanów Zjednoczonych. Do atakowania własnych systemów komputerowych powołał grupę ekspertów nazwanych red teams.

Od tamtej pory ethical hacking odgrywa coraz większą rolę w branży IT. Kontrolowane cyberataki zaczyna stosować się również w prywatnych firmach. Wielu korporacyjnych gigantów, jak na przykład IBM, zatrudnia etycznych hackerów, którzy atakują ich systemy w celu wyszukiwania usterek i błędów.

Aktywna społeczność

Natomiast hackerzy, którzy atakują systemy, by wykryć luki w zabezpieczeniach, a potem o nich informują i dzielą się swoimi doświadczeniami z innymi ekspertami, mimo że działają podobnie, jak uczciwi hackerzy, to stanowią jednak odrebną niż oni kategorię. Tworzą osobną społeczność i nazywani są hactivistami (hacktivists).

Czytaj również:

• Brak powiązanych wpisów.

29 maja na stronie PBS (Public Broadcasting Service to amerykańska sieć 354 stacji telewizyjnych i organizacja non-profit) pojawiła się informacja, że znany raper Tupac i mniej znany w Polsce Biggie Smalls żyją i mieszkają w Nowej Zelandii.

Z darmowej sieci telewizyjnej PBS, która jest dostępna w Stanach Zjednoczonych i Kanadzie, korzystają miliony użytkowników. Serwis internetowy stacji jest uznawany za wiarygodne źródło informacji. Dlatego ci, którzy zazwyczaj ufają temu, co w nim przeczytają, mogli niemiło się rozczarować.

Bezczelni hackerzy

Na stronie Boing Boing skupiającej społeczność bloggerów pojawiła się informacja, że atak na serwis PBS był przeprowadzony około północy w niedzielę 29 maja. Hackerzy włamali się na serwer, opublikowali fałszywe newsy i wprowadzili kilka błędów, a także ujawnili na stronie tysiące haseł użytkowników.

Za akcję odpowiedzialna jest grupa Lulz Sec (lub „Lulz Boat”), która nie działała anonimowo – na swoim profilu na Twitterze publikowała co chwila wpisy z informacjami o kolejnych działaniach przeprowadzanych w serwisie PBS. Można więc było na bieżąco je śledzić.

Zemsta za WikiLeaks

Członkowie LulzSec nie pozostawili również wątpliwości, co do przyczyny swojego ataku. Umieścili oświadczenie, w którym powiadomili, że ich działanie ma na celu wymierzenie kary twórcom jednego z programów telewizji PBS – Frontline, a zwłaszcza producentom epizodu „WikiSecrets”, w którym krytycznie przedstawiono sprawę WikiLeaks.

Co ciekawe, LulzSec nie zaatkowała strony programu Frontline czy podstrony WikiSecrets. Administratorom serwisu zostawili natomiast wiadomość – obrazek z tekstem „Cała wasza baza należy do LulzSec”.

Kolejne ataki grupy LulzSec na serwis PBS miały miejsce w poniedziałek.

Źródła:

PBS hacked in retribution for Frontline Wikileaks episode

PBS, hacked, says Tupac is still alive

Czytaj również:

• Piłkarze, którzy uprawiają seks z nieletnimi i gwiazdy, które giną w wypadkach, mogą być szkodliwe dla Twojego komputera!
• Hackerzy wykorzystują trzęsienie ziemi i Tsunami w Japonii do swoich ataków
• Dane użytkowników Playstation Network – wykradzione

Dwie kobiety z Michigan pozywają Google za gromadzenie danych przez aplikację do Androida tydzień po tym, jak Apple zostało wezwane przed sąd w celu wyjaśnienia, czy łamie prawo w przypadku iPhonów.

Pozew w wysokości 50 milionów $ przeciwko Google ma na celu powstrzymanie Google od sprzedawania telefonów z oprogamowaniem, które śledzi lokalizację ich użytkowników. Wpłynął wczoraj do Sądu Rejonowego w Detroit. Prawnik pozywających Google Julie Brown i Kayli Molaski argumentuje, że śledzenie lokalizacji posiadaczy Androidów „naraża ich na poważne ryzyko naruszenia prywatności, włączając w to prześladowanie”.

Google potwierdziło w zeszłym tygodniu, że zbiera informacje o lokalizaji, czasie, obszarach Wi-Fi i identyfikatorach urządzeń za pomocą techniki GPS, przez uządzenia z Androidem, ale dodaje, że nie ma możliwości dotarcia do określonej jednostki. Użytkownicy poza tym mogą wyłączyć funkcję GPS, ale wtedy nie będą mogli skorzystać z map i innych usług związanych z wyszukiwaniem lokalizacji. Firma nie skomentowała pozwu.

Pozew przeciwko Apple wpłynął na Florydzie w zeszłym tygodniu. Firma jest w nim oskarżana za łamanie praw prywatności z powodu prowadzenia dziennika lokalizacji użytkowników, którzy nie mogą z tego się wyłączyć.

Sprawa wyszłą na światło dzienne w zeszłym tygodniu, kiedy dwóch naukowców ogłosiło, że odkryli, że iPhone gromadzi i archiwizuje obecne i archiwalne informacje o lokalizacji bez zgody czy ostrzeżenia użytkowników, oraz umieszcza w postaci niezaszyfrowanej na urządzeniu.

Te kontrowersje skłoniły twóców prawa do pzeprowadzenia sondy i rozmów z FTC (Federalną Komisją Handlu) i prokuratorami generalnymi w Connecticut i illinois.

Po tygodniu milczenia, Apple w końcu określiło swoje stanowisko w tej sprawie w postaci FAQ. Wyjaśnilo w nich, że gromadziło dane, aby uzyskać bardziej dokładne dane o lokalizacji do ewentualnego wykorzystania ich w bazie ruchu a za winnego całej sprawy uznał błąd oprogramowania.

Na podstawie: www.news.cnet.com



Czytaj również:

• Google po atakach ślubuje, że wzmocni zabezpieczenia w Android Market
• Co mają wspólnego MIA, CIA, torenty, IPREDator i VPN?
• System operacyjny Chrome ma wady, twierdzi WhiteHat Security
• Przez nie naprawioną dziurę w IE, dochodzi do kolejnych ataków – Microsoft
• Proszę uprzejmie, poczytaj sobie moje maile!

Sony doświadczyło tak ogromnego cyberataku, że musiało zamknąć Playstation Network. Wykradzione zostały dane użytkowników.

Interaktywne środowisko Playstation Network, w którym użytkownicy mogli grać m.in. w trybie online, zostało zaatakowane w dniach 17-19 kwietnia, a dane jego użytkowników zostały skradzione.

Z Playstation Network (PSN) i Qriocity (jest to serwis Sony) korzysta ponad 70 milionów Internautów. Dostęp do książek, muzyki, gier i telewizji VOD otrzymują wtedy, gdy podadzą swoje imię i nazwisko, adres, e-mail, datę urodzenia, oświadczenie PSN/Qriocity.

Hackerzy mogli również uzyskać informacje o historii zakupów, rozliczeniach i haśle – powiedział rzecznik PlayStation, Patrick Seybold.

Odkąd serwis został zamknięty (20.04.) Sony nie powiedział nic swoim użytkownikom o problemie, z którymi musiał się zmierzyć – również o tym, czy zostały skradzione dane do ich kont bankowych, którego to zagrożenia nie można wykluczyć.

Prawdopodobnie cyberhackerzy zorganizowali atak w celu zdobycia informacji potrzebnych do przeprowadzenia akcji phishingowych, mających na celu dalsze wyłudzenia danych, takich jak numery kart kredytowych czy numerów identyfikacji podatkowej. Dlatego Sony ostrzega, że jeśli ktoś z użytkowników PSN będzie nagabywany w imieniu Sony, aby takie dane podać, to musi pamiętać, że koncern nie ma prawa o nie żądać, czyli że będzie to atak hackerów.

Wtorkowe rewelacje podkreśliły fakt, że serwisy PSN i Qriocity od tygodnia są offline.

Seybold na blogu dodał:

Wkładamy wiele wysiłku w przebudowę systemu w celu wzmocnienia infrastruktury sieci. Mimo że zadanie jest czasochłonne, zdecydowaliśmy, że było warto przeznaczyć go na prace nad zapewnieniem systemowi dodatkowych zabezpieczeń.

Rzecznik PlayStation nie podał, jak hackerzy włamali się do PSN/Qriocity.

‘Chesh’, czyli jeden z programistów Playstation, powiedział serwisowi Torrent Freak, że nie rozumie, dlaczego koncern zawiesił działanie strony. Według niego może to oznaczać, że Sony przeżywa potężny kryzys, którego nie jest w stanie przezwyciężyć.

Na podstawie:

• www.scmagazineuk.com (PlayStation Network hacked, data on millions at risk)
• www.torrentfreak.com (Playstation Network Shut Down To End Piracy Free-For-All)

Czytaj również:

• Proszę uprzejmie, poczytaj sobie moje maile!
• Piłkarze, którzy uprawiają seks z nieletnimi i gwiazdy, które giną w wypadkach, mogą być szkodliwe dla Twojego komputera!
• Niemcy bojkotują Facebooka, a Polacy się nie przejmują. Wyślij zaproszenie bezpieczeństwu w sieci!
• Jeśli używasz Windowsa, Twoje dane mogą być w niebezpieczeństwie
• Hackerzy włamali się do serwisu i zostawili wiadomość, że Tupac wciąż żyje

Błąd, który ujawniono w lutym, nie został naprawiony i stał się przyczyną kolejnych ataków dysków użytkowników.

Robert McMillan w serwisie IDG News podał, że rysa w IE, o której istnieniu użytkownicy wiedzą już od dwóch miesięcy, jest obecnie wykorzystywana do ataków online.

Dziura która do tej pory nie została załatana, została użyta do „określonej liczby ukierunkowanych ataków”, oznajmił w piątek w komunikacie o bezpieczeństwie w tej sprawie Microsoft. Google zgodziło się z tym i przedstawiło kilka kolejnych szczegółów. “Zaobserwowaliśmy kilka ściśle ukierunkowanych ataków o politycznym podłożu przeciwko użytkownikom” – napisało Google na swoim blogu. „Wiemy, że aktywiści są specyficznymi odbiorcami. Zobaczyliśmy, że ataki przeciwko takim użytkownikom są częste w popularnym serwisie społecznościowym”.

Kiedy ofiara odwiedza złośliwie zakodowaną stronę WWW – wywołuje atak. Daje to możliwość atakującemu do „porwania” wyszukiwarki ofiary i udostępniania mu aplikacji bez autoryzacji.

Błąd znajduje się w Windows MHTML (Mime HTML), oprogramowaniu analizującemu używanemu przez Internet Explorer i wykorzystywanym przez wszystkie wersje Windows.

Microsoft wypuścił narzędzie Fixit, które użytkownicy mogli pobrać, aby naprawić problem. Nie poinformowało ich jednak o tym, czy planuje wypuścić kompleksową aktualizację systemów zabezpieczających dla Internautów.

Google nie mówi, kto rzeczywiście był celem ataków hackerów (wiadomo jednak, że aktywiści byli celem cyber ataków w przeszłości).

Jako że rysa w IE była używana w atakach, Microsoft musi wyprodukować wiarygodną łatę, która może być pobrana przez setki milionów użytkowników.

“Polecamy skoncentrowanie się użytkowników i korporacji na bezpieczeństwie i wdrożeniu czasowego narzędzia Micorosftu o nazwie Fixit, aby zablokować ataki do czasu, aż pojawi się oficjalna aktualizacja” – napisało Google.

Źródło: www.computerworld.com

Czytaj również:

• System operacyjny Chrome ma wady, twierdzi WhiteHat Security
• Google po atakach ślubuje, że wzmocni zabezpieczenia w Android Market
• Google oskarżony za gromadzenie danych o lokalizacji użytkowników Androida
• Co mają wspólnego MIA, CIA, torenty, IPREDator i VPN?

Ostrzegamy – sprawdzajcie dokładnie wyniki wyszukiwania informacji o trzęsieniu ziemi  i Tsunami, które dotknęły Japonię, ponieważ mogą one kierować do zainfekowanych stron.

Internet to miejsce, w którym pełno jest wciąż aktualizowanych informacji o ogromnych zniszczeniach, jakie spowodowało trzęsienie ziemi i fala tsunami w Japonii.

Niestety, nawet takie tragiczne wydarzenia cyberhackerzy wykorzystują dla własnego zysku. „Zatruwają” wyniki wyszukiwania linkami, które prowadzą do fałszywych programów antywirusowych. Zwykle po wydarzeniach na skalę światową, które interesują wielu odbiorców, działanie nazywane optymalizacją Czarny Kapelusz (BHSEO – Black Hat Search Engine Optimization), jest odnotowywane bardzo często. Tak było po trzęsieniu ziemi na Haiti, pożarach lasów w Californi, ostatnich powodziach w Australii, Brazylii, na Filipinach czy nawet trzęsieniu zmieni w Nowej Zelandii w poprzednim miesiącu.

Fałszywy program antywirusowy, znany także jako scareware lub roguware, za pomocą fałszywych komunikatów, że ich komputer jest zainfekowany, próbuje przekonać użytkowników, by nabyli bezużyteczne licencje. Dystrybucja scareware w ostatnich latach jest jednym z najbardziej  opłacalnych cyber przestępstw a wygenerowany przez nią zysk jest  służy do finansowania innych nielegalnych działań.

“Blackhat SEO ma na celu prowadzenie do fałszywych antywirusów i jest ciągle bardzo popularnym rodzajem internetowych ataków. Polecamy, aby czytać ostatnie informacje o ważnych dla świata wydarzeniach, tylko z zaufanych mediów, by zapobiec szkodom jakie może wyrządzić Blackhat SEO” – napisał ekspert z Trend Micro.

BHSEO atakuje przede wszystkim Google’a, ale od kiedy korporacja znacząco poprawiła zabezpieczenia, hackerzy coraz częściej kierują swoje ataki na inne wyszukiwarki.

źódło: www.cyberinsecure.com

Czytaj również:

• Piłkarze, którzy uprawiają seks z nieletnimi i gwiazdy, które giną w wypadkach, mogą być szkodliwe dla Twojego komputera!
• Hackerzy włamali się do serwisu i zostawili wiadomość, że Tupac wciąż żyje
• Dane użytkowników Playstation Network – wykradzione
• 2010 wg PandaLabs – to wyjątkowo groźny rok dla bezpieczeństwa w sieci

Google zbuduje nowe zabezpieczenia w Android Market, ich sklepie z aplikacjami na telefon z systemem Android OS, po atakach, które zainfekowały tysiące telefonów i zmusiły korporację do zdalnego usunięcia złośliwego oprogramowania z komórek.

Ponad 50 aplikacji w Android Market zawierało program o nazwie DroidDream, który jest w stanie wykraść informacje o urządzeniu i, co groźniejsze, pobrać inne złośliwe aplikacje na telefon.

Google milczał o problemie aż do soboty, kiedy przyznał na blogu, że zdecydował się użyć komendy do zdalnego oczyszczenia urządzeń ze złośliwych aplikacji.

Użytkownicy Androida, którzy pobrali złośliwe aplikacje, otrzymają e-mail z adresu Google w przeciągu trzech dni, który tłumaczy zaistniałą sytuację, o czym powiadomił Rich Cannings z Android’s Security. Dodatkowo Google zmusza wręcz użytkowników Androidów do pobrania aktualizacji “Android Market Security Tool March 2011”, która naprawia szkody, wyrządzone przez DroidDream.

Niektórzy z użytkowników mogą też otrzymać informację na swoje telefony i e-maile, że złośliwa aplikacja została usunięta.

Najbardziej wrażliwe na działanie złośliwego oprogramowania są urządzenia posiadające Androida w wersji poniżej 2.2.2.

Jak działa DroidDream?

DroidDream używa dwóch sposobów, aby zainstalować się na telefonie, o nazwach: „exploid” i “rageagainstthecage”, jak podaje Lookout Mobile Security, która analizowała złośliwą aplikację. Firma dostała ostrzeżenie o spodziewanej sytuacji w poprzedni tygodniu przez użytkownika Reddit o imieniu Lompolo.

Lookout umieściło głęboką analizę DroidDream na swoim blogu w niedzielę, ujawniając więcej alarmujących detali o aplikacji, jak np. ten, że DroidDream jest zakodowany, aby działać od 23:00 do 8:00 rano, czyli wtedy, kiedy właściciel zainfekowanego telefonu zazwyczaj śpi i nie jest w stanie stwierdzić żadnych nietypowych zachowań swojego urządzenia.

DroidDream uzyskuje dostęp do konta administratora do systemu operacyjnego Adroid Linux, po to, jak napisało Google, żeby pozyskać numer identyfikacyjny telefonu (IMEI) i numer karty SIM (IMSI).

Po tej informacji, DroidDream pobrał aplikację systemową o nazwie “DownloadProviderManager.apk”, która chroniła złośliwe oprogramowanie przed ujawnieniem.

Ta druga aplikacja miała za zadanie zbierać dodatkowe informacje, jak m.in.: dane identyfikacyjne produktu, model telefonu, używany język, kraj i ID użytkownika. Ściągała także inne aplikacje.

„Pierwszą fazą ataku było uzyskanie dostępu do konta administratora w urządzeniu, podczas gdy druga faza służyła przede wszystkim do utrzymania połączenia z serwerem command-and-control i zainstalowania innych plików” – napisał Lookout. „Z tego powodu, że nie widzieliśmy wydanych przez serwer poleceń ściągnięcia dodatkowych aplikacji, nie mogliśmy określić dokładnego celu aplikacji”.

„DroidDream może być uważany za silnego agenta – zombie, który może zainstalować jakąkolwiek aplikację po cichu i do woli wprowadzać kod z uprawnieniami do konta administratora ”.

Google zdjęło zainfekowane aplikacje, zmodyfikowane przez DroidDream, z Android Marketu. Nałożyło także zakaz ich publikacji i skontaktowało się z organami prawa.

Incydent z DroidDream była to pierwsza na taką skalę inwazja złośliwego oprogramowania na oficjalny Andorid Market Google’a, wcześniej zdarzały się przypadki manipulowania aplikacjami.

Google sprawdza Android Market. Niemniej jednak „bezpieczeństwo jest naszym głównym celem dla zespołu Androida, i jesteśmy zobowiązani do zbudowania nowych zabezpieczeń, aby przeciwdziałać takiego rodzaju atakom w przyszłości”, napisał Canings.

Źródło: www.macworld.com

Czytaj również:

• Google oskarżony za gromadzenie danych o lokalizacji użytkowników Androida
• System operacyjny Chrome ma wady, twierdzi WhiteHat Security
• Przez nie naprawioną dziurę w IE, dochodzi do kolejnych ataków – Microsoft
• Co mają wspólnego MIA, CIA, torenty, IPREDator i VPN?

Jak skończyło się dla 51-latka umieszczenie linków do nowego filmu w Internecie? Bardzo źle. Jednostka Serbskiej Organizacji ds. Zwalczania Przestępczości High-Tech wkroczyła do jego mieszkania w Belgradzie i aresztowała mężczyznę. Po wysłuchaniu raportu z przesłuchania sąd wydał wyrok, skazujący Serba na 30 dni więzienia. Pirate Party wzywa do protestów.

Co tak niepokoi nas w tej sytuacji?

Po pierwsze aresztowanie kogoś za dzielenie się plikami jest bardzo rzadkim działaniem. Zwłaszcza dlatego, że codziennie miliony ludzi dzielą się materiałami przez Internet. Jeśli już jednak się przydarzy, do dotyczy zwykle dość głośnej sprawy i ma wzbudzić większe zainteresowanie mediów i opinii publicznej.

Poza tym Wysoki Sąd po otrzymaniu raportu z przesłuchania wydał wyrok skazujący 51-latka na 30-dniowe więzienie w… jeden dzień. To rozwścieczyło The Pirate Party, która nie zamierza przejść obok sprawy spokojnie.

Jak do tego doszło?

Zgodnie z orzeczeniem jednostki Ministerstwa Spraw Wewnętrznych, SBPOK (Serbskiej Organizacji ds. Przeciwdziałania Przestępczości Zorganizowanej), policja miała prawo zrobić nalot w Belgradzie. Ostatnimi czasy rosła liczba osób zatrzymanych na dzieleniu się materiałami online, ale w pierwszym tygodniu marca rząd zintensyfikował działania. Zgodnie z serbskim portalem PressOnline, od stycznia 2007 Wysoki Sąd w Belgradzie skazał 181 osób za piractwo. Większość z nich otrzymała próbne wyroki.

Do mieszkania 51-letniego Gorana Cujaka policja wkroczyła z powodu podejrzeń, że umieścił on w Internecie linki i film „Montevideo, bog te video” („Montevideo, Bóg Cię błogosławi”). Duża liczba komputerów i sprzętu, które posiadał, została zatrzymana, a Serb w kajdankach aresztowany za przestępstwa w naruszaniu praw autorskich.

W oświadczeniu Ministerstwa Spraw Wewnętrznych można przeczytać, że:

„Podejrzany był członkiem jednego z najpopularniejszych forów i [publikował linki do materiałów chronionych prawem autorskim], aby pozwolić innym na ściąganie filmów, muzyki i oprogramowania, od krajowych i zagranicznych autorów, bez ich wiedzy i zgody, narażając ich na ogromne materialne szkody ”.

„Serbski oddział The Pirate Party nie może pozwolić na przejście obok sprawy tak po prostu, i organizuje publiczny protest w Belgradzie”, powiedział Torrent Freak Aleksandar Blagojevic. Odbył się on 4 marca przed Wydziałem Filozoficznym w Belgradzie.

Jeśli wierzyć reporterom, policja szykuje kolejne zatrzymania. Na pierwszy ogień mają iść ci, którzy ściągali pliki dzięki linkom umieszczanym na forum.

Źródło: Torrent Freak

Czytaj również:

• Brak powiązanych wpisów.