Atak metodą "na poczekalnię". ILOVEYOU skończył 15 lat. Przegląd wydarzeń dot. e-bezpieczeństwa - 8.05.2015

08-05-2015, 10:35

Z dzisiejszego przeglądu dowiecie się m.in. o nowej metodzie pustoszenia kont bankowych, luce w Windows 8.1, której Microsoft nie planuje łatać, ciekawym podejściu do uwierzytelniania użytkownika, "starym dobrym" wirusie ILOVEYOU i wiele więcej.

  • Na podstawie danych dostępnych w serwisie LinkedIn stworzono bazę zawierającą informacje na temat 27 tys. osób pracujących w różnych amerykańskich instytucjach wywiadowczych - zob. ZDNet, LinkedIn serves up resumes of 27,000 US intelligence personnel

  • Ciekawe i z pewnością nowatorskie podejście do uwierzytelniania, zgodnie z którym tożsamość użytkownika można potwierdzić, zadając mu pytania dotyczące ostatniej aktywności w sieci - zob. dobreprogramy.pl, ActivPass: niech Twoja aktywność będzie hasłem dostępu

  • James Forshaw uczestniczący w prowadzonym przez Google Projekcie Zero ujawnił szczegóły niezałatanej dotąd luki w systemie Windows 8.1 pozwalającej na ominięcie ograniczeń narzucanych przez piaskownicę (ang. sandbox) w Chrome i innych programach - zob. Project Zero, In-Console-Able

  • Warto zachować czujność, jeśli logując się na stronie banku, zobaczymy komunikat typu „trwa przesyłanie danych”, „proszę czekać” albo „trwa aktualizacja danych”. Taki komunikat bywa wyświetlany przez złośliwe oprogramowanie Tinba i Vawtrak, które pomaga przestępcom pustoszyć rachunki bankowe - zob. Związek Banków Polskich, Złośliwe oprogramowanie Tinba i Vawtrak

  • WordPress nijak nie może przełamać złej passy - ledwo informowaliśmy o załataniu niedawno odkrytych luk, a już znaleziono nową, umożliwiającą dokonanie ataku XSS na milionach stron używających tego CMS-a - zob. Ars Technica, Actively exploited WordPress bug puts millions of sites at risk

  • Dziś prawdziwych wirusów już nie ma, co? ;-) Przypomnijmy więc sobie „starego dobrego” ILOVEYOU, który parę dni temu skończył 15 lat - zob. Naked Security from Sophos, Memories of the LOVE BUG - 15 years ago today

  • Korzystacie z Safari? Apple opublikował świeże aktualizacje przeznaczone dla systemów OS X Mountain Lion, Mavericks i Yosemite - zob. ZDNet, Apple patches multiple security bugs in Safari

  • Steganografia w służbie zagrożeń, które nie chcą zostać wykryte - zob. Trend Micro, Steganography and Malware: Why and How

  • Skrzynki polskich internautów znowu zalewane są e-mailami rzekomo od Poczty Polskiej, informującymi o przesyłce do odebrania - zob. cybsecurity.org, Uwaga na wiadomości rozsyłane rzekomo od Poczty Polskiej

  • Na zakończenie polecam kilka filmów o tym, jak za pomocą współczesnych narzędzi - kamer, kart identyfikacyjnych, baz danych, śledzących skryptów i reklam „szytych na miarę” - jesteśmy kontrolowani w każdej sferze naszego życia. Panoptykon przygotował je już jakiś czas temu, ale z pewnością nie każdy się z nimi zetknął - zob. filmy.panoptykon.org

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31