Groźna luka w usłudze HTTP. Mobilne zagrożenia to mit? Przegląd wydarzeń dot. e-bezpieczeństwa - 16.04.2015

16-04-2015, 09:13

Z dzisiejszego przeglądu dowiecie się m.in. o bardziej i mniej udanych łatach na poważne luki, o raporcie, który nie zgadza się z twierdzeniem, że zagrożenia mobilne to duży problem, które forsują producenci antywirusów, o groźnym PoSeidonie, spieniężaniu luk zero-day i wiele więcej.

  • Jedna z najważniejszych poprawek wydanych w tym miesiącu przez Microsoft łata błąd w HTTP.sys, który umożliwia zdalne wykonanie kodu z uprawnieniami administratora - wystarczy wysłać odpowiednie żądanie do serwera IIS. Warto pospieszyć się z łataniem, bo pojawił się już exploit wykorzystujący tę lukę - zob. Zaufana Trzecia Strona, Krytyczny zdalny błąd w usłudze HTTP Microsoftu oraz Pierwszy exploit na MS15-034

  • Serwis dobreprogramy.pl dementuje plotki o zablokowaniu w najnowszej wersji Chrome usług VoD - wyłączony ze względów bezpieczeństwa przestarzały interfejs NPAPI użytkownik może wciąż jeszcze aktywować. Wsparcie dla takich wtyczek, jak Java i Silverlight, ma zostać ostatecznie wycofane dopiero w sierpniu - zob. dobreprogramy.pl, Chrome 42 blokuje VOD? To bzdury, obsługa wtyczek jest wciąż dostępna

  • Dla początkujących użytkowników Windowsa polecam przygotowany przez ZDNet poradnik zawierający mniej banalne wskazówki, niż to zwykle bywa - zob. ZDNet, 11 simple steps to secure your PC and online accounts

  • Fałszywa wiadomość na Facebooku
    fot. - Fałszywa wiadomość na Facebooku
    Uwaga na kolejną falę złośliwych linków na Facebooku nakłaniających użytkowników do sprawdzenia, kto oglądał ich profil. Przypominam, że serwis nie udostępnia API, które pozwoliłoby na stworzenie takiej aplikacji. Zrzut ekranu rozpowszechnianej wiadomości można zobaczyć po prawej stronie.

  • Dopiero co wydana aktualizacja dla routerów firmy D-Link okazała się na wskroś wadliwa - nie dość, że nie usuwa znalezionych wcześniej błędów, to jeszcze wprowadza nowe - zob. /dev/ttyS0, What the Ridiculous Fuck, D-Link?!

  • Ciekawy artykuł Briana Krebsa na temat PoSeidona, jednego z najnowszych zagrożeń atakujących terminale POS instalowane w punktach handlowo-usługowych - zob. KrebsOnSecurity, POS Providers Feel Brunt of PoSeidon Malware

  • Analiza techniczna ataku typu Denial of Service (DoS) wymierzonego w SSL/TLS i DTLS. Umożliwiająca go luka w bibliotece OpenSSL została już załatana - zob. Trend Micro, Denial of Service Attacks Possible with OpenSSL Vulnerability CVE-2015-1787

  • Ciąg dalszy zamieszania wokół wtyczki uBlock, której pomysłodawca najpierw opuścił projekt, a potem wrócił z własnym forkiem, co z kolei doprowadziło do wyrzucenia oryginału z oficjalnego sklepu Google - zob. dobreprogramy.pl, Google wyrzuca oryginalnego uBlocka z Chrome Web Store

  • Badacze z MIT, Harvardu i firmy HackerOne przyjrzeli się działaniu czarnego rynku w zakresie spieniężania luk zero-day, wnioskami zamierzają się podzielić na zbliżającej się konferencji RSA - zob. Ars Technica, Researchers try to hack the economics of zero-day bugs

  • Na zakończenie polecam najnowszy „Data Breach Investigations Report” firmy Verizon, według którego szeroka ekspansja zagrożeń mobilnych to mit - zob. Verizon, Quantify the impact of a data breach with NEW DATA FROM THE 2015 DBIR

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl


  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Kwiecień 2019»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
2930