Groźna luka w YouTube. Zakończono audyt TrueCrypta. Przegląd wydarzeń dot. e-bezpieczeństwa - 3.04.2015

03-04-2015, 08:54

Z dzisiejszego przeglądu dowiecie się m.in. o zhakowaniu Pajacyka, nowych sankcjach, które USA zamierza nakładać na cyberprzestępców, dopiero co załatanej luce w YouTube i wiele więcej.

  • Audyt TrueCrypta w zakresie mechanizmów kryptograficznych został w miarę pomyślnie zakończony - nie znaleziono żadnej tylnej furtki, choć parę błędów wypadałoby poprawić, a przyszłość projektu nadal nie jest pewna - zob. Ars Technica, TrueCrypt security audit is good news, so why all the glum faces?

  • Po unieważnieniu certyfikatów SSL firmy MCS Holding (o czym wspominałam w jednym z wcześniejszych przeglądów) Google zdecydował się zablokować w Chrome także certyfikat root CA chińskiej organizacji CNNIC - zob. Zaufana Trzecia Strona, Google banuje chiński rządowy urząd certyfikacji z powodu utraty zaufania

  • Prezydent Barack Obama podpisał dekret, który przewiduje finansowe sankcje wobec cyberprzestępców atakujących amerykańskie firmy lub organy rządowe. Karalne będzie również korzystanie z nielegalnie pozyskanych danych - zob. CSOnline, Obama cyberattacker sanctions raise due process, attribution concerns

  • Zhackowany Pajacyk.pl
    fot. - Zhackowany Pajacyk.pl
    Pajacyk.pl został zhackowany. Po prawej stronie zamieszczam zrzut ekranu zrobiony w czasie pisania tego tekstu. W tle słychać piosenkę grupy Gang Albanii, grafika jest hotlinkowana ze strony pysio.pl. Z redakcyjnych ustaleń wynika, że twórcy Pajacyka używali WordPressa, musiało więc dojść do wykorzystania którejś z niezałatanych luk w tym CMS-ie.

  • Z prac nad µBlockiem, który stanowi ciekawą alternatywę dla popularnego Adblocka, wycofał się pomysłodawca wtyczki i jeden z najbardziej aktywnych programistów - zob. dobreprogramy.pl, Autor uBlocka rezygnuje z projektu. Wersja dla Firefoksa zagrożona

  • Kamil Hismatullin zgarnął 5 tys. dolarów za odkrycie luki w YouTube, która pozwalała atakującemu usuwać dowolne filmy - zob. Naked Security from Sophos, How one man could have deleted every video on YouTube

  • Jednym z celów estońskiej strategii cyberbezpieczeństwa na lata 2014-2017 jest powołanie cyfrowych ambasad, które zapewnią ciągłość funkcjonowania państwa nawet podczas okupacji - zob. Forsal.pl, Estonia przygotowana na cyberwojnę. Szykuje wirtualne ambasady

  • Porada z gatunku „krok po kroku” dla tych, którzy często zaglądają do logów serwera i chcieliby tę procedurę przyśpieszyć - zob. Sekurak, Quick tip - logowanie się przez ssh skrótem klawiaturowym (Sekurak poinformował na Facebooku, że w tekście została ukryta także flaga do platformy rozwal.to)

  • Bank BPH ostrzega przed atakami za pomocą kodów QR. Po zainstalowaniu aplikacji z podanego przez przestępców źródła atakujący może uzyskać pełną kontrolę nad smartfonem ofiary - zob. Bank BPH, Kolejny atak na smartfony używane w bankowości elektronicznej

  • Dla tych, którzy będą teraz mieli parę dni wolnego, polecam cykl wideo na temat współczesnej kryptografii przygotowany przez polskich animatorów Khan Academy - zob. YouTube | KhanAcademyPolski, Współczesna kryptografia

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl


Następny artykuł » zamknij

Startup w 72 h

Komentarze
comments powered by Disqus
To warto przeczytać





fot. Gkenius



fot. od dot.pr




  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.