Security Updates Guide zamiast biuletynów bezpieczeństwa Microsoftu. Zmiany w Androidzie utrudnią życie twórcom ransomware. Przegląd #cybersecurity

13-04-2017, 09:42

Z dzisiejszego przeglądu dowiecie się m.in. o uruchomieniu przez Microsoft serwisu Security Updates Guide, o zmianach, których należy spodziewać się w Androidzie, oraz wiele więcej.

  • Świeżo załatane luki w oprogramowaniu Microsoftu były wykorzystywane przez Rosjan do rozpowszechniania spyware'u - zob. FireEye, CVE-2017-0199 Used as Zero Day to Distribute FINSPY Espionage Malware and LATENTBOT Cyber Crime Malware

  • Podałam Wam wczoraj link do standardowo opisanych biuletynów Microsoftu, ale musicie wiedzieć, że firma postanowiła w tym miesiącu zmienić sposób informowania o łatkach i uruchomiła Security Updates Guide. Zadowolonych z tego posunięcia na razie nie widać  - zob. CSOnline, Microsoft kills off security bulletins after several stays

  • Badacze z United States Military Academy w West Point udowodnili, że analiza nagłówków TCP/IP pozwala ustalić, co w danej chwili ogląda konkretny użytkownik Netfliksa (mimo strumieniowania materiału wideo z użyciem protokołu HTTPS) - zob. dobreprogramy.pl, Nagłówki TCP/IP wystarczą, by sprawdzić co oglądasz na Netfliksie

  • GIODO sprawdził, czy w związku z zawieraniem umów o świadczenie usług telekomunikacyjnych przedsiębiorcy nie pozyskują zbyt wielu danych osobowych. Okazało się, że niestety tak właśnie jest - zob. giodo.gov.pl, Firmy telekomunikacyjne nie mają prawa kopiować dowodów osobistych

  • Polska firma OmniChip z Grupy Atende Software zaprojektowała autorski układ scalony mający chronić przed kradzieżą środków finansowych z kart płatniczych oraz danych z kart identyfikacyjnych i dostępowych. Układ pomyślnie przeszedł testy produkcyjne i w ciągu sześciu miesięcy zostanie wprowadzony na rynek. [informacja prasowa]

  • Przez trywialny błąd w aplikacji można ominąć autoryzację web na większości urządzeń firmy Brother, która produkuje drukarki, skanery, urządzenia wielofunkcyjne itp. Okazuje się, że ciastko autoryzacyjne, po pierwsze, jest niezmienne w zależności od hasła, a po drugie, wycieka w nagłówkach http nawet przy nieudanej próbie logowania - wyjaśnia w mailu do DI autor exploita - zob. exploit-db.com, Brother MFC-J6520DW - Authentication Bypass / Password Change

  • W więzieniu Marion Correctional Institution w stanie Ohio odkryto dwa w pełni sprawne komputery schowane w podwieszanym suficie, wykorzystywane przez więźniów do oszustw finansowych - zob. Bleeping Computer, Five Inmates Built Two PCs and Hacked a Prison From Within

  • Zmiany w Androidzie powinny utrudnić życie twórcom mobilnych wersji ransomware'u - zob. Symantec, Android O no! Android O causes problems for mobile ransomware developers

  • OWASP udostępnił oczekiwaną od dłuższego czasu wersję release candidate nowego zestawienia dziesięciu najważniejszych klas podatności w aplikacjach webowych - zob. OWASP Top 10 - 2017 rc1 (PDF)

  • Warszawska firma CryptoMind, specjalizująca się w ochronie danych, nawiązała współpracę z IBM. Dzięki chmurze IBM aplikacja kryptograficzna UseCrypt została udostępniona w formie usługi o zasięgu globalnym. [informacja prasowa]

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.


Komentarze
comments powered by Disqus
To warto przeczytać


fot. od dot.pr








  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2017»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.