Security Updates Guide zamiast biuletynów bezpieczeństwa Microsoftu. Zmiany w Androidzie utrudnią życie twórcom ransomware. Przegląd #cybersecurity
Anna Wasilewska-Śpioch 13-04-2017, 09:42
Z dzisiejszego przeglądu dowiecie się m.in. o uruchomieniu przez Microsoft serwisu Security Updates Guide, o zmianach, których należy spodziewać się w Androidzie, oraz wiele więcej.
- Świeżo załatane luki w oprogramowaniu Microsoftu były wykorzystywane przez Rosjan do rozpowszechniania spyware'u - zob. FireEye, CVE-2017-0199 Used as Zero Day to Distribute FINSPY Espionage Malware and LATENTBOT Cyber Crime Malware
- Podałam Wam wczoraj link do standardowo opisanych biuletynów Microsoftu, ale musicie wiedzieć, że firma postanowiła w tym miesiącu zmienić sposób informowania o łatkach i uruchomiła Security Updates Guide. Zadowolonych z tego posunięcia na razie nie widać - zob. CSOnline, Microsoft kills off security bulletins after several stays
- Badacze z United States Military Academy w West Point udowodnili, że analiza nagłówków TCP/IP pozwala ustalić, co w danej chwili ogląda konkretny użytkownik Netfliksa (mimo strumieniowania materiału wideo z użyciem protokołu HTTPS) - zob. dobreprogramy.pl, Nagłówki TCP/IP wystarczą, by sprawdzić co oglądasz na Netfliksie
- GIODO sprawdził, czy w związku z zawieraniem umów o świadczenie usług telekomunikacyjnych przedsiębiorcy nie pozyskują zbyt wielu danych osobowych. Okazało się, że niestety tak właśnie jest - zob. giodo.gov.pl, Firmy telekomunikacyjne nie mają prawa kopiować dowodów osobistych
- Polska firma OmniChip z Grupy Atende Software zaprojektowała autorski układ scalony mający chronić przed kradzieżą środków finansowych z kart płatniczych oraz danych z kart identyfikacyjnych i dostępowych. Układ pomyślnie przeszedł testy produkcyjne i w ciągu sześciu miesięcy zostanie wprowadzony na rynek. [informacja prasowa]
- Przez trywialny błąd w aplikacji można ominąć autoryzację web na większości urządzeń firmy Brother, która produkuje drukarki, skanery, urządzenia wielofunkcyjne itp. Okazuje się, że ciastko autoryzacyjne, po pierwsze, jest niezmienne w zależności od hasła, a po drugie, wycieka w nagłówkach http nawet przy nieudanej próbie logowania - wyjaśnia w mailu do DI autor exploita - zob. exploit-db.com, Brother MFC-J6520DW - Authentication Bypass / Password Change
- W więzieniu Marion Correctional Institution w stanie Ohio odkryto dwa w pełni sprawne komputery schowane w podwieszanym suficie, wykorzystywane przez więźniów do oszustw finansowych - zob. Bleeping Computer, Five Inmates Built Two PCs and Hacked a Prison From Within
- Zmiany w Androidzie powinny utrudnić życie twórcom mobilnych wersji ransomware'u - zob. Symantec, Android O no! Android O causes problems for mobile ransomware developers
- OWASP udostępnił oczekiwaną od dłuższego czasu wersję release candidate nowego zestawienia dziesięciu najważniejszych klas podatności w aplikacjach webowych - zob. OWASP Top 10 - 2017 rc1 (PDF)
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
- Mamont podszywa się pod Chrome, by atakować użytkowników bankowości mobilnej
- Ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do wyłudzania danych
- Iwona Wieczorek odnaleziona? Oszuści wykorzystują sensacyjne nagłówki do wyłudzeń danych
- W przypadku tej usługi aż 90 proc. ataków kończy się powodzeniem
Następny artykuł »
zamknij
Samsung inwestuje w startupy - w Rzeszowie startuje inkubator dla firm Internetu Rzeczy
Ostatnie artykuły:
|
|
|
|
|
|
|
|
Tematy pokrewne:
przegląd prasy przegląd cybersecurity cyberbezpieczeństwo bezpieczeństwo
przegląd prasy przegląd cybersecurity cyberbezpieczeństwo bezpieczeństwo« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.