Zmiany na plus w Firefoksie. Przetestuj swój router. Przegląd wydarzeń dot. e-bezpieczeństwa - 1.04.2015

01-04-2015, 09:19

Z dzisiejszego przeglądu dowiecie się m.in. kto stoi za atakami DDoS na GitHub, jak sprawdzić, czy używany przez Was router jest bezpieczny, który z polskich banków znalazł się na celowniku phisherów i wiele więcej.

  • Mimo że chiński rząd nie przyznaje się do ataków DDoS na usługę GitHub, istnieją dowody, że to właśnie on za nimi stoi - zob. Ars Technica, Massive denial-of-service attack on GitHub tied to Chinese government

  • Aż 30% amerykańskich ekspertów od bezpieczeństwa, przebadanych przez firmę ThreatTrack Security, zapłaciłoby twórcom ransomware'u za odzyskanie zaszyfrowanych danych - zob. ThreatTrack Security, Negotiating with Cybercriminals: 30% of Security Professionals Say They Would Pay for the Return of Their Data

  • Analitycy zagrożeń ostrzegają, że załataną w 2011 roku lukę typu XSS w pakiecie Adobe Flex SDK nadal można efektywnie wykorzystać - zob. Trend Micro, The Resurrection of CVE-2011-2461

  • Po co robić podkop, jeśli można uciec z więzienia dzięki socjotechnice? Neil Moore dokonał tego, wysyłając zespoofowanego e-maila na adres komendanta więzienia w Wandsworth (Londyn) - zob. Naked Security from Sophos, Man escapes from jail after sending fake bail email

  • Twórcy Firefoksa wprowadzili w najnowszej wersji przeglądarki kilka istotnych poprawek związanych z bezpieczeństwem, m.in. wyłączyli TLS fallback, które pozwalało na powrót do niebezpiecznego SSL w przypadku serwerów korzystających ze starszego rozwiązania - zob. dobreprogramy.pl, Firefox 37 poprawia bezpieczeństwo internautów i zgodność z HTML5

  • Badacze z Kaspersky Lab przyjrzeli się ubieralnym gadżetom służącym do monitorowania aktywności fizycznej, starając się oszacować ryzyko wycieku zbieranych przez nie danych - zob. Securelist, IoT Research - Smartbands (polecam też nieco wcześniejszy tekst pt. How I hacked my smart bracelet)

  • W najbliższych tygodniach Sejm i Senat wybiorą nowego Generalnego Inspektora Ochrony Danych Osobowych. Panoptykon prezentuje i ocenia kandydatów na to stanowisko - zob. Panoptykon, Oceniamy kandydatów na GIODO

  • Fałszywy e-mail nakłaniający odbiorcę do uaktywnienia konta ING BankOnLine
    fot. - Fałszywy e-mail nakłaniający odbiorcę do uaktywnienia konta ING BankOnLine
    Jeden z Czytelników Dziennika Internautów przesłał na adres redakcji informację o fałszywych e-mailach nakłaniających odbiorców do uaktywnienia konta ING BankOnLine - po prawej stronie można zobaczyć przykładową wiadomość, przestrzegam przed wykonywaniem poleceń zawartych w takich e-mailach.

  • F-Secure poinformował o udostępnieniu prostego, darmowego narzędzia online do sprawdzania adresów DNS w domowych i biurowych routerach. W przypadku nieprawidłowości wyświetlany jest komunikat o konieczności zresetowania lub przekonfigurowania urządzenia - zob. F-Secure, Router Checker

  • W dn. 25-26 kwietnia odbędzie się CONFidence Teaser CTF w formacie online/open/team/jeopardy organizowany przez polską drużynę Dragon Sector. Najlepsze zespoły otrzymają wejściówki na konferencję CONFidence, która odbędzie się miesiąc później w Krakowie - zob. CONFidence CTF 2015

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl


  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Luty 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
242526272829