Apple może odszyfrować wiadomości przechowywane w chmurze. WhatsApp podzieli się danymi z Facebookiem. Przegląd cyberbezpieczeństwa - 26.01.2016
Anna Wasilewska-Śpioch 26-01-2016, 07:39
Z dzisiejszego przeglądu dowiecie się m.in. o działaniach twórców aplikacji iMessages i WhatsApp, które mogą budzić sprzeciw obrońców prywatności, o poważnej luce w platformie e-sklepowej Magento i wiele więcej.
- Kopie wiadomości przesyłanych za pomocą aplikacji iMessages są przekazywane do chmury iCloud i nie byłoby w tym nic strasznego, gdyby Apple nie posiadał klucza umożliwiającego ich odszyfrowanie - zob. Motherboard, Apple Can Still See Your iMessages If You Enable iCloud, po polsku piszą o tym dobreprogramy.pl: Apple może odszyfrować wiadomości korzystających z iCloud
- Strony wykorzystujące otwartą platformę sklepową Magento są narażone na atak, zalecana jest natychmiastowa aktualizacja - zob. Ars Technica, Bug in Magento puts millions of e-commerce sites at risk of takeover oraz ZDNet, Magento update fixes critical XSS flaws
- Nowy regulamin świadczenia usług opracowany przez twórców WhatsAppa zakłada współdzielenie danych z Facebookiem - zob. dobreprogramy.pl, WhatsApp będzie udostępniał dane użytkowników Facebookowi
- Wyjątkowo na pochwałę zasłużył za to Skype, który od wersji 7.0.18.109 zaczął ukrywać adresy IP użytkowników - zob. Krebs on Security, Skype Now Hides Your Internet Address
- Warto także obejrzeć firm pokazujący wykorzystanie wykorzystanie niefiltrowanej deserializacji danych do wykonywania dowolnego kodu na jednym z serwerów PayPala - zob. Sekurak, Zdalne wykonanie kodu na serwerze PayPala, więcej informacji o podatności znajdziemy na blogu Michaela Stepankina: PayPal Remote Code Execution Vulnerability
- Mobilne skanery odcisków palców nie są tak bezpieczne, jak chcieliby ludziom wmówić ich producenci - zob. Kaspersky Lab, Mobilne czytniki odcisków palców: mniej czy bardziej bezpieczne?
- Nie tylko FortiGate ma tylną furtkę w SSH, inne produkty Fortinetu także. Sama firma nie zgadza się zresztą z charakterystyką problemu i zamiast o „backdoorze” woli mówić o „podatności” - zob. Ars Technica, Secret SSH backdoor in Fortinet hardware found in more products oraz SC Magazine, Fortinet on SSH vulnerabilities: look, this really isn't a backdoor, honest
- Powstała strona, która jest w stanie zatrzymać działanie większości mobilnych przeglądarek (wbrew swojej nazwie nie tylko Safari) - zob. dobreprogramy.pl, Crashsafari.com: cztery wiersze skryptu mogą zawiesić mobilne przeglądarki
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Następny artykuł »
zamknij
Jeden portal, połączone rejestry, e-identyfikacja - Ministerstwo Cyfryzacji planuje e-porządki
Ostatnie artykuły:
|
|
 |
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.