Apple udostępnił świeży pakiet aktualizacji. Microsoft wydłuża wsparcie dla starszych wersji Windowsa. Przegląd cyberbezpieczeństwa - 22.03.2016
Anna Wasilewska-Śpioch 22-03-2016, 07:40
Z dzisiejszego przeglądu dowiecie się m.in. o poprawkach bezpieczeństwa wydanych przez Apple, usuwających także świeżo wykrytą lukę w iMessage, o wydłużeniu wsparcia dla systemów Windows 7 i 8.1 oraz wiele więcej.
- Na wczorajszej konferencji Apple poinformował o licznych aktualizacjach dla swoich produktów, nie zabrakło wśród nich także poprawek związanych z bezpieczeństwem - zob. Apple, About the security content of OS X El Capitan v10.11.4 and Security Update 2016-002, warto też przyjrzeć się innym aktualizacjom: Apple security updates
- Na szczególną uwagę zasługuje załatanie świeżo odkrytej luki w usłudze iMessage - zob. Macworld, Everything you need to know about the iMessage security flaw patched by iOS 9.3
- Tymczasem Microsoft wycofał się z wcześniejszych zapowiedzi dotyczących terminu zakończenia wsparcia dla systemów Windows 7 i 8.1 instalowanych na platformach Intel Skylake - krytyczne aktualizacje będą dla nich wydawane aż do lipca 2018 roku - zob. Computerworld, Microsoft wydłuża wsparcie dla Windows 7 i 8.1
- Podczas ataków w Paryżu terroryści używali kart prepaid oraz telefonów, które włączane były dopiero przed zamachem, jednak nie przeszkodziło to służbom specjalnym w ustaleniu szczegółów wydarzeń - zob. Zaufana Trzecia Strona, Jak mimo użycia prepaidów metadane pomogły w analizie zamachów w Paryżu
- Internetowi giganci pracują nad standardem SMTP Strict Transport Security, który ma charakteryzować się m.in. większą odpornością na ataki man-in-the-middle - zob. ZDNet, Google, Microsoft, Yahoo: We want to stop email snooping by fixing these encryption flaws oraz CSOnline, Google, Microsoft, Yahoo and others publish new email security standard
- Przy okazji warto wspomnieć o usunięciu podatności w formularzu urzędu certyfikacji StartSSL, która umożliwiała nieuprawnione pozyskanie certyfikatu SSL - zob. Osama almanna's blog, StartSSL Domain validation (Vulnerability discovered)
- Google'owi nie bardzo wychodzi łatanie Androida - zob. ZDNet, Google rushes out emergency fix for Android rooting exploit but most phones remain at risk
- Virus Bulletin przeprowadził pierwszy test skuteczności ochrony na poziomie protokołu HTTP - zob. Virus Bulletin, VBWeb comparative review February 2016, ideę testu wyjaśnia po polsku AVLab: Pierwszy test VBWeb przeprowadzony przez Virus Bulletin
- W ostatni weekend serwery czołowych szwedzkich tytułów prasowych uległy atakowi DDoS - zob. dobreprogramy.pl, Bezprecedensowy atak DDoS na szwedzkie media i instytucje rządowe
- Na zakończenie polecam nagranie debaty z Edwardem Snowdenem, którą zorganizowało Porozumienie Fundament Społeczeństwa Informacyjnego - zob. YouTube, Prywatność to fundament – rozmowa z Edwardem Snowdenem
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
- Mamont podszywa się pod Chrome, by atakować użytkowników bankowości mobilnej
- Ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do wyłudzania danych
- Iwona Wieczorek odnaleziona? Oszuści wykorzystują sensacyjne nagłówki do wyłudzeń danych
- W przypadku tej usługi aż 90 proc. ataków kończy się powodzeniem
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.