Apple w trosce o bezpieczeństwo usuwa aplikacje z App Store. Firefox bez wtyczek, ale i tak Flashem. Przegląd wydarzeń dot. e-bezpieczeństwa - 12.10.2015
Anna Wasilewska-Śpioch 12-10-2015, 07:15
Z dzisiejszego przeglądu dowiecie się m.in. o porządkach, które Apple zrobił ostatnio w swoim sklepie, o nadchodzących zmianach w obsłudze wtyczek w Firefoksie, o exploitach wykorzystujących luki w routerach firmy Netgear i wiele więcej.
reklama
- Apple usunął ze swego sklepu szereg aplikacji, które jego zdaniem mogły zostać wykorzystane do monitorowania informacji przesyłanych za pośrednictwem iPhone'ów i iPadów- zob. Ars Technica, Apple removes several apps that could spy on encrypted traffic
- OWASP udostępnił trzecią wersję standardu pozwalającego zweryfikować bezpieczeństwo aplikacji internetowych - zob. OWASP, Application Security Verification Standard 3.0 (PDF), po polsku pisze o tym Sekurak: OWASP Application Security Verification Standard – udostępniono wersję 3.0
- Do końca 2016 roku Firefox zostanie pozbawiony obsługi większości wtyczek NPAPI. Nie oznacza to jednak np. końca Flasha, ponieważ Adobe i Mozilla planują wspólnie popracować nad ulepszeniem tego rozwiązania - zob. dobreprogramy.pl, Koniec wsparcia wtyczek w Firefoksie został wyznaczony. Nie będzie to jednak koniec Flasha
- Ciekawy materiał dotyczący tzw. haktywistów - ludzi, którzy używają swoich umiejętności technologicznych, aby zmienić internet (a może i cały świat) na lepsze - zob. Fusion, The rise of the ‘digilantes,’ the internet’s superheroes
- Jeżeli korzystacie z routera firmy Netgear, upewnijcie się, że zablokowaliście możliwość zarządzania nim spoza sieci lokalnej, pojawiły się już bowiem exploity wykorzystujące niezałatane luki w firmwarze - zob. Threatpost, Disclosed Netgear Router Vulnerability Under Attack, po polsku pisze od tym Sekurak: Gotowe exploity na urządzenia Netgear. Nie ma jeszcze patcha
- Analiza techniczna platformy HDRoot, która umożliwia długotrwałą obecność w atakowanym systemie i może posłużyć do uruchomienia dowolnego innego narzędzia. Jest ona wykorzystywana przez Winnti, chińskojęzyczną grupę przestępczą atakującą organizacje farmaceutyczne - zob. Securelist | Kaspersky Lab, Nazywam się HDRoot! Część 1
- Po polsku o Kemoge, niedawno wykrytym wyrafinowanym szkodniku na Androida, który pozwala przejąć kontrolę nad zainfekowanymi urządzeniami i szybko się rozprzestrzenia - zob. vigila semper, KEMOGE - nowe złośliwe oprogramowanie dla Androida atakuje także polskich użytkowników
- Aplikacja do wypróbowania: Secure Folders, która służy do ukrywania danych w systemie Windows - Komputer Świat przygotował instrukcję krok po kroku, jak z niej korzystać - zob. Secure Folders – najlepszy program do ukrywania danych
- Dla bardziej zaawansowanych użytkowników mam dziś rozwiązania kilku zadań z CSAW CTF opracowane przez polską drużynę p4 - zob. forum.4programmers.net, Writeup CSAW CTF 2015
- Na zakończenie polecam przejrzeć wybrane prezentacje z konferencji Virus Bulletin - zob. virusbtn.com, VB2015 Prague - slides
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
 |
 |
|
|
|
|
|
Tematy pokrewne:
Winnti przegląd prasy OWASP NETGEAR Kemoge HDRoot Firefox e-Bezpieczeństwo CTF bezpieczeństwo Apple
Winnti przegląd prasy OWASP NETGEAR Kemoge HDRoot Firefox e-Bezpieczeństwo CTF bezpieczeństwo Apple« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.