Backdoor zagraża połączeniom VPN zestawianym przez Cisco. SHA-1 może być wkrótce złamany. Przegląd wydarzeń dot. e-bezpieczeństwa - 9.10.2015

Anna Wasilewska-Śpioch 09-10-2015, 07:31

Z dzisiejszego przeglądu dowiecie się m.in. o zagrożeniu czyhającym na użytkowników rozwiązań firmy Cisco, o problemach z podpisem cyfrowym w algorytmie SHA-1, o nowo odkrytych szkodnikach, takich jak Moker, który atakuje Windowsa, czy Kemoge, który pomaga przestępcom przejąć kontrolę nad smartfonami z Androidem, oraz wiele więcej.

reklama

Do osób, które podały swój adres e-mail wyłącznie w sklepie Komputronik zaczęły docierać fałszywe wezwania do zapłaty - zob. Niebezpiecznik, Wyciek adresów e-mail klientów Komputronika? Uwaga na fałszywe wiadomości z wezwaniem do zapłaty

Zidentyfikowano backdoora infekującego rozwiązanie SSL VPN firmy Cisco, który potrafi wykradać hasła użytkowników - zob. Ars Technica, Backdoor infecting Cisco VPNs steals customers’ network passwords

Nowo wykryte złośliwe oprogramowanie o nazwie Moker po instalacji zyskuje status procesu systemowego, co nie tylko zwiększa jego uprawnienia, ale także utrudnia wykrycie - zob. Ensilo, Moker: A new APT discovered within a sensitive network oraz dobreprogramy.pl, Moker – nowe malware przejmuje kontrolę nad maszynami z Windowsem

Jak pewnie pamiętacie, do wycieku danych klientów T-Mobile USA doszło z winy firmy Experian, która dla tego operatora świadczy usługi oceny zdolności kredytowej - to jej zabezpieczenia złamano i według Briana Krebsa można się było spodziewać takiego rozwoju wydarzeń - zob. Krebs On Security, At Experian, Security Attrition Amid Acquisitions

Algorytm SHA-1 jest podatny na kolizje - wszystko przez cyfrowy podpis, który jest zazwyczaj tworzony nie dla całej wiadomości, ale dla wyniku funkcji hashującej na wiadomości - zob. Ars Technica, SHA1 algorithm securing e-commerce and software could break by year’s end, informacja samych badaczy problemu: The SHAppening: freestart collisions for SHA-1, a po polsku krótko o tym pisze Sekurak: SHA-1 może być szybciej złamany niż sądzono…

Tymczasem najnowsze badania nad kryptologią kwantową sugerują, że hakerzy nie będą mieli żadnych szans na odczytanie danych zaszyfrowanych tą metodą - zob. Computerworld, Kryptologia kwantowa - bat na hakerów?

Kemoge - nowo odkryty szkodnik, dzięki któremu przestępcy mogą przejąć kontrolę nad urządzeniem z Androidem - atakuje także polskich użytkowników. Wczoraj podałam link do bloga jego odkrywców, dziś polecam artykuł po polsku - zob. dobreprogramy.pl, Kemoge: uwaga na szkodliwe i fałszywe aplikacje na Androida

Średni roczny koszt cyberprzestępstw (w ujęciu ogólnoświatowym) wynosi już 7,7 mln dolarów na ofiarę - wynika z najnowszego raportu HP i Ponemon Institute - zob. ZDNet, Cost of cybercrimes climbs to $6.8m per firm in Japan, $3.4m in Australia

Ukazał się kolejny numer bezpłatnego biuletynu Fundacji Bezpieczna Cyberprzestrzeń z luźniejszymi komentarzami do bieżących wydarzeń ze świata teleinformatycznego - zob. Zawór Bezpieczeństwa 19/2015 (PDF)

Bardziej zaawansowanych Czytelników może zainteresować link do zasobów GitHuba, którym podzielił się jeden z naszych redaktorów - zob. GitHub - wyniki pewnego wyszukiwania (w większości przypadków bazy działają jako localhost, ale zdarzają się wyjątki i czasem nazwa katalogu pozwala zidentyfikować serwis; można poza tym skorzystać z polecenia, które podał kiedyś Niebezpiecznik)

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Płyty winylowe dają lepsze przychody niż YouTube. Czy to coś znaczy?

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?