Bitpay stracił przez phishing 5000 BTC. Mechanizm ASLR na Androidzie do poprawki. Przegląd wydarzeń dot. e-bezpieczeństwa - 18.09.2015
Anna Wasilewska-Śpioch 18-09-2015, 11:08
Z dzisiejszego przeglądu dowiecie się m.in. o tym, że phishingowi mogą ulec nawet największe firmy, o słabości mechanizmu ASLR, który ma chronić użytkowników Androida (choćby przed lukami w Stagefright), o trojanie, który pomaga oszukiwać podczas gry w pokera, a także wiele więcej.
reklama
- Zaimplementowany w Androidzie mechanizm ASLR (ang. Address Space Layout Randomisation) nie chroni użytkowników przed wykorzystaniem luk w bibliotece Stagefright - dowodzą członkowie prowadzonego przez Google'a Projektu Zero - zob. Ars Technica, Google’s own researchers challenge key Android security talking point
- ESET odkrył ciekawego trojana, który jest wykorzystywany do oszukiwania podczas gry w pokera online - zob. WeLiveSecurity from ESET, The Trojan Games: Odlanor malware cheats at poker
- W wyniku ataku phishingowego firma Bitpay, będąca jednym z największych pośredników w płatnościach BTC, straciła 5000 bitcoinów wartych prawie 2 miliony dolarów - zob. Zaufana Trzecia Strona, Jak przez prosty phishing firma straciła dwa miliony dolarów
- Czy już wiecie, że Snapchat wprowadza nową funkcję, która pozwala - za opłatą - jeszcze raz zerknąć na wcześniej wyświetlone wiadomości? Dotychczas można je było wyświetlać tylko przez określony czas (maksymalnie przez 10 sekund), później traciło się do nich dostęp. Co na to eksperci od bezpieczeństwa? - zob. Naked Security from Sophos, Snapchat, less ghostly than ever, now lets you pay to replay snaps
- Repozytoria kodu źródłowego Red Hata zostały w ubiegłym tygodniu zhakowane - zob. ZDNet, Red Hat's Ceph and Inktank code repositories were cracked
- Eksperci z Sucuri ostrzegają przed trwającą właśnie kampanią z wykorzystaniem stron „postawionych” na WordPressie, które bez wiedzy prawowitych właścicieli rozpowszechniają szkodliwe oprogramowanie - zob. Sucuri, WordPress Malware – Active VisitorTracker Campaign
- Aplikacja na Androida do wypróbowania: G Data Secure Chat, który przejmuje rolę domyślnej usługi dla wiadomości SMS, pozwalając na wysyłanie zarówno zwykłych, nieszyfrowanych SMS-ów, jak i wiadomości zabezpieczonych przed podglądem osób trzecich - zob. dobreprogramy.pl, G Data Secure Chat: bezpieczne i wciąż wygodne wysyłanie wiadomości
- O tym, że rozwiązania Google'a przestaną wspierać SSLv3 i RC4, wiadomo już od jakiegoś czasu. Zobaczmy, co ma na ten temat do powiedzenia sam Google - zob. Google Online Security Blog, Disabling SSLv3 and RC4
- W tygodniku „Do rzeczy” ukazał się wywiad z Pawłem Solochem, ministrem i szefem Biura Bezpieczeństwa Narodowego, który uważa, że w kwestii cyberbezpieczeństwa Polska ma jeszcze sporo do nadrobienia. Jako że sam wywiad znajduje się za paywallem, podaję link do jego omówienia - zob. dobreprogramy.pl, Szef Biura Bezpieczeństwa Narodowego krytycznie o polskim cyberbezpieczeństwie
- Na zakończenie polecam dziś zbiór wskazówek dla użytkowników iPhone'ów i iPadów z najnowszym iOS 9 - zob. The Hacker News, For Better Privacy & Security, Change these iOS 9 Settings Immediately
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Następny artykuł »
zamknij
Signal - narzędzie Facebooka, które ma odciągnąć dziennikarzy od Twittera
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.