Błąd w obsłudze czcionek odkryty przez Polaka. NSA szpieguje producentów antywirusów. Przegląd wydarzeń dot. e-bezpieczeństwa - 25.06.2015
Anna Wasilewska-Śpioch 25-06-2015, 09:25
Z dzisiejszego przeglądu dowiecie się m.in. o paru poważnych błędach zagrażających użytkownikom Windowsa, poznacie dalsze szczegóły dotyczące ataków na Plus Bank i linie lotnicze LOT, przeczytacie o nieetycznych poczynaniach agencji wywiadowczych i wiele więcej.
reklama
- Błąd w obsłudze czcionek pozwala ominąć zaawansowane mechanizmy bezpieczeństwa wszystkich wersji Adobe Readera i systemu Windows - udowodnił to nasz rodak, członek zespołu Google Project Zero, Mateusz “j00ru” Jurczyk - zob. Zaufana Trzecia Strona, Jak Polak zabezpieczenia Adobe Readera i Windows jednym błędem pokonał, oryginalny wpis na blogu j00ru: Results of my recent PostScript Charstring security research unveiled
- Jeżeli myśleliście, że sprawa wycieku danych klientów Plus Banku została już zakończona, byliście w błędzie. Rzekomy włamywacz został (podobno) oszukany przez wspólników - zob. Niebezpiecznik, Dane kolejnych 500 klientów Plusbanku opublikowane w sieci oraz rzekome kulisy szantażu
- Warto też wrócić do ataku na linie lotnicze LOT - według najnowszych doniesień przyczyną problemów mogły być błędy popełnione przez zewnętrzną firmę obsługującą systemy informatyczne przewoźnika - zob. TVN24, Nie atak hakerów, ale ludzkie błędy mogły uziemić LOT
- Kilka ciekawych informacji na temat bezpieczeństwa IT w szeroko rozumianym przemyśle lotniczym - zob. Sekurak, Bezpieczeństwo IT w samolotach i towarzyszącej infrastrukturze, Michał Sajdak, założyciel Sekuraka, odwiedził też TVP, udzielając komentarza na temat ostatniego ataku - zob. Echa dnia: 22.06.2015 (wideo)
- Agencje wywiadowcze od lat pracują nad metodami szpiegowania producentów oprogramowania antywirusowego. Na ich celowniku znalazły się m.in. Kaspersky Lab, F-Secure, Bitdefender, Avira, ESET, AhnLab, AVAST, AVG, Doctor Web, Arcabit, Emsisoft i CheckPoint - zob. AVLab, NSA oraz GCHQ łamie postanowienia EULA i szpieguje producentów oprogramowania zabezpieczającego
- Twórcy Malwarebytes przejęli Junkware Removal Tool i zamierzają zintegrować to oprogramowanie ze swoim - zob. dobreprogramy.pl, Malwarebytes Anti-Malware usunie jeszcze więcej szkodników
- Oprócz Malwarebytes Anti-Malware istnieją też inne programy tego typu - warto poznać ich mocne i słabe strony - zob. Komputer Świat, 8 najlepszych programów do skanowania antymalware
- W sieci Tor jest ponad 1400 węzłów wyjściowych, przez które ruch użytkowników trafia do internetu. Autorzy projektu BADONIONS potwierdzili doświadczalnie, że niektóre węzły nie tylko podsłuchują, ale także wykorzystują skradzione dane - zob. Zaufana Trzecia Strona, Jak łatwo zostać podsłuchanym w trakcie korzystania z Tora
- W przyszłym miesiącu zacznie się przydzielanie pierwszych darmowych certyfikatów SSL/TLS w ramach projektu Let`s Encrypt - zob. Computerworld, Let`s Encrypt - darmowy certyfikat SSL/TLS
- Jeżeli używacie któregoś z pakietów antywirusowych oferowanych przez ESET, koniecznie zaktualizujcie silnik, wykryto w nim bowiem poważną lukę, która pozwala na zdalne wykonanie kodu z wysokimi uprawnieniami - zob. Sekurak, Antywirus ESET NOD32- krytyczna podatność: remote admin – aktualizujcie ASAP
Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Następny artykuł »
zamknij
BeaconValleyHackathon - ostatnie chwilę na rejestrację uczestników (patronat DI)
Ostatnie artykuły:
 |
 |
|
|
|
|
|
Tematy pokrewne:
wycieki Tor samoloty przegląd prasy Plus Bank Malwarebytes luki LOT ESET e-Bezpieczeństwo bezpieczeństwo ataki
wycieki Tor samoloty przegląd prasy Plus Bank Malwarebytes luki LOT ESET e-Bezpieczeństwo bezpieczeństwo ataki« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.