Firefox ma za słabe zabezpieczenia, by hakować go na Pwn2Own. Poważny błąd w Adobe Creative Cloud. Przegląd cyberbezpieczeństwa - 15.02.2016
Anna Wasilewska-Śpioch 15-02-2016, 07:36
Z dzisiejszego przeglądu dowiecie się m.in. dlaczego Firefox został wykluczony z dorocznego hakerskiego konkursu Pwn2Own, czym grozi używanie Adobe Creative Cloud przez posiadaczy Maków, jak w kilka minut złamać hasło sieci zabezpieczonej przez WPA2 i wiele więcej.
- Uczestnicy konkursu Pwn2Own nie będą mogli zhakować w tym roku Firefoksa - w opinii organizatorów złamanie zabezpieczeń tej przeglądarki nie stanowi już dużego wyzwania - zob. Sekurak, Firefox wykluczony z konkursu Pwn2Own 2016 — powodem zbyt słabe zabezpieczenia. Kilka innych ciekawych informacji nt. konkursu podaje CSOnline: Pwn2Own contest puts $75,000 bounty on VMware Workstation bypass
- Aby zhakować sieć energetyczną, wcale nie trzeba uderzać w nią bezpośrednio. Wystarczy zająć się tym, co jest do niej podłączone i nie wydaje się szczególnie ważne, jak np. domowe klimatyzatory - zob. Niebezpiecznik, Wystarczy atak na klimatyzatory aby zagrozić sieci energetycznej
- Jedną z najbardziej spektakularnych kradzieży środków w historii popsuło kilka przypadkowych zbiegów okoliczności - zob. Zaufana Trzecia Strona, Prawie udany skok na 150 milionów dolarów za pomocą podrobionego faksu
- Sposób na wykorzystanie błędu w implementacji WPS (ang. Wireless Protected Setup), który umożliwia atak offline na routery, pozwalając uzyskać hasło sieci zabezpieczonej przez WPA2 w ciągu kilku minut - zob. dobreprogramy.pl, Włamanie do WPA2 w ciągu minut. Pixie Dust – „magiczny pył” na routery
- Jesteś posiadaczem Maka i korzystasz z Adobe Creative Cloud? Uważaj, Twoje dane mogą bez ostrzeżenia wyparować - zob. Ars Technica, Warning: Bug in Adobe Creative Cloud deletes Mac user data without warning
- Kilka słów o niedawno odkrytej luce w instalatorze Javy - zob. Computerworld, Dziura w Javie przypomina, dlaczego trzeba regularnie czyścić folder Downloads
- Cisco ma ostatnio złą passę - odkryto kolejną dziurę w urządzeniach tej firmy, tym razem w obsłudze protokołów IPSec - zob. Sekurak, Cisco ASA – zdalne nieuwierzytelnione wykonanie kodu na urządzeniu poprzez dziurę w obsłudze IPsec, więcej szczegółów technicznych znajdziemy na blogu Exodus Intelligence: Execute My Packet
- FBI nie ustaje w pracach nad łamaniem szyfrowania i chce w tym roku na ten cel przeznaczyć ponad 38 mln dolarów - zob. ZDNet, FBI wants $38 million in new funding to break encryption
- System multimedialny Uconnect, w który wyposażane są Jeepy, może pomóc w namierzeniu niezbyt rozgarniętych złodziejów - zob. Niebezpiecznik, Wpadli, bo sparowali smartfony z radiem ukradzionego Jeepa
- Ciekawy błąd w iOS umożliwia całkowite unieruchomienie iPhone’a i innych urządzeń pracujących pod kontrolą tego systemu - zob. dobreprogramy.pl, Po błędzie 53 Apple znów ma problem: zmiana daty trwale uszkadza iPhone'y oraz Sekurak, By unieruchomić iPhone’a wystarczy tylko ustawić datę na 01.01.1970…
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Więcej w tym temacie:
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Następny artykuł »
zamknij
Już za tydzień 3 dni wyjątkowych warsztatów dla developerów z Advanced Android Programming
Ostatnie artykuły:
|
|
|
|
|
|
|
|
Tematy pokrewne:
WPS WPA2 Wi-Fi Pwn2Own przegląd prasy Java iPhone hacking Firefox FBI cyberbezpieczeństwo Cisco bezpieczeństwo Adobe Creative Cloud
WPS WPA2 Wi-Fi Pwn2Own przegląd prasy Java iPhone hacking Firefox FBI cyberbezpieczeństwo Cisco bezpieczeństwo Adobe Creative Cloud« strona główna - do góry ^
Stopka:
© 1998-2026 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.