HEIST - nowy sposób przejmowania informacji przesyłanych po HTTPS. Apple uruchomi program bug bounty. Przegląd cybersecurity - 5.08.2016
Anna Wasilewska-Śpioch 05-08-2016, 07:35
Z dzisiejszego przeglądu dowiecie się m.in. o świeżo zaprezentowanym ataku na HTTPS, o pieniądzach, które można będzie zgarnąć za znalezienie luk w produktach Apple, o możliwości uszkodzenia partycji z Linuksem podczas instalowania aktualizacji dla Windowsa 10 i wiele więcej.
- Na konferencji Black Hat w Las Vegas zaprezentowano nowy sposób na przejęcie informacji przesyłanych za pośrednictwem protokołu HTTPS - zob. Ars Technica, New attack steals SSNs, e-mail addresses, and more from HTTPS pages, po polsku piszą o tym dobreprogramy.pl: HEIST: w Las Vegas pokazano, jak niewiele warte są słynne zielone kłódeczki w pasku przeglądarki
- Więcej szczegółów technicznych zawiera przygotowany przez badaczy raport - zob. tom.vg, HEIST: HTTP Encrypted Information can be Stolen through TCP-windows (PDF)
- Instalując Anniversary Update dla Windowsa 10 można stracić inne systemy na dysku - zob. dobreprogramy.pl, Uważaj na swojego Linuksa – aktualizacja Windowsa 10 może uszkodzić jego partycję
- Znajdując luki w produktach Apple'a, już niedługo można będzie nieźle zarobić - zob. ZDNet, With its bug bounty, Apple shows it finally finds hackers useful oraz Ars Technica, Starting this fall, Apple will pay up to $200,000 for iOS and iCloud bugs
- Chińscy badacze wnikliwie przyjrzeli się autopilotowi w samochodzie Tesli - zob. Wired, Hackers Fool Tesla S’s Autopilot to Hide and Spoof Obstacles
- Eksperci z Trend Micro rozpracowali zagrożenia związane z mechanizmem automatycznego wykrywania serwerów proxy WPAD - zob. Trend Micro, BlackHat2016: badWPAD – The Doubtful Legacy of the WPAD Protocol, możecie też zapoznać się całym raportem: badWPAD - The Lasting Menace of a Bad Protocol (PDF)
- Uwaga na programy pobierane z platformy FossHub hostującej projekty open source - zob. CSOnline, PC-nuking malware sneakily replaces popular free software on FossHub
- Luki bezpieczeństwa w najnowszej generacji bankomatów - zob. ZDNet, This ATM hack could allow thieves to make off with thousands
- W oficjalnym sklepie Google odkryto uzłośliwioną wersję Prismy, popularnej aplikacji z filtrami do zdjęć - zob. We Live Security, Fake Prisma apps found on Google Play
- W nowej wersji środowiska .NET Framework Microsoft położył większy nacisk na bezpieczeństwo - zob. InfoWorld, Microsoft cranks up encryption in .Net Framework
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.
Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i
pobierz darmowy poradnik
Niezbędnik DI: Firma bezpieczna w internecie
Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
|
|
 |
|
|
|
|
|
Tematy pokrewne:
przegląd prasy przegląd cybersecurity cyberbezpieczeństwo bezpieczeństwo
przegląd prasy przegląd cybersecurity cyberbezpieczeństwo bezpieczeństwo« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.