HTTPoxy - nowo ujawniona luka w webaplikacjach. Riffle obiecuje użytkownikom lepszą ochronę prywatności niż Tor. Przegląd cyberbezpieczeństwa - 19.07.2016

Anna Wasilewska-Śpioch 19-07-2016, 07:37

Z dzisiejszego przeglądu dowiecie się m.in. o luce, która umożliwia podsłuch komunikacji HTTP, o sieci Riffle opracowanej przez badaczy z MIT, o trojanie bankowym Lurk rozprzestrzenianym przy użyciu legalnego oprogramowania i wiele więcej.

reklama

Zaczynamy od artykułu na temat prawdopodobnych powiązań między okradającym banki gangiem Carbanak a rosyjską firmą InfoKube, która działa w sektorze bezpieczeństwa IT - zob. Krebs On Security, Carbanak Gang Tied to Russian Security Firm?

Twórcy trojana bankowego Lurk rozprzestrzeniali go, wykorzystując legalne narzędzie zdalnego dostępu Ammyy Admin - zob. Securelist | Kaspersky Lab, Lurk: a danger where you least expect it oraz po rosyjsku Lurk: опасность там, где ее не ждешь

HTTPoxy to świeżo ujawniona luka w aplikacjach webowych, która bazuje na konflikcie nazw zmiennych środowiskowych i umożliwia podsłuch komunikacji HTTP wychodzącej z serwera - zob. The Register, 15-year-old security hole HTTPoxy returns to menace websites – it has a name, logo too, po polsku wspomina o tym Sekurak: HTTPoxy – nowa podatność webowa umożliwiająca podsłuch komunikacji HTTP

Opracowana przez naukowców z MIT sieć Riffle ma działać szybciej niż Tor i lepiej chronić prywatność użytkowników - zob. CSOnline, Use Tor? Riffle promises to protect your privacy even better oraz Computerworld, Riffle - sieć, która zapewnia użytkownikom większą anonimowość niż ToR

Wśród osób nominowanych do tegorocznych Pwnie Awards nie zabrakło Polaków. Ogłoszenie wyników nastąpi za niecałe trzy tygodnie - zob. pwnies.com, Nominations for Pwnie Awards 2016

Czym może grozić umożliwienie użytkownikom aplikacji webowych wgrywania własnych plików na serwer poprzez podanie adresu URL - zob. Sekurak, Czym jest podatność SSRF? (Server Side Request Forgery)

Eksperci z FireEye przeanalizowali szkodnika typu ransomware o nazwie Cerber, który skupia się na użytkownikach pakietu Microsoft Office - zob. FireEye, Cerber: Analyzing a Ransomware Attack Methodology To Enable Protection

W ocenie ekspertów z F-Secure aż trzy czwarte gangów korzystających z ransomware jest skłonnych negocjować warunki okupu - zob. AVLab, Rozmowa z przestępcą, który chciał “pomóc” odszyfrować pliki

Jeżeli chcielibyście wypróbować VPN (ang. Virtual Private Network, Wirtualna Sieć Prywatna), zerknijcie najpierw na tę listę - zob. Computerworld, Najlepsze darmowe serwisy VPN w 2016 roku

Zaczęły się ataki DDoS na serwery popularnej ostatnio gry Pokemon Go - zob. TechCrunch, OurMine claims credit for attack on Pokemon Go servers oraz Naked Security, Pokémon GO: PoodleCorp threatens DDoS outage on August 1

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Ministerstwo Rozwoju popiera CETA. Chce tymczasowego wdrożenia, ale bez ochrony inwestycji

Ostatnie artykuły:

fot. cyberrescue Fałszywi kupujący na OLX i SMS od firmy kurierskiej - nowa metoda oszustwa	fot. materiały prasowe Które sieci handlowe Polacy uznali za najbardziej prospołeczne w 2024 r.?	Polsko-brytyjski startup Wordware, który zamienia język naturalny w działające systemy AI pozyskał 120 mln zł w rundzie seed
fot. materiały prasowe Płatności zbliżeniowe na iPhone już dostępne w zegarkach Huawei Watch GT 5	Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce

Tematy pokrewne:

przegląd prasy

przegląd cybersecurity

cyberbezpieczeństwo

bezpieczeństwo

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy