Kamery w Żabce i inne sposoby śledzenia klientów w sklepach. Przedwyborcze cyberataki główną przyczyną wydalenia z USA rosyjskich dyplomatów. Przegląd cybersecurity - 30.12.2016

Anna Wasilewska-Śpioch 30-12-2016, 07:35

Z dzisiejszego przeglądu dowiecie się m.in. o metodach, jakie stosują sklepy, by dowiedzieć się czegoś więcej o swoich klientach, o wydaleniu z USA 35 rosyjskich dyplomatów w ramach sankcji przeciwko Rosji w związku z ingerowaniem w wybory prezydenckie oraz wiele więcej.

reklama

Żabka Polska tłumaczy, że system uwidoczniony na zdjęciach (które trafiły na Wykop) nie służy do tworzenia profili poszczególnych klientów, ale sprawa jest bardziej skomplikowana i dotyczy także innych sklepów - zob. Niebezpiecznik, Kamery w Żabce nagrywają i rozpoznają twarz klientów. Nie tylko w Żabce i nie tylko twarze…

Waszyngton oskarża Moskwę o to, że działający na jej zlecenie hakerzy włamali się na serwery Krajowego Komitetu Partii Demokratycznej (DNC) i przekazali wykradzione dokumenty serwisowi WikiLeak. W związku z tym 35 rosyjskich dyplomatów musi opuścić USA - zob. Sekurak, Prezydent USA potwierdza cyberataki Rosjan skierowane w amerykańskie wybory. Dekret wydalający dyplomatów i… adres IP z Polski oraz Gazeta.pl, Nowy raport FBI oskarża rosyjskie służby FSB i GRU o ingerencję w wybory w USA

Zagraniczne media komentują to tak - zob. Wired, Obama’s Russian Hacking Retaliation Is Biggest “Since the Cold War” oraz Ars Technica, Obama tosses 35 Russians out of US, sanctions others for election meddling

Metasploit. Przewodnik po testach penetracyjnych. Tworzenie własnych skryptów, narzędzia socjotechniczne, skanowanie portów to tylko część zadań, które dzięki tej książce nie będą Ci już sprawiać problemów. reklama

Od firmy Imperva napływają doniesienia o nowym botnecie, który w przyszłości może być groźniejszy od szeroko omawianego Mirai - zob. dobreprogramy.pl, Botnet Leet większy od botnetów Mirai – i to bez korzystania z Internetu Rzeczy

Uważajcie, w co klikacie - twórcy ransomware'u Locky zaczęli przemycać szkodliwy kod za pośrednictwem plików .lnk - zob. Sekurak, Nie klikaj linków (również tych w dokumentach) – może czaić się tam PowerShell

Steganografia w służbie cyberprzestępców - zob. Trend Micro, Updated Sundown Exploit Kit Uses Steganography

Warta uwagi opinia do projektu ustawy o Centralnej Bazie Rachunków przygotowana przez prawniczkę Beatę Marek - zob. Cyberlaw.pl, Centralna Baza Rachunków a w niej Bitcoin i nie tylko

Z konta Podlaskiego Zarządu Dróg Wojewódzkich zniknęły prawie 4 mln zł. Wszystko za sprawą przelewu wykonanego przez główną księgową, która uwierzyła, że pieniądze należy wpłacić na inny niż wcześniej rachunek - zob. TVN24, Przesłali fałszywy numer konta, zrobiła przelew na 3,7 mln złotych. Jest oskarżona

Czy można mówić o ominięciu zabezpieczenia, jakim jest hasło do serwisu internetowego, jeśli właściciel konta sam je komuś podał? Okazuje się, że tak - zob. Lege Artis, Czy jest przestępstwem logowanie się na cudze konto w Facebooku — jeśli właściciel konta sam poda hasło?

Ukazała się nowa wersja klienta wieloplatformowego, cenionego na całym świecie serwera VPN - zob. dobreprogramy.pl, Nowy OpenVPN 2.4.0 dostępny: liczne nowości i brak wsparcia dla Windowsa XP

Sieci VPN. Zdalna praca i bezpieczeństwo danych. Ta książka opisuje wszystkie aspekty konfigurowania tuneli VPN z wykorzystaniem protokołów IPSec oraz SSL w systemach Linux, Windows oraz routerach Cisco. reklama

BONUS :-)

Wiecie, że można już pobierać nowy numer sekurakowego zina? Znajdziecie w nim m.in. analizę ransomware'u napisanego w całości w JavaScripcie, "instrukcję", jak dostać trzy razy bounty za (prawie) to samo i dłuuugi artykuł o problemach związanych z deserializacją w Javie - zob. Sekurak/Offline #3

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum?

Dowiedz się więcej o bezpieczeństwie i pobierz darmowy poradnik:

Niezbędnik DI: Firma bezpieczna w internecie

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Regulamin w e-biznesie. 20 pytań i odpowiedzi

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?

Tematy pokrewne:

przegląd prasy

przegląd cybersecurity

cyberbezpieczeństwo

bezpieczeństwo

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy