Klucze szyfrowania BitLocker bez wiedzy użytkownika są przesyłane do Microsoftu. Wadliwa wtyczka od AVG. Przegląd cyberbezpieczeństwa - 30.12.2015

Anna Wasilewska-Śpioch 30-12-2015, 07:39

Z dzisiejszego przeglądu dowiecie się m.in. o tym, że klucze odzyskiwania funkcji BitLocker w systemie Windows 10 są przesyłane na serwery Microsoftu i to bez powiadamiania o tym fakcie użytkownika. Przeczytacie o zagrożeniu, jakie stwarza wtyczka AVG Web TuneUp instalowana w przeglądarce Chrome, oraz wiele więcej.

reklama

Twórcy Windowsa 10 wbudowali w system i domyślnie włączyli funkcję szyfrowania BitLocker. To dobrze. Nie ma niestety sposobu, by podczas pierwszego logowania się na konto Microsoftu zapobiec wysyłaniu klucza odzyskiwania BitLocker na serwery producenta - zob. vigila semper, Windows 10 bez wiedzy użytkownika przesyła kopię klucza odzyskiwania funkcji BitLocker na serwery Microsoft

Fakt ten niepokoi także zagraniczne media - zob. Ars Technica, Microsoft may have your encryption key; here’s how to take it back

9 mln użytkowników, którzy zainstalowali w przeglądarce Chrome wtyczkę AVG Web TuneUp, nieświadomie naraża się na atak - wynika z analizy Tavisa Ormandy'ego, członka zespołu Google Project Zero - zob. Zaufana Trzecia Strona, Uwaga na antywirusa AVG oraz jego wtyczkę AVG Web TuneUp

Eksperci z Kaspersky Lab ostrzegają przed przykrymi konsekwencjami publikowania numerów telefonów w serwisach społecznościowych - zob. Securelist, Social Networks – A Bonanza for Cybercriminals oraz po rosyjsku Социальный клондайк

Każdy internauta mógł uzyskać dostęp do tajemniczej bazy zawierającej dane osobowe 191 mln amerykańskich wyborców - zob. dobreprogramy.pl, Dane 191 mln amerykańskich wyborców dostępne publicznie

Koniec roku sprzyja podsumowaniom. Eksperci z Sophos postanowili na swoim blogu przypomnieć najdziwniejsze incydenty związane z bezpieczeństwem - zob. Naked Security, The weird and wacky of 2015: strange security and privacy stories

Chętni mogą poćwiczyć ataki na platformę Node.js dzięki specjalnie przygotowanej aplikacji - zob. GitHub, DVNA (Damn Vulnerable Node Application). Jeżeli słabo orientujecie się w temacie, zerknijcie najpierw do jednego ze starszych artykułów na Sekuraku: Bezpieczeństwo aplikacji internetowych bazujących na platformie Node.js

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Artysta pozywa Spotify za niewypłacanie tantiem. Żąda 150 mln USD

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?

Tematy pokrewne:

przegląd prasy

e-Bezpieczeństwo

bezpieczeństwo

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy