Klucze szyfrowania BitLocker bez wiedzy użytkownika są przesyłane do Microsoftu. Wadliwa wtyczka od AVG. Przegląd cyberbezpieczeństwa - 30.12.2015
Anna Wasilewska-Śpioch 30-12-2015, 07:39
Z dzisiejszego przeglądu dowiecie się m.in. o tym, że klucze odzyskiwania funkcji BitLocker w systemie Windows 10 są przesyłane na serwery Microsoftu i to bez powiadamiania o tym fakcie użytkownika. Przeczytacie o zagrożeniu, jakie stwarza wtyczka AVG Web TuneUp instalowana w przeglądarce Chrome, oraz wiele więcej.
- Twórcy Windowsa 10 wbudowali w system i domyślnie włączyli funkcję szyfrowania BitLocker. To dobrze. Nie ma niestety sposobu, by podczas pierwszego logowania się na konto Microsoftu zapobiec wysyłaniu klucza odzyskiwania BitLocker na serwery producenta - zob. vigila semper, Windows 10 bez wiedzy użytkownika przesyła kopię klucza odzyskiwania funkcji BitLocker na serwery Microsoft
- Fakt ten niepokoi także zagraniczne media - zob. Ars Technica, Microsoft may have your encryption key; here’s how to take it back
- 9 mln użytkowników, którzy zainstalowali w przeglądarce Chrome wtyczkę AVG Web TuneUp, nieświadomie naraża się na atak - wynika z analizy Tavisa Ormandy'ego, członka zespołu Google Project Zero - zob. Zaufana Trzecia Strona, Uwaga na antywirusa AVG oraz jego wtyczkę AVG Web TuneUp
- Eksperci z Kaspersky Lab ostrzegają przed przykrymi konsekwencjami publikowania numerów telefonów w serwisach społecznościowych - zob. Securelist, Social Networks – A Bonanza for Cybercriminals oraz po rosyjsku Социальный клондайк
- Każdy internauta mógł uzyskać dostęp do tajemniczej bazy zawierającej dane osobowe 191 mln amerykańskich wyborców - zob. dobreprogramy.pl, Dane 191 mln amerykańskich wyborców dostępne publicznie
- Koniec roku sprzyja podsumowaniom. Eksperci z Sophos postanowili na swoim blogu przypomnieć najdziwniejsze incydenty związane z bezpieczeństwem - zob. Naked Security, The weird and wacky of 2015: strange security and privacy stories
- Chętni mogą poćwiczyć ataki na platformę Node.js dzięki specjalnie przygotowanej aplikacji - zob. GitHub, DVNA (Damn Vulnerable Node Application). Jeżeli słabo orientujecie się w temacie, zerknijcie najpierw do jednego ze starszych artykułów na Sekuraku: Bezpieczeństwo aplikacji internetowych bazujących na platformie Node.js
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
- Deepfake coraz większym zagrożeniem dla tegorocznych wyborów. Fałszywe filmy można zakupić na Telegramie
- Google i Yahoo wprowadzają nowe regulacje dla e-maili. Czy Twoja firma jest gotowa na nowe standardy?
- Telefon z PKO BP lub innego banku? Zachowaj czujność!
- Ponad 400-procentowy wzrost wykorzystania generatywnej sztucznej inteligencji wśród pracowników przedsiębiorstw i firm
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.