Krytyczne łatki dla produktów Apple. Problemy z 3D Secure. Wzór blokujący Androida można łatwo złamać. Przegląd cybersecurity - 26.01.2017

Anna Wasilewska-Śpioch 26-01-2017, 07:28

Z dzisiejszego przeglądu dowiecie się m.in. o udostępnionych przez Apple aktualizacjach, które warto jak najszybciej zainstalować, o możliwości obejścia limitu na karcie płatniczej, o najnowszych zagrożeniach dla użytkowników Androida oraz wiele więcej.

reklama

Mechanizm 3D Secure ma zabezpieczać transakcje kartą, ale da się nią płacić z jego pominięciem - zob. Niebezpiecznik, Masz limit na karcie płatniczej albo 3-D Secure? Sorry, da się je obejść!

Apple udostępnił łatki bezpieczeństwa dla wszystkich swoich głównych systemów operacyjnych - iOS, macOS, watchOS, tvOS, a także dla przeglądarki Safari oraz usługi iCloud dla Windows. Wśród usuwanych luk znajduje się m.in. podatność pozwalająca automatycznie odblokować urządzenia mobilne Apple, nawet gdy użytkownik zdejmie zsynchronizowany z nimi AppleWatch - zob. Bleeping Computer, Apple Releases Critical Security Updates for iOs, macOS, and other Core Products oraz We Live Security, Apple issues security patches for … just about everything

Ukryta tożsamość. Jak się obronić przed utratą prywatności. Jeśli chcesz poznać sposoby ochrony swojej prywatności w sieci i poczuć się bezpiecznie, sięgnij po tę książkę. Znajdziesz w niej mnóstwo metod zacierania własnych śladów. [link afiliacyjny]

Z udostępnionego na Shodanie raportu wynika, że po ponad dwóch latach od odkrycia luka w bibliotece OpenSSL, znana jako Heartbleed, nadal straszy - zob. ZDNet, Heartbleed bug still affects thousands of sites

Starsze modele Samsungów Galaxy (m.in. S4 i S5) można zdalnie zawiesić za pomocą jednego SMS-a, zawierającego uzłośliwioną konfigurację punktu dostępowego - zob. dobreprogramy.pl, SMS może zawiesić starsze Samsungi Galaxy – winny protokół sprzed 17 lat, więcej szczegółów znajdziecie na blogu firmy Contextis: WAP just happened to my Samsung Galaxy?

Od kilkunastu lat w USA stosowany jest tzw. cartapping, czyli śledzenie samochodów poprzez montowane w nich technologie łączności, które pozwalają także na podsłuchiwanie rozmów - zob. Niebezpiecznik, Cartapping: śledzenie i podsłuchiwanie samochodów, na które kierowcy sami się zgadzają

W ubiegłym roku Google zablokował 900 tys. reklam promujących szkodliwe oprogramowanie - zob. Google Blog Polska, Jak walczyliśmy ze szkodliwymi reklamami, stronami i oszustami internetowymi w 2016 roku

Wystarczy pięć prób, by w 95% przypadków odblokować urządzenie z Androidem zabezpieczone mechanizmem Pattern Lock - zob. ZDNet, Don't use Android pattern lock to protect secrets, researchers warn, po polsku piszą o tym dobreprogramy.pl: Wzór blokujący Androida nadaje się do mazania po ekranie. Banalnie łatwo go złamać

Jak pozostać anonimowym w sieci. Z tej książki dowiesz się, jak skonfigurować przeglądarkę, by nie zbierała wiadomości o Tobie, i jak korzystać z zaawansowanych systemów ochrony prywatności, takich jak Tor. Zrozumiesz, jak działają internetowi szpiedzy, i nauczysz się ich unikać. [link afiliacyjny]

Temat z pogranicza prawa i bezpieczeństwa szczególnie ważny dla przedsiębiorców, którzy chcą sprzedawać usługi/towary za pomocą wirtualnych walut - zob. Bitcoin.pl, Cyberlaw.pl - [Q/A] kryptowaluty vs. prawo cz.3

Szef działu zajmującego się w Kaspersky Lab cyberprzestępstwami został zatrzymany przez rosyjskie służby - zob. vigila semper, Aresztowanie menadżera Kaspersky Lab i wysokiego rangą oficera FSB ds. cyberbezpieczeństwa oraz Ars Technica, Kaspersky Lab’s top investigator reportedly arrested in treason probe

W serwisie rozwal.to pojawiło się nowe zadanie związane z popularnym ostatnio memem - zob. Sekurak, Namierzyliśmy dziurawą instalację nuklearną w San Escobar!

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Specjaliści PR będą w Rzeszowie dyskutować o sytuacjach kryzysowych

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?

Tematy pokrewne:

przegląd prasy

przegląd cybersecurity

cyberbezpieczeństwo

bezpieczeństwo

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy