Krytyczne łatki dla produktów Apple. Problemy z 3D Secure. Wzór blokujący Androida można łatwo złamać. Przegląd cybersecurity - 26.01.2017
Anna Wasilewska-Śpioch 26-01-2017, 07:28
Z dzisiejszego przeglądu dowiecie się m.in. o udostępnionych przez Apple aktualizacjach, które warto jak najszybciej zainstalować, o możliwości obejścia limitu na karcie płatniczej, o najnowszych zagrożeniach dla użytkowników Androida oraz wiele więcej.
- Mechanizm 3D Secure ma zabezpieczać transakcje kartą, ale da się nią płacić z jego pominięciem - zob. Niebezpiecznik, Masz limit na karcie płatniczej albo 3-D Secure? Sorry, da się je obejść!
- Apple udostępnił łatki bezpieczeństwa dla wszystkich swoich głównych systemów operacyjnych - iOS, macOS, watchOS, tvOS, a także dla przeglądarki Safari oraz usługi iCloud dla Windows. Wśród usuwanych luk znajduje się m.in. podatność pozwalająca automatycznie odblokować urządzenia mobilne Apple, nawet gdy użytkownik zdejmie zsynchronizowany z nimi AppleWatch - zob. Bleeping Computer, Apple Releases Critical Security Updates for iOs, macOS, and other Core Products oraz We Live Security, Apple issues security patches for … just about everything
- Ukryta tożsamość. Jak się obronić przed utratą prywatności. Jeśli chcesz poznać sposoby ochrony swojej prywatności w sieci i poczuć się bezpiecznie, sięgnij po tę książkę. Znajdziesz w niej mnóstwo metod zacierania własnych śladów. [link afiliacyjny]
- Z udostępnionego na Shodanie raportu wynika, że po ponad dwóch latach od odkrycia luka w bibliotece OpenSSL, znana jako Heartbleed, nadal straszy - zob. ZDNet, Heartbleed bug still affects thousands of sites
- Starsze modele Samsungów Galaxy (m.in. S4 i S5) można zdalnie zawiesić za pomocą jednego SMS-a, zawierającego uzłośliwioną konfigurację punktu dostępowego - zob. dobreprogramy.pl, SMS może zawiesić starsze Samsungi Galaxy – winny protokół sprzed 17 lat, więcej szczegółów znajdziecie na blogu firmy Contextis: WAP just happened to my Samsung Galaxy?
- Od kilkunastu lat w USA stosowany jest tzw. cartapping, czyli śledzenie samochodów poprzez montowane w nich technologie łączności, które pozwalają także na podsłuchiwanie rozmów - zob. Niebezpiecznik, Cartapping: śledzenie i podsłuchiwanie samochodów, na które kierowcy sami się zgadzają
- W ubiegłym roku Google zablokował 900 tys. reklam promujących szkodliwe oprogramowanie - zob. Google Blog Polska, Jak walczyliśmy ze szkodliwymi reklamami, stronami i oszustami internetowymi w 2016 roku
- Wystarczy pięć prób, by w 95% przypadków odblokować urządzenie z Androidem zabezpieczone mechanizmem Pattern Lock - zob. ZDNet, Don't use Android pattern lock to protect secrets, researchers warn, po polsku piszą o tym dobreprogramy.pl: Wzór blokujący Androida nadaje się do mazania po ekranie. Banalnie łatwo go złamać
- Jak pozostać anonimowym w sieci. Z tej książki dowiesz się, jak skonfigurować przeglądarkę, by nie zbierała wiadomości o Tobie, i jak korzystać z zaawansowanych systemów ochrony prywatności, takich jak Tor. Zrozumiesz, jak działają internetowi szpiedzy, i nauczysz się ich unikać. [link afiliacyjny]
- Temat z pogranicza prawa i bezpieczeństwa szczególnie ważny dla przedsiębiorców, którzy chcą sprzedawać usługi/towary za pomocą wirtualnych walut - zob. Bitcoin.pl, Cyberlaw.pl - [Q/A] kryptowaluty vs. prawo cz.3
- Szef działu zajmującego się w Kaspersky Lab cyberprzestępstwami został zatrzymany przez rosyjskie służby - zob. vigila semper, Aresztowanie menadżera Kaspersky Lab i wysokiego rangą oficera FSB ds. cyberbezpieczeństwa oraz Ars Technica, Kaspersky Lab’s top investigator reportedly arrested in treason probe
- W serwisie rozwal.to pojawiło się nowe zadanie związane z popularnym ostatnio memem - zob. Sekurak, Namierzyliśmy dziurawą instalację nuklearną w San Escobar!
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.
Więcej w tym temacie:
- Cyberprzestępcy płacą 15 tys. dolarów za dostęp do banków
- Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025
- Oszuści podszywają się pod mBank - 40 tys. przypadków phishingu w Polsce
- 33,5 tys. maili phishingowych w 2 tygodnie - świąteczne oszustwa AI w Polsce 2025
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Ostatnie artykuły:
|
|
|
|
|
|
|
 |
Tematy pokrewne:
przegląd prasy przegląd cybersecurity cyberbezpieczeństwo bezpieczeństwo
przegląd prasy przegląd cybersecurity cyberbezpieczeństwo bezpieczeństwo« strona główna - do góry ^
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.