Kulisy uzyskania dostępu do serwerów Instagramu. Przez ataki DDoS znów nie można będzie w święta pograć? Przegląd cyberbezpieczeństwa - 20.12.2015
Anna Wasilewska-Śpioch 21-12-2015, 07:31
Z dzisiejszego przeglądu dowiecie się m.in. o szukaniu dziur w infrastrukturze Instagramu i przekroczeniu przy tym granic programu bug bounty, o prawdopodobnych atakach DDoS na Xbox Live i PlayStation Network, do których może dojść w święta, o ciekawym urządzeniu szpiegującym izraelskiej firmy Rayzone i wiele więcej.
- Niejaki Wes Wineberg zdobył pełny dostęp do infrastruktury Instagramu, w opinii Facebooka (do którego należy teraz Instagram) posunął się jednak nieco za daleko, więc dużej nagrody w ramach programu bug bounty nie otrzymał - zob. Zaufana Trzecia Strona, Gdzie leży granica bug bounty czyli ciekawy przypadek kluczy AWS Instagrama
- Google kontynuuje proces wycofywania certyfikatów SSL (TLS) SHA-1 w przeglądarce Chrome - zob. Google, An update on SHA-1 certificates in Chrome, po polsku pisze o tym Kryptosfera: Kolejny etap wycofywania certyfikatów SSL SHA-1 w Chrome
- Firma Rayzone, prowadząc podobne działania jak niesławny Hacking Team, oferuje całą gamę rozwiązań szpiegujących, wśród których znajdziemy m.in. urządzenie do masowego zbierania najrozmaitszych informacji z różnych modeli smartfonów - zob. Sekurak, Izraelska firma oferuje służbom urządzenie do zdalnego przejmowania dowolnych smartfonów
- W trakcie ubiegłorocznych świąt grupa Lizard Squad uniemożliwiła graczom dostęp do Xbox Live i PlayStation Network. W tym roku może nas niestety czekać „powtórka z rozrywki” - zob. Naked Security from Sophos, Hackers plan to ruin Christmas for gamers again
- Pod koniec zeszłego tygodnia wspominałam o backdoorze w produktach z serii Netscreen firmy Juniper Networks. Dziś proponuję artykuł na ten temat po polsku - zob. Zaufana Trzecia Strona, Kompromitacja Junipera – tylna furtka w firewallach istniała od 3 lat
- Eksperci z Trend Micro kontynuują rozpracowywanie operacji Black Atlas, w ramach której przestępcy włamują się do systemów IT eksploatowanych przez małe i średnie firmy, instalując w pamięci terminali POS szkodnika wykradającego pieniądze z kart płatniczych - zob. Trend Micro, Operation Black Atlas, Part 2: Tools and Malware Used and How to Detect Them
- Ciekawy tekst zahaczający o tzw. archeologię informatyczną - zob. vigila semper, DUDEK - polskie urządzenie szyfrujące z lat 60-tych
- Wyciekły dane 3,3 mln fanów Hello Kitty - zob. CSOnline, Database leak exposes 3.3 million Hello Kitty fans
- Nie dajcie się nabrać na kolejne krążące po Facebooku oszustwo - tym razem naciągacze obiecują darmowe doładowania telefonów „za pieniądze z Unii”. Tak naprawdę możemy jedynie zasubskrybować kosztowne usługi Premium. Przykładowe wiadomości, którym nie wolno ufać, pokazuje na swoim profilu na Facebooku BAD[SECTOR].PL
- Na zakończenie coś dla bardziej zaawansowanych użytkowników zainteresowanych zadaniami CTF - na GitHubie możecie znaleźć pokaźną kolekcję opisów ich rozwiązania - zob. CTF write-ups 2015
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Więcej w tym temacie:
- Kongres Bezpieczeństwo Polski w Rzeszowie-Jasionce - wspólny front na rzecz bezpiecznej przyszłości - podsumowanie
- Jak chronić się przed oszustami w rekrutacji online? Nowe standardy bezpieczeństwa
- Cyberzagrożenia rosną, ale polskie firmy odkładają inwestycje w IT
- Marketingowy zestaw startowy: kurs SEO z certyfikatem + Google Ads dla początkujących
Polecamy:
Praca w IT
|
Tanie loty
|
Bukmacherzy
|
Multilac Baby
|
REMÉ kolagen do picia
Wirtualne biura w Warszawie
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Następny artykuł »
zamknij
Star Wars to bajka, a w realu SpaceX spróbuje przełomowego lądowania rakietą. To trzeba zobaczyć
Ostatnie artykuły:
|
|
|
 |
 |
 |
 |
Tematy pokrewne:
Rayzone przegląd prasy Juniper Networks Instagram Hello Kitty Google Facebook e-Bezpieczeństwo DDoS CTF bezpieczeństwo
Rayzone przegląd prasy Juniper Networks Instagram Hello Kitty Google Facebook e-Bezpieczeństwo DDoS CTF bezpieczeństwo« strona główna - do góry ^
Stopka:
Partnerzy:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.