Maturzyści, nie dajcie się nabrać na rzekome przecieki. Poważny błąd w ImageMagick zagraża internautom. Przegląd cyberbezpieczeństwa - 4.05.2016
Anna Wasilewska-Śpioch 04-05-2016, 07:37
Z dzisiejszego przeglądu dowiecie się m.in. o oszustach, którzy - jak co roku - żerują na zestresowanych maturzystach, przeczytacie o zagrożeniu związanym z biblioteką ImageMagick wykorzystywaną przez wiele stron internetowych i wiele więcej.
- Niejaki Craig Wright chciał zabłysnąć, publikując dowód bycia twórcą Bitcoina, ale internauci szybko go zdemaskowali - zob. Zaufana Trzecia Strona, Nie, Craig Wright to nie Satoshi Nakamoto a zwykły oszust
- Jak co roku w okresie matury na forach i w serwisach społecznościowych pojawiają się informacje o rzekomych wyciekach tematów i zadań egzaminacyjnych. Lepiej im nie wierzyć - zob. Wyborcza.pl, Matura 2016. Przecieki? CKE zaprzecza i ostrzega: To oszuści próbują wyłudzić pieniądze
- Załatano dwie krytyczne luki w OpenSSL - zob. ZDNet, Two highly dangerous OpenSSL security bugs have been patched
- Na uwagę zasługuje także błąd w bibliotece ImageMagick, wspieranej m.in. przez PHP, Ruby, NodeJS czy Pythona, powszechnie używanej do przetwarzania grafiki na stronach internetowych - zob. Ars Technica, Huge number of sites imperiled by critical image-processing vulnerability
- O podobieństwach pomiędzy działającymi w cyberprzestrzeni przestępcami i terrorystami możecie poczytać w najnowszej analizie ekspertów z Trend Micro - zob. Trend Micro, Dark Motives Online: An Analysis of Overlapping Technologies Used by Cybercriminals and Terrorist Organizations
- Słyszeliście o serwisie Pwnedlist, który pozwala (rzekomo) sprawdzić, czy nasze hasło nie krąży gdzieś przypadkiem w sieci? Zawarte w jego bazach dane również mogą zostać zmanipulowane - zob. Krebs On Security, How the Pwnedlist Got Pwned
- 10-letni Jani stał się najmłodszym nagrodzonym w całej historii Facebookowego programu bug bounty - zob. Sekurak, Facebook wypłacił 10-latkowi 10 tys. USD za zgłoszenie luki w Instagramie
- Google zapowiedział wprowadzanie szyfrowanych połączeń dla wszystkich stron w domenie blogspot.com - zob. Google Security Blog, Bringing HTTPS to all blogspot domain blogs
- Czego można się dowiedzieć, analizując publicznie dostępne dane internautów - zob. Kaspersky Lab, Handel ludźmi: big data zrobiło z nas towar na sprzedaż
- Jeżeli nie korzystacie jeszcze z menedżera haseł, to może zachęci Was do tego ten krótki przegląd - zob. TrybAwaryjny.pl, Menedżer haseł – krótki przegląd najlepszych darmowych programów
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Więcej w tym temacie:
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Następny artykuł »
zamknij
TTIP zagraża prawom cyfrowym. Francja mówi umowie "nie", ale z powodu rolnictwa
Ostatnie artykuły:
|
|
|
|
|
|
|
|
Tematy pokrewne:
przegląd prasy cyberbezpieczeństwo bezpieczeństwo
przegląd prasy cyberbezpieczeństwo bezpieczeństwo« strona główna - do góry ^
Stopka:
© 1998-2026 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.