Metaphor atakuje użytkowników Androida przez lukę Stagefright. Pamięci DDR4 podatne na atak Rowhammer. Przegląd cyberbezpieczeństwa - 21.03.2016
Anna Wasilewska-Śpioch 21-03-2016, 07:34
Z dzisiejszego przeglądu dowiecie się m.in. o zagrożeniu, jakie stanowi znana od kilku miesięcy luka w bibliotece Stagefright na Androidzie, o nowych ustaleniach dotyczących podatności w układach pamięci i wiele więcej.
- Szczegóły niecodziennej kradzieży pieniędzy, której ofiarą padł bank centralny Bangladeszu - zob. Zaufana Trzecia Strona, Jak zniknęło 81 milionów dolarów – historia prawdziwa
- Odkryto nową metodę wykorzystania znanych od dłuższego czasu luk w bibliotece Stagefright, która w systemie Android odpowiada za przetwarzanie multimediów - zob. Ars Technica, 275 million Android phones imperiled by new code-execution exploit, po polsku wspomina o tym Computerworld: Stara podatność Android znowu niebezpieczna
- Dokładna analiza techniczna zagrożenia - zob. NorthBit, Metaphor. A (real) real-life Stagefright exploit (PDF)
- Warto też wspomnieć o trojanie Gmobi, któremu udało się zainfekować firmware co najmniej 40 modeli smartfonów z Androidem - zob. ZDNet, Android Trojan infiltrates mobile firmware, Trend Micro apps
- Trochę informacji po polsku (z licznymi odnośnikami do źródeł) na temat podatności Rowhammer - zob. Sekurak, Kości pamięci DDR3/DDR4 podatne na rowhammer – PoC: wykonanie kodu z uprawnieniami kernela
- Wikileaks udostępniło przeszukiwalne archiwum e-maili, które wyciekły z domowego serwera Hillary Clinton pełniącej w latach 2009-2013 funkcję amerykańskiego sekretarza stanu (odpowiednik naszego ministra spraw zagranicznych) - zob. Wikileaks, Hillary Clinton Email Archive
- Niedbale ocenzurowane rządowe dokumenty potwierdziły, że Lavabit (oferujący swego czasu usługi bezpiecznej poczty) został zamknięty w związku z nadmiernym zainteresowaniem służb kontem Ed_snowden@lavabit.com - zob. Ars Technica, Gov’t accidentally publishes target of Lavabit probe: It’s Snowden
- Podsumowanie zmagań w hakerskim konkursie Pwn2Own - zob. Trend Micro, Pwn2Own: Day 2 and Event Wrap-Up
- Badacze z Johns Hopkins University odkryli lukę w Apple'owym iMessage - zob. CSOnline, Researchers find flaw in Apple's iMessage, decrypt iCloud photo
- Na zakończenie - nagranie audycji radiowej, która w przystępny sposób wyjaśnia kulisy pracy pentesterów - zob. TOK FM, Kim są pentesterzy? O legalnych hakerach opowiada Jakub Wątor
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
- Mamont podszywa się pod Chrome, by atakować użytkowników bankowości mobilnej
- Ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do wyłudzania danych
- Iwona Wieczorek odnaleziona? Oszuści wykorzystują sensacyjne nagłówki do wyłudzeń danych
- W przypadku tej usługi aż 90 proc. ataków kończy się powodzeniem
Następny artykuł »
zamknij
Jak działa profilowanie rasowe na Facebooku? Ups! Nie wypada tak tego nazywać!
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.