Nowe aktualizacje od Microsoftu i Adobe. Oracle nie chce, by szukano luk w jej produktach? Przegląd wydarzeń dot. e-bezpieczeństwa - 12.08.2015
Anna Wasilewska-Śpioch 12-08-2015, 08:00
Z dzisiejszego przeglądu dowiecie się m.in. czego dotyczą najnowsze aktualizacje Microsoftu i Adobe, przeczytacie o wpadce Oracle i tylnej furtce w laptopach Lenovo, a także o nowej luce w Androidzie, którą nazwano OCtoRuTA.
- Wczoraj wieczorem Microsoft opublikował 14 biuletynów zabezpieczeń, w tym 4 krytyczne, łatając przy tym 47 dziur w różnych składnikach systemu Windows i pakietu Microsoft Office - zob. Microsoft, Security Bulletin Summary for August 2015, dobreprogramy.pl opublikowały już podsumowanie w języku polskim: Sierpniowe biuletyny Microsoftu: tym razem także dla Windows 10
- Adobe z kolei jednym biuletynem usunął 34 luki w multimedialnej wtyczce do przeglądarek Flash Player - zob. Adobe, Security updates available for Adobe Flash Player
- Oracle nie opublikowała poprawek, ale i tak jest o niej głośno, a to z powodu wpisu, który na jednym z firmowych blogów popełniła dyrektor bezpieczeństwa Mary Ann Davidson. Dowodziła w nim ona, że klienci nie powinni na własną rękę, przy użyciu inżynierii wstecznej szukać dziur w produktach Oracle - zob. Zaufana Trzecia Strona, Fatalna wpadka Oracle, dyrektor bezpieczeństwa potępia inżynierię wsteczną. Wpis pani dyrektor został już usunięty, ale zachował się w Archiwum Internetu: No, You Really Can’t
- Badacze z IBM odkryli lukę w Androidzie, która umożliwia atakującym podniesienie uprawnień i przejęcie kontroli nad urządzeniem, jeśli użytkownik zainstaluje przygotowaną przez nich, z pozoru nieszkodliwą aplikację. Luka dorobiła się już unikalnej nazwy - mówią na nią OCtoRuTA (z ang. One Class to Rule Them All) - zob. Naked Security from Sophos, Another Android hole: "OCtoRuTA" - One (Java) Class to Rule Them All, po polsku o luce tej pisze Niebezpiecznik: Poważna dziura w Androidach, podmienia zainstalowane aplikacje na fałszywe
- Rzut oka na Veracrypt - rozwijane od dłuższego czasu, zaawansowane narzędzie do szyfrowania danych, które ma szansę zastąpić popularnego niegdyś Truecrypta - zob. Sekurak, Veracrypt – godny następca Truecrypta?
- Oszuści podszywający się pod pracowników wyciągnęli od firmy Ubiquiti Networks 46,7 mln dolarów - zob. Krebs on Security, Tech Firm Ubiquiti Suffers $46M Cyberheist
- Firmie Lenovo w tym roku się nie powodzi. W lutym wybuchła afera dotycząca programu Superfish, który podsłuchiwał połączenia użytkowników, a teraz w oprogramowaniu wbudowanym UEFI odkryto backdoora - zob. Zaufana Trzecia Strona, Tylna furtka w laptopach Lenovo, tym razem w UEFI
- Nie wszyscy zdają sobie sprawę z tego, że nowe narzędzia, służące w systemie Windows 10 do diagnostyki i zbierania danych o działaniach użytkownika, skonfigurowano tak, by użytkownik ten nie był w stanie ich dezaktywować - zob. Computerworld, Windows 10 – zbierania danych o użytkowniku nie da się wyłączyć?
- Symantec sprzedał za 8 mld dolarów jeden ze swoich oddziałów, a konkretnie Veritas, który specjalizuje się w aplikacjach do zarządzania danymi biznesowymi. Zakupu dokonał amerykański fundusz inwestycyjny Carlyle Group - zob. CSOnline, Symantec finally sells Veritas for $8 billion to investment group
- Na zakończenie polecam techniczną analizę ataku typu spear phishing, któremu w czerwcu br. mogły ulec polskie instytucje instytucje publiczne - zob. malware@prevenity, Wykradanie danych z instytucji publicznych
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Więcej w tym temacie:
- Kongres Bezpieczeństwo Polski w Rzeszowie-Jasionce - wspólny front na rzecz bezpiecznej przyszłości - podsumowanie
- Jak chronić się przed oszustami w rekrutacji online? Nowe standardy bezpieczeństwa
- Cyberzagrożenia rosną, ale polskie firmy odkładają inwestycje w IT
- Nowe drukarki A4 Sharp BP-B547PW i BP-C542PW - co oferują hybrydowym miejscom pracy?
Polecamy:
Praca w IT
|
Tanie loty
|
Bukmacherzy
|
Multilac Baby
|
REMÉ kolagen do picia
Wirtualne biura w Warszawie
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Następny artykuł »
zamknij
Do 2020 roku 80 proc. procesów biznesowych w firmach będzie oparte o big data
Stopka:
Partnerzy:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.