Nowe aktualizacje od Microsoftu i Adobe. Oracle nie chce, by szukano luk w jej produktach? Przegląd wydarzeń dot. e-bezpieczeństwa - 12.08.2015

• Wczoraj wieczorem Microsoft opublikował 14 biuletynów zabezpieczeń, w tym 4 krytyczne, łatając przy tym 47 dziur w różnych składnikach systemu Windows i pakietu Microsoft Office - zob. Microsoft, Security Bulletin Summary for August 2015, dobreprogramy.pl opublikowały już podsumowanie w języku polskim: Sierpniowe biuletyny Microsoftu: tym razem także dla Windows 10


• Adobe z kolei jednym biuletynem usunął 34 luki w multimedialnej wtyczce do przeglądarek Flash Player - zob. Adobe, Security updates available for Adobe Flash Player


• Oracle nie opublikowała poprawek, ale i tak jest o niej głośno, a to z powodu wpisu, który na jednym z firmowych blogów popełniła dyrektor bezpieczeństwa Mary Ann Davidson. Dowodziła w nim ona, że klienci nie powinni na własną rękę, przy użyciu inżynierii wstecznej szukać dziur w produktach Oracle - zob. Zaufana Trzecia Strona, Fatalna wpadka Oracle, dyrektor bezpieczeństwa potępia inżynierię wsteczną. Wpis pani dyrektor został już usunięty, ale zachował się w Archiwum Internetu: No, You Really Can’t


• Badacze z IBM odkryli lukę w Androidzie, która umożliwia atakującym podniesienie uprawnień i przejęcie kontroli nad urządzeniem, jeśli użytkownik zainstaluje przygotowaną przez nich, z pozoru nieszkodliwą aplikację. Luka dorobiła się już unikalnej nazwy - mówią na nią OCtoRuTA (z ang. One Class to Rule Them All) - zob. Naked Security from Sophos, Another Android hole: "OCtoRuTA" - One (Java) Class to Rule Them All, po polsku o luce tej pisze Niebezpiecznik: Poważna dziura w Androidach, podmienia zainstalowane aplikacje na fałszywe


• Rzut oka na Veracrypt - rozwijane od dłuższego czasu, zaawansowane narzędzie do szyfrowania danych, które ma szansę zastąpić popularnego niegdyś Truecrypta - zob. Sekurak, Veracrypt – godny następca Truecrypta?


• Oszuści podszywający się pod pracowników wyciągnęli od firmy Ubiquiti Networks 46,7 mln dolarów - zob. Krebs on Security, Tech Firm Ubiquiti Suffers $46M Cyberheist


• Firmie Lenovo w tym roku się nie powodzi. W lutym wybuchła afera dotycząca programu Superfish, który podsłuchiwał połączenia użytkowników, a teraz w oprogramowaniu wbudowanym UEFI odkryto backdoora - zob. Zaufana Trzecia Strona, Tylna furtka w laptopach Lenovo, tym razem w UEFI


• Nie wszyscy zdają sobie sprawę z tego, że nowe narzędzia, służące w systemie Windows 10 do diagnostyki i zbierania danych o działaniach użytkownika, skonfigurowano tak, by użytkownik ten nie był w stanie ich dezaktywować - zob. Computerworld, Windows 10 – zbierania danych o użytkowniku nie da się wyłączyć?


• Symantec sprzedał za 8 mld dolarów jeden ze swoich oddziałów, a konkretnie Veritas, który specjalizuje się w aplikacjach do zarządzania danymi biznesowymi. Zakupu dokonał amerykański fundusz inwestycyjny Carlyle Group - zob. CSOnline, Symantec finally sells Veritas for $8 billion to investment group


• Na zakończenie polecam techniczną analizę ataku typu spear phishing, któremu w czerwcu br. mogły ulec polskie instytucje instytucje publiczne - zob. malware@prevenity, Wykradanie danych z instytucji publicznych

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.