OpenSSL do pilnego załatania. Problematyczny tryb prywatny w Edge. Przegląd cyberbezpieczeństwa - 29.01.2016
Anna Wasilewska-Śpioch 29-01-2016, 07:06
Z dzisiejszego przeglądu dowiecie się m.in. o poważnej luce w otwartej implementacji protokołów SSL/TLS, o wadliwym trybie prywatnym w przeglądarce Microsoftu, o nagrodach wypłacanych przez Google poszukiwaczom błędów i wiele więcej.
reklama
- Eksperci ostrzegają przed krytyczną luką w OpenSSL, która umożliwia odszyfrowanie komunikacji przesyłanej za pośrednictwem HTTPS. Nie warto zwlekać z instalowaniem poprawek - zob. Ars Technica, High-severity bug in OpenSSL allows attackers to decrypt HTTPS traffic
- Używacie trybu prywatnego w Edge? Mam dla Was kiepską wiadomość - dostęp do historii przeglądania i innych danych o aktywności w tym trybie jest możliwy także po jego wyłączeniu - zob. dobreprogramy.pl, Tryb prywatny nieskuteczny także w przeglądarce Edge
- 2 mln dolarów przeznaczył w zeszłym roku Google na nagrody dla odkrywców luk w jego produktach - zob. Google Online Security Blog, Google Security Rewards - 2015 Year in Review
- Jak informują twórcy usługi VirusTotal, jej funkcjonalność została poszerzona o możliwość analizy firmware'u (przede wszystkim BIOS-u) - zob. VirusTotal, Putting the spotlight on firmware malware
- LG wydał aktualizację, która usuwa lukę pozwalającą na kradzież poufnych danych przechowywanych na smartfonach z serii G3. Szacuje się, że na atak może być podatnych 10 mln urządzeń - zob. Ars Technica, LG closes data-theft hole affecting millions of G3 smartphones
- Grupa BlackEnergy, chętnie atakująca organizacje na Ukrainie, zmieniła nieco taktykę, sięgając po spreparowane dokumenty Worda (zamiast używanych wcześniej plików Excela) - zob. Securelist, Ataki APT BlackEnergy na Ukrainie wykorzystują spearphishing z dokumentami Worda
- Przegląd podatności usuniętych w nowo wydanej wersji Firefoksa - zob. ZDNet, Mozilla Firefox 44 update fixes critical vulnerabilities
- Najdłuższy atak DDoS odnotowany w ostatnim kwartale ubiegłego roku trwał ponad 15 dni (371 godzin) - zob. Securelist, Kaspersky DDoS Intelligence Report for Q4 2015
- Analiza nowego szkodnika CenterPOS, który - zgodnie ze swoją nazwą - atakuje terminale płatnicze używane w punktach handlowo-usługowych - zob. FireEye, CenterPOS: An Evolving POS Threat
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
Następny artykuł »
zamknij
Jak artykuł 212 i "luka systemowa" ograniczają anonimowość w sieci? Jak szkodzi to wolności słowa?
Ostatnie artykuły:
 |
 |
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.