Poważne luki w urządzeniach sieciowych wielu firm. Wykradziono opisy błędów w Firefoksie. Przegląd wydarzeń dot. e-bezpieczeństwa - 7.09.2015
Anna Wasilewska-Śpioch 07-09-2015, 10:19
Z dzisiejszego przeglądu dowiecie się m.in. dlaczego warto jak najszybciej zaktualizować Firefoksa, w których urządzeniach sieciowych źle zaimplementowano algorytm RSA, jakie metody kryptograficzne stosowano za czasów PRL, kiedy korzystać z Tora, a kiedy z VPN i wiele więcej.
- W rozwiązaniach takich firm, jak Citrix, Hillstone Networks, Alteon/Nortel, Viprinet, QNO, ZyXEL, BEJY i Fortinet, odkryto poważne luki związane z implementacją RSA, jednego z najpopularniejszych asymetrycznych algorytmów kryptograficznych. Wykorzystanie tych podatności może prowadzić do podszywania się pod strony korzystające z HTTPS - zob. Ars Technica, Serious bug causes “quite a few” HTTPS sites to reveal their private keys
- Zaufana Trzecia Strona rozpoczyna cykl artykułów, który ma przybliżyć kulisy metod ochrony informacji stosowanych w PRL, zarówno przez służby państwowe, jak i wywiady innych krajów działające na terenie Polski - zob. Zaufana Trzecia Strona, W cyklu „Kryptografia w PRL”: Pocztówka z Dolnego Śląska
- Scamerzy na potęgę wykorzystują wyciek danych z Ashley Madison, wyłudzając od niefortunnych użytkowników serwisu bitcoiny - zob. SC Magazine, Scammers and schemers look to cash in on Ashley Madison breach
- Deniss Calovskis podejrzewany o stworzenie trojana Gozi przyznał się do winy. Przypomnijmy, że trojan ten pomagał w wykradaniu środków finansowych z kont ofiar i zainfekował ponad milion komputerów, z czego około 40 tys. w Stanach Zjednoczonych - zob. Ars Technica, Man who helped code highly destructive financial malware pleads guilty
- Z oficjalnego bugtrackera Mozilli ktoś wykradł 53 opisy błędów w Firefoksie oznaczonych jako sec-high i sec-critical. Zalecana jest aktualizacja przeglądarki do najnowszej wersji - zob. CSOnline, Mozilla's bug tracking portal compromised, reused passwords to blame, warto też zerknąć do FAQ dotyczącego tego zdarzenia: Improving Security for Bugzilla
- Jednym z ciekawszych urządzeń zaprezentowanych w czasie berlińskich targów IFA 2015 są klucze USB YubiKey kompatybilne z popularnymi systemami - od WordPressa, przez Gmaila, po agregatory haseł typu KeePass - zob. dobreprogramy.pl, [IFA 2015] Puknij, by się zweryfikować, czyli bezpieczeństwo kont z Yubico
- Treściwy przegląd różnic pomiędzy sieciami Tor i VPN wraz ze wskazówkami, kiedy z jakiej korzystać - zob. The Tin Hat, Tor Vs VPN | A Comparison
- Twórcy serialu Mr. Robot poprosili autorów usługi bezpiecznej poczty o wdrożenie funkcji, która ich zdaniem przyda się bohaterowi - zob. Zaufana Trzecia Strona, Bezpieczna poczta ProtonMail dodała funkcję specjalnie na potrzeby Mr. Robota
- Popularny serwis społecznościowy złożył wniosek patentowy opisujący metodę oceny zdolności kredytowej użytkowników w oparciu nawiązane przez nich relacje - zob. Sekurak, Facebook patentuje ocenę zdolności kredytowej na podstawie relacji w sieciach społecznościowych
- Gynvael Coldwind, którego czytelnicy Dziennika Internautów mogą sobie kojarzyć jako kapitana zespołu Dragon Sector, zakończył pracę nad książką „Zrozumieć programowanie” powstającą z myślą o początkujących i średniozaawansowanych programistach. Niebawem zostaną udostępnione darmowe fragmenty i rozdziały, które ostatecznie do książki nie weszły - zob. gynvael.coldwind//vx.log, Książka napisana; spis treści, podcasty
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Więcej w tym temacie:
- Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025
- 28 proc. żołnierzy ma nadciśnienie - badanie WIM ujawnia skalę chorób w armii
- Rekordowy wzrost zgłoszeń przemocy domowej po premierze filmu 'Dom dobry'
- Nowa metoda wyłudzania danych przez fałszywe maile z fakturami
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Następny artykuł »
zamknij
Wydawcy podnieśli ceny e-booków, sprzedaż spadła. Jest w tym lekcja dla Polaków
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.