Przejmowanie smartfonów za pomocą fal radiowych. Keyloggery istniały już w latach 70 XX w. Przegląd wydarzeń dot. e-bezpieczeństwa - 16.10.2015
Anna Wasilewska-Śpioch 16-10-2015, 07:24
Z dzisiejszego przeglądu dowiecie się m.in. o nowej metodzie hakowania urządzeń mobilnych z wykorzystaniem Siri lub Google Now, o pierwszych keyloggerach umieszczanych w maszynach do pisania, o możliwościach NSA w zakresie odszyfrowywania globalnego ruchu VPN i SSH oraz wiele więcej.
- Naukowcy dowodzą, że można przejąć kontrolę nad smartfonem za pośrednictwem fal radiowych, wykorzystując tzw. osobistego asystenta, czyli Siri na iPhonie albo Google Now na urządzeniu z Androidem - zob. Wired, Hackers Can Silently Control Siri From 16 Feet Away
- Czy NSA dysponuje wystarczającym budżetem, by używając „przełomowych kryptoanalitycznych możliwości”, odszyfrować znaczną część zaszyfrowanego ruchu internetowego? Niektórzy badacze uważają, że tak - zob. Ars Technica, How the NSA can break trillions of encrypted Web and VPN connections
- Pierwsze keyloggery powstały już w latach 70 ubiegłego wieku i zostały umieszczone w... maszynach do pisania IBM Selectric, z których korzystała amerykańska ambasada w Moskwie - zob. Sekurak, Radzieccy szpiedzy w latach 70. XX wieku używali pierwszych w historii keyloggerów oraz Ars Technica, How Soviets used IBM Selectric keyloggers to spy on US diplomats
- Zjawisko malvertisingu (czyli „szpikowania” znanych serwisów złośliwymi reklamami) przybiera na sile. Ostatnio jego ofiarą padła brytyjska gazeta Daily Mail - zob. SC Magazine, Malvertising campaign seen on the Mail Online, szczegóły techniczne znajdziemy na blogu Malwarebytes: Angler Exploit Kit Blasts Daily Mail Visitors Via Malvertising
- Adobe zapowiedział, że załata nową lukę zero-day we Flashu w przyszłym tygodniu. O wykorzystaniu tej luki przez grupę Pawn Storm można już przeczytać po polsku - zob. Computerworld, Nowa podatność Adobe Flash jest już wykorzystywana przez przestępców
- Świeże przykłady złośliwych e-maili docierających do skrzynek Polaków - zob. Zaufana Trzecia Strona, 2015-10-15 – przegląd ostatnich ataków na skrzynki Polaków
- Dane kilkuset kierowców współpracujących z Uberem zostały przez przypadek upublicznione po wprowadzeniu nowej wersji aplikacji dla partnerów - zob. Motherboard, Uber Left Hundreds of Drivers' Licenses and Social Security Numbers Exposed
- Niefrasobliwość, z jaką wielu rodziców traktuje zdjęcia swoich dzieci, może przysporzyć tym dzieciom kłopotu. Niby oczywiste, a wciąż nie wszyscy to sobie przyswoili. Może warto podrzucić ten tekst znajomym rodzicom? - zob. Kaspersky Lab, Czego rodzice nie powinni robić w mediach społecznościowych
- Jeżeli macie sklep internetowy bazujący na otwartoźródłowej platformie Magento, to musicie wiedzieć o poważnej luce w jednej z kluczowych wtyczek - zob. CSOnline, Magento database tool Magmi has a zero-day vulnerability, więcej szczegółów technicznych znajdziecie na blogu Trustwave: Zero-day in Magmi database client for popular e-commerce platform Magento targeted in the wild
- W paru polskich serwisach pojawił się wczoraj kolejny odcinek CSI Stories, tym razem pokazujący, jak można uzyskać poufne dane za pomocą socjotechniki - zob. wersję Niebezpiecznika (bardziej rozbudowaną w stosunku do pozostałych): Kulisy pracy socjotechnika – atak na Mordor Sp. z o.o. Za projektem stoi F-Secure, który prowadzi stronę CSI – Cyber Security Initiative
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Więcej w tym temacie:
- Wakacje jak z bajki: hotel w zamku dla rodzin z dziećmi
- Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025
- Oszuści podszywają się pod mBank - 40 tys. przypadków phishingu w Polsce
- 17 grudnia 2025 - pierwszy Ogólnopolski Dzień Bez Jak było dzisiaj w szkole?
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Następny artykuł »
zamknij
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.