PwnFest: chińscy eksperci dali popalić wielu firmom. Który program najlepiej chroni przed ransomware. Przegląd cybersecurity - 14.11.2016

Anna Wasilewska-Śpioch 14-11-2016, 07:09

Z dzisiejszego przeglądu dowiecie się m.in. o sukcesach Chińczyków, którzy na konferencji w Seulu zhakowali telefon Google Pixel, przeglądarkę Microsoft Edge, VMware Workstation i nie tylko. Przeczytacie o wielkim teście programów chroniących przed zagrożeniami typu ransomware i wiele więcej.

reklama

Nikomu nieznany pakistański student przekonał media, że znalazł błąd w Gmailu umożliwiający przejęcie kontroli nad dowolnym kontem. Prawda okazała się inna - zob. Zaufana Trzecia Strona, Przejmowanie kont Gmaila czyli w poszukiwaniu granic ignorancji i absurdu

Dla odmiany na imprezie PwnFest w Seulu (odbywającej się w ramach konferencji Power of Community) pracownicy firmy Qihoo 360 pokazali skuteczny atak na telefon Google Pixel - zob. dobreprogramy.pl, Exploity dla Pixela: koniec przechwałek o bezpieczeństwie porównywalnym z iPhonem

Na tej samej konferencji eksperci tej samej firmy rozprawili się z zabezpieczeniami przeglądarki Microsoft Edge i oprogramowaniem wirtualizacyjnym VMware Workstation - zob. dobreprogramy.pl, Najnowsze Microsoft Edge i VMware Workstation nie miały szans z hakerami w Seulu

Na uwagę zasługuje też atak, któremu nadano nazwę WindTalker. Okazuje się, że używanie ekranu dotykowego w telefonie zakłóca sygnał Wi-Fi, co można wykorzystać, by poznać np. wpisywany przez użytkownika PIN - zob. Sekurak, Przechwytywanie PIN-ów z telefonów przez analizę sygnału WiFi, więcej szczegółów technicznych podają The Morning Paper, When CSI meets public wifi: Inferring your mobile phone password via wifi signals oraz Bleeping Computer, Smartphone WiFi Signals Can Leak Your Keystrokes, Passwords, and PINs

Incydenty bezpieczeństwa. Metody reagowania w informatyce śledczej. Wyczerpujący podręcznik procedur reagowania na incydenty bezpieczeństwa. reklama

AVLab pokusił się o przeprowadzenie testu kilkudziesięciu programów mających chronić przed szkodnikami z gatunku ransomware - zob. AVLab, Wielki test oprogramowania dla domu i dla firm do ochrony przed krypto-ransomware (wprowadzenie) + PDF do pobrania

Zbiór podstawowych informacji o szkodnikach typu ransomware: w jaki sposób można zostać zainfekowanym, ile wynosi przeciętny okup, czy da się odzyskać pliki, nic nie płacąc itp. - zob. Kaspersky Lab Daily, Wszystko, co musisz wiedzieć o programach żądających okupu

Facebook kupuje bazy haseł z wycieków i porównuje je z przechowywanymi w swojej bazie hashami, oczywiście w trosce o bezpieczeństwo użytkowników - zob. Naked Security by Sophos, Facebook is buying up stolen passwords on the black market

Co do ostatnich wycieków to do sieci wypłynęły dane 412 mln użytkowników randkowego serwisu AdultFriendFinder - zob. ZDNet, AdultFriendFinder network hack exposes 412 million accounts

Amnesty International oceniła 11 producentów aplikacji do komunikacji internetowej pod względem wykorzystania szyfrowania - zob. AVLab, Poddano ocenie ochronę prywatności w komunikatorach, BlackBerry i Skype poniżej oczekiwań, więcej szczegółów znajdziecie na stronie organizacji: Snapchat, Skype among apps not protecting users’ privacy

W routerach D-Link, w oprogramowaniu obsługującym Home Network Administration Protocol (HNAP), odkryto błąd umożliwiający przejęcie nad nimi kontroli - zob. Computerworld, Uwaga na routery D-Link: wykryto w nich groźną podatność HNAP

Zbrodnie przyszłości. Jak cyberprzestępcy, korporacje i państwa mogą używać technologii przeciwko Tobie. Marc Goodman udaje się do najmroczniejszych otchłani cyfrowego świata. Choć momentami sprawia wrażenie dobrze wyreżyserowanej fikcji, opisuje wyłącznie czyste fakty. Sprawdź jak technologie jutra, takie jak robotyka, biologia syntetyczna, sztuczna inteligencja, nanotechnologia i komputery kwantowe mogą być wykorzystane przez przestępców. reklama

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum?

Dowiedz się więcej o bezpieczeństwie i pobierz darmowy poradnik:

Niezbędnik DI: Firma bezpieczna w internecie

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

W piątek Dzień Otwarty eKatalogów

Ostatnie artykuły:

fot. cyberrescue Fałszywi kupujący na OLX i SMS od firmy kurierskiej - nowa metoda oszustwa	fot. materiały prasowe Które sieci handlowe Polacy uznali za najbardziej prospołeczne w 2024 r.?	Polsko-brytyjski startup Wordware, który zamienia język naturalny w działające systemy AI pozyskał 120 mln zł w rundzie seed
fot. materiały prasowe Płatności zbliżeniowe na iPhone już dostępne w zegarkach Huawei Watch GT 5	Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce

Tematy pokrewne:

przegląd prasy

przegląd cybersecurity

cyberbezpieczeństwo

bezpieczeństwo

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy