Rosjanie odpowiedzialni za atak na GPW? Brytyjski operator szantażowany przez włamywaczy. Przegląd wydarzeń dot. e-bezpieczeństwa - 26.10.2015
Anna Wasilewska-Śpioch 26-10-2015, 07:09
Z dzisiejszego przeglądu dowiecie się m.in. kto w zeszłym roku zaatakował Giełdę Papierów Wartościowych, jakiej kwoty zażądali włamywacze w zamian za nieupublicznianie danych wykradzionych z serwerów brytyjskiej firmy telekomunikacyjnej, sprawdzicie, czy umiecie rozpoznawać złośliwe e-maile i wiele więcej.
reklama
- Istnieje pewne prawdopodobieństwo, że za wyciek danych z Giełdy Papierów Wartościowych, do którego doszło w zeszłym roku, jest odpowiedzialna rosyjska grupa przestępcza znana jako APT 28 (inaczej Pawn Storm lub Fancy Bear) - zob. Zaufana Trzecia Strona, Podobno to Rosjanie stali za zeszłorocznym atakiem na Giełdę Papierów Wartościowych
- Brytyjski operator telekomunikacyjny TalkTalk padł ofiarą włamania i otrzymał żądanie okupu w wysokości 80 tys. funtów w zamian za nieupublicznianie wykradzionych danych 4 mln klientów - zob. Krebs on Security, TalkTalk Hackers Demanded £80K in Bitcoin
- Amerykańska armia przymierza się do uruchomienia programu bug bounty, który umożliwi legalne zgłaszanie błędów bezpieczeństwa w systemach wojskowych USA - zob. Sekurak, Już niedługo będzie można legalnie hackować armię USA? [bug bounty]
- Czy komputery kwantowe zagrożą kryptografii bazującej na krzywych eliptycznych? Zdania na ten temat są podzielone - zob. dobreprogramy.pl, NSA: kryptografia na krzywych eliptycznych nie ma przyszłości. Narodowy Szyfrator może trafić do lamusa, warto też zerknąć do wspomnianego w tym tekście dokumentu: A Riddle Wrapped in an Enigma (PDF)
- Badacze szacują, że złamanie pełnych 80 rund SHA-1 przy użyciu komercyjnie dostępnych zasobów obliczeniowych w chmurze może kosztować 75-120 tys. USD i niestety jest to poziom cen akceptowalny dla wielu grup cyberprzestępców - zob. Computerworld, Złamanie SHA-1 w chmurze za 75 tys. USD
- Przy pomocy zwykłych kostek do gry oraz odpowiednio przygotowanej listy słów można sobie „wygenerować” wyjątkowo mocne hasło. Jedenastolatka postanowiła wykorzystać tę metodę (znaną jako diceware) do rozwinięcia własnego biznesu - zob. Ars Technica, This 11-year-old is selling cryptographically secure passwords for $2 each, po polsku pisze o tym Sekurak: Jedenastolatka sprzedaje bezpieczne hasła za 2 USD
- Eksperci z Kaspersky Lab wzięli pod lupę luki znane są jako Stagefright 2, znalezione jakiś czas temu w bibliotece libutils wykorzystywanej w systemie Android - zob. Securelist, On the trail of Stagefright 2
- Pisałam już o lukach w popularnym CMS-ie Joomla, ale nie zaszkodzi przypomnieć jeszcze raz, zwłaszcza że teraz można poczytać o nich po polsku. Jeżeli korzystasz z Joomli, koniecznie zaktualizuj ją do wersji 3.4.5 - zob. dobreprogramy.pl, Bez najnowszych łatek łatwo stracić kontrolę nad witryną Joomla!
- Gynvael Coldwind, którego stali czytelnicy DI mogą sobie kojarzyć jako kapitana polskiej drużyny CTF Dragon Sector, wygłosił ciekawą prelekcję na konferencji PyCon PL 2015, warto posłuchać - zob. gynvael.coldwind//vx.log, Video: Python in a hacker's toolbox (PyConPl'15)
- Na zakończenie proponuję quiz, dzięki któremu możecie nauczyć się rozpoznawania niebezpiecznych e-maili - zob. quiz.securityinside.pl
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Następny artykuł »
zamknij
Cyberewolucja: News Deal, News Age. Rozważania nad losem cywilizacji europejskiej, część 4
Ostatnie artykuły:
 |
 |
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.