Shopshifting - nowy sposób kradzieży danych z kart. Fatalne skutki błędu w więziennym systemie. Przegląd cyberbezpieczeństwa - 24.12.2015
Anna Wasilewska-Śpioch 24-12-2015, 07:27
Z dzisiejszego przeglądu dowiecie się m.in. o nowej technice pozyskiwania danych z kart płatniczych, o błędzie w oprogramowaniu, który spowodował, że więźniowie wyszli przedwcześnie na wolność, o CTF-ie zorganizowanym przez polski zespół p4 i wiele więcej.
reklama
- Na zbliżającym się kongresie Chaos Communication niemieccy badacze mają pokazać sposoby na wykradanie danych z paska magnetycznego kart płatniczych (również PIN-ów) z wykorzystaniem powszechnie używanych terminali POS. Nowa technika otrzymała nazwę shopshifting - zob. dobreprogramy.pl, Hakerzy wiedzą, jak zdalnie wykraść PIN i dane z paska przez terminale kart
- W latach 2002-2015 przedwcześnie zwolniono z więzienia ok. 3200 przestępców - poinformował gubernator Waszyngtonu. Powód? Błąd w oprogramowaniu naliczającym wymiar kary - zob. Zaufana Trzecia Strona, Błąd w oprogramowaniu sprawił, że ponad 3000 więźniów za wcześnie wyszło na wolność
- Jak duże zagrożenie stanowią luki w oprogramowaniu i jak ochronić się przed wykorzystującymi je exploitami - zob. Securelist | Kaspersky Lab, You can’t be invulnerable, but you can be well protected oraz po rosyjsku Не бывает неуязвимых, бывают хорошо защищенные
- Australijski rząd zachęca obywateli do wyłączenia (sic!) dwuskładnikowego uwierzytelniania - zob. Ars Technica, Australian government tells citizens to turn off two-factor authentication
- Eksperci firmy ESET podzielili się na swoim blogu przewidywaniami na najbliższy rok - zob. WeLiveSecurity, ESET predictions and trends for cybercrime in 2016
- Do sejmu trafił projekt zmiany ustawy o policji, który powtarza błędy swego poprzednika, dając służbom zbyt łatwy dostęp do danych telekomunikacyjnych obywateli - zob. Panoptykon, Nowy stary projekt ustawy o policji
- Polacy nie gęsi i... własne CTF-y organizują :-) Niedawno odbył się P4CTF 2015, a na blogu Gynvaela Coldwinda znajdziecie linki do materiałów ukazujących kulisy tego wydarzenia, a także do zadań i ich rozwiązań - zob. gynvael.coldwind//vx.log, Dużo ciekawych materiałów po P4CTF 2015
- Prosty sposób na „zepsucie” Whatsappa za pomocą emoji - zob. Hackatrick, Whatsapp Crash V2 - crashing PC browser and mobile app
- Żebyście się nie nudzili w święta, podrzucam link do darmowego kursu online informatyki śledczej. Nie zastąpi on oczywiście zajęć praktycznych, warto też mieć na uwadze, że amerykańskie prawo w wielu aspektach różni się od polskiego, ale zerknąć warto - zob. Cybrary, Computer and Hacking Forensics
- Jeżeli wolicie takie tematy zgłębiać po polsku, to zajrzyjcie do grudniowego Magazynu Informatyki Śledczej i Bezpieczeństwa IT, w którym przeczytacie o wyzwaniach w pozyskiwaniu i analizie danych z urządzeń mobilnych, nowym zakazie dowodowym, obsłudze zaawansowanych ataków APT, ekstrakcji danych z kont Google itd. Plik w formacie PDF (oraz wcześniejsze wydania) można pobrać ze strony Mediarecovery po podaniu swego adresu e-mail.
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Następny artykuł »
zamknij
Dron o mało nie trafił narciarza w czasie mistrzostw. Przybywa takich i gorszych wypadków
Ostatnie artykuły:
 |
 |
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.