Ultradźwięki używane do tajnej komunikacji między urządzeniami. Dziura w mobilnym Gmailu. Przegląd wydarzeń dot. e-bezpieczeństwa - 16.11.2015
Anna Wasilewska-Śpioch 16-11-2015, 07:52
Z dzisiejszego przeglądu dowiecie się m.in. o możliwości profilowania użytkowników różnych urządzeń, w tym telewizorów i smartfonów, za pomocą ultradźwięków, a także o nowej funkcji, którą Google wprowadza do Gmaila, jednocześnie ignorując poważną lukę w aplikacji mobilnej i wiele więcej.
- Coraz więcej firm pracuje nad wykorzystaniem ultradźwięków, które choć nie są słyszalne przez ludzi, to z powodzeniem mogą służyć do komunikacji pomiędzy telewizorem, tabletem i telefonem. Na szczególną uwagę zasługuje rozwiązanie firmy SilverPush, którym zostało „zainfekowanych” co najmniej 18 mln smartfonów - zob. Niebezpiecznik, Uwaga na niesłyszalne reklamy! Reklamodawcy wykorzystują ultradźwięki do tajnej komunikacji pomiędzy telewizorami a smartphonami oraz Ars Technica, Beware of ads that use inaudible sound to link your phone, TV, tablet, and PC
- Krótka analiza bezpieczeństwa kodów kreskowych uprawniających do darmowego parkowania - zob. Zaufana Trzecia Strona, Hakowanie sum kontrolnych czyli jak parkować za darmo, oryginalny artykuł na stronie Rona Reitera: Free parking for life
- W mobilnej aplikacji Gmail odkryto lukę, która pozwala wysyłać e-maile, podszywając się pod dowolnego nadawcę - zob. Motherboard, Gmail Android App Bug Lets You Send Emails Pretending To Be Someone Else
- Z drugiej strony Gmail wprowadza nową funkcję, która będzie użytkowników informować o otrzymaniu wiadomości, które pochodzą z serwerów nieużywających szyfrowania - zob. ZDNet, Gmail to warn when email arrives over an unencrypted connection. Do kompletu dokładam jeszcze raport nt. stanu zabezpieczeń poczty elektronicznej opracowany przez badaczy z Google oraz Uniwersytetów w Michigan i Illinois: Neither Snow Nor Rain Nor MITM… An Empirical Analysis of Email Delivery Security (PDF)
- Kolejni producenci antywirusów - rosyjski Dr.Web i rumuński BitDefender - pochwalili się znaczącymi sukcesami w walce z oprogramowaniem typu ransomware. Zaczęły się też pojawiać teorie spiskowe dotyczące jego pochodzenia - zob. dobreprogramy.pl, Dr.Web i Bitdefender odszyfrowują zaatakowane przez ransomware pliki
- Ukazał się kolejny numer bezpłatnego biuletynu Fundacji Bezpieczna Cyberprzestrzeń z luźniejszymi komentarzami do bieżących wydarzeń ze świata teleinformatycznego - zob. Zawór Bezpieczeństwa 20/2015 (PDF)
- Dla bardziej zaawansowanych użytkowników polecam analizę ekspertów z polskiej firmy Prevenity dotyczącą szkodników, które uruchamiają złośliwy kod w kontekście „legalnych” procesów - zob. malware@prevenity, Monitorowanie procesów tworzonych przez złośliwe oprogramowane
- Celem ponad 77% ataków DDoS w II kwartale br. były zasoby sieciowe zlokalizowane w 10 krajach, przede wszystkich w Chinach i Stanach Zjednoczonych, na trzecim miejscu znalazła się Korea Południowa. Najdłuższy tego typu atak trwał 205 godzin (8,5 dnia) - zob. Securelist, Raport oparty na systemie Kaspersky DDoS Intelligence, II kwartał 2015 r.
- Microsoft opublikował nietypowy manifest, w którym zahacza o najnowsze wydarzenia w taki czy inny sposób związane z internetem i proponuje jako remedium na całe zło swoje produkty - zob. dobreprogramy.pl, Microsoft na trybunie: publikuje manifest o bezpieczeństwie informacyjnym, oryginalny materiał na stronie Microsoftu: In The Cloud We Trust
- AV-Comparatives przedstawił wyniki ostatniego testu, w którym wzięto pod lupę 21 programów antywirusowych zainstalowanych w systemie Windows 7. W teście wykorzystano 393 URL-e prowadzące do szkodliwego oprogramowania. Najlepiej spisały się produkty Aviry, Bitdefendera, Kaspersky Lab i Trend Micro - zob. AV-Comparatives, Factsheet October 2015. Real-World Protection Test (PDF)
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Więcej w tym temacie:
- Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025
- 28 proc. żołnierzy ma nadciśnienie - badanie WIM ujawnia skalę chorób w armii
- Rekordowy wzrost zgłoszeń przemocy domowej po premierze filmu 'Dom dobry'
- Nowa metoda wyłudzania danych przez fałszywe maile z fakturami
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.