Usługi pocztowe celem ataków DDoS. Świeże biuletyny zabezpieczeń od Microsoftu i Adobe. Przegląd wydarzeń dot. e-bezpieczeństwa - 10-11.11.2015
Anna Wasilewska-Śpioch 10-11-2015, 22:50
Z dzisiejszego przeglądu dowiecie się m.in. o tym, jakie łatki warto zainstalować na Windowsie, jakie usługi pocztowe znalazły się na celowniku właścicieli botnetów, jak nie należy pisać programów typu ransomware i wiele więcej.
reklama
- Nie tylko Protonmail padł ostatnio ofiarą ataków DDoS, szybko do niego dołączyły takie usługi pocztowe, jak Hushmail, Zoho, Runbox, VFEmail, Fastmail oraz Neomailbox - zob. Zaufana Trzecia Strona, Seria ataków DDoS na usługi pocztowe – sześć nowych ofiar. W serwisie Ars Technica znajdziemy też parę nowych szczegółów dotyczących ataku na Protonmail: How extorted e-mail provider got back online after crippling DDoS attack
- Tradycyjnie w drugi wtorek miesiąca Microsoft udostępnił szereg aktualizacji - 4 spośród wydanych biuletynów oznaczono jako krytyczne, 8 otrzymało status ważnych, łącznie zlikwidowano 54 luki w różnych składnikach systemu Windows - zob. Microsoft Security Bulletin Summary for November 2015, warto też zajrzeć do tabelki opublikowanej przez Internet Storm Center: November 2015 Microsoft Patch Tuesday
- Adobe z kolei załatał 17 dziur we Flash Playerze - zob. Adobe, Security updates available for Adobe Flash Player. Zerknijcie przy okazji do najnowszego raportu Recorded Future, z którego wynika, że z 10 najpopularniejszych luk wykorzystywanych przez tzw. exploit packi aż 8 dotyczy właśnie tej wtyczki: Gone in a Flash: Top 10 Vulnerabilities Used by Exploit Kits
- Facebook przymierza się do wprowadzenia kolejnej funkcji, która ma nam ułatwić życie kosztem prywatności - chodzi o Photo Magic w aplikacji Messenger, który będzie monitorować zmiany w galerii zdjęć na smartfonie i rozpoznawać na nich osoby, z którymi użytkownik utrzymuje kontakt - zob. dobreprogramy.pl, Facebook chce, abyś dzielił się fotkami, więc Messenger zajrzy do galerii zdjęć
- Jak dokładny obraz prezentują satelity? Takie pytanie może przyjść do głowy po zobaczeniu zdjęć polskich celebrytów, które zrobiono w ramach kampanii reklamowej Heinekena za pomocą kamery ulokowanej na satelicie - zob. Niebezpiecznik, Selfie zrobione z satelity, czyli zastanawiająca reklama jednej z marek piwa
- Autor nowego szkodnika z rodziny ransomware, jak się okazuje, ma mgliste pojęcie o zasadach generowania liczb pseudolosowych, więc zaszyfrowane przez niego dane można odzyskać - zob. Zaufana Trzecia Strona, Ransomware atakuje serwery, na szczęście jego autor nie ma pojęcia o kryptografii oraz Sekurak, Linuksowy ransomware, czyli jak nie należy szyfrować danych. Polecam też bardziej ogólny tekst Briana Krebsa: Ransomware Now Gunning for Your Web Sites
- Choć do skrzynek polskich internautów wciąż docierają podejrzane na pierwszy rzut oka e-maile, to coraz więcej spear-phishingowych kampanii wygląda na dobrze przemyślane - zob. InfoWorld, 10 reasons why phishing attacks are nastier than ever
- Rzut oka na SpiderFoot, ciekawe narzędzie, dzięki któremu wszyscy zainteresowani mogą gromadzić na swoim komputerze dane tzw. białego wywiadu, czyli pochodzące z jawnych, ogólnie dostępnych źródeł - zob. vigila semper, SpiderFoot - darmowe narzędzie do gromadzenia danych typu OSINT
- Zadaniem nowo powstałej brytyjskiej agencji Joint Operation Cell będzie inwigilacji darknetu, czyli tej „ciemnej” strony internetu - zob. dobreprogramy.pl, Policja? Proszę przyjechać do darknetu. W UK powstała nowa cyberagencja, zajrzyjcie także do tekstu przygotowanego przez Kryptopolonię: Interpol całkiem poważnie interesuje się darkmarketami
- Wystarczyło kliknięcie w niewinnie wyglądający link, by austriacka policja wkroczyła do mieszkania amerykańskiego informatyka i skonfiskowała wszystkie znalezione nośniki danych - zob. Zaufana Trzecia Strona, Dlaczego nie warto klikać w linki w internecie jeśli nie lubicie policyjnych pobudek, dla znających angielski polecam wpis na blogu samego zainteresowanego: That (not so) awesome time the police raided my home
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
 |
 |
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.