Względnie tani sprzęt do lokalizacji użytkowników komórek. Ataki DDoS w oparciu o serwery MySQL. Przegląd wydarzeń dot. e-bezpieczeństwa - 29.10.2015
Anna Wasilewska-Śpioch 29-10-2015, 07:43
Z dzisiejszego przeglądu dowiecie się m.in. o skonstruowanym przez badaczy urządzeniu do śledzenia urządzeń mobilnych, o szkodniku, który atakuje serwery baz danych MySQL, o tym, że mechanizmy bezpieczeństwa (np. HSTS) nie zawsze spełniają swoje zadanie, oraz wiele więcej.
reklama
- Wystarczy 1400 dolarów, by skonstruować IMSI catcher pozwalający z dużą dokładnością określić lokalizację telefonów, które korzystają z LTE - zob. Ars Technica, Low-cost IMSI catcher for 4G/LTE networks tracks phones’ precise locations
- Nowo odkryte złośliwe oprogramowanie o nazwie Chikdos atakuje serwery baz danych MySQL. Powstający botnet ukierunkowany jest przede wszystkim na przeprowadzanie ataków DDoS - zob. Symantec, MySQL servers hijacked with malware to perform DDoS attacks
- w celu zdobycia dodatkowych informacji o użytkownikach można wykorzystać mechanizm HTTP Strict Transport Security (HSTS), który - paradoksalnie - ma służyć poprawie ich bezpieczeństwa. O świeżo ujawnionych lukach w Chrome i Firefoksie pisałam już wczoraj, ale dziś proponuję artykuł po polsku - zob. dobreprogramy.pl, Mechanizmy bezpieczeństwa takie jak HSTS mogą śledzić internautów
- Botnet Dridex został wprawdzie oficjalnie wyłączony, ale wykorzystywane przez niego techniki nadal są w użyciu - zob. FireEye, Macros Galore
- Systemy automatycznego rozpoznawania tablic rejestracyjnych (ALPR), używane przez służby bezpieczeństwa publicznego, są na bakier z prywatnością kierowców - zob. Electronic Frontier Foundation, License Plate Readers Exposed! How Public Safety Agencies Responded to Major Vulnerabilities in Vehicle Surveillance Tech
- Miesiąc temu Google namierzył szereg niepożądanych certyfikatów wystawionych dla jego domen przez Symanteca. Firma ta właśnie otrzymała propozycję nie do odrzucenia - zob. Ars Technica, Still fuming over HTTPS mishap, Google gives Symantec an offer it can’t refuse
- Złośliwe reklamy na stronach internetowych nie są niczym nowym, jednak ostatnio problem narasta. Z raportu firmy Cyphort wynika, że w ubiegłym roku liczba przypadków wykorzystywania tego typu reklam zwiększyła się o 325% w porównaniu z rokiem poprzednim - zob. Computerworld, Malvertising – cichy zabójca?
- Użytkownicy serwisu hostingowego 000Ebhost mają duży powód do niepokoju - do sieci wyciekło 13 mln haseł przechowywanych w postaci czystego tekstu - zob. Ars Technica, 13 million plaintext passwords belonging to webhost users leaked online oraz Zaufana Trzecia Strona, Wyciekło 13 milionów czystych haseł użytkowników serwisu hostingowego 000webhost
- Taki mały powrót do przeszłości, czyli co nieco o konsekwencjach wykrycia dziesięć lat temu rootkita wykorzystywanego przez Sony - zob. CSOnline, Sony BMG Rootkit Scandal: 10 Years Later
- Podczas śledzenia aktywności cyberprzestępczej grupy Winnti eksperci z Kaspersky Lab wykryli kilka backdoorów, które były wykorzystywane przez bootkita HDRoot do infekowania systemów operacyjnych - zob. Securelist, Nazywam się HDRoot! Część 2
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.