Względnie tani sprzęt do lokalizacji użytkowników komórek. Ataki DDoS w oparciu o serwery MySQL. Przegląd wydarzeń dot. e-bezpieczeństwa - 29.10.2015
Anna Wasilewska-Śpioch 29-10-2015, 07:43
Z dzisiejszego przeglądu dowiecie się m.in. o skonstruowanym przez badaczy urządzeniu do śledzenia urządzeń mobilnych, o szkodniku, który atakuje serwery baz danych MySQL, o tym, że mechanizmy bezpieczeństwa (np. HSTS) nie zawsze spełniają swoje zadanie, oraz wiele więcej.
- Wystarczy 1400 dolarów, by skonstruować IMSI catcher pozwalający z dużą dokładnością określić lokalizację telefonów, które korzystają z LTE - zob. Ars Technica, Low-cost IMSI catcher for 4G/LTE networks tracks phones’ precise locations
- Nowo odkryte złośliwe oprogramowanie o nazwie Chikdos atakuje serwery baz danych MySQL. Powstający botnet ukierunkowany jest przede wszystkim na przeprowadzanie ataków DDoS - zob. Symantec, MySQL servers hijacked with malware to perform DDoS attacks
- w celu zdobycia dodatkowych informacji o użytkownikach można wykorzystać mechanizm HTTP Strict Transport Security (HSTS), który - paradoksalnie - ma służyć poprawie ich bezpieczeństwa. O świeżo ujawnionych lukach w Chrome i Firefoksie pisałam już wczoraj, ale dziś proponuję artykuł po polsku - zob. dobreprogramy.pl, Mechanizmy bezpieczeństwa takie jak HSTS mogą śledzić internautów
- Botnet Dridex został wprawdzie oficjalnie wyłączony, ale wykorzystywane przez niego techniki nadal są w użyciu - zob. FireEye, Macros Galore
- Systemy automatycznego rozpoznawania tablic rejestracyjnych (ALPR), używane przez służby bezpieczeństwa publicznego, są na bakier z prywatnością kierowców - zob. Electronic Frontier Foundation, License Plate Readers Exposed! How Public Safety Agencies Responded to Major Vulnerabilities in Vehicle Surveillance Tech
- Miesiąc temu Google namierzył szereg niepożądanych certyfikatów wystawionych dla jego domen przez Symanteca. Firma ta właśnie otrzymała propozycję nie do odrzucenia - zob. Ars Technica, Still fuming over HTTPS mishap, Google gives Symantec an offer it can’t refuse
- Złośliwe reklamy na stronach internetowych nie są niczym nowym, jednak ostatnio problem narasta. Z raportu firmy Cyphort wynika, że w ubiegłym roku liczba przypadków wykorzystywania tego typu reklam zwiększyła się o 325% w porównaniu z rokiem poprzednim - zob. Computerworld, Malvertising – cichy zabójca?
- Użytkownicy serwisu hostingowego 000Ebhost mają duży powód do niepokoju - do sieci wyciekło 13 mln haseł przechowywanych w postaci czystego tekstu - zob. Ars Technica, 13 million plaintext passwords belonging to webhost users leaked online oraz Zaufana Trzecia Strona, Wyciekło 13 milionów czystych haseł użytkowników serwisu hostingowego 000webhost
- Taki mały powrót do przeszłości, czyli co nieco o konsekwencjach wykrycia dziesięć lat temu rootkita wykorzystywanego przez Sony - zob. CSOnline, Sony BMG Rootkit Scandal: 10 Years Later
- Podczas śledzenia aktywności cyberprzestępczej grupy Winnti eksperci z Kaspersky Lab wykryli kilka backdoorów, które były wykorzystywane przez bootkita HDRoot do infekowania systemów operacyjnych - zob. Securelist, Nazywam się HDRoot! Część 2
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Więcej w tym temacie:
- Kongres Bezpieczeństwo Polski w Rzeszowie-Jasionce - wspólny front na rzecz bezpiecznej przyszłości - podsumowanie
- Jak chronić się przed oszustami w rekrutacji online? Nowe standardy bezpieczeństwa
- Cyberzagrożenia rosną, ale polskie firmy odkładają inwestycje w IT
- Nowe drukarki A4 Sharp BP-B547PW i BP-C542PW - co oferują hybrydowym miejscom pracy?
Polecamy:
Praca w IT
|
Tanie loty
|
Bukmacherzy
|
Multilac Baby
|
REMÉ kolagen do picia
Wirtualne biura w Warszawie
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Ostatnie artykuły:
|
|
|
 |
 |
 |
 |
Tematy pokrewne:
przegląd prasy e-Bezpieczeństwo bezpieczeństwo
przegląd prasy e-Bezpieczeństwo bezpieczeństwo« strona główna - do góry ^
Stopka:
Partnerzy:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.