Załataj groźną lukę we Flashu. Zagrożenia czyhające na zrootowane smartfony z Androidem. Przegląd wydarzeń dot. e-bezpieczeństwa - 19.10.2015

• Adobe przyspieszył łatanie luki w multimedialnej wtyczce Flash Player, co nie powinno nikogo dziwić w sytuacji, gdy luka ta jest szeroko wykorzystywana w atakach phishingowych na ministerstwa spraw zagranicznych różnych krajów - zob. Trend Micro, Latest Flash Exploit Used in Pawn Storm Circumvents Mitigation Techniques oraz najnowszy biuletyn zabezpieczeń Adobe: Security updates available for Adobe Flash Player


• Rootowanie Androida to nie do końca dobry pomysł - dowodzą badacze z Uniwersytetu Kalifornijskiego - zob. Ars Technica, How a few legitimate app developers threaten the entire Android userbase, szczegółowy raport: Android Root and its Providers: A Double-Edged Sword (PDF)


• Serwisy takie, jak 23andme.com czy Ancestry.com, oferują usługę poszukiwania krewnych i przodków na podstawie próbek materiałów genetycznych. Warto wiedzieć, że amerykańskie służby wykorzystują tego typu bazy do własnych celów - zob. Sekurak, Służby korzystają z baz materiałów genetycznych gromadzonych przez serwisy genealogiczne


• Jeżeli korzystacie ze starszej wersji Windowsa i irytują Was wyświetlające się wciąż na nowo powiadomienia o możliwości aktualizacji systemu do „dziesiątki”, to polecam skorzystanie z następującego poradnika - zob. vigila semper, Jak pozbyć się irytujących powiadomień o aktualizacji do Windows 10 (GWX). Pozwoli to prawdopodobnie uniknąć takich sytuacji, jak zeszłotygodniowa „przypadkowa” próba wymuszenia instalacji nowego Windowsa, o której piszą m.in. dobreprogramy.pl: Pomyłka czy badanie gruntu? Opcjonalnie domyślna aktualizacja do Windows 10 zirytowała użytkowników


• Posiadacze urządzeń z Androidem korzystający z usług Verizona i AT&T - w wyniku wadliwej implementacji standardu LTE - są narażeni na atak - zob. ZDNet, All Android devices vulnerable to new LTE security flaw


• Polska firma Soflab Technology trafiła do zestawienia światowych liderów w dziedzinie testowania oprogramowania, przygotowanego przez brytyjski Test Magazine, który skupia się na jakości i bezpieczeństwie rozwiązań IT - zob. Test Magazine, 20 Leading Testing Providers 2015, po polsku pisze o tym Computerworld: Znaczące wyróżnienie dla polskiej firmy testującej zabezpieczenia IT


• Twórcy tzw. exploit packów nie zasypiają gruszek w popiele i ulepszając swoje „dzieła”, doszli już do momentu, gdy są w stanie zaserwować każdemu atakowanemu inny plik exploita - zob. Morphisec Blog, In-The-Wild, Nuclear Kit Found That Automatically Generates Flash Exploit Variants On-The-Fly


• Jeszcze raz o tym, że NSA mogłaby zdeszyfrować 2/3 globalnego ruchu VPN i 1/4 połączeń SSH, wykorzystując lukę w protokole Diffiego-Hellmana (tym razem proponuję artykuł po polsku napisany w sposób zrozumiały dla laików) - zob. dobreprogramy.pl, Dla NSA to był kryptograficzny przełom, który pozwolił odszyfrować większość połączeń VPN


• Kilka dni temu w Warszawie odbyło się spotkanie z Kevinem Mitnickiem, jednym z najbardziej znanych komputerowych włamywaczy. Zobaczcie na filmie, co miał do powiedzenia - zob. Komputer Świat, Wywiad z najsłynniejszym hakerem świata - Kevinem Mitnickiem


• Na zakończenie dla bardziej zaawansowanych użytkowników polecam bezpłatną książkę, która pozwoli zbootować własny system operacyjny na maszynie wirtualnej - zob. GitHub, The little book about OS development

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.