Załataj groźną lukę we Flashu. Zagrożenia czyhające na zrootowane smartfony z Androidem. Przegląd wydarzeń dot. e-bezpieczeństwa - 19.10.2015
Anna Wasilewska-Śpioch 19-10-2015, 07:34
Z dzisiejszego przeglądu dowiecie się m.in. dlaczego nie należy zwlekać z łataniem Flash Playera, w jaki sposób rootowanie Androida obniża jego bezpieczeństwo, jak pozbyć się irytujących powiadomień o możliwości zainstalowania Windowsa 10 i wiele więcej.
- Adobe przyspieszył łatanie luki w multimedialnej wtyczce Flash Player, co nie powinno nikogo dziwić w sytuacji, gdy luka ta jest szeroko wykorzystywana w atakach phishingowych na ministerstwa spraw zagranicznych różnych krajów - zob. Trend Micro, Latest Flash Exploit Used in Pawn Storm Circumvents Mitigation Techniques oraz najnowszy biuletyn zabezpieczeń Adobe: Security updates available for Adobe Flash Player
- Rootowanie Androida to nie do końca dobry pomysł - dowodzą badacze z Uniwersytetu Kalifornijskiego - zob. Ars Technica, How a few legitimate app developers threaten the entire Android userbase, szczegółowy raport: Android Root and its Providers: A Double-Edged Sword (PDF)
- Serwisy takie, jak 23andme.com czy Ancestry.com, oferują usługę poszukiwania krewnych i przodków na podstawie próbek materiałów genetycznych. Warto wiedzieć, że amerykańskie służby wykorzystują tego typu bazy do własnych celów - zob. Sekurak, Służby korzystają z baz materiałów genetycznych gromadzonych przez serwisy genealogiczne
- Jeżeli korzystacie ze starszej wersji Windowsa i irytują Was wyświetlające się wciąż na nowo powiadomienia o możliwości aktualizacji systemu do „dziesiątki”, to polecam skorzystanie z następującego poradnika - zob. vigila semper, Jak pozbyć się irytujących powiadomień o aktualizacji do Windows 10 (GWX). Pozwoli to prawdopodobnie uniknąć takich sytuacji, jak zeszłotygodniowa „przypadkowa” próba wymuszenia instalacji nowego Windowsa, o której piszą m.in. dobreprogramy.pl: Pomyłka czy badanie gruntu? Opcjonalnie domyślna aktualizacja do Windows 10 zirytowała użytkowników
- Posiadacze urządzeń z Androidem korzystający z usług Verizona i AT&T - w wyniku wadliwej implementacji standardu LTE - są narażeni na atak - zob. ZDNet, All Android devices vulnerable to new LTE security flaw
- Polska firma Soflab Technology trafiła do zestawienia światowych liderów w dziedzinie testowania oprogramowania, przygotowanego przez brytyjski Test Magazine, który skupia się na jakości i bezpieczeństwie rozwiązań IT - zob. Test Magazine, 20 Leading Testing Providers 2015, po polsku pisze o tym Computerworld: Znaczące wyróżnienie dla polskiej firmy testującej zabezpieczenia IT
- Twórcy tzw. exploit packów nie zasypiają gruszek w popiele i ulepszając swoje „dzieła”, doszli już do momentu, gdy są w stanie zaserwować każdemu atakowanemu inny plik exploita - zob. Morphisec Blog, In-The-Wild, Nuclear Kit Found That Automatically Generates Flash Exploit Variants On-The-Fly
- Jeszcze raz o tym, że NSA mogłaby zdeszyfrować 2/3 globalnego ruchu VPN i 1/4 połączeń SSH, wykorzystując lukę w protokole Diffiego-Hellmana (tym razem proponuję artykuł po polsku napisany w sposób zrozumiały dla laików) - zob. dobreprogramy.pl, Dla NSA to był kryptograficzny przełom, który pozwolił odszyfrować większość połączeń VPN
- Kilka dni temu w Warszawie odbyło się spotkanie z Kevinem Mitnickiem, jednym z najbardziej znanych komputerowych włamywaczy. Zobaczcie na filmie, co miał do powiedzenia - zob. Komputer Świat, Wywiad z najsłynniejszym hakerem świata - Kevinem Mitnickiem
- Na zakończenie dla bardziej zaawansowanych użytkowników polecam bezpłatną książkę, która pozwoli zbootować własny system operacyjny na maszynie wirtualnej - zob. GitHub, The little book about OS development
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.
Więcej w tym temacie:
- Kongres Bezpieczeństwo Polski w Rzeszowie-Jasionce - wspólny front na rzecz bezpiecznej przyszłości - podsumowanie
- Jak chronić się przed oszustami w rekrutacji online? Nowe standardy bezpieczeństwa
- Cyberzagrożenia rosną, ale polskie firmy odkładają inwestycje w IT
- Nowe drukarki A4 Sharp BP-B547PW i BP-C542PW - co oferują hybrydowym miejscom pracy?
Polecamy:
Praca w IT
|
Tanie loty
|
Bukmacherzy
|
Multilac Baby
|
REMÉ kolagen do picia
Wirtualne biura w Warszawie
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Stopka:
Partnerzy:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.