Kalendarz SECURITY

Lipiec 2019
P W Ś C Pt S N
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

mozilla foundation logoMozilla informuje o włamaniu do serwisu Bugzilla i kradzieży stamtąd istotnej informacji związanej z bezpieczeństwem. Bugzilla to serwis internetowy służący raportowaniu błędów. Wiadomo, że skradziona informacja posłużyła następnie do atakowania krytycznej dziury zero-day w Firefoksie.

Błąd ten naprawiono na początku sierpnia, w opublikowanym pod koniec sierpnia Firefoksie 40.0.3 poprawiono wszystkie luki, o których napastnik się dowiedział i które mógł wykorzystać do zaszkodzenia użytkownikom Firefoksa.

Mozilla informuje też, że konto, za pomocą którego dokonano włamania zostało zamknięte natychmiast po odkryciu ataku, a wszyscy użytkownicy z dostępem do istotnych informacji związanych z bezpieczeństwem musieli zmienić hasła i zacząć stosować dwustopniowe uwierzytelnianie.

[źródło: www.kopalniawiedzy.pl - Mariusz Błoński]

Dodaj komentarz


Kod antyspamowy
Odśwież