Kalendarz SECURITY

Czerwiec 2019
P W Ś C Pt S N
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

win xp screamJuż 11 kwietnia przyszłego roku kończy się wsparcie dla systemu Windows Vista. Po tym dniu użytkownicy OS-u nie będą otrzymywali łat. Na szczęście udział rynko Visty jest bardzo mały. Użytkownicy Visty nie powinni jednak liczyć na to, że z powodu małej popularności systemu - używa go jedynie 1,41% internautów - nie będzie on atakowany.

linuxPrzez niemal trzy lata miliony serwerów, pecetów i innych urządzeń z systemem Linux było narażonych na atak, który pozwalał nieuprawnionej aplikacji bądź osobie na zdobycie uprawnień administratora.

xboxMicrosoft ostrzega użytkowników Xboksa przed możliwymi atakami. Koncern informuje o przypadkowym ujawnieniu prywatnych kluczy szyfrujących witryny xboxlive.com. Firma niechcący udostępniła na zewnątrz certyfikat bezpieczeństwa witryny. Jeśli wpadł on w ręce cyberprzestępców, mogą oni wykorzystać go do podszycia się pod użytkownika. Firma nie wyjaśniła, w jaki sposób doszło do ujawnienia prywatnych kluczy szyfrujących.

win xp screamStara dziura, która była obecna w Windows co najmniej od wersji Vista nadal istnieje w Windows 10. Dzięki niej użytkownicy, którzy zapomnieli hasła do systemu operacyjnego mogą uzyskać do niego dostęp. Ale błąd może zostać wykorzystany również przez cyberprzestępców.

defenderNiedawno Microsoft poinformował, że najnowsza biznesowa wersja oprogramowania Windows Defender została wyposażona w mechanizm blokujący adware. Niemiecki serwis Heise odkrył, że mechanizm ten można również uruchomić w wersji konsumenckiej. To jego aktywowaniu Windows Defender może blokować adware, niechciane paski rozszerzeń i inne niechciane programy, które są często instalowane wraz z oprogramowaniem, które pobieramy z internetu.

monitoringOrganizacja Electronic Frontier Foundation (EFF) ujawniła, że umieszczane przy drogach USA kamery do rozpoznawania numerów rejestracyjnych z łatwością mogą stać się celem ataku. Policja nie zabezpiecza ich odpowiednio. Udany atak na system kamer znany jako Automatic Number Plate Recognition (ANPR) oznacza, że włamywacz może poznać wszystkie dane właściciela pojazdu, którego numer rejestracyjny został nagrany.

audittTrzech ekspertów ds. bezpieczeństwa IT wykorzystało dziurę typu zero-day i wyłączyło poduszki powietrzne w samochodzie Audi TT. Błąd znaleziono w oprogramowaniu firmy trzeciej, które jest szeroko stosowane w komputerach diagnostycznych używanych w warsztatach samochodowych.

javaOracle poprawiło 25 dziur w Javie. Aż 20 z nich można było wykorzystać za pośrednictwem przeglądarki, a 24 pozwalały na przeprowadzenie zdalnego ataku bez potrzeby uwierzytelniania się. Oracle co trzy miesiące wydaje poprawki do swojego oprogramowania. Tym razem firma załatała 154 dziury, w tym 25 w Javie.

google now vs siri vs cortanaEksperci zauważyli, że możliwe jest włamanie do smartfonów za pomocą... inteligentnych asystentów Siri i Google Now. Dostęp do nich można uzyskać wykorzystując celową interferencję elektromagnetyczną (IEMI) i podłączone do smartfonu słuchawki z mikrofonem. Udany atak pozwala na wydawanie smartfonowi poleceń głosowych.