Kalendarz SECURITY

Marzec 2019
P W Ś C Pt S N
25 26 27 28 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

apple bugDeveloperzy oprogramowania dla systemu iOS nieświadomie pomogli zarazić dziesiątki, a może nawet setki tysięcy urządzeń. Co ciekawe, zarażono urządzenia, która nie były poddawane jailbreakingowi.

biosWiększość nowoczesnych płyt głównych stosuje zabezpieczenia, które mają zapobiegać nadpisaniu firmware'u BIOS-u. Tymczasem okazuje się, że błąd w licznych implementacjach UEFI powoduje, że zabezpieczenia takie są wyłączane. Ich unieruchomienie ma miejsce, gdy komputer wychodzi ze stanu uśpienia. Wówczas często zabezpieczenia UEFI przed nadpisaniem nie są włączane.

android logoJak twierdzi firma Zimperium, aż 95% smartfonów z Androidem może być podatnych na prosty atak przeprowadzany za pomocą wiadomości tekstowej z dołączonym plikiem wideo. Pracownicy Zimperium poinformowali, że we wbudowanym w Androida narzędziu Stagefright, które służy do odtwarzania plików multimedialnych, istnieje dziura pozwalająca na całkowite przejęcie kontroli nad smartfonem.

CryptoLocker ransomwareKaspersky Lab informuje o wykryciu nowego zagrożenia z rodziny TeslaCrypt obejmującej oprogramowanie szyfrujące wyłudzające okup od graczy komputerowych. Po udanej infekcji trojan żąda okupu w wysokości 500 dolarów w zamian za klucz pozwalający na przywrócenie danych. Jeśli ofiara zwleka, wysokość okupu wzrasta dwukrotnie.

cenzuraTym razem eksperci z laboratorium antywirusowego ESET odkryli pułapki na Facebooku, które jednocześnie działały w kilku krajach, m.in. Polsce, Słowacji i Czechach. Jak to często bywa w przypadku tego typu zagrożeń, uwagę internautów mają przykuć kontrowersyjne tytuły i grafiki. Tym razem są to kobiece pośladki w bieliźnie, piłka nożna i pytania o różne formy współżycia seksualnego. Do tej pory pierwszą z wymienionych pułapek udostępniło na swoim profilu na Facebooku ponad 150 tys. użytkowników.

win xp screamUżywanie leciwego Windows XP staje się coraz bardziej ryzykowne. Ponad rok temu Microsoft zakończył wsparcie dla tego systemu, a teraz przestaje aktualizować Security Essentials dla Windows XP. Microsoft zdecydował się na dłuższe wsparcie antywirusa, by chronić użytkowników w czasie migracji z Windows XP na nowsze systemy.

klodkaaSamsung zdecydował się na nietypowe i niebezpieczne dla użytkowników posunięcie. Firma wyłączyła Windows Update w niektórych modelach sprzedawanych przez siebie notebooków. Bez tego mechanizmu użytkownik nie otrzymuje powiadomień o poprawkach i samych poprawek.

zero dayW ostatnich kilkunastu dniach ujawniona została ogromna liczba luk w routerach i urządzeniach IoT, które potencjalnie zagrażają bezpieczeństwu milionom użytkownikom na całym świecie.

android logoNaukowcy z Cambridge University, Laurent Simon i profesor Ross Anderson, przyjrzeli się jednemu z mechanizmowi bezpieczeństwa w Androidzie i odkryli, że zawiera on poważne wady. Wspomniany mechanizm to wbudowana w Androida funkcja resetu urządzenia do ustawień fabrycznych. Okazało się, że wbrew oczekiwaniom, usunięte w ten sposób dane można bez problemu odzyskać.