Kalendarz SECURITY

Marzec 2019
P W Ś C Pt S N
25 26 27 28 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

flashWtyczka Flash Player służąca jako środowisko wykonawcze dla przeglądarek i aplikacji internetowych zawiera lukę zero day. Jeśli więc użytkownik trafi na stronę, która zaserwuje mu odpowiednio przygotowany exploit pack może stać się ofiarą wykonania złośliwego kodu w jego komputerze. Prosimy więc każdego użytkownika o wyłączenie Adobe Flash Playera lub nawet odinstalowanie tej niebezpiecznej z punktu widzenia bezpieczeństwa komputerowego aplikacji.

car chipDodatkowe urządzenie instalowane w komputerach samochodowych przez amerykańską firmę ubezpieczeniową Progressive Insurance zawiera błąd, przez który przestępcy mogą częściowo przejąć kontrolę nad 2 milionami pojazdów. Wspomniane urządzenie służy do badania zachowań kierowcy. Na tej podstawie firma ubezpieczeniowa podejmuje decyzję, czy podnieść czy obniżyć cenę polisy.

win xp screamPrzedwczoraj, 13 stycznia, zakończył się główny okres wsparcia dla systemu Windows 7. Oznacza to, że jego użytkownicy nie będą otrzymywali bezpłatnych rozszerzeń i udoskonaleń systemu. Zakończono też wsparcie telefoniczne.

appleFirma Apple zaktualizowała swój pakiet biurowy iWork. Zmiany dotyczą zarówno programów dla systemu OS X jak również wersji na urządzenia mobilne z iOS. Nie podano szczegółowych danych dotyczących wykrytych błędów natomiast opis wskazuje na poprawę stabilności innych błędów.

linuxZdaniem ekspertów z firmy Avast, niedawno odkryty koń trojański atakujący Linuksa, może tworzyć botnet, który zostanie wykorzystany w przyszłości podczas ataków DDOS. XOR.DDoS dostosowuje swoją konfigurację podczas instalacji do środowiska systemu operacyjnego ofiary, a następnie próbuje się ukryć.

domain-registrationMenedżery haseł służą do przechowywania danych logowania do różnych serwisów w jednym miejscu, a korzystanie z nich jest coraz powszechniejsze. Eksperci ESET ostrzegają jednak przed nowym złośliwym oprogramowaniem, które atakuje narzędzia służące do zarządzania danymi uwierzytelniającymi do naszych kont. Zagrożenie o nazwie Citadel rejestruje wpisywane na klawiaturze komputera hasło główne, a następnie przejmuje kontrolę nad kontami internetowymi użytkownika.

cybercrimeZapamiętanie wielu haseł nie jest łatwe szczególnie, gdy do każdej witryny używamy innego, unikalnego – znacznie zwiększa to bezpieczeństwo przechowywanych w serwisach internetowych danych, z kolei bardzo trudno zapamiętać kilkanaście lub kilkadziesiąt unikalnych haseł, nawet wtedy, gdy tworzone są według wymyślonego przez nas schematu. Aby temu zaradzić, istnieje co najmniej kilka skutecznych metod do poradzenia sobie z tym problemem.

internetNiemiecki Süddeutsche Zeitung, powołując się na dokumenty ujawnione prawdopodobnie przez Snowdena, informuje, że brytyjski wywiad GCHQ miał dostęp do 63 podmorskich kabli telekomunikacyjnych na całym świecie. Kable te obsługują większość ruchu internetowego. Z przesyłanych nimi danych korzystać mogła też współpracująca z GCHQ NSA.

win xp screamDwa dni temu Microsoft opublikował pilną poprawkę dla dziury we wszystkich wersjach systemu Windows Server. Dziura pozwala napastnikowi na stworzenie konta administratora i daje pełen dostęp do systemu. Powaga sytuacji zmusiła koncern z Redmond do publikacji poprawki poza zwyczajowym comiesięcznym Patch Tuesday. Microsoft wzywa użytkowników Windows do jak najszybszego zainstalowania poprawki.