Kalendarz SECURITY

Czerwiec 2019
P W Ś C Pt S N
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

klodkaaW dniu wczorajszym firma Microsoft opublikowała, w ramach Tuesday Patch, 7 biuletynów zabezpieczeń, z czego dwie oznaczone zostały jako poprawki krytyczne (MS14-035, MS14-036) a pozostałe uzyskały status ważnych.

open ssl logoNie jest to dobry okres dla OpenSSL. Najbardziej groźna luka oznaczona została jako CVE-2014-0224 i może być ona wykorzystana do ataku Man-in-the-middle (MITM), gdzie atakujący będzie w stanie odszyfrować i zmodyfikować rych pomiędzy klientem i serwerem.

iPhone-5s-touchIDDwóch hakerów obeszło przeciwkradzieżowe zabezpieczenia iPhone'a. W smartfonie wbudowany jest mechanizm, który po zgubieniu lub kradzieży urządzenia blokuje je, czyniąc nieprzydatnym złodziejowi lub znalazcy. Mechanizm taki ma w zamierzeniu zmniejszyć liczbę kradzieży.

ie bugMicrosoft od ośmiu miesięcy nie załatał dziury w Internet Explorerze 8. W związku z tym informacje o niej została ujawnion a przez Zero-Day Initiative (ZDI), prowadzoną przez należącą do HP firmę Tipping Point.

Z racji faktu, iż ostatnia luka w Internet Explorerze okazała się aż tak krytyczna, firma Microsoft mimo zakończonego wsparcia i dla Windowsa XP przygotowała poprawkę przeglądarki.

Firma FireEye wykryła krytyczną lukę w przeglądarkach Internet Explorer, która umożliwia zdalne wykonanie kodu. Microsoft poinformował już, że problem dotyczy wersji od IE6 do IE11. Przede wszystkim problem dotyczy użytkowników niewspieranego już przez Microsoft systemu Windows XP.