Zagrożenia tygodnia


 

Miło mi zainaugurować pierwszy z cotygodniowych wpisów odnoszący się do wydarzeń ze świata bezpieczeństwa informacji. Co wtorek umieszczać będziemy informacje o nowych zagrożeniach oraz łatach na odkryte dziury lub sposoby na zabezpieczenie siebie i firmy przed cyber-złoczyńcami.

Nowe zagrożenia

Dziś Patch Tuesday, dzień w którym Microsoft wypuszcza poprawki dla swoich produktów. Tym razem szykuje się sporo ściągania i restartów. Do naprawienia jest 57 błędów, 5 z 12 stworzonych do tego celu poprawek uznano jako krytyczne. Załatane zostaną między innymi wszystkie wersje Internet Explorera. Powodzenia przy patchowaniu, Help Desk będzie miał ciężki dzień.

Prawie dwa tygodnie temu pojawiły się informację o dziurze w Broadcom’owej implementacji stoku UPnP. Podatnych na ataki może być nawet kilkadziesiąt milionów routerów i innych urządzeń sieciowych wykorzystujących układy tego producenta. Lista potencjalnie zagrożonych urządzeń jest długa. Rapid7 wypuściło narzędzie do sprawdzania podatności. Warto sprawdzić, czy wasze urządzenia są bezpieczne.  Zanim wypuszczone zostaną oficjalne poprawki wyłączcie UPnP.

W zeszłym tygodniu pojawiły się kolejne 0-day’e na Flash Player umożliwiające przejęcie kontroli nad komputerem. Adobe wypuściło już stosowne poprawki, które czym prędzej polecamy zainstalować.

Oracle również nie miał ostatnio szczęścia z JAVA, część problemów z zeszłego roku została już rozwiązana, ale ostatecznie 2 tygodnie temu pojawiły się łaty na pozostałe 50 potencjalnych zagrożeń. Po uaktualnieniu możecie już włączyć plug-iny JAVA w przeglądarkach (… ale czy na długo?)

Nowinki

Jak wiele informacji o was jest dostępnych w zasobach internetu? Zapewne dużo więcej niż się spodziewacie. Raytheon, jedna z większych firm zajmujących się ogólnie pojętym bezpieczeństwem opracowała rozwiązanie zwane Rapid Information Overlay Technology lub po prostu RIOT. Ma ogromne możliwości w śledzeniu ludzi online oraz przewidywania ich zachowań. Tu próbka możliwości RIOT’a. Oprogramowanie nie zostało jeszcze nikomu sprzedane… ,ale otrzymał je rząd USA ponieważ Raytheon ściśle współpracuje z departamentem obrony Stanów Zjednoczonych. [via TheGuardian]

W niedzielę oberwało się największej polskiej platformie aukcyjnej jaką jest Allegro. Od godziny 21:35 do 0:25 strony Allegro były niedostępne z powodu ataku DDoS. Czas trwanie wszystkich aktywnych w tym czasie aukcji zgodnie z regulaminem został przedłużony o 24 godziny. [via DI]

W cyber-dżungli nie są bezpieczni nawet wielcy (stanowiskiem) realnego świata. Ostatnio celem ataków stała się rodzina Bush. Zostało przejętych 6 kont pocztowych członków rodziny. Wyciekły zdjęcia, numery telefonów, rozmowy i inne adresy e-mail. Całkiem sporo wrażliwych danych. [via TheSmokingGun]


Podobne Tematy: