Zagrożenia tygodnia

Nowe zagrożenia

Ostatnio pisaliśmy o nowych dziurach we Flash Playerze i JAVA. Tym razem przyszedł czas na kolejny masowo używane oprogramowanie – Adobe Acrobat oraz Adobe Reader, czyli oprogramowanie do przeglądania plików PDF. Jeżeli spróbujemy otworzyć plik wykorzystujący lukę plik, może on spowodować zawieszanie aplikacji, a następnie zainstalowanie zaawansowanego malware na komputerze. Więcej o sposobie działania exploita możecie znaleźć na blogu FireEye. Adobe wydał w stosowne oświadczenie wraz z zaleceniami jak obronić się przed spreparowanymi PDF’ami. Okazuje się, że wystarczy w opcjach Security aktywować Protected View (super-sandbox) dla plików z nieznanych lokacji. Dlaczego ta opcja nie jest domyślnie włączona? Adobe obiecało wypuścić w nadzwyczajnym trybie poprawkę łatającą dziurę. Do tego czasu najlepiej samemu zmienić sobie ustawienia PV. Jak to zrobić ręcznie lub automatycznie na wielu komputerach jednocześnie piszemy w osobnym artykule. Warto również zastanowić się czy nie zmienić aplikacji Adobe na jakieś alternatywne narzędzie np: FoxitReader.

Nowinki

W zeszłym tygodniu powstało „Certificate Authority Security Council”, w skrócie CASC. Organizacja zrzesza największe firmy zajmujące się podpisywaniem certyfikatów  – Comodo, DigiCert, Entrust, GlobalSign, Go Daddy, Symantec oraz Trend Micro. Ich zadaniem jest promowanie standardów bezpieczeństwa, ulepszenie obsługi protokołu SSL, opracowanie oraz propagowanie dobrych praktyk w zabezpieczaniu stron Web. CASC zamierza również edukować internetową społeczność, na początek przygotował podstawowe informacje o SSL oraz infografikę, która bardzo przystępnie tłumaczy jak działa ten protokół [via CASecurity]

Zeszły tydzień sprzyjał chyba powstawaniu nowych stowarzyszeń, bo światło dzienne ujrzało również „The FIDO Alliance” (Fast IDentity Online). Udzielają się w nim firmy takie jak Lenovo, Nok Nok Labs, PayPal i Validity. Zamierzają one zabić hasła ;). Pracują nad nowym protokołem, który może zrewolucjonizować sposoby logowania i autentykacji w sieci. Na stronie znajdziecie szczegółowe założenia ich idei. [via FIDOAlliance]

Emergency Alert System (EAS) to system używany w USA w razie nagłych wypadków do ostrzegania ludności poprzez środki masowego przekazu takie jak radio czy telewizja. Od dawna wiedziano o podatności EAS na ataki i możliwość manipulacji sygnałem. No i wreszcie ktoś się odważył :). W zeszły poniedziałek kilka stacji telewizyjnych „przekazało” informację o ataku…  ZOMBIE. Ciekawe ilu ludzi wyciągnęło shotgun’y z szafek? [via Niebezpiecznik]

Przeczytaj także...

Dodaj komentarz