Zagrożenia tygodnia 2015-W48

Postanowiliśmy wskrzesić cykl „Zagrożenia tygodnia”, na który kiedyś było za wcześnie, ale teraz, po dobrym przyjęciu „Zdarzyło się wczoraj”, jest szansa, że ktoś przeczyta i przydadzą się moje wypociny ;). Założenia pozostały takie same, czyli informowanie o nowych dziurach w popularnych urządzeniach i programach oraz o poprawkach do nich. Do tego na deser różne ciekawostki ze świata szeroko pojętego świata bezpieczeństwa IT. Zaczynamy zatem, a jeśli macie jakieś pomysły czy spostrzeżenia co do cyklu to piszcie w komentazach, pamiętajcie, że macie wpływ na to o czym będziemy pisali :).

Co ja patch’e?

ZT_ikonapomaranczowaW zeszłym tygodniu Cisco wydało kilka biuletynów o lukach w oprogramowaniu Firepower 9000 (FXOS). Wśród luk nalazły się między innymi takie kwiatki jak możliwość nieautoryzowanego dostępu do plików przez stronę web, podatność na ataki cross-site scripting (XSS) oraz clickjacking. Wszystko w starszej wersji FXOS 1.1(1.160). Zastanówcie się nad aktualizacją do najnowszej wersji 1.1.2
 
ZT_ikonaczerwonaDziury we flashu i aplikacjach pokrewnych od Adobe to w sumie nic nowego, tu paczka z opisem nowych podatności znalezionych dla wersji 19.0.0.226 i niżej. Więc jeśli nie macie jeszcze najnowszej aktualizacji do wersji 19.0.0.245 (co sprawdzicie na tej stronie) to polecam zrobić to jak najszybciej, bo dziury umożliwiają przejęcie kontroli nad waszym komputerem. Najnowsza wersja flasha do pobrania jak zwykle na stronie Adobe.
 
ZT_ikonapomaranczowaProwadzicie bloga postawionego na wordpress’ie sprawdźcie czy nie macie zainstalowanej którejś z wtyczek, w których Marcin Probola znalazł błędy http://blog.cinu.pl/2015/11/php-static-code-analysis-vs-top-1000-wordpress-plugins.html umożliwiające narobienie szkód na waszej stronce. Na około 1000 przeskanowanych, popularnych wtyczek, aż 103 zawierały poważne błędy bezpieczeństwa.  
 

Scam of a week

Sposobów na infekowanie komputerów należących do naiwnych, czy też mniej czujnych użytkowników jest mnóstwo i większości są dość schematyczne, ale czasem pojawiają się jednak perełki. Jedną z nich jest rozsyłany niedawno mail o tytule „Skurwiel, szybko”. Pewnie część żądnych sensacji odbiorców z wypiekami na twarzy wpisywało hasło do pliku, żeby zaraz potem ktoś inny z wypiekami na pryszczatej twarzy czytał ich katalog z dokumentami 😉   
 

Ciekawostki

Niedawne tragiczne wydarzenia we Francji ujawniły tez nieco informacji na temat technik używanych przez zamachowców. W czasie gdy dobrodziejstwa technologii i internetu dostępne są dla wszystkich, używają ich również ludzie, którzy maja niecne zamiary. Jako, że to gorący temat, w mediach pojawiło się o tym sporo treści, wzmianek i zwykłych plotek. Warto jednak poczytać kilka wpisów rodzimych speców od bezpieczeństwa IT, którzy przeanalizowali część z informacji i nie omieszkali odpowiednio tego skomentować.  Na początek więc dobrze wprowadzający w temat – niebezpiecznikowy wpis o bitcoinach, playstation i jeansach ;). Później jedna i druga analiza po tym jak się okazało, że zamachowcy nie byli zbyt cwani na szyfrowania. Pojawił sie również zestaw dobrych praktyk bezpieczeństwa IT dla terrorystów. Na koniec kilka statystyk z szumnie zapowiadanej i komentowanej cyberakcji przeciwko ISIS, czyli opParis – dokopać terrorystom blokując im konta na Twitterze. Brawo bohaterowie pierwszego świata 😉
 
 
 

Przeczytaj także...

Dodaj komentarz