Zagrożenia tygodnia 2015-W50

 

openSSL wypuściło właśnie łatki na 4 dziury znalezione w ich oprogramowaniu, których wykorzystanie może powodować denial of service. Więcej w dokumencie (https://www.openssl.org/news/secadv/20151203.txt). Przy okazji również wszyscy, którzy wykorzystują rozwiązania openSSL, oberwali rykoszetem i spieszą z wydaniem poprawek. Cisco publikuje listę sprzętu, który może być dotknięty problemem, pełną listę znajdziecie w publikacji Cisco http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151204-openssl

 

Ah, uwielbiam zapach poprawek o poranku ;). Dziś Patch Tuesday (no patrz, wtorek :)), „ulubiony” przez wszystkich windowsowych adminów drugi wtorek miesiąca, kiedy to MS wypuszcza swoje biuletyny bezpieczeństwa. Tym razem jest ich w sumie 12 i większość określone jako krytyczne (a jakże). Dotyczą między innymi przeglądarki Edge i IE, usługi DNS w Windows Server, Silverlight’a, pakietu Office, implementacji JScript i VBScript oraz samych desktopowych Windowsów. O szczegółach przeczytacie na stronie Microsoftu. 

 

Zgadnijcie co jeszcze…racja – Flash. Przed kilkoma godzinami światło dzienne ujrzała jego najnowsza wersja łatająca blisko 80 znalezionych od dziur, większość określona jako krytyczne. O szczegółach możecie poczytać w publikacji Adobe, ale najpierw zapuśćcie aktualizacje. 

 

Po opublikowaniu raportu o MON i problemach z obroną przed cyberatakami zrobiło się dość głośno. Okazało się, że najprawdopodobniej MON jest/był od dłuższego czasu inwigilowany. Potwierdzono, że włamywacze uzyskali dostęp do kilkuset kont pocztowych pracowników. Maile nie zawierają (a przynajmniej nie powinny) informacji tajnych o ważnym znaczeniu, ale i tak da się z nich sporo dowiedzieć. Ponadto całkiem możliwe jest, że niepowołane osoby mogły również buszować po sieciach MON. Więcej o sprawie dowiedzieć możecie się z analizy Niebezpiecznika.

 

Facebook przestaje śledzić odwiedzających facebook’a, a jednoczesnie nie będących użytkownikami za pomocą ciasteczek, narazie tylko w Belgii, ale kto wie czy już niedługo w innych krajach europy. Facebook po decyzji belgijskiego sądu dość radykalnie rozwiązał swój problem i poi prostu zablokował możliwość odwiedzania stron gdy nie jest się zalogowanym.

 

Sukces krakowskiej policji, ujęli ściganego międzynarodowym listem gończym phishera. Jego łupem padło kilkadziesiąt milionów dolarów (minimum 80).

No może nie do końca szkodliwy, ale za to dość upierdliwy żerujący na naiwności facebookowiczów i rozprzestrzeniający się wirusowo post. Czekamy na jego polską wersję 🙂

 

 

Zapewne słyszeliście, że Zuckerberg  po narodzinach córki oświadczył, że odda 99% udziałów Facebook’a na cele charytatywne. W takim przypadku, całkiem logiczne jest, że pozostały 1% odda losowym użytkownikom Facebook’a prawda? 🙂