Zagrożenia tygodnia 2015-W51

Co ja patche?

ZT_ikona_pomaranczowa_smallApple wypuściło łaty dla swojego OS X w wersjach Yosemite i Mavericks oraz windowsową wersję iTunes.
 
 
ZT_ikona_czerwona_smallBardzo popularny CMS Joomla! doczekał się nowej odsłony w postaci wersji 3.4.6. Usuwa ona kilka problemów bezpieczeństwa w tym jeden określony jako krytyczny, bo pozwala na zdalne wykonywanie kodu. Dziura dotyczy wersji 1.5.0 i wyżej. Jeżeli jeszcze nie apdejtowaliście to nie ma na co czekać, po sieci krążą już exploity wykorzystujące tę dziurę.

Ciekawostki 

Dwa tygodnie wcześniej pisaliśmy o poważnym wycieku danych z baz producenta elektronicznych zabawek dla dzieci – Vtech. Jest już pierwsze aresztowanie (nie wiadomo czy ostatnie). W tej sprawie został aresztowany 21 latek z Wielkiej Brytanii.
 
Już od jakiegoś czasu gry to nie tylko zabawa, ale również możliwość zarobienia sporej kasy i to nie tylko wirtualnej. Wiedzą też o tym ludzie, którzy chcą ją zdobyć niekoniecznie legalnymi sposobami. Im więcej gier, w których wirtualne przedmioty można spieniężyć, tym bardziej łakomym kąskiem stają się dla przestępców. Steam w niedawno publikowanym oświadczeniu, stwierdził, że skala kradzieży kont jest porażająca. Co miesiąc okradanych jest ok. 77000 kont Steam. Dlatego stara się cały czas zwiększyć bezpieczeństwo systemu oraz świadomość samych użytkowników. Wy też możecie już teraz zacząć zabezpieczać swoje konta i skorzystać z tych wskazówek.
 
Kręcą was tematy bezpieczeństwa IT? Chcielibyście zostać „białym kapeluszem” i pracować z innymi hakerami? Cert szuka kandydatów na kilka stanowisk
 
Potwierdzono empirycznie, że dobór odpowiedniego mocnego hasła jest trudniejsze niż budowanie rakiet (rocket science :)).  Kilka dni temu wyciekły dane z bazy Europejskiej Agencji Kosmicznej (ESA), przyczyniła się do tego, co prawda, podatność w SQL, jednak z analizy danych wynika, że jej użytkownicy nie mają w zwyczaju dbać o jakość haseł. Prawie 40% z 8000 ujawnionych haseł była trzyliterowa (zgadniecie jakie hasło jest najpopularniejsze w ESA? ;)). Więcej danych znajdziecie w tej analizie.

Przeczytaj także...

Dodaj komentarz