Temat: luki

Wczorajszy pakiet Patch Tuesday likwiduje groźne luki w systemach Windows i przeglądarkach IE oraz Edge

Cisco naprawia luki wykryte w hiperkonwergentnych systemach HyperFlex

Blisko 90% urządzeń Android zawiera podatności

Blisko 90% urządzeń Android zawiera podatności Aż 87% urządzeń Android jest podatnych na różnego rodzaj ataki. Android wcale nie jest tak bezpieczny, jak się ogólnie sądzi, i zbudowany wokół niego ekosystem wymaga przebudowy.

Najbardziej dziurawe aplikacje i systemy operacyjne

Najbardziej dziurawe aplikacje i systemy operacyjne W ostatnim czasie więcej luk w zabezpieczeniach jest wykrywanych w Linuksie niż w systemach operacyjnych Microsoftu. Takie statystyki nie powinny jednak prowadzić do wniosku, że któryś z systemów operacyjnych jest bardziej bezpieczny. W każdym oprogramowaniu znajdą się luki umożliwiające włamanie.

Pilna aktualizacja OpenSSL

Pilna aktualizacja OpenSSL Administratorzy serwerów wykorzystujących OpenSSL powinni zaktualizować bibliotekę, po wykryciu 8 nowych zagrożeń. Dwa typy z wykrytych zagrożeń mogą umożliwiać przeprowadzenie ataku DoS (Denial-of-Service).

W oprogramowaniu Endpoint Protection (Symantec) wykryto trzy eksploity „zero-day” Offensive Security firma zajmująca się bezpieczeństwem sieci komputerowych) twierdzi, że oprogramowaniu firmy Symantec zapewniającym bezpieczeństwo punktom końcowym (rozwiązanie Endpoint Protection) istnieją luki typu „zero day” (czyli takie, które mogą być wykorzystywane do włamywania się do systemów przed publikacją odpowiedniej poprawki przez producenta oprogramowania). Wykryte luki pozwalają zalogowanemu użytkownikowi uzyskać dodatkowe uprawnienia, umożliwiające w konsekwencji przejęcie kontroli nad danych urządzeniem.

Błędy w zabezpieczeniach zagrażają komunikacji satelitarnej Sprzęt i oprogramowanie wykorzystywane do przesyłania danych za pośrednictwem systemów satelitarnych - powszechnie używane m.in. w lotnictwie, energetyce, żegludze czy zastosowaniach wojskowych – mają poważne luki w zabezpieczeniach. Do takich wniosków doszli specjaliści ds. bezpieczeństwa z firmy IOActive, którzy odkryli, że możliwe jest skuteczne zakłócanie komunikacji SATCOM.

Cisco łata Secure Access Control System Koncern Cisco udostępnił zestaw aktualizacji, usuwających z urządzenia Cisco Secure Access Control System trzy poważne błędy, umożliwiające nieautoryzowanym użytkownikom uzyskanie dostępu do platformy ACS i uruchamianie na niej komend bez autoryzacji.

HP: problemy z bezpieczeństwem ma 90% aplikacji dla iOS Koncern HP sprawdził pod kątem bezpieczeństwa ponad 2000 aplikacji dla systemu Apple iOS – wyniki testów wykazały, że w 9 na 10 programów występowały jakieś problemy z zabezpieczeniami.

Chrome: luka z Pwn2Own załatana Koncern Google udostępnił "awaryjną" poprawkę dla przeglądarki Chrome – usunięto z niej błąd ujawniony (i wykorzystany) podczas hakerskiego konkursu Mobile Pwn2Own.

Microsoft rozszerza program nagród za błędy Koncern z Redmond zmienia zasady funkcjonowania swojego programu skupowania informacji o błędach w oprogramowaniu. Do tej pory przyjmowano w nim wyłącznie zgłoszenia dotyczące metod atakowania produktów Microsoftu, które zostały od podstaw, w warunkach laboratoryjnych, opracowane przez zgłaszającego – od teraz przyjmowane (i nagradzane) będą również informacje o metodach ataku, które są już wykorzystywane przez cyberprzestępców.

100 tys. USD za błąd w Windows Microsoft wypłacił 100 tys. USD Jamesowi Forshawowi – specjaliście ds. bezpieczeństwa, który znalazł i oficjalnie zgłosił poważną lukę w zabezpieczeniach Windows 8.1. To pierwsza tak wysoka kwota wypłacona przez koncern w ramach programu Mitigation Bypass Bounty.

Oracle: Java jest coraz bezpieczniejsza Java od lat uważana jest – nie bez racji – za wyjątkowo dziurawe, podatne na ataki oprogramowanie. Przedstawiciele koncernu Oracle przekonywali jednak na konferencji JavaOne, że w ostatnim czasie poziom bezpieczeństwa Javy zdecydowanie się poprawił i zapowiedzieli, że proces ten będzie postępował.

Kolejne krytyczne luki w produktach Adobe Adobe udostępnił poprawki bezpieczeństwa dla aplikacji Flash Player, Adobe Reader oraz Shockwave Player – z wszystkich programów usunięto krytyczne błędy, umożliwiające zdalne przejęcie kontroli nad zaatakowanym komputerem.

Przestępcy korzystają z nowej dziury w Javie Zestaw narzędzi hakerskich Styx – popularne wśród cyberprzestępców narzędzie, służące m.in. do infekowania komputerów złośliwym oprogramowaniem – został wyposażony w obsługę groźnej luki w Javie, załatanej przez Oracle zaledwie kilka tygodni temu. Zdaniem ekspertów, zagrożenie jest poważne, bo znaczna część użytkowników Javy rzadko aktualizuje to oprogramowanie.

Microsoft będzie szerzej informował o swoich lukach Koncern z Redmond poinformował o rozszerzeniu programu, w ramach którego firma udostępnia wybranym partnerom szczegółowe informacje o błędach w swoich produktach – zanim zostaną one załatane. Przedstawiciele Microsoftu przyznają, że nieco zwiększy się ryzyko przejęcia tych informacji przez przestępców – ale zastrzegają, że ogólny wpływ inicjatywy na stan bezpieczeństwa informatycznego będzie pozytywny.

Jak zatrzymać 80% ataków? To proste: załataj Javę i Adobe Readera System Microsoft Windows od dawna nie znajduje się nawet w pierwszej 10. najczęściej atakowanego oprogramowania, więc jeśli ktoś chce znacząco ograniczyć podatność komputera na ataki hakerów i złośliwego oprogramowania, powinien przede wszystkim skupić się na łataniu Javy oraz Adobe Readera – twierdzi Robert Grimes, ceniony specjalista ds. bezpieczeństwa i felietonista magazynu InfoWorld.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie Computerworld w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.

Zamów reklamę

(+48) 662 287 870