Polscy rodzice chcą lepiej dbać o bezpieczeństwo dzieci w internecie
97% dzieci w klasach 1-3 szkoły podstawowej korzysta z internetu, a główne urządzenia wykorzystywane w tym celu przez najmłodszych to telefon (70%) i komputer (64%) – wynika z badania przeprowadzonego na rodzicach przez firmę F-Secure oraz Polkomtel, dostawcę usług telekomunikacyjnych operatora sieci Plus. Na kolejnych pozycjach znalazły się tablet (40%), konsola (7%) oraz Smart TV (7%).
Smartfon to najpopularniejsze urządzenie wśród dzieci, choć częściej kupowane jest z inicjatywy rodziców, którzy kierują się głównie chęcią utrzymywania kontaktu z podopiecznym. Dziecko zazwyczaj otrzymuje nowy numer telefonu w wieku 7-8 lat z oferty ogólnej, która nie jest dedykowana dla najmłodszych…
Czytaj więcej na: http://di.com.pl
Groźne luki w popularnych wtyczkach WordPressa
Trzy pluginy popularnego oprogramowania do tworzenia i edycji stron internetowych pozwalały hakerom na przejęcie kontroli nad witryną. Narażeni na ataki byli użytkownicy skryptow: Appointments, Flickr Gallery i RegistrationMagic – Custom Registration Forms. Ich twórcy już opublikowali aktualizacje bezpieczeństwa.
Serwis Wordfence wykrył, że wymienione wtyczki (uzupełniające oprogramowanie o dodatkowe funkcje) umożliwiają wgranie na serwer pliku, dającego nieograniczony dostęp do skryptu WordPressa. W przypadku Flickr Gallery wystarczyło tylko za pomocą metody POST zainstalować w odpowiednim miejscu na stronie backdoor…
Czytaj więcej na: http://www.chip.pl
Rosyjscy hakerzy podsłuchują żołnierzy NATO
Z informacji pozyskanych przez „The Wall Street Journal” wynika, że rosyjscy hakerzy na zlecenie Kremla podsłuchują telefony żołnierzy wojsk NATO, stacjonujących w Polsce oraz krajach bałtyckich.
Rosjanie włamują się ponoć do telefonów i na konta serwisów społecznościowych. Jednym z żołnierzy, którzy mieli paść ofiarą takiego ataku jest podobno pułkownik Christopher L’Heureux, który w lipcu objął dowództwo nad amerykańskimi wojskami stacjonującymi w Polsce…
Czytaj więcej na: http://www.chip.pl
PKO BP ostrzega
Jak informuje PKO BP coraz więcej klientów banku zgłasza próbę wyłudzenia poufnych danych, które mogą spowodować przejęcie kontroli nad kontem. Do klientów banku dzwonią osoby podające się za pracowników banku, kancelarii prawnych albo innych firm. Oszuści, twierdzą, że bank wdraża nowe procedury bezpieczeństwa i podstępnie wyłudzają loginy i hasła do kont.
Centrum Cyberbezpieczeństwa Związku Banków Polskich poinformowało, że podobne ataki dotyczą też innych banków…
Czytaj więcej na: http://www.chip.pl
Disqus zhackowany – przejęto dane przeszło 17 000 000 użytkowników
Sami zainteresowani (Disqus) dowiedzieli się o hacku… po 5 latach.
Wyciekły: m.in.: e-maile, nazwy użytkowników, oraz hasła (hashowane SHA1 z solą – tutaj Disqus przyznaje, że dotyczyło to około 1/3 wspominanych w tytule użytkowników)…
Czytaj więcej na: https://sekurak.pl
Wyciekły dane użytkowników serwisu Disqus
Przestępcy ukradli 17,5 miliona kont użytkowników Disqusa. Wyciekły adresy e-mail oraz zakodowane hasła. Administratorzy poinformowali poszkodowanych użytkowników o konieczności zmiany haseł.
Kradzież miała miejsce wprawdzie w 2012 r, ale informacja o tym fakcie dopiero teraz została ujawniona przez twórcę serwisu Have I Been Pwned, Troya Hunta. Poinformował na Twitterze, że 71 proc. adresów e-mail wykradzionych z Disqusa znajdowało się w jego obszernej bazie…
Czytaj więcej na: http://www.chip.pl
Disqus ujawnia wyciek danych sprzed pięciu lat
Disqus ujawnił właśnie, że w 2012 padł ofiarą hacku, który spowodował wyciek danych użytkowników. Firma podała te informacje tak późno, gdyż dopiero niedawno odkryła, że taki wyciek w ogóle miał miejsce. Przestępcy odpowiedzialni za atak zdołali dobrać się do dat logowania, loginów użytkowników, emaili oraz haseł.
Według doniesień Disqusa firma o hacku dowiedziała się dopiero niedawno. Odkryto przeciek wtedy, gdy Trohy Hunt ze strony Have I Been Pwned poinformował, że znajduje się w posiadaniu takich informacji. W ciągu 24 godzin Disqus poinformował użytkowników i wymógł zmianę haseł…
Czytaj więcej na: http://www.komputerswiat.pl
Milion urządzeń IoT do przejęcia. Krytyczny błąd w serwerze DNS (DNSmasq)
Google wypuściło informację o serii bugów w serwerze DNS będącym składnikiem pakietu DNSmasq – (razem z przykładowymi PoC-ami, w których grzebał też nasz rodak Gynvael Coldwind). Na start, Shodan pokazuje przeszło 1 000 000 urządzeńposiadających felerny serwer DNS…
Ale na podatnościach w samym DNS się nie skończyło, a cała operacja to zapewne niezła gratka dla fanów IoT (możliwość sprawnego rootowania urządzeń i dalszego researchu)…
Czytaj więcej na: https://sekurak.pl