Najnowszy iOS złamany w zaledwie tydzień
W sieci pojawiła się informacja udowadniająca, że specjaliści od modyfikowania softu firmy z Cupertino zdołali odblokować najnowszy system operacyjny iOS 12.1 w ciągu zaledwie kilku dni.
Minęło nieco ponad tydzień (9 dni dokładnie) od pojawienia się iOS 12.1. Nowa wersja wprowadza nieco zmian, takich jak np. Group FaceTime i ponad 70 nowych emoji. Jailbreak (tak zwyczajowo określa się właśnie odblokowanie kolejnych iOS’ów) systemu iOS 12.1 został ostatnio opublikowany. Posłużono się przy tym nowym iPhonem XS Max…
Więcej dowiesz się u źródła >WordPress: plugin do zgodności z GDPR/RODO z krytyczną podatnością. Można przejmować serwisy.
Worldfence donosi o aktywnie wykorzystywanej podatności w wordpressowym pluginie WP GDPR Compliance (100 000+ instalacji). W skrócie, każdy anonimowy internauta możne uzyskać uprawnienia administratora a później np. wgrać backdoora na serwer:
Więcej dowiesz się u źródła >The reported vulnerabilities allow unauthenticated attackers to achieve privilege escalation, allowing them to further infect vulnerable sites…
Steam z poważną luką pozwalał na generowanie kluczy do dowolnej gry
Steam jako platforma sprzedażowa musi być odpowiednio zabezpieczona przed dostępem niepowołanych osób. Wygląda jednak na to, że wystarczyło trochę sprytu, by stać się posiadaczem całkiem pokaźnej kolekcji gier.
Ze Steama, każdego dnia, korzystają miliony ludzi. Sklep z grami i platforma gamingowa od lat jest jednym z najpopularniejszych serwisów dla graczy pecetowych. Każdy, nawet najmniejszy problem z bezpieczeństwiem, może zakończyć się gigantycznymi problemami, nie tylko dla Valve, ale także samych użytkowników. Na szczęście na świecie są jeszcze ludzie, którzy tego typu błędy wykrywają i ku zaskoczeniu wielu — nie wykorzystują do własnych celów. Czasem uczciwość popłaca. A Artem Moskowsky jest tego doskonałym przykładem. Za wykrywanie luk w serwisie Steam zarobił już 45 tys. dolarów (ok. 172 tys. zł)…
Więcej dowiesz się u źródła >Ukraiński haker dostał 20 tysięcy dolarów za wykrycie luki na Steamie
Artem Moskowsky to analityk bezpieczeństwa z Ukrainy, który specjalizuje się w wyszukiwaniu luk. Ta, którą znalazł na Steamie, umożliwiała zainstalowanie za darmo dowolnej gry. Valve już usunęło programistyczną wadę.
Moskowsky odkrył błąd przez przypadek, testując różne ustawienia narzędzia dostępnego dla programistów po zarejestrowaniu się jako deweloper na Steamie. Wystarczyła zmiana jednego parametru, aby stworzyć tysiące kluczy aktywacyjnych bez sprawdzania praw do danego tytułu…
Więcej dowiesz się u źródła >Policja złamała szyfrowanie komunikatora polecanego przez Snowdena jako bezpieczny
Holenderska policja podała do wiadomości publicznej, że złamała zabezpieczenia komunikatora IronChat i w czasie rzeczywistym śledziła rozmowy ponad 100 przestępców. Przechwyciła również 258 tys. zaszyfrowanych wiadomości. Pozwoliły one na skonfiskowanie broni automatycznej, twardych narkotyków i nie tylko.
IronChat był rekomendowany przez Edwarda Snowdena jako bezpieczny komunikator, którego nie da się podsłuchać. Aktualnie na stronie Blackbox Security – firmy, która go stworzyła – widnieje komunikat informujący o zajęciu serwera przez holenderską policję…
Więcej dowiesz się u źródła >Usługi Google nie działały 2 godziny – ruch przechwycili Chińczycy
12 listopada, ruch z San Francisco do serwerów Google nagle zaczyna być kierowany przez operatora w Chinach, który to usuwa znaczną część pakietów. Efekt? Nie działająca wyszukiwarka Google, G Suite oraz Google Analytics
Google – mające niemal nieograniczone środki – poradziło sobie z problemem w około 2 godziny. Co mają jednak powiedzieć mniejsi gracze? Problem wyniknął ze znanego problemu z protokołem BGP – wszyscy (tj. niby „poważne” telcomy) ufają sobie bezgranicznie…
Więcej dowiesz się u źródła >Google Play – wykryto trojana w aplikacji do nagrywania rozmów
Gdyby był to film, można by powiedzieć o nim klasyka. Mamy tu wszystko – sklep Google, trojana, i nieśmiertelnego Adobe Flash Player. Bloger Lukas Stefanko odkrył w Google Play aplikację, która była dostępna blisko rok, miała 5000 pobrań i ukrytego w sobie trojana. Sposób działania był dość prosty i zarazem sprytny.
Najważniejszy wniosek z całej sprawy zdaniem Stefanko jest jeden. „Z mojego doświadczenia wynika, że jeśli aplikacja na Androida usiłuje lub ściąga Flash Player – w tym przypadku nawet z serwerów Adobe – jest to sygnał ostrzegawczy dla użytkowników, ponieważ aplikacja jest najprawdopodobniej złośliwa”. Tymczasem różne zainfekowane aplikacje w Play są pobierane miliony razy…
Więcej dowiesz się u źródła >5 zachowań pracowników, które ułatwią działanie cyberprzestępcom
Wielu pracowników ma niemal stały dostęp do urządzeń i aplikacji służbowych podłączonych do sieci. Nieuważne korzystanie z firmowej sieci, systemów lub sprzętu może otworzyć cyberprzestępcom drzwi do zasobów organizacji. Specjaliści przedstawiają 5 obszarów działania pracowników, które stwarzają ryzyko dla bezpieczeństwa firmy.
Złodzieje danych często bazują na socjotechnice i wykorzystują w celu przeprowadzenia nielegalnych działań nawyki, niewiedzę, nieuwagę oraz zaniedbania człowieka. Jakie dokładniej zachowania pracowników mogą skutkować utratą firmowych danych?…
Więcej dowiesz się u źródła >