Przejdź do głównej zawartości

Posty

Wyświetlanie postów z sierpień, 2012

Java 0-day [CVE-2012-4681] - porady

G Data Security Warning: 0-day dla Javy użytkownicy Internetu podatni na atak  [CVE-2012-4681]
48 godz. temu podniesiono alarm dotyczący podatności oprogramowania Oracle Java 7 na atak 0-day. Dzisiaj my publikujemy informację dotyczącą pierwszego sprawdzonego przez nas exploita.
Specjaliści G Data przygotowali szczegółowe instrukcje, pozwalające sprawdzić użytkownikom czy są podatni na atak i w jaki sposób zabezpieczyć się przed ewentualnymi skutkami takiego ataku wykorzystującego tą lukę w oprogramowaniu Java. Dla bezpieczeństwa odradzamy korzystanie ze wszystkich porad wskazujących bezpośrednio na obniżenie posiadanej w systemie wersji javy. To może powodować zupełnie inne problemy związane z bezpieczeństwem!
Kto jest podatny na atak? Internauci i użytkownicy, którzy korzystają z Java 7 update 0 do 6! Uwaga raz jeszcze odradzamy instalację starszych wersji oprogramowania!
Co zrobić?
Dopóki nie pojawi się łatka dostarczona przez producenta oprogramowania, użytkownicy powinni wyłączyć dod…

IFA 2012: Cyberprzestępcy atakują SmartTV

SmartTV to telewizor z wbudowanym komputerem, choć może inaczej – inteligentne telewizory będą, a w wielu przypadkach są, domowymi komputerami XXI wieku.
Użytkownicy telewizorów z przeglądarką używają ich do przeglądania Internetu (serfowania), instalują aplikacje do video-rozmów, telefonii voip, a dzięki zintegrowanym urządzeniom przetwarzania obrazu używają np.: skype. Popularność płatnych usług internetowych również rośnie: wypożyczalnie filmów na żądanie, youtube itp. Aby to wszystko było możliwe urządzenia SmartTV wyposażone zostały w wydajne procesory! 
Jeśli napastnikowi uda się zainfekować urządzenie zarządzane poprzez sieć www, może doprowadzić do kradzieży informacji o kartach kredytowych, czy może za pomocą kamery zainstalowanej w urządzeniu szpiegować zachowanie i ograniczyć w ten sposób prywatność użytkowników znajdujących się w zasięgu kamery. Wg ekspertów G Data – urządzenia SmartTV mają szansę wywołania nowej fali zagrożeń. Urządzenia te często otwierają świat Internet…

Update: Używanie WhatsApp i WiFi upublicznia twoje wiadomości

WhatsApp zareagował! Prawdopodobnie ze względu na zamieszanie jakie wywołały media.

Specjaliści G Data Security Labs przeprowadzili testy sprawdzające obecne wersji WhatsApp, w których wcześniej można było podsłuchać połączenia (rozmowy) używając aplikacji w sieciach WiFi – pisaliśmy o tym wcześniej. Gdzie? Sprawdź na: http://blog.gdatasoftware.com/blog/article/using-whatsapp-in-wifi-makes-conversations-public.html

WhatsApp opublikowało oficjalne oświadczenie dotyczące problemu, treści:

WhatsApp opublikowało nową wersję aplikacji dla różnych platform. Poniżej przykład:


W informacjach o poprawkach i zmianach zabrakło jednak wskazania poprawienia tak poważnego błędu jak szyfrowanie konwersacji. Prawdopodobnie poprawka tej funkcjonalności jako została ukryta jako „miscellaneous bug fixes […] and improvements” lub „bugfixes etc.”


Duży krok czy wielki skok?
Faktem jest, że WhatsApp zareagowali. Czy ta reakcja była jednak spowodowana zamieszaniem medialnym wokół problemu, a może planowali wp…