SecurityBlog.pl - TextMode INFORMACJE - / ; ALERTY - /alerts/ ; SLOWNIK - /what/ INFORMACJE: 18 mar: Krytyczna luka w profilach konfiguracyjnych Apple USE GET /info/krytyczna-luka-w-profilach-konfiguracyjnych-apple.html Skycure wykrył lukę, umożliwiającą przejęcie kontroli oraz szpiegowanie telefonów Apple. Zagrożenie dotyczy plików o nazwie 'mobileconf', odpowiadających za konfigurację usług na poziomie systemowym, czyli ustawień Wi-Fi, VPN, e-mail, APN itd. Apple używa ich w celu przeprowadzania aktualizacji oprogramowania oraz wgrywania patch`y . Więcej ------------------------------- 5 lut: Android malware atakujący twój komputer i wykradający dane USE GET /info/android-malware-atakujacy-twoj-komputer-i-wykradajacy-dane.html Sprawdź czy nie jesteś wśród 6000 zarażonych użytkowników! Drodzy użytkownicy Androida, został wykryty nowy malware, który jest w stanie zainfekować wasz komputer osobisty i wykraść masę wrażliwych informacji. Więcej ------------------------------- 4 lut: Kolejne luki w routerach... tym razem dzięki Broadcom USE GET /info/kolejne-luki-w-routerach-tym-razem-dzieki-broadcom.html Kolejny raz grupa DefenseCode, odkryła krytyczną lukę w zabezpieczeniach, która umożliwia wykonanie złośliwego kodu, z uprawnieniami roota w UPNP ( Universal Plug And Play) w urządzeniach opracowanych przez firmę Broadcom, jak również w tych routerach, które używają ich chipsetów. Więcej ------------------------------- 16 sty: Cisco bada luki bezpieczeństwa w routerach Linksys USE GET /info/cisco-bada-luki-bezpieczenstwa-w-routerach-linksys.html Firma Cisco, po informacji otrzymanej (kilka miesięcy temu) od DefenceCode, bada czy ich routery Linksys, naprawdę posiadają lukę w bezpieczeństwie. Według DefenceCode, firmware Linksys pozwala atakującemu na przejęcie całkowitej kontroli nad urządzeniem bezprzewodowym. Więcej ------------------------------- 15 sty: Windows 8 jailbreak USE GET /info/windows-8-jailbreak.html Stosunkowo niedawno powstał hack na Windows RT, umożliwiający uruchamianie niepodpisanych (nieoficjalnych, pirackich) aplikacji, na urządzeniach przenośnych zawierających ten system. Obecnie przybrał formę jailbreak`a dzięki czemu mało zaawansowani użytkownicy mogą sami go złamać poprzez uruchomienie prostego pliku wsadowego batch. Więcej ------------------------------- 27 gru: Plugin Wordpress`a - W3 Total Cache podatny na ataki USE GET /info/plugin-wordpressa--w3-total-cache-podatny-na-ataki.html Uwaga użytkownicy Wordpressa! Jeden z najpopularniejszych pluginów, zwany W3 Total Cache, używany do poprawy wydajności cash`owania strony internetowej, posiada niebezpieczną lukę. Błąd w konfiguracji plugin`u, może umożliwić zhakowanie systemu CMS, na którym oparty jest Wordpress. Więcej ------------------------------- 24 gru: Wesołych Świąt i Szczęśliwego Nowego Roku 2013 USE GET /info/wesolych-swiat-i-szczesliwego-nowego-roku-2013.html Z okazji Świąt Bożego Narodzenia cała nasza redakcja Życzy wszystkim zdrowia, wielu wzruszeń i miłych chwil w gronie najbliższych, ludzkiej życzliwości, przyjaźni bez fałszu i powodzenia we wszystkim, czego się podejmiecie. Na stole Wigilijnym niech nie zabraknie niczego, a przy stole - nikogo. Natomiast w tym Nowym 2013 Roku sukcesów w życiu zawodowym jak i prywatnym oraz samych dobrych wiadomości i wydarzeń. Więcej ------------------------------- 17 gru: Luka w aplikacji Etsy na iPhone USE GET /info/luka-w-aplikacji-etsy-na-iphone.html Etsy to społecznościowo – biznesowa aplikacja oferująca ręcznie wykonane rzeczy oraz dzieła sztuki. Atakujący podłączony do tej samej sieci, jest w stanie podsłuchiwać ruch sieciowy, włączając w to hasła użytkowników. Podatność aplikacji na ataki ujawnił Mohamed Ramadan, który starał się znaleźć lukę na stronie internetowej Etsy. Więcej ------------------------------- 14 gru: Internet Explorer śledzi każdy Twój ruch USE GET /info/internet-explorer-sledzi-kazdy-twoj-ruch.html Microsoft jest w trakcie badania, czy ich przeglądarka rzeczywiście posiada lukę, która według spider.io, umożliwia śledzenie ruchu kursora użytkownika, nawet gdy ten znajduje się poza jej oknem, np. na pulpicie. Więcej ------------------------------- 13 gru: Trojan w aplikacji - wyłudzanie poprzez SMS USE GET /info/trojan-w-aplikacji--wyludzanie-poprzez-sms.html Koń Trojański o nazwie SMSSend.3666, pod przykrywką „VKMusic 4 for MAC”, nazwy która odnosi się do popularnej aplikacji umożliwiającej słuchanie muzyki, dostępnej na popularnych Rosyjskich portalach społecznościowych, podczas instalacji prezentuje komunikat proszący użytkownika o podanie numeru telefonu. Więcej ------------------------------- :EOF