A Cisco 2015-ös biztonsági jelentése szerint, a biztonságtechnika fejlődésével párhuzamosan a támadások is egyre kifinomultabbá válnak, ezért a felhasználók bevonása a támadásokba egyre gyakoribb módja a védelmi megoldások megkerülésének. További problémát jelent, hogy számos szervezetnél használnak elavult programokat, amelyek ismert sérülékenységeket tartalmaznak. A nagy figyelmet kapott Heartbleed sérülékenységet, amely az OpenSSL-ben […]
Heartbleed
Néhány hónappal az OpenSSL Heartbleed sérülékenységet követően, ismét újabb sérülékenységre derült fény, amely számtalan eszközt és rendszert érint. A Shellshock névre keresztelt sérülékenység már több, mint 22 éve létezik és a Unix, Linux és MAC OS X rendszereken lévő Bash összetevőt érinti. A Bash (GNU Bourne again shell) a leggyakrabban […]
A múlt héten ütött a hír, hogy egy orosz bűnszervezet az eddigi legnagyobb ismert adatbázist halmozta fel lopott internetes azonosítókból, köztük 1,2 milliárd felhasználónév-jelszó kombinációból és több mint ötszázmillió e-mail címből. A történet jól példázza, mennyire sebezhető a jelenleg általános jelszavas azonosítási rendszer. Ennek ellenére nagyon nehéz rávenni a felhasználókat, […]
Nem volt hiány androidos sérülékenységekben az elmúlt hónapokban. Közülük az egyik leginkább figyelemreméltó a Fake ID nevű biztonsági rés, amelyet a Bluebox Labs szakértői fedeztek fel. Ez lehetővé teszi a támadóknak, hogy bármely alkalmazást – a rosszindulatúakat is – olyan legális programnak álcázzanak, amelyet ismert cég fejlesztett ki. Egy másik, […]
Figyelem! A hackerek a Heartbleed biztonsági rés segítségével célzott támadásokkal mérik fel a számítógépes hálózatok sebezhetőségét. Az amerikai kormány pénteken arra figyelmeztetett, hogy hackerek a Heartbleed nevű biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét. Az amerikai belbiztonsági minisztérium más szövetségi, állami és helyi szervekkel igyekszik felfedni […]
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
