Колекция от важни новини за сигурността за седмицата, приключваща на 24 април 2015 г. Обхваща предприятия, противоречия, сигурност на приложения и мобилни устройства, злонамерен софтуер, доклади и др.
Добре дошли в Седмицата на нулевия ден в сигурността, нашият сбор от забележителни новини за сигурността за седмицата, приключваща на 24 април 2015 г. Обхваща предприятие, противоречия, доклади и др.
- Intel Security се обедини с VMware, Ericsson и добави публичен облачен пакет за McAfee. Intel донесе пълен набор от софтуер за сигурност и надстройки за управление на данни на годишното изложение RSA в Сан Франциско тази седмица. Портфолиото на McAfee е подложено на безброй забележки тук и там от управление на имейл до усъвършенствано откриване на заплахи до защитни стени от следващо поколение за по-добра сигурност на потребителските идентификатори.
- Приложението за iOS се срива може да се дължи на безжична атака за отказ на услуга (DoS). Компания за сигурност на мобилни устройства, която в момента работи с Apple за поправка, повтори атаката и я обясни по време на конференцията RSA през 2015 г. Атаката може да причини безкраен iPhone.
RSAC Cyber Security Safety Village е страхотно. The @hackidcon щандът е готов! pic.twitter.com/Ra548andbt
-- Хоф (@Beaker) 19 април 2015 г
- Изпълнител на отбраната Raytheon е формиране на ново съвместно предприятие с Websense на Vista Equity Partners в ход, който има за цел да представи киберсигурност от отбранителен клас. Стойността на новото начинание е около $2,3 милиарда; съвместното предприятие ще се състои от Raytheon Cyber Products, звено от звеното за разузнаване, информация и услуги на компанията, и Websense, която има своята платформа за киберсигурност Triton.
- Къщата в сряда прие първия голям законопроект за киберсигурността след пагубните хакове на Sony Entertainment, Home Depot и JPMorgan Chase. Законът за защита на кибер мрежите (PCNA) ще даде защита на компаниите от отговорност при споделяне на данни за киберзаплахи с правителствени граждански агенции. Също тази седмица законодателство, което ще намали обвиненията, използвани срещу интернет активиста Арън Суорц, „Законът на Аарон“ отново изплува в Конгреса, с двупартийна подкрепа.
- Милиони в Китай засегнати от компрометирани правителствени данни. Повече от 52 милиона парчета лична информация като идентификационни номера, финансово състояние и собственост, според съобщенията са били компрометирани в различни управлявани от правителството системи в Китай. Високорискови вулнове са открити в системи в повече от 30 града в Китай - и това са само върхът на айсберга. Една-единствена вратичка в отдела за семейно планиране в провинция Хубей излага на риск личната информация на 70 милиона граждани.
"@hannahkuchler: Huawei рекламира военна сигурност. Чия армия? #rsacpic.twitter.com/I1yZFKFhW7"
-- Мохамед А. Басет (@SymbianSyMoh) 24 април 2015 г
- Възможно е да има грешка в сигурността на софтуера за Wi-Fi Android, Windows, Linux отворени за атака: Изработените P2P SSID имена потенциално могат да бъдат използвани за срив или изпълнение на код на цели. В имейл от сряда до пощенския списък за сигурност на софтуера с отворен код, поддържащият безжичната мрежа клиентски код, използван от Android, операционните системи Linux и BSD Unix, и изпратени драйвери за Wi-Fi устройства на Windows спешна корекция на пропуск, който може да позволи на нападателите да сринат устройства или дори потенциално да инжектират злонамерен софтуер в паметта.
- Нападателите експлоатират Magento електронна търговия уязвимост: Тези, които използват платформата за електронна търговия на Magento, трябва да се уверят, че използват най-новия й софтуер, тъй като нападателите са все по-често се възползва от дефект, коригиран преди два месеца, предупредиха охранителни фирми. Нападателят може да придобие пълен контрол над магазин с администраторски достъп, което потенциално позволява кражба на кредитна карта. Около 200 000 уебсайта използват Magento, който е собственост на eBay.
RSAC Event VIDEO: Гледайте @ponemon обсъждане на „Промяна на ролята на CISO“ с панела http://t.co/tqM1eJLnaV#сигурност на данните#RSAC#RSAC2015
-- Нарел Уилсън (@Narelle_jWilson) 24 април 2015 г
- Groupon отказа да плати на експерт по сигурността, който откри сериозни грешки в XSS сайта. След като съобщи за поредица от проблеми със сигурността на Groupon, изследовател по сигурността очакваше изплащане - но сайтът отказва да го направи. Общо бяха открити повече от 30 проблема със сигурността на сайта на Groupon.
- Microsoft разкри планове за по-силно криптиране и по-строг контрол върху данните на Office 365. Microsoft обяви последните си мерки за сигурност на конференцията на RSA в понеделник: Най-големите промени са подобренията в криптирането за Office 365. До края на тази година Microsoft казва, че също така ще внедри криптиране на ниво съдържание, така че данните да бъдат защитени, дори ако някой получи достъп до некриптираното съдържание на диска.
#RSAC слайдове „Устойчивост на зловреден софтуер в OS X Yosemite“ http://t.co/LIL3ECAyJu [PDF] #synack#osxmalware#постоянство#чук-чук#RSAC2015
-- Патрик Уордъл (@patrickwardle) 24 април 2015 г
Изображениечрез RSA конференция, използва се с разрешение.