Luka z oprogramowaniu routerów LinkSys

Na blogu firmy DefenseCode ukazał się ciekawy wpis informujący o problemach z bezpieczeństwem firmware routerów Cisco Linksys. Wg opublikowanych informacji firma skontaktowała się z Cisco i poinformowała o odkrytej podatności, która umożliwiała zdalny dostęp do ustawień routerów pozostawionych na domyślnych ustawieniach. W odpowiedzi, firma Cisco poinformowała, że luka została usunięta w nowej wersji firmware (4.30.14), które zostało opublikowane. Wg badaczy z DefenseCode, nie była to prawdziwa informacja. Na początku warto nadmienić, że odkryty problem dotyczy dość znacznej grupy urządzeń z serii LinkSys Router WRT54. Testowy atak został wykonany przeciwko urządzeniu WRT54GL. Wg odkrywców, inne wersje routerów na bazie dotąd sprawdzonego rozwiązania prawdopodobnie również są podatne. Badacze z DefenseCode zwrócili też uwagę, że podatnych może być około 70 milionów routerów serii WRT54, jakie w ogóle Cisco sprzedało. Więcej na stronach InfoProf.

Czerwony Październik alias Trojan Rocra

Chyba nie ma gazety i portalu który nie podałby informacji o jednej z największych akcji szpiegowskich ostatnich lat. Chodzi o „Czerwony Październik”, akcję wykradania danych z komputerów, laptopów, smartfonów osób związanych z władzą. Ujawniona akcja uznawana jest za największe (ujawnione działanie szpiegowskie) od czasu ataku słynnego trojana Flame. Tym co w znaczący sposób różni te dwa nazwijmy to wydarzenia jest przede wszystkim zasięg czasowy. Szacuje się, że Trojan Rocra buszował po świecie od… bagatela 2007 roku. Więcej: Czerwony Październik alias Trojan Rocra

Kontrole GIODO i PIP razem

Generalny Inspektor Ochrony Danych Osobowych poinformował o planowanym połączeniu kontroli realizowanych przez GIODO oraz przez PIP (Państwową Inspekcję Pracy), które będą wzajemnie się informować o wynikach kontroli oraz ew. nieprawidłowościach. Więcej na stronie: http://www.infoprof.pl/dane.php?id=1954