03 ינואר 2017
ה' טבת תשע"ז
עדכון חדשות סייבר יומי
בארץ
1.
ועדת השרים צפויה לאשר הצעת חוק שמטרתה לעודד ספקיות אינטרנט להתקין מערכות שיחייבו גולשים להקליד קוד אישי כדי לגשת לאתרי פורנו והימורים. על כל גולש שיעשה שימוש
במערכת תקבל הספקית 30 אגורות לשנה — סכום שיכול להצטבר למיליוני שקלים. (כלכליסט)
בעולם
2.
קבלן משנה של ממשלת ארה"ב אחראי לדליפת נתונים סודיים, ביניהם מספרי ביטוח לאומי, של אנשי צבא בעלי סיווג ביטחוני גבוה. (ZDNet)
3.
במסגרת שורת הפרסומים בנושא מסמך
Grizzly Steppe אשר פורסם ע"י משרד ההגנה האמריקני בשישי האחרון, כעת סופג העיתון "וושינגטון פוסט" ביקורת בטענה שמאמר שפרסם בנושא
הפריצה לכאורה למתקן תחנת כח בורמונט אינו מבוסס ומכיל מידע מוגזם ואף שקרי. על פי הודעה רשמית של מנהלי המתקן, מחשב נייד אחד אותר כנגוע בכלי תקיפה אשר הופיע במסמך, אולם מדובר בכלי תקיפה נפוץ ואין למחשב הנייד שום נגישות למערכות קריטיות במתקן.
(theregister)
טכנולוגיה
4.
וואטסאפ מפסיקה לתמוך במכשירים בעלי מערכות הפעלות ישנות של אנדרואיד ואייפון, ביניהן אנדרואיד 2.1 ואנדרואיד 2.2, ווינדוס פון 7, באייפון
GS3 וגם בiOS6..
(הארץ)
5.
Red Hat מפרסמת שני עדכוני אבטחה המטפלים בחולשה ב-
Java וב-
IPA.
(RedHat)
חולשות וכלים
6.
חודש דצמבר 2016 נסגר עם מספר שיא של חולשות אבטחה חדשות שהתגלו- מעל 10,000. המוצר המוביל במספר החולשות היא מערכת ההפעלה אנדרואיד עם 523 חולשות.
(theregister)
7.
כלי תקיפה ליישום מתקפות מניעת שירות רחבות היקף אשר שימשו במתקפות ענק בעבר, זמינים להורדה פומבית ברשת. במאמר ישנה סקירה קצרה על כל אחד מהכלים המובילים
כיום כגון LOIC, HOIC, XOIC, Pyloris ועוד.
(economictimes)
8.
חולשה
ב- XML External Entity ב-
OpenAM - Access Management מגרסא
10.1.0 עלולה לאפשר לתוקף מרוחק גישה לקבצים.
(NVD)
9.
חולשה במוצרי אנטיוירוס עבור
OS X מסוג
Quick Heal Internet Security 10.1.0.316,
Total Security 10.1.0.316,
AntiVirus Pro 10.1.0.316 וגרסאות מוקדמות יותר עלולה לאפשר הרצת
קוד מרוחק.
(NVD)
10.
הכלי
SQLmap מיועד לביצוע בדיקת חדירות אפליקטיבית, לצורך זיהוי ואיתור חולשות מסוג
SQL injection. הכלי מותאם לכל סוג של בסיס נתונים ומכיל אפשרויות התאמה ופונקציות שימוש
נרחבות. הכלי זמין להורדה בקישור.
(n0where)
