Jedna z rządowych instytucji w Wielkiej Brytanii odpowiedzialna za bezpieczeństwo cyberprzestrzeni zdecydowała się niedawno rozpocząć program regularnego skanowania urządzeń z brytyjskimi adresami IP pod kątem znanych dziur w zabezpieczeniach.

W tym tygodniu firma Bitdefender ogłosiła wykrycie poważnych luk w oprogramowaniu kamer monitoringu produkowanych przez Waze. Pozwalały one obcym na dostęp do kamer (manipulację pozycją, włączanie i wyłączanie, dezaktywację nagrywania), ale na szczęście nie do samego obrazu na żywo (był szyfrowany i tego szyfrowania złamać się nie dało bez dodatkowych exploitów).

Do tej pory Google oferowało opcję automatycznego odblokowywania urządzeń z Androidem (jak smartfony czy tablety) po wykryciu wybranych przez użytkownika urządzeń Bluetooth (np. smartwatcha czy opaski fitness, ale też chociażby słuchawek) o nazwie Smart Lock. Była jednak dość prosta, wystarczyło, że dane urządzenie było w zasięgu.

Gigant z Redmond jest jedną z firm, która uważa, że hasła nie są bezpiecznym sposobem zabezpieczania dostępu do czegokolwiek i dlatego od jakiegoś czasu oferowała swoim użytkownikom firmowym opcję logowania się bez hasła. W tym tygodniu ogłoszono w końcu udostępnienie tego rozwiązania także dla kont użytkowników indywidualnych (czyli kont MSA).

Różnego rodzaju smart urządzenia coraz śmielej podbijają nasze domy, ale niestety wielu użytkowników nie zastanawia się nad bezpieczeństwem swoich danych i kont, kiedy je sprzedają przy wymianie na nowsze modele. Producenci niestety też nie pomagają.

Coraz więcej sprzętu domowego połączonego z intetnetem rodzi coraz większe ryzyko włamań do niego, szczególnie w sytuacji pojawienia się w oprogramowaniu dziur w zabezpieczeniach. Ostatnio brutalnie przekonali się o tym niektórzy posiadacze dysków firmy WD z rodziny My Book.

Jakiś czas temu Amazon zaczął bardzo często prosić o potwierdzenie przesłania plików do czytnika z pomocą usługi Send To Kindle. Okazuje się, że jest to skutek dość poważnej dziury wykrytej w zeszłym roku w oprogramowaniu czytników.

Nie tylko Apple usprawnia swoje usługi subskrypcyjne. Także Google postanowiło w tym tygodniu uatrakcyjnić swoją subskrypcję Google One. Prócz dodatkowego miejsca w chmurze czy możliwości kontaktu ze wsparciem technicznym, droższe warianty oferują teraz również VPN.

Jak być może wiecie, od wielu lat zaleca stosowanie się dwustopniowej weryfikacji przy logowaniu do ważniejszych kont, aby utrudnić działanie hakerom. Niestety, nadal wiele usług wspiera jedynie przesyłanie kodów jednorazowych SMSem. Wśród nich było PlayStation Network.

Do większości aplikacji mobilnych od banków można już logować się przy pomocy biometrii, podobnie potwierdzać operacje przy korzystaniu z mobilnej autoryzacji. Nadal jednak w wielu bankach nie można w ten sposób potwierdzać transakcji kartowych zabezpieczonych przez 3D Secure.