Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is. Vagyis ez esetben is igaznak bizonyult, hogy minél okosabb egy rendszer, annál több kockázatot hordoz magában.

A tolvajokat sem riasztják el, de még a hackereket is magukra szabadíthatják azok az autótulajdonosok, akik mobiltelefonnal irányítható riasztóberendezéseket terveznek az autójukba beépíteni. Az okos riasztókat a Pen Test Partners nevű cég tesztelte, és a lenti a hibákat már jelezték a gyártóknak, akik a friss verziókban már ki is javították azokat. (Ez persze nem jelenti azt, hogy más hibákra ne derülhetne fény.)

Úgy tűnik, egy ideig bárki láthatta, hogy kivel beszélgettünk a Facebook Messenger webes üzenetküldőjével. A sérülékenység kihasználáshoz a felhasználót először egy kártékony weboldalra kellett csalni egy megtévesztő üzenet vagy ígéret segítségével.

Ron Masas, az Imperva biztonsági szakembere szerint a különböző weboldalak eddig le tudták kérdezni, hogy pontosan kivel is csevegtünk a Facebook Messenger üzenetküldőjének segítségével.

A probléma a Messenger üzenetküldő webes verziójánál jelentkezett. Az itt részletezett sérülékenységet a támadók elméletben úgy használhatták ki, hogy egy hívogató linkkel egy kártékony weboldalra csalták a felhasználót. Ha a felhasználó bárhová kattintott a weboldalon (például a videó lejátszásának gombjára), akkor a háttérben nyílt új böngészőablak lekérdezte, hogy kivel csevegett a a Messengeren.

A népszerűségnek és a kényelemnek mindig ára van. A Microsoft Word ezért a két tulajdonságáért azzal fizet, hogy hátsó ajtót nyit a támadók előtt. Megfelelő megközelítéssel, biztonsági termékek használatával azonban megelőzhetjük a bajt.

A Microsoft Word a világ legnépszerűbb szövegszerkesztő alkalmazása, melyet immár 36 éve folyamatosan fejlesztenek és javítanak a programozók. Az alkalmazás biztonsága a makrók, vagyis a Visual Basic Applications (VBA) lehetőségek bevezetésével sérült. A makrók segítségével saját, személyre szabott megoldásokat tudunk programozni a szövegszerkesztőben. A VBA más alkalmazásokat is meg tud nyitni, vagy egy új párbeszéd ablakot is tudunk tervezni segítségével. Ennek a személyre szabhatóságnak viszont messze vezető következményei vannak.

Ha néhány hónapja nem frissítette WordPress alapú weboldalát, akkor előbb szánjon öt percet a frissítésre. Vagyis azonnal, késlekedés nélkül, még a teljes cikk elolvasása előtt frissítsen. A kutatók olyan biztonsági hibát fedeztek fel a WordPress korábbi változatainak magjában, melynek kihasználásával egy támadó távolról futtatható kóddal veheti át az ellenőrzést a weboldal felett.

A RIPS Technologies GmbH kutatóinak tanulmánya szerint az utóbbi hat évben kiadott WordPress változatok olyan biztonsági hibát tartalmaznak, mely egy alacsony szintű felhasználó számára is lehetővé teszi, hogy távolról átvegye az ellenőrzést a teljes weboldal felett. A fejlesztők a sérülékenységet gyorsan javították, és a jelenlegi WordPress változatok már nem érintettek!