Zero Day Wekelijks: Mozilla smash Flash, FireEye’s pijn, US identiteitsdiefstal bill

Welkom op Week Zero Day’s in de beveiliging, onze roundup van opmerkelijke beveiliging nieuwsberichten voor de week die eindigde op 17 juli 2015. Covers nieuws en het bedrijfsleven, is allergisch voor persberichten: Enterprise, controverses, rapporten en nog veel meer.

Zoals big data, het internet van de dingen, en social media spreidden hun vleugels, ze brengen nieuwe uitdagingen voor informatiebeveiliging en privacy van de gebruiker.

– Ryan Joy (@atxryan) 7 juli 2015

– Sam Bowne (@sambowne) 17 juli 2015

– Nicholas Weaver (@ncweaver) 17 juli 2015

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Mozilla’s support team heeft de beslissing genomen om alle versies van Flash Player te blokkeren van Firefox tot Adobe een patch gemaakt. Het blok, door het hoofd van de Firefox-ondersteuning Mark Schmidt aangekondigd, is een reactie op de recente ontdekking van twee kritieke zero-day fouten in Flash Player.

Dit nieuws over Mandiant’s FireEye stagiair krijgt genageld in massieve Darkode steek van de FBI is pijnlijk in het licht van het Department of Homeland Security lieveling’s als eerste op de SAFETY Act certificeringen claimen. De FireEye’s (nu ex-) man was het maken en verkopen van op een boom gelijkend malware na de vangst in de wereldwijde politie steekverrichting Shrouded Horizon, waarin de Darkode cybercrime forum uitgewist – samen met een totaal van 70 bestuurders en leden uit 20 landen.

Negen Amerikaanse wetgevers zetten hun steun achter een wetsvoorstel dat, indien aangenomen, zou gratis levenslange identiteit diefstal- en dekking te bieden aan de slachtoffers van het Office of Personnel Management (OPM) datalekken. De Recover Act, eerder deze week geïntroduceerd door Rep. Eleanor Norton (D-D.C.), Zou onder meer identiteitsdiefstal verzekering voor verliezen tot $ 5 miljoen.

Salesforce is de uitrol van een nieuwe reeks van Salesforce1 platform diensten die zijn ontworpen om de veiligheid en compliance tools te bieden aan klanten in de onderneming. Nu algemeen beschikbaar, de service biedt geïntegreerde, gebundelde diensten, zoals archivering, bewaking, encryptie en auditing voor apps gebouwd op de Salesforce1 platform. Salesforce zegt dat de drag-and-drop gereedschappen te verlichten van een gemeenschappelijke last voor enterprise IT-afdelingen, die voldoet aan de interne governance-beleid en de industrie regelgeving in een cloud-app-omgeving die snel innoveren.

Twee OKCupid oprichters hebben verhoogd $ 10.800.000 voor hun nieuwe onderneming, Keybase, een cryptografie “hobby project” dat heeft op een eigen leven leiden. “We hebben meer ambitie gekregen”, schreef OkCupid oprichters Max Krohn en Chris Coyne in een blogpost woensdag. “We hebben een nieuw doel: public key crypto voor iedereen toegankelijk maken in de wereld, zelfs mensen die het niet begrijpen.

VMware’s metgezel project Project Photon is Project Lightwave (Lightwave). Lightwave omvat single sign-on, authenticatie, autorisatie en certificeringsinstantie, en een certificaat key management diensten aan gecontaineriseerde toepassingen veilig te stellen. Niet alleen is dit project gratis en open source, het is ook enterprise-ready.

Er is al verwarring over een “fake Kiosk-item” iOS-app (uit het HackingTeam file dump): Echter, deze applicatie niet alsof het klaar is voor implementatie. Zoals het nu is, is de enige manier om dit te krijgen op een iOS-apparaat is door de mogelijkheid om fysiek toegang tot het apparaat. Hacking Team had ook een Android-app die dynamisch malware payloads kan uitvoeren ontwikkeld, en verscheen in Google Play store als een onschuldige nieuws app.

Black Hat USA’s just-gepubliceerd allereerste deelnemer onderzoeksrapport snapshots een industrie exploderende met een groei die nog niet de meest urgente problemen heeft opgelost. Het onderzoeken van bijna 500 top-level security professionals – alle vroegere deelnemers van Black Hat USA – het rapport onthult voortdurende aanwerving problemen, en een sector belijden het voelt niet voorbereid op gerichte aanvallen.

Hier is nog een reden om die oude Windows XP-pc te upgraden: Microsoft is inmiddels gestopt met het verstrekken van antivirus handtekeningen voor de out-of-support besturingssysteem. Zelfs na steun voor de eerbiedwaardige OS eindigde in april vorig jaar, Microsoft bleef zijn Malicious Software Removal Tool en updates te verstrekken aan Microsoft Security Essentials – dat wil zeggen, tot deze week.

Verizon op donderdag gestart met een turnkey managed security service die zij hoopt een beroep op bedrijven van alle groottes. De telecom-reus bedrijfseenheid geschetst Unified Security Services (USS). De diensten zullen komen in drie lagen en zijn ontworpen om een ​​IT-security team in een doos. Verizon zal zijn netwerkexpertise gebruiken om netwerken en de gegevens die tot een onderneming te beschermen.

In Microsoft’s ronde van de updates voor de maand juli heeft het bedrijf 14 updates vaststelling van tientallen kwetsbaarheden in veel Microsoft-producten, waaronder Windows en Office uitgegeven. Drie (MS15-065 voor Internet Explorer, MS15-070 voor Microsoft Office, en MS15-077 voor Windows) worden actief misbruikt door hackers, aldus HP’s Dustin Childs in een tweet.

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer