• Jeśli korzystacie z systemu Windows, dzisiejszy dzień warto rozpocząć od zainstalowania świeżo udostępnionych aktualizacji. Gigant z Redmond opublikował 9 biuletynów zabezpieczeń (w tym 3 krytyczne), usuwając przy tym 56 luk - zob. Microsoft, Security Bulletin Summary for February 2015


• Spośród artykułów podsumowujących wspomniane biuletyny na uwagę zasługuje ten w Ars Technice, skupiający się na załataniu dziury obecnej w systemach Microsoftu od 15 lat. Pozwala ona atakującemu przejąć kontrolę nad każdą wersją Windowsa, której użytkownik łączy się z firmową siecią za pomocą usługi Active Directory - zob. Ars Technica, 15-year-old bug allows malicious code execution in all versions of Windows


• DARPA, amerykańska agencja rządowa zajmująca się rozwojem technologii wojskowych, pracuje nad wyszukiwarką Memex, która posłuży do przeszukiwania „ukrytych usług” (ang. Hidden Services, inaczej Dark Web) - zob. Wired, Darpa Is Developing a Search Engine for the Dark Web


• W myśl zasady, by nie ufać nikomu, kto ma dostęp do naszych niezaszyfrowanych danych, serwis Kryptopolonia pokazuje metodę łączenia się z siecią VPN przez TOR - zob. Kryptopolonia, Połączenie TOR -> VPN dla użytkowników Windows


• Ciekawe studium przypadku dotyczące kradzieży pieniędzy z pewnego banku. Zgodnie z tym, co od lat powtarza Kevin Mitnick, jeden z najbardziej znanych hakerów XX w., tu również najsłabszym ogniwem systemu zabezpieczeń okazał się człowiek - zob. Zaufana Trzecia Strona, Ukradli bankowi milion dolarów, chcieli wysłać na polskie konta


• Eksperci ostrzegają przed ulepszoną wersją Simplockera, zagrożenia z gatunku ransomware, które atakując smartfony z Androidem, podszywa się pod Flash Playera i szyfruje pliki użytkownika - zob. SC Magazine, Simplocker Android ransomware variant identified, tougher to decrypt files


• Giełda MyCoin, której sposób działania bardziej przypominał piramidę finansową niż platformę inwestycyjną, została zamknięta. Inwestorzy stracili prawie 400 mln dolarów w bitcoinach - zob. ZDNet, MyCoin closes its doors, $387 million in investor funds vanishes


• Firma iSight Partners ujawniła wczoraj szczegóły dotyczące listopadowych ataków na użytkowników strony Forbes.com. Mieli ich dokonywać hakerzy powiązani z chińskim rządem, wykorzystując niezałatane luki w przeglądarce Internet Explorer i wtyczce Adobe Flash Player - zob. CSOnline, Forbes.com attacked; coordinated disclosure viewed as a sales pitch


• W związku z obchodami Dnia Bezpiecznego Internetu uruchomiono serwis „Bezpiecznie Online”, który w przystępny sposób pokazuje skalę zagrożeń oraz sposoby ich unikania. Warto zapoznać z nim początkujących i nieobeznanych technicznie użytkowników sieci - zob. www.bezpiecznieonline.pl


• Na zakończenie polecamy obszerne wyjaśnienie, jak wygląda uwierzytelnianie poczty przez DKIM (ang. DomainKeys Identified Mail) i dlaczego warto z tej technologii korzystać - zob. SecureList, DKIM technology on guard of your mail

Przeszukując internet, natknąłeś się na ciekawy, aktualny artykuł dotyczący bezpieczeństwa? Prześlij nam link na adres redakcja@di24.pl

Chętnie przeczytamy też wszelkie uwagi i opinie na temat nowego cyklu publikacji.