• Nie tylko Hillary Clinton używała prywatnej skrzynki pocztowej do prowadzenia służbowej korespondencji - podobnie robił Mike Pence, wiceprezydent i przewodniczący Senatu Stanów Zjednoczonych, do niedawna gubernator stanu Indiana. Jak się pewnie domyślacie, jego skrzynka w domenie aol.com została zhakowana - zob. Ars Technica, Mike Pence used an AOL e-mail account for state business and it got hacked


• Z innej beczki - międzyresortowa grupa robocza zakończyła prace nad projektem Strategii Cyberbezpieczeństwa RP na najbliższe pięć lat, warto się z nim zapoznać - zob. Ministerstwo Cyfryzacji, Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 – 2022


• Łamanie i zabezpieczanie aplikacji w systemie iOS. Dzięki tej książce zrozumiesz, jak działają hakerzy, zabezpieczysz swoją aplikację przez nieuprawnionymi zmianami i zagwarantujesz bezpieczeństwo danych jej użytkownikom. [link afiliacyjny]


• Grupa badaczy z firmy Acros Security zainicjowała projekt 0patch, wydając łatkę dla luki w bibliotece GDI Windowsa, niedawno ujawnionej przez Google Project Zero - zob. 0patch, 0patching a 0-day: Windows gdi32.dll memory disclosure (CVE-2017-0038)


• Jak ustalił The New York Times, Uber korzystał z systemu oznaczania policjantów i innych służb, które posiadają uprawnienia do karania kierowców - zob. The New York Times, How Uber Deceives the Authorities Worldwide


• Z pięciu taśm zapisanych w latach 1973-1984 udało się odzyskać ponad 1000 plików zawierających m.in. źródła polskiego systemu operacyjnego CROOK - zob. Hackaday, Raiders of the Lost OS: Reclaiming A Piece of Polish IT History oraz Sekurak, Odtworzyli przeszło 40-letnie pliki z taśm znalezionych w warszawskim muzeum techniki…


• Ciekawa sprawa z pogranicza prawa i bezpieczeństwa - Sąd Okręgowy w Warszawie zawyrokował, że pieniądze przechowywane na rachunku bankowym przechodzą na własność banku, a wyłudzenie tych środków nie powinno oznaczać, że szkodę poniesie posiadacz konta - zob. Bankier.pl, Kto odpowiada za włamanie na konto? Bank przegrywa w sądzie


• Nowojorska policja pochwaliła się zatrzymaniem grafficiarza, który dokumentował na Instagramie swoje (wątpliwej jakości) dzieła - zob. Zaufana Trzecia Strona, Jak analiza metadanych pozwoliła złapać i oskarżyć grafficiarza


• Metasploit. Receptury pentestera. Dzięki tej książce zainstalujesz i skonfigurujesz narzędzie Metasploit, przeprowadzisz testy penetracyjne sieci VoIP, poznasz pakiet narzędzi socjotechnicznych i skutecznie zweryfikujesz bezpieczeństwo systemu informatycznego. [link afiliacyjny]


• Chcecie przygotować łatwą do odtworzenia kopię zapasową systemu Windows? Przetestujcie Macrium Reflect Free - zob. dobreprogramy.pl, Jak zrobić backup Windows i bezpiecznie odtwarzać kopie zapasowe?


• Google przedstawił ciekawe dane dotyczące nagród pieniężnych wypłaconych w ramach swoich programów bug bounty - zob. Google Security Blog, VRP news from Nullcon


• Na zakończenie wywiad z Krzysztofem Silickim, który 20 lat temu założył pierwszy w naszym kraju CERT - zob. Business Insider, Ekspert NASK: Tym, co nam zagrażało, zagraża i będzie zagrażać, jest ekonomiczne podziemie cyberprzestępcze

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.