• Pierwszy sukces Apple'a w walce z nakazami tworzenia backdoorów - zob. Niebezpiecznik, Apple wygrywa w sądzie z nakazem odblokowania iPhona (w innej sprawie niż strzelanina w San Bernardino), można o tym przeczytać także w Dzienniku Internautów: Sąd nie może zmuszać Apple do odblokowania iPhone'a na podstawie prawa z 1789 r. - uznał sąd w NY


• Ujawniono szczegóły wykorzystania luki w OpenSSL, która umożliwia odszyfrowanie przechwyconej komunikacji zaszyfrowanej w oparciu o protokół TLS - zob. Niebezpiecznik, DROWN, nowy atak na protokół HTTPS (TLS/SSLv2), warto też zajrzeć do serwisu Ars Technica: More than 11 million HTTPS websites imperiled by new decryption attack


• Tradycyjnie nie obyło się bez stworzenia odrębnej strony poświęconej nowemu atakowi - zob. The DROWN Attack


• Eksperci z Trend Micro odkryli nową wersję zagrożenia Bifrose, która atakuje systemy z rodziny UNIX - zob. Trend Micro, Threat Actors Behind “Shrouded Crossbow” Create BIFROSE for UNIX


• Twórcy zagrożeń typu ransomware nie próżnują - zob. Symantec, Spam offering fake Visa benefits, rewards leads to TeslaCrypt ransomware oraz Securelist, CTB-Locker is back: the web server edition


• Microsoft ulepszył swoją aplikację do ochrony przed złośliwym oprogramowaniem - zob. ARS Technica, Windows Defender Advanced Threat Protection uses cloud power to figure out you’ve been pwned


• Parę zaleceń pomagających podnieść bezpieczeństwo pakietu Microsoft Office przy użyciu szablonów administracyjnych polis grupowych (ADMX) - zob. vigila semper, Utwardzanie Office 2013, czyli jak uczynić pakiet biurowy bardziej bezpiecznym


• Z myślą o bezpiecznym surfowaniu dzieci w sieci powstała nowa wyszukiwarka, jej działanie dalekie jest jednak od doskonałości - zob. Naked Security from Sophos, Say hello to Kiddle: the child-protecting search engine oraz dobreprogramy.pl, Kiddle: ambitna wyszukiwarka internetowa dla dzieci okazuje się nieporozumieniem


• W piątek wieczorem rozpoczyna się Boston Key Party CTF - to dobra okazja, by zacząć swoją przygodę z CTF-ami, bo jak twierdzi Gynvael Coldwind z polskiej drużyny Dragon Sector, przygotowywane przez organizatorów zadania są „raczej prostsze” - zob. CTFtime.org, Boston Key Party CTF 2016. Osoby bez teamu mogą sobie kogoś dokooptować na forum 4programmers.net.

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.