Aktualizacja oprogramowania też może stanowić zagrożenie. SMS-owi naciągacze w natarciu. Przegląd cyberbezpieczeństwa - 29.02.2016

• SMS-owi naciągacze nie próżnują - tym razem próbują nakłonić swoje ofiary do założenia konta w serwisie sexxo.pl - zob. Niebezpiecznik, Nie, nikt nie wrzucił twojej fotki na sexxo.pl, to oszustwo oraz Zaufana Trzecia Strona, Uwaga na nowe oszustwo SMSowe czyli rzekome zdjęcia na portalu


• Eksperci zachęcają zazwyczaj do regularnego aktualizowania używanych programów, ale rzadko mówią o towarzyszących temu zagrożeniach - zob. Ars Technica, Most software already has a “golden key” backdoor: the system update


• W ramach projektu pod nazwą PlaNet pracownicy Google'a opracowują metodę określania miejsca wykonania zdjęcia przy użyciu sieci neuronowej - zob. Sekurak, Google pracuje nad geolokalizacją z wykorzystaniem sztucznej inteligencji


• Jak działa szyfrowanie na poziomie sektorowym, dlaczego warto stosować pełne szyfrowanie dysku i jak się do tego zabrać - zob. dobreprogramy.pl, Szyfrowanie całego dysku: ochroń swoje dane przed wścibskimi


• Ciekawa historia zhackowania pewnego dziennikarza na jego własną prośbę - zob. Fusion, I dared two expert hackers to destroy my life. Here’s what happened


• Dziura na dziurze dziurą pogania, czyli o wykryciu w serwisie aukcyjnym pewnej polskiej firmy imponującej liczby błędów - zob. Zaufana Trzecia Strona, Jak pewien komercyjny serwis aukcyjny przykłady OWASP Top 10 wdrożył


• Opis wykorzystania jednej z podatności typu Use after Free (UaF) w Internet Explorerze - dla tych, którym brakowało ostatnio stricte technicznych materiałów w języku polskim - zob. malware@prevenity, Ćwiczenie: Przykład wykorzystania błędu Use after Free


• Opublikowany w ubiegłym tygodniu raport potwierdza atak na ukraińską infrastrukturę energetyczną - zob. Ars Technica, Hackers did indeed cause Ukrainian power outage, US report concludes


• W ramach ogólnopolskiej akcji edukacyjnej powstał serwis omawiający problemy kradzieży tożsamości - zob. Nieskradzione.pl


• Na zakończenie piękny przykład wykorzystania socjotechniki na polskim podwórku - zob. Niebezpiecznik, Sukces ataku socjotechnicznego zależy od sposobu zadania pytania?

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.