• Na podstawie danych dostępnych w serwisie LinkedIn stworzono bazę zawierającą informacje na temat 27 tys. osób pracujących w różnych amerykańskich instytucjach wywiadowczych - zob. ZDNet, LinkedIn serves up resumes of 27,000 US intelligence personnel


• Ciekawe i z pewnością nowatorskie podejście do uwierzytelniania, zgodnie z którym tożsamość użytkownika można potwierdzić, zadając mu pytania dotyczące ostatniej aktywności w sieci - zob. dobreprogramy.pl, ActivPass: niech Twoja aktywność będzie hasłem dostępu


• James Forshaw uczestniczący w prowadzonym przez Google Projekcie Zero ujawnił szczegóły niezałatanej dotąd luki w systemie Windows 8.1 pozwalającej na ominięcie ograniczeń narzucanych przez piaskownicę (ang. sandbox) w Chrome i innych programach - zob. Project Zero, In-Console-Able


• Warto zachować czujność, jeśli logując się na stronie banku, zobaczymy komunikat typu „trwa przesyłanie danych”, „proszę czekać” albo „trwa aktualizacja danych”. Taki komunikat bywa wyświetlany przez złośliwe oprogramowanie Tinba i Vawtrak, które pomaga przestępcom pustoszyć rachunki bankowe - zob. Związek Banków Polskich, Złośliwe oprogramowanie Tinba i Vawtrak


• WordPress nijak nie może przełamać złej passy - ledwo informowaliśmy o załataniu niedawno odkrytych luk, a już znaleziono nową, umożliwiającą dokonanie ataku XSS na milionach stron używających tego CMS-a - zob. Ars Technica, Actively exploited WordPress bug puts millions of sites at risk


• Dziś prawdziwych wirusów już nie ma, co? ;-) Przypomnijmy więc sobie „starego dobrego” ILOVEYOU, który parę dni temu skończył 15 lat - zob. Naked Security from Sophos, Memories of the LOVE BUG - 15 years ago today


• Korzystacie z Safari? Apple opublikował świeże aktualizacje przeznaczone dla systemów OS X Mountain Lion, Mavericks i Yosemite - zob. ZDNet, Apple patches multiple security bugs in Safari


• Steganografia w służbie zagrożeń, które nie chcą zostać wykryte - zob. Trend Micro, Steganography and Malware: Why and How


• Skrzynki polskich internautów znowu zalewane są e-mailami rzekomo od Poczty Polskiej, informującymi o przesyłce do odebrania - zob. cybsecurity.org, Uwaga na wiadomości rozsyłane rzekomo od Poczty Polskiej


• Na zakończenie polecam kilka filmów o tym, jak za pomocą współczesnych narzędzi - kamer, kart identyfikacyjnych, baz danych, śledzących skryptów i reklam „szytych na miarę” - jesteśmy kontrolowani w każdej sferze naszego życia. Panoptykon przygotował je już jakiś czas temu, ale z pewnością nie każdy się z nimi zetknął - zob. filmy.panoptykon.org

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl