• Sympatycy Państwa Islamskiego zaatakowali francuską telewizję TV5Monde transmitującą swoje programy za pośrednictwem 11 kanałów na terenie 200 krajów - udało się im przejąć kontrolę nad stroną internetową stacji i jej kontami w mediach społecznościowych, a także wyłączyć transmisję - zob. Niebezpiecznik, Ciekawy atak na telewizję TV5. Hackerzy storpedowali 11 kanałów oraz “Hasło do Youtuba” było hasłem zhackowanej francuskiej telewizji


• Policja pochwaliła się zatrzymaniem mężczyzny, który poprzez manipulację zapisów w systemie informatycznym serwisu BitMarket.pl nielegalnie wyprowadził kryptowaluty Bitcoin i Litecoin o łącznej wartości ponad 85 tys. zł - zob. Zaufana Trzecia Strona, Polska giełda BTC/LTC okradziona na 85 tys. PLN, sprawca złapany oraz Niebezpiecznik, Policja zatrzymała Rafała, który okradł BitMarket.pl na 85000 PLN


• Z kolei Europol we współpracy z FBI i producentami oprogramowania antywirusowego zamknął botnet Beebone (inaczej Changeup, Vobfus, VBNA) - zob. Ars Technica, US, European police take down highly elusive botnet known as Beebone oraz Symantec, Coordinated takedown disrupts Changeup malware distribution network


• Kaspersky Lab opublikował szczegółową analizę konia trojańskiego Emotet, który atakuje użytkowników bankowości internetowej w Europie i wykorzystuje socjotechniczne tricki w celu pozyskania jednorazowych kodów do potwierdzania transakcji - zob. Securelist, The Banking Trojan Emotet: Detailed Analysis, ten sam tekst po rosyjsku: Банкер Emotet: развитие угрозы


• Używasz komputera z systemem OS X i jeszcze nie zainstalowałeś udostępnionych w tym tygodniu aktualizacji? Błąd. Jedna z łatanych dziur pozwala każdemu procesowi zyskać uprawnienia roota - zob. TrueSec, Hidden backdoor API to root privileges in Apple OS X


• Facebook udostępnił 11 interaktywnych poradników dotyczących zabezpieczania konta, ochrony prywatności i bezpieczeństwa informacji publikowanych w serwisie (również po polsku) - zob. Facebook Privacy Basics


• F-Secure przygotował bezpłatne narzędzie Booster do optymalizacji komputerów z Windowsem i urządzeń mobilnych z Androidem (na uwagę zasługuje możliwość zarządzania niechcianymi programami, które są preinstalowane na nowych urządzeniach) - zob. F-Secure Booster


• Marcin Marciniak, autor Technobloga, pokazuje, jak cyfrowa obróbka dźwięku umożliwia odkrycie sygnałów nagranych w technologii analogowej ponad 40 lat temu - zob. YouTube | Marcin Marciniak, Technoblog na Wizji i Fonii - Tajemnicze sygnały


• Podstawowe informacje o podatności CSRF: na czym polega, jak wyglądają przykładowe scenariusze ataku i jak się przed nimi chronić - zob. Sekurak, Czym jest podatność CSRF (Cross-Site Request Forgery)?


• Kwietniowe wydanie bezpłatnego biuletynu OUCH! pokazuje, że dobre hasło nie musi być trudne do zapamiętania, jednocześnie będąc trudnym do złamania - zob. SANS / CERT Polska, Nowe oblicze hasła (PDF)

BONUS :-)

• Kolejny fragment rozmowy komika Johna Olivera z Edwardem Snowdenem, tym razem właśnie o hasłach - zob. YouTube | Last Week Tonight with John Oliver, Edward Snowden on Passwords

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl