• Doszło do włamania na serwery Gemiusa. Z oświadczenia firmy wynika, że atakującym nie udało się przejąć kontroli nad skryptami wstrzykiwanymi w obsługiwane przez Gemiusa strony- zob. Zaufana Trzecia Strona, Poważny incydent w Gemiusie – skutki dla internautów mogły być katastrofalne


• Warto też wspomnieć o ataku DDoS o wolumenie 620 Gbps, który dotknął serwis znanego badacza Brian Krebsa. Firma Akamai odmówiła mu dalszej bezpłatnej ochrony, więc Krebs skorzystał z Google Shield, o czym rozpisują się zagraniczne media - zob. Ars Technica, Why the silencing of KrebsOnSecurity opens a troubling chapter for the ‘Net


• Proponuję jednak sięgnąć do źródła i przeczytać, co na ten temat ma do powiedzenia sam Brian Krebs - zob. Krebs On Security, KrebsOnSecurity Hit With Record DDoS oraz The Democratization of Censorship


• Wraz z iOS-em 10 wprowadzono nowy mechanizm zabezpieczenia, w którym bardzo „przyoszczędzono” na kryptografii - zob. Zaufana Trzecia Strona, Apple ponad tysiąckrotnie osłabiło siłę szyfrowania lokalnych kopii bezpieczeńtwa w iOS10 oraz dobreprogramy.pl, Łamanie hasła kopii zapasowej w iOS 10 szybkie jak nigdy dotąd – nie trzeba GPU


• Polubiliście przygody „hackera Janusza”? Niebezpiecznik we współpracy z F-Secure opublikował ostatni odcinek opowieści z cyklu CSI Stories - zob. Niebezpiecznik, Tak wpada większość współczesnych przestępców… czyli ostatni odcinek przygód Janusza i konkurs z nagrodami


• Firma Accenture, zajmująca się obsługą instytucji finansowych i dostarczaniem im nowoczesnych technologii, opatentowała dający się wstecznie modyfikować łańcuch bloków - zob. Bitcoin.pl, Parodia łańcucha bloków czyli Blockchain edytowalny


• Zerknijcie też na stronę projektu skanującego serwery VPN. W Polsce zidentyfikowano prawie 15 tys. podatnych adresów IP, na świecie - ponad 800 tys. - zob. The Shadowserver Foundation, Vulnerable ISAKMP Scanning Project


• Fundacja OpenSSL wydała szereg poprawek łatających m.in. błędy pozwalające na ataki DoS - zob. NF.sec, OpenSSL Denial of Service – CVE-2016-6304 oraz Sekurak, Kto używa OpenSSL przegrał życie ;) na domyślnej konfiguracji można DoSować serwery


• Microsoft ma zamiar skończyć z publikowaniem pojedynczych łatek - wszystkie będą zbierane w większe paczki - zob. dobreprogramy.pl, Koszmar administratorów: zbiorcze łatki z Windowsa 10 trafią do starszych „okienek”


• Na zakończenie polecam raport dotyczący bezpieczeństwa sieci komórkowych w Polsce - zob. GSM Map Project, Mobile network security report: Poland (PDF)

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.