• Eksperci ostrzegają przed nową luką w Sambie, darmowym serwerze plików i drukarek, dostępnym praktycznie dla każdego systemu. Ten sam błąd występuje w Windowsowym menedżerze kont zabezpieczeń (SAM) - zob. Ars Technica, Yes, Badlock bug was shamelessly hyped, but the threat is real oraz Trend Micro, How Bad is Badlock (CVE-2016-0128/CVE-2016-2118)?


• Odkrywcy luki nie omieszkali stworzyć dla niej logo, uruchomili też specjalną stronę poświęconą zagrożeniu - zob. Badlock Bug


• Na uwagę zasługuje udostępnione na licencji CC BY opracowanie autorstwa Maciej Szmita i Dominiki Lisiak-Felickiej, które opisuje aktualny poziom bezpieczeństwa IT w urzędach - zob. Cyberbezpieczeństwo administracji publicznej w Polsce (PDF)


• Tradycyjnie w drugi wtorek miesiąca Microsoft udostępnił szereg aktualizacji - 6 spośród wydanych biuletynów oznaczono jako krytyczne, 7 otrzymało status ważnych - zob. Microsoft Security Bulletin Summary for April 2016, warto też zajrzeć do tabelki opublikowanej przez Internet Storm Center: Microsoft Patch Tuesday 2016-04-12


• Microsoft ulepsza... BSoD, czyli „niebieski ekran śmierci”, dodając do niego kody QR, dzięki którym szybciej będzie można znaleźć informacje o poszczególnych błędach - zob. dobreprogramy.pl, Niebieski ekran śmierci w Windowsie 10 wkrótce z kodami QR. Sposób na wywołanie testowego BSoD: Forcing a System Crash from the Keyboard


• Let's Encrypt - darmowe, zautomatyzowane centrum certyfikacji HTTPS - wychodzi z fazy beta - zob. ZDNet, Let's Encrypt free security certificate program leaves beta


• Czym jest Content Security Policy i jak może przyczynić się do zwiększenia bezpieczeństwa (tzw. hardeningu) aplikacji internetowych - zob. Sekurak, Wszystko o CSP 2.0 – Content Security Policy jako uniwersalny strażnik bezpieczeństwa aplikacji webowej


• Twórcy popularnych exploit packów nie zasypiają gruszek w popiele i sukcesywnie uzupełniają je o nowo odkryte luki - zob. Symantec, New Adobe Flash Player exploit used by Magnitude and Nuclear exploit kits


• Może się komuś przyda (choć nie są to metody, które ochronią nasze dane, jeśli zainteresują się nimi służby specjalne) - zob. dobreprogramy.pl, Ściśle prywatne: jak ukryć zdjęcia i wiadomości na telefonie?


• 14-15 kwietnia odbędzie się CONFidence Teaser CTF w formacie jeopardy/team/online organizowany przez polską drużynę Dragon Sector. Najlepsze zespoły otrzymają wejściówki na konferencję CONFidence, która odbędzie się miesiąc później w Krakowie - zob. CONFidence CTF 2016

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.