• Botnet oparty na telewizyjnych systemach dozorowych (CCTV) nadający się do przeprowadzania ataków DDoS? Proszę bardzo, już jest - zob. Imperva | The Incapsula Blog, CCTV Botnet In Our Own Back Yard


• Wygląda na to, że twórcy Firefoksa mogą zrezygnować z wspierania SHA-1 o pół roku wcześniej, niż zapowiadali - zob. SC Magazine, Mozilla may reject SHA-1 certificates six months early. Warto też zerknąć do wcześniejszego o parę dni tekstu w serwisie ZDNet: Just how many websites are vulnerable because of SHA-1?


• Android.Fakelogin to nowo rozpracowany koń trojański, który wykorzystuje technikę „przesłonięcia aplikacji” (ang. application overlay), czyli wyświetla użytkownikowi swoje okno zamiast tego właściwego, co oczywiście sprzyja oszustwom - zob. Symantec, Android banking Trojan delivers customized phishing pages straight from the cloud


• W odpowiedzi na wniosek Departamentu Sprawiedliwości USA prawnicy Apple'a oświadczyli, że funkcja szyfrowania dostępna w systemach iOS 8 i iOS 9 jest tak efektywna, że odzyskanie danych z zablokowanych iPhone'ów jest niemożliwe - zob. We Live Security from ESET, Apple: It is impossible to access encrypted data on iPhones


• Twórcy Joomli załatali lukę umożliwiającą przejęcie sesji administratora za pomocą SQL Injection, zalecana jest natychmiastowa aktualizacja - zob. Trustwave SpiderLabs Blog, Joomla SQL Injection Vulnerability Exploit Results in Full Administrative Access


• Ciekawy artykuł o crackingu z prawniczego punktu widzenia, czyli o przepisach prawa karnego, pod które można „podpiąć” takie przestępstwa, co na dzień dzisiejszy wiąże się z dużą dawką problemów interpretacyjnych - zob. IP Blog, Cyberprzestępczość – hacking / cracking


• W pierwszej połowie br. eksperci z G Data zidentyfikowali 3 mln nowych zagrożeń. W uproszczeniu można powiedzieć, że co minutę powstawało 12 świeżych szkodników - zob. SC Magazine, Study: Twelve new malware strains created per minute during first half of 2015, pełny raport: G Data SecurityLabs Malware Report (PDF)


• Trend Micro kupuje od HP firmę TippingPoint, która zajmuje się systemami detekcji intruzów i prewencji sieciowej (ang. Next Generation Intrusion Prevention System). Koszt transakcji to ok. 300 mln dolarów - zob. CSOnline, HP sells TippingPoint to Trend Micro


• Zbliżają się wybory, na zakończenie proponuję więc krótkie podsumowanie powstałe w oparciu o dane zebrane przez MamPrawoWiedziec.pl, które pokazuje poglądy kandydatów na problemy dotyczące nadzoru, kompetencji służb i ochrony danych osobowych - zob. Panoptykon, Przed wyborami: kandydaci o prywatności

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.