• GCHQ - brytyjska służba specjalna zajmująca się m.in. zbieraniem i analizowaniem transmisji telekomunikacyjnych -, w ramach programu Karma Police śledzi działania wszystkich internautów - zob. Sekurak, Brytyjskie GCHQ próbuje śledzić działania wszystkich użytkowników Internetu oraz Ars Technica, GCHQ tried to track Web visits of “every visible user on Internet”


• Znaleziono poważne dziury w specyfikacji ciasteczek (ang. cookies) - zob. dobreprogramy.pl, Ciasteczka mogą być groźne, błędy leżą w samej ich specyfikacji oraz CSOnline, Cookie handling in browsers can break HTTPS security


• Bitcoin tak naprawdę nie był projektowany z myślą o pełnej anonimowości, ale badacze z Chin pracują nad nową technologią nazwaną Transaction Remote Release, która mogłaby lepiej chronić tożsamość użytkowników bitcoinów - zob. Bitcoin.pl, Nowa propozycja anonimizacji transakcji Bitcoinowych wzorowana na TORze


• Mało brakowało, by rząd Arabii Saudyjskiej przejął kontrolę nad włoską firmą Hacking Team znaną ze sprzedaży szpiegowskiego oprogramowania tworzonego na potrzeby służb specjalnych różnych krajów - zob. CSOnline, Saudi Arabia came close to buying Hacking Team


• Kradzież lub zagubienie laptopa może stworzyć poważne problemy. Warto pamiętać o względnie prostych sposobach, które mogą ograniczyć straty i ryzyko utraty danych - zob. Computerworld, 10 podstawowych sposobów zabezpieczenia się na wypadek utraty laptopa


• Microsoft rozwija specjalną edycję Windowsa dla urządzeń tzw. internetu rzeczy i chce by była ona nie tylko wysoce konfigurowalna, ale i bezpieczna - zob. dobreprogramy.pl, Windows 10 IoT będzie bezpieczny dzięki Secure Boot i BitLockerowi, komunikat samego Microsoftu: What’s next for Windows 10 IoT Core


• Opracowano metodę uzyskiwania dostępu do urządzenia z iOS 9 za pomocą Siri - zob. WeLiveSecurity, iOS 9 security flaw lets attackers access device through Siri


• Krótki przegląd luk załatanych w najnowszej wersji Firefoksa. Jedna z nich - jak się okazuje - znana była od 14 lat - zob. InfoSec Handlers Diary Blog, Mozilla Foundation Security Advisory 2015-112 oraz Komputer Świat, Mozilla usunęła w Firefoksie 14-letni błąd


• Jeden pakiet, którym można przejąć pełną kontrolę nad każdym komputerem z systemem Windows na całym świecie, jest marzeniem każdego atakującego - zob. Zaufana Trzecia Strona, Za kulisami odkrycia jednego z najgroźniejszych błędów w historii systemu Windows


• Dostępny jest już kolejny odcinek podcastu tworzonego przez Fundację Bezpieczna Cyberprzestrzeń, w którym eksperci komentują ostatnie wydarzenia związane z bezpieczeństwem - zob. cybsecurity.org, Cyber, Cyber… – 7 – iOS

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.