• Dzisiejszy przegląd zaczynamy od informacji o podatnościach ujawnionych w czasie tegorocznej edycji konkursu Pwn2Own. Na szczególną uwagę zasługuje „ucieczka” z wirtualnej maszyny do głównego systemu (przy użyciu przeglądarki Edge). Pomysłodawcy ataku zgarnęli nagrodę w wysokości 105 tys. dolarów - zob. Ars Technica, Virtual machine escape fetches $105,000 at Pwn2Own hacking contest


• O innych atakach zaprezentowanych podczas Pwn2Own możecie poczytać na blogu Zero Day Initiative. Sumaryczna wartość wypłaconych nagród sięgnęła w tym roku 833 tys. dolarów - zob. Zero Day Initiative, The Results – Pwn2Own 2017 Day One, The Results – Pwn2Own 2017 Day Two oraz The Results – Pwn2Own 2017 Day Three


• Pamiętajcie, by nigdy nie kupować przez internet niczego na prośbę znajomego bez bezpośredniego kontaktu z osobą proszącą o przysługę - zob. Zaufana Trzecia Strona, Jak sprytni oszuści okradają ludzi za pośrednictwem Facebooka


• Cisco poinformowało o poważnej podatności występującej w wielu (naprawdę wielu) urządzeniach tej firmy - zob. Sekurak, 0-day na ~300 modeli switchów Cisco. Wykonanie kodu bez uwierzytelnienia…


• GitHub nagrodził badacza za wykrycie luki umożliwiającej zdalne wykonanie kodu - zob. ZDNet, GitHub awards researcher $18,000 for remote code execution flaw discovery


• Ukazał się kolejny numer bezpłatnego biuletynu Fundacji Bezpieczna Cyberprzestrzeń z luźniejszymi komentarzami do bieżących wydarzeń ze świata teleinformatycznego - zob. Zawór Bezpieczeństwa 3/2017 (PDF)


• Trywialny atak możliwy do przeprowadzenia w systemach Windows - zob. korznikov.com, 0-day or Feature? Privilege Escalation / Session Hijacking All Windows versions


• Celem autorów „nigeryjskiego” spamu nie jest pozyskanie jak największej liczby odpowiedzi w ogóle. Oni chcą, żeby na pierwszy list odpowiedziały wyłącznie osoby naiwne i głupie - tłumaczy prof. dr hab. Dariusz Jemielniak - zob. Newsweek, Spam nigeryjski to majstersztyk biznesowy


• Ruszyło śledztwo w sprawie w sprawie nieoczekiwanego zamknięcia polskiej giełdy kryptowalut Bitcurex - zob. Bleeping Computer, Polish Authorities Confirm Hack of Bitcurex Bitcoin Exchange, Launch Investigation


• Jeśli fizyk chce mieć coś nie do podrobienia, nie do podsłuchania i nie do skopiowania, to zwraca się do reguł mechaniki kwantowej, gdzie każdy niepożądany fakt obserwacji pojedynczej cząstki elementarnej można od razu rozpoznać. Tak się narodził pomysł na kwantowe pieniądze, który wciąż jeszcze wymaga dopracowania - zob. PAP | Nauka w Polsce, Polacy... fałszują kwantowe pieniądze

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.