• Są już znane szczegóły poważnego błędu występującego w Eximie, najpopularniejszym obecnie serwerze pocztowym - zob. Sekurak, Jutro rano w trybie emergency wychodzi łata na Exim – najpopularniejszy serwer pocztowy w Internecie


• Cyanogen Inc. kończy swoją przygodę z systemem CyanogenMod, ale pod nazwą Lineage będzie teraz rozwijany inny niezależny androidowy system - zob. dobreprogramy.pl, Umarł CyanogenMod, niech żyje LineageOS – wolny Android nie chce odejść


• Nakaz zbierania i udostępniania służbom państwowym danych telekomunikacyjnych bez rozróżnienia, kto i w jakiej sprawie się komunikuje, narusza prawo Unii Europejskiej. Tak zawyrokował TSUE, ale zdaniem prawnika w Polsce to zapewne nigdy się nie przyjmie - zob. Lege Artis, Ogólny nakaz przechwytywania danych telekomunikacyjnych „jak leci” narusza prawo do prywatności


• Metasploit. Przewodnik po testach penetracyjnych. Tworzenie własnych skryptów, narzędzia socjotechniczne, skanowanie portów to tylko część zadań, które dzięki tej książce nie będą Ci już sprawiać problemów. reklama


• Pisaliśmy już w Dzienniku Internautów o tym, że Ustawa o Centralnej Bazie Rachunków obejmie waluty wirtualne. Temat ten podejmują także inne serwisy - zob. Sekurak, Projekt nowego prawa w Polsce – Twoje rachunki w kryptowalutach znajdą się w Centralnej Bazie Rachunków oraz Bitcoin.pl, Powstał projekt inwigilacji finansowej. Na celowniku firmy bitcoinowe oraz użytkownicy kryptowalut


• Proces wycofywania certyfikatów SSL podpisanych przy użyciu funkcji skrótu SHA-1 wciąż trwa - zob. Kryptosfera, Certyfikaty SSL SHA-1 w 2017


• Na GitHubie pojawił się pożyteczny zestaw skryptów PowerShella, który pozwala szybko i efektywnie usunąć z systemu Windows 10 zbyteczne dla większości użytkowników funkcje - zob. dobreprogramy.pl, Odchudzanie Windows 10 skryptami PowerShella – szybko, sprawnie i nieodwracalnie


• W popularnej bibliotece PHPmailer znaleziono lukę, która pozwala na wykonanie kodu w systemie operacyjnym - zob. Sekurak, Krytyczny błąd w PHPmailer – można wykonać kod w OS


• Pracownicy Google'a przygotowali raport na temat dwuskładnikowego uwierzytelniania - zob. IFCA, Security Keys: Practical Cryptographic Second Factors for the Modern Web (PDF)


• Warto też przyjrzeć się, co ma w tej kwestii do zaoferowania Microsoft - zob. ZDNet, YubiKey for Windows Hello brings hardware-based 2FA to Windows 10


• Z kolei programiści Marka Zuckerberga stworzyli AccountKit - narzędzie, które pozwala skorzystać z kodu przesyłanego za pomocą wiadomości SMS bez potrzeby jego przepisywania - zob. Gazeta.pl Next, Już wkrótce wygodniejsze logowanie za pomocą Facebooka. Prezent dla hakerów?


• Sieci VPN. Zdalna praca i bezpieczeństwo danych. Ta książka opisuje wszystkie aspekty konfigurowania tuneli VPN z wykorzystaniem protokołów IPSec oraz SSL w systemach Linux, Windows oraz routerach Cisco. reklama

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum?

Dowiedz się więcej o bezpieczeństwie i pobierz darmowy poradnik:

Niezbędnik DI: Firma bezpieczna w internecie