• Powtórka z Heartbleeda, ale o mniejszym zasięgu - zob. Sekurak, Ticketbleed – podatność w obsłudze SSL na urządzeniach F5, więcej szczegółów technicznych znajdziecie na stronie Filippo.io: Finding Ticketbleed


• O błędzie znalezionym w urządzeniach F5 zaczynają już pisać serwisy branżowe - zob. Ars Technica, Newly discovered flaw undermines HTTPS connections for almost 1,000 sites


• Praktyczna inżynieria wsteczna. Książka jest kompilacją publikacji dwunastu polskich autorów z wieloletnim doświadczeniem, którzy na co dzień posługują się przedstawionymi technikami w pracy jako eksperci od bezpieczeństwa i analitycy. [link afiliacyjny]


• Można się było spodziewać, że w końcu pojawi się szkodnik, który będzie nie tylko szyfrował pliki użytkownika, ale także je kradł - zob. Bleeping Computer, DynA-Crypt not only Encrypts Your Files, but Also Steals Your Info


• Zgodnie z wcześniejszymi zapowiedziami Kaspersky Lab opracował własny system operacyjny - KasperskyOS - przeznaczony dla systemów wbudowanych. Dostępne komercyjnie wersje zostały dostosowane do potrzeb branży telekomunikacyjnej, motoryzacyjnej i przemysłowej. Powstają też pakiety wdrożeniowy dla branży finansowej i ogólnego przeznaczenia - zob. Securelist, Features of secure OS realization, komunikat prasowy po polsku: Kaspersky Lab informuje o dostępności bezpiecznego systemu operacyjnego KasperskyOS


• Zarówno ze strony byłego pracownika Mozilli, jak i osób odpowiedzialnych za rozwój Google Chrome można było ostatnio usłyszeć, że rozwiązania stosowane przez producentów antywirusów obniżają poziom bezpieczeństwa przeglądarek. To badanie dolewa oliwy do ognia - zob. AVLab, Popularne rozwiązania do ochrony komputerów mogą obniżać poziom szyfrowania dla SSL/TLS


• Deweloperzy aplikacji dostępnych w Google Play do 15 marca muszą je dostosować do polityki prywatności koncernu - zob. dobreprogramy.pl, Wielka czystka w Google Play – w marcu ze sklepu może zniknąć mnóstwo złych aplikacji


• Kilka słów o krążących w mediach interpretacjach przepisów dotyczących zamrożenia i konfiskaty dochodów pochodzących z działalności przestępczej - zob. Bezprawnik.pl, Zarzut hackerstwa dla sprzedającego/kupującego laptopa lub smartfona? Istnieje ryzyko wprowadzenia złych przepisów oraz Lege Artis, „Sprzedając lub kupując laptop albo smartfona możesz być posądzony o hakerstwo”


• Inżynieria oprogramowania. Jak zapewnić jakość tworzonym aplikacjom. Jeżeli kiedykolwiek spotkałeś się z oprogramowaniem miernej jakości, niewątpliwie na którymś z etapów jego produkcji pojawił się problem. O tym, jak temu zapobiec, traktuje ta książka. [link afiliacyjny]


• Kolejne oszustwo na horyzoncie - zob. Bezprawnik.pl, Wezwanie do zapłaty od Ministerstwa Rodziny, Pracy i Polityki Społecznej – kolejna metoda oszustów na wyłudzenie Twoich pieniędzy


• Nowy szkodnik typu RAT (Remote Access Trojan - trojan dający zdalny dostęp) wykorzystujący proxy Tora - zob. Bleeping Computer, AthenaGo RAT Uses Tor2Web Proxy System to Hide C&C Server


• A tu ciekawe narzędzie, które pozwala przetestować swoje połączenie pod kątem śledzenia oraz blokowania dostępu do serwisów i usług - zob. dobreprogramy.pl, ooniprobe od Tor Project sprawdzi, czy przeglądasz ocenzurowany Internet

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.