• Eksperci skupieni wokół prowadzonego przez Google Projektu Zero udowodnili, że za pomocą wielokrotnie powtarzanych odczytów pewnych obszarów pamięci DRAM można wymusić przeskoczenie bitu w innym obszarze pamięci. To oznacza, że złośliwy proces może wpływać na zawartość pamięci innego procesu, do której normalnie z racji separacji nie ma dostępu - zob. Niebezpiecznik, Row Hammer, czyli przełomowy atak na pamięć RAM prowadzący do przejęcia kontroli nad systemem


• Szczegółowy opis wspomnianego wyżej ataku na blogu Projektu Zero. Sam przeskok bitu informacji zapisanej w pamięci RAM to znany od dawna problem, wydawało się jednak, że w praktyce nie można go wykorzystać. Mark Seaborn i Thomas Dullien pokazali, że da się - zob. Google Project Zero, Exploiting the DRAM rowhammer bug to gain kernel privileges


• Logując się do różnych portali za pośrednictwem kont w serwisach społecznościowych, możemy nie tylko zacierać granice między różnymi sferami swojego życia, ale ograniczamy też szanse na anonimowe korzystanie z sieci - w dobitny sposób wyjaśnia to dołączona do artykułu infografika - zob. Panoptykon, Dokarmianie profilowego potwora


• Studenci Uniwersytetu Princeton we współpracy ze znanym kryptologiem Rosario Gennaro opracowali nowy standard zabezpieczeń transakcji z wykorzystaniem dwuskładnikowego uwierzytelniania, nazwany podpisami progowymi (ang. threshold wallets) - zob. bitcoin.pl, Podpisy progowe – nowy standard zabezpieczeń z 2FA


• Amerykański Departament Sprawiedliwości oskarżył dwóch Wietnamczyków i Kanadyjczyka o dokonanie rekordowej kradzieży danych od dostawców poczty elektronicznej. Ich łupem padł 1 mld adresów e-mail - zob. Naked Security from Sophos, Three charged over largest email hack "in the history of the internet"


• W 25 operacjach przeprowadzonych w marcu na terenie Anglii, Szkocji i Walii zatrzymano 56 osób podejrzanych o tworzenie złośliwego oprogramowania i kradzież poufnych danych - zob. bothunters.pl, Aresztowano 56 osób podejrzanych o cyberprzestępstwa


• Dwóch pracowników firmy Kaspersky Lab zdecydowało się na wszczepienie bioczipów. Czemu to ma służyć i jak naprawdę wygląda, wyjaśnia w dość osobistym wpisie na blogu jeden z nich - zob. Kaspersky Lab, BionicManDiary, część 1: Jak wszczepiono mi czip


• Ciekawe studium przypadku, tytuł mówi sam za siebie - zob. Zaufana Trzecia Strona, Dzięki swojej wyjątkowej głupocie hazardzista stracił 100 BTC


• Apple udostępnił aktualizacje usuwające lukę FREAK w systemach iOS i OS X, a także w Apple TV - zob. Naked Security from Sophos, Apple fixes FREAK in iOS, OS X and Apple TV - and numerous other holes besides


• Jeżeli interesujesz się kryptografią i dobrze znasz angielski, możesz zapisać się na bezpłatny kurs online organizowany przez Uniwersytet Maryland. Kurs rozpoczął się wczoraj i potrwa sześć tygodni - zob. na platformie Coursera, Cryptography - University of Maryland

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl