• Fundacja Wikimedia, która wspiera projekty oparte na idei WikiWiki, w tym znaną wszystkim Wikipedię, wytacza proces Agencji Bezpieczeństwa Narodowego (NSA) i amerykańskiemu Departamentowi Sprawiedliwości (DoJ), zaskarżając akcję masowego przechwytywania ruchu w internecie, co po angielsku zostało określone jako upstream surveillance - zob. Wikimedia Foundation, Wikimedia v. NSA: Wikimedia Foundation files suit against NSA to challenge upstream mass surveillance


• Microsoft, w ramach comiesięcznego cyklu aktualizacji, opublikował 14 biuletynów zabezpieczeń, w tym 5 oznaczonych jako krytyczne. Na szczególną uwagę zasługuje załatanie odkrytej w tym miesiącu luki w protokole SSL/TLS, nazwanej FREAK, a także zgłoszonego w lutym błędu, znanego jako Universal XSS - zob. Microsoft, Security Bulletin Summary for March 2015


• Nowa porcja materiałów udostępnionych przez Edwarda Snowdena pokazuje kulisy „jamboree”, czyli tajnej konferencji CIA sprzed trzech lat. Jej przedmiotem były techniki inwigilacji użytkowników urządzeń Apple oraz sukcesy w „łamaniu” BitLockera - zob. Niebezpiecznik, O tym jak NSA hackuje urządzenia Apple i że BitLocker został złamany… już w 2010 roku


• Twórcy nieopisanej nigdzie dotąd kampanii szpiegowskiej Cozy Bear mogą mieć na celu unijne instytucje oraz współpracujące z nimi organizacje - zob. Zaufana Trzecia Strona, Przytulny Miś w natarciu - kampania Cozy Bear atakuje także Polskę


• Jeżeli szukasz komunikatora, który skutecznie ochroni treść Twoich rozmów przed szpiegowaniem, wypróbuj Otr.to - zob. dobreprogramy.pl, Otr.to - szyfrowany komunikator zagrozi sukcesowi MegaChatu?


• Za pomocą narzędzia Reconnect, które wykorzystuje lukę w mechanizmie logowania się przez Facebooka, można przejąć konto użytkownika w takich serwisach, jak Mashable, Vimeo, Bit.ly, About.me czy Stumbleupon - zob. SC Magazine, Facebook login bug lets attackers hijack accounts on Mashable, other sites


• Kaspersky Lab przygotował obszerną analizę SMS-owego trojana o nazwie Podec, który charakteryzuje się umiejętnością obchodzenia CAPTCHA - zob. Securelist, SMS Trojan bypasses CAPTCHA, ten sam artykuł po rosyjsku: SMS-троянец обходит CAPTCHA


• Dla bardziej zaawansowanych użytkowników polecam dziś opis ataków na Struts 2, framework umożliwiający tworzenie aplikacji webowych w języku Java - zob. Sekurak, Ataki na Struts 2 (CVE-2014-0112), cz. 1


• W serwisie kukuruku pojawił się opis samodzielnie skonstruowanego „pendrive'a zagłady” - dzięki odpowiednio dobranym komponentom ma on skutecznie niszczyć elektronikę, do której został podłączony - zob. Zaufana Trzecia Strona, Pendrive Zagłady niszczący płyty główne


• The Centre for Investigative Journalism przygotował poradnik dla dziennikarzy dotyczący ochrony informacji, który może zaciekawić także wiele innych osób. E-book jest dostępny w różnych formatach (m.in. PDF, ePub, MOBI) - zob. Information Security for Journalists

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl