• Nie tylko SuperFish, program adware instalowany przez Lenovo, korzysta z biblioteki Komodia pozwalającej na przejmowanie połączeń SSL. Badacze zidentyfikowali kolejne potencjalnie niebezpieczne aplikacje - zob. Ars Technica, SSL-busting code that threatened Lenovo users found in a dozen more apps


• Wygląda na to, że odkryte przez Kaspersky Lab narzędzie infekujące firmware dysków twardych przewija się też w dokumentach ujawnionych przez Edwarda Snowdena, gdzie nosi nazwę IRATEMONK. Z artykułu dowiecie się, na czym polega infekcja oraz czy można się przed nią zabezpieczyć - zob. Zaufana Trzecia Strona, Czy mój dysk mnie szpieguje, czyli o tylnych furtkach w dyskach twardych


• Naukowcy z Uniwersytetu Stanforda udowodnili, że położenie użytkownika telefonu komórkowego można określić bez GPS-a, śledząc różnice w poborze mocy - zob. Niebezpiecznik, Telefon komórkowy może cię zlokalizować przez …analizę poboru mocy


• Pracownikom Departamentu Stanu USA wciąż nie udało się pozbyć ze swojej sieci hakerów, którzy włamali się do niej trzy miesiące temu - zob. The Wall Street Journal, Three Months Later, State Department Hasn’t Rooted Out Hackers


• Japońska firma WizSec zajmująca się bezpieczeństwem sieciowym opublikowała raport podsumowujący dochodzenie w sprawie tajemniczego bankructwa giełdy bitcoinów Mt.Gox - zob. bitcoin.pl, Raport ze śledztwa w sprawie giełdy Mt.Gox i bota "Willy"


• FireEye ostrzega użytkowników urządzeń z systemem iOS przed kolejną wersją zagrożenia znanego jako Masque Attack - zob. FireEye, iOS Masque Attack Revived: Bypassing Prompt for Trust and App URL Scheme Hijacking


• Powoli kończy się nam lista urządzeń, które jeszcze nie zostały podłączone do internetu i po drodze zhakowane - zauważa redaktor Zaufanej Trzeciej Strony, omawiając wyniki badania poziomu bezpieczeństwa myjni samochodowych - zob. Zaufana Trzecia Strona, Maszyny atakują czyli hakowanie myjni samochodowych


• Kim Dotcom, twórca popularnego kiedyś serwisu MegaUpload, chce stworzyć alternatywną dla internetu sieć MegaNet, która uchroni użytkowników przed szpiegowaniem przez rządy i korporacje - zob. dobreprogramy.pl, MegaNet będzie nowym, bezpiecznym i w pełni szyfrowanym Internetem


• Najnowsze wydanie bezpłatnego biuletynu OUCH! opisuje sposoby, jak bezpiecznie podłączyć się i pracować w sieci w czasie podróży - zob. SANS / CERT Polska, Bezpieczeństwo w podróży (PDF)


• Uwaga na nową falę fałszywych e-maili informujących o rzekomej blokadzie konta na Allegro - zob. przykładową wiadomość opublikowaną przez Arkadiusza Sęgę na Twitterze

BONUS :-)

• Packt Publishing, brytyjski wydawca książek o tematyce informatycznej, do 5 marca udostępnia możliwość pobrania ze swojej strony darmowego e-booka, codziennie innego. Dzisiaj w ofercie jest „OpenLayers 2.10 Beginner's Guide”, ale kilka dni temu można było ściągnąć książkę o Metasploicie. Warto śledzić, co się jeszcze pojawi - zob. Packt Publishing, Free Learning - Help Yourself

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi link na adres anna@di24.pl