• Tylko 13% Polaków zgodziłoby się - w imię większego bezpieczeństwa - by rząd miał pełny dostęp do informacji o ich aktywności w sieci - wynika z badania Polskiego Towarzystwa Badaczy Rynku i Opinii - zob. Biqdata, Chip pod skórą i śledzenie w internecie w zamian za bezpieczeństwo? Na razie Polacy mówią: nie


• Edward Snowden rozważa powrót do Stanów Zjednoczonych, o ile zostanie mu zagwarantowany uczciwy proces - zob. CSOnline, Snowden willing to face trial in US, if it's fair


• Nie ufajcie wiadomościom, które obiecują podwojenie sumy bitcoinów przelanej na podane adresy - ostrzegają na swoim blogu eksperci CERT-u. Rzekomy błąd w protokole kryptograficznym bitcoina nie istnieje - zob. NISHA Polska, Podwój swoje Bitcoiny! A może jednak nie?


• Po roku od tajemniczego upadku bitconowej giełdy Mt.Gox, połączonego ze zniknięciem 750 tys. BTC, ITworld podsumowuje, co udało się dotychczas w tej sprawie ustalić - zob. ITworld, One year later, we're no closer to finding MtGox's missing millions


• Kilka sposobów na utworzenie tylnej furtki w domenie Windows (domena to inaczej grupa komputerów w sieci, która korzysta ze wspólnej bazy danych i wspólnych zasad zabezpieczeń). Warto te sposoby znać choćby w celach profilaktycznych - zob. Jump ESP, jump!, Thousand ways to backdoor a Windows domain (forest)


• Co robią dzieci online? Czego szukają? Na jakie zagrożenia natrafiają najczęściej? Odpowiedzi na te pytania udziela najnowszy raport firmy Kaspersky Lab - zob. Securelist, Children Online (PDF), skrócona wersja raportu w jęz. rosyjskim: Исследование "Лаборатории Касперского": дети онлайн


• Procedura resetu hasła do kamerki GoPro, wykonywana za pomocą strony internetowej, nie jest bezpieczna, bo powoduje, że każdy może się z tym hasłem zapoznać - zob. Niebezpiecznik, Jak wykraść hasło do czyjejś kamerki GoPro?


• Ciekawe studium przypadku dotyczące utraty dostępu do poczty, Twittera i konta na giełdzie BTC, do czego doszło mimo silnych haseł i dwuskładnikowego uwierzytelniania - zob. Zaufana Trzecia Strona, Jak programista stracił dostęp do swoich kont mimo 2FA i silnych haseł


• Twórcy Sekuraka pracują nad własną platformą hackme dla pentesterów i innych osób zainteresowanych bezpieczeństwem. Chętni mogą spróbować rozwiązać pierwsze rozgrzewkowe zadanie - zob. rozwal.to


• Zaklejacie kamerkę w laptopie plastrem? ;-) Jeden z Czytelników poinformował mnie o polskiej firmie, która zaczęła produkować zaślepki zabezpieczające użytkowników przed podglądaniem, upatrując dla nich miejsca obok pendrive'ów i długopisów z logo firmy rozdawanych podczas konferencji. Ciekawy pomysł na biznes, trzeba tylko pamiętać, że zasłanianie kamerki to rozwiązanie doraźne, które w przypadku infekcji uniemożliwi wizualne szpiegowanie, ale nie wyłączy wbudowanego mikrofonu ani nie uchroni przed dostępem do danych zgromadzonych na dysku - aplikacje typu RAT potrafią zwykle o wiele więcej niż tylko przechwytywać obraz z kamerki - zob. Zaślepki FEEO

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl