• Kilka dobrych przykładów pokazujących, dlaczego pewnych informacji lepiej nie udostępniać w internecie - zob. Wyborcza.biz, Tak okradają nas z danych w sieci. Niektórych rzeczy lepiej nie ujawniać


• Na ujawniony w tym tygodniu atak o nazwie FREAK, wykorzystujący lukę w protokole SSL/TLS, podatni są także użytkownicy Windowsa. Początkowo eksperci sądzili, że zagrożenie dotyczy tylko Androida i urządzeń firmy Apple - zob. Ars Technica, Stop the presses: HTTPS-crippling “FREAK” bug affects Windows after all


• Adobe uruchomił platformę HackerOne, za pośrednictwem której można zgłaszać luki znalezione w produktach tej firmy. W przeciwieństwie do innych gigantów na rynku oprogramowania Adobe nie zamierza wypłacać ich odkrywcom nagród pieniężnych - zob. CSOnline, Adobe invites help hunting vulnerabilities in its online services


• Brazylijski producent oprogramowania antywirusowego pokusił się o kopiowanie bazy sygnatur opracowywanej przez firmę Malwarebytes, co ta sprytnie udowodniła - zob. Zaufana Trzecia Strona, Firma antywirusowa złapała konkurencję na kradzieży własnej bazy


• Użytkownicy OS X nie muszą się już czuć poszkodowani! Oracle „udoskonaliła” instalator Javy dla tego systemu, dodając - jak w przypadku Windowsa - opcję pobrania paska narzędzi Ask (mniejsza o to, że wielu internautów uznaje go za adware) - zob. ZDNet, Oracle extends its adware bundling to include Java for Macs


• Uwaga na rzekome poradniki pobierane z Google Play Books, które zamiast wiedzy dostarczają linki do zasobów ze szkodliwym oprogramowaniem - zob. Android Police, Google Play Books Is Crawling With Fake 'Guides' That Promise Cracked Android APKs, Provide Only Malware And Phishing Scams


• Jak nie stracić pieniędzy, korzystając z bankomatów - krótki poradnik dotyczący skimmingu - zob. Kaspersky Lab, Żonglowanie kartami: działalność przestępcza z wykorzystaniem bankomatów


• Meksykańskie kartele narkotykowe, takie jak Los Zetas, SInaloa czy Cartel del Golfo, w ciągu ostatnich lat porwały kilkudziesięciu specjalistów mających doświadczenie w pracach nad systemami telekomunikacyjnymi i ich infrastrukturą - zob. Zaufana Trzecia Strona, Jak meksykańskie kartele narkotykowe zbudowały swoje sieci łączności


• W Stanach Zjednoczonych rozgorzała dyskusja na temat bezpieczeństwa komunikacji mailowej i przejrzystości działań urzędników, gdy okazało się, że Hillary Clinton, będąc szefową amerykańskiej dyplomacji, przez cztery lata używała prywatnego konta pocztowego także do celów służbowych, zamiast posługiwać się adresem rządowym. Zainteresowanym polecam dwa artykuły Davida Gewirtza - zob. ZDNet, Hillary Clinton's little email fuss: Beyond 'servers in the basement' oraz Emailgate: How media mistakes created Hillary Clinton's fake, fake identity


• Opis działania PSF - prostego rootkita używanego do ukrywania złośliwego oprogramowania w systemie. Z artykułu dowiecie się także, jak go namierzyć - zob. Sekurak, PSF - rootkit dla ubogich

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl