• Błędna konfiguracja oficjalnej domeny Centralnej Ewidencji i Działalności Gospodarczej umożliwia oszustom podszywanie się pod rządową instytucję i naciąganie przedsiębiorców - zob. Niebezpiecznik, Uwaga na fałszywe e-maile z prawdziwej rządowej domeny. Ktoś podszywa się pod CEiDG.gov.pl i wyłudza opłaty


• Niektórzy wskazują, że to nie backdoor, tylko „ficzer”. Inni zastanawiają się, czy to bug czy backdoor. Są też tacy, którzy uważają, że problemu nie ma - zob. Ars Technica, Reported “backdoor” in WhatsApp is in fact a feature, defenders say, po polsku piszą o tym Sekurak, Można podsłuchiwać rozmowy w WhatsApp? To nie bug[door] to ficzer! :-) oraz Kaspersky Lab Daily, Luka w zabezpieczeniach WhatsApp i jak ją naprawić


• Kryptografia i bezpieczeństwo sieci komputerowych. Koncepcje i metody bezpiecznej komunikacji. Wykorzystaj potencjał drzemiący w protokołach SSH, HTTPS i SSL. Poznaj też metody wykrywania ataków oraz skutecznej obrony przed nimi. [link afiliacyjny]


• Uwaga na nowy atak za pośrednictwem Gmaila, tym razem mamy do czynienia z czymś groźniejszym niż bezczelny phishing kierujący do dziwnie wyglądającej domeny - zob. Sekurak, Nowy, wysoko skuteczny atak na użytkowników Gmaila. Nie daj się podejść!, więcej szczegółów technicznych podaje Wordfence: Wide Impact: Highly Effective Gmail Phishing Technique Being Exploited


• W ostatnich dniach mogliśmy przeczytać o błędzie, którego konsekwencją było unieważnienie prawie 9000 certyfikatów - zob. Kryptosfera, Prawie 9000 certyfikatów SSL unieważnionych po odkryciu błędu w weryfikacji domen


• Kilka słów o programie SetACL Studio, który pozwala do zarządzać uprawnieniami w systemie Windows. Może warto go przetestować? - zob. dobreprogramy.pl, SetACL Studio da pełną kontrolę nad uprawnieniami w Windowsie


• Kolejne zagrożenie na Facebooku, warto ostrzec mniej świadomych znajomych - zob. Gazeta.pl Next, Podszywają się pod LOTTO i obiecują wielkie pieniądze. Uwaga, to kolejne oszustwo


• Podatności coraz częściej mają własne logo, chwytliwą nazwę, dedykowaną stronę internetową, a do przygotowania ich oprawy medialnej zatrudniane są profesjonalne agencje PR - zob. Computerworld, Najpopularniejsze podatności ostatnich lat


• Testowanie bezpieczeństwa aplikacji internetowych. Receptury. Poznaj i wykorzystaj mechanizmy testowania zabezpieczeń, a nikt nie prześlizgnie się przez Twoją witrynę. [link afiliacyjny]


• Jedna z najlepszych polskich stron o bezpieczeństwie obchodzi piąte urodziny - zob. Zaufana Trzecia Strona, To już pięć lat, czyli nasze urodziny i podsumowanie roku 2016


• Z raportu opublikowanego przez twórców programu Keeper Password Manager wynika, że najpopularniejszym hasłem, jakie wyciekło w zeszłym roku, było „123456”. Posługiwało się nim aż 17% ofiar - zob. ZDNet, The worst passwords of 2016 are as lazy as ever oraz dobreprogramy.pl, Koniec z „123456”. Doradzamy jak wymyślić skuteczne i łatwe do zapamiętania hasło


• Pierwszy z cyklu artykułów dedykowanych testerom QA, którzy chcieliby poszerzyć swoją wiedzę w zakresie testowania bezpieczeństwa aplikacji - zob. Niebezpiecznik, Tester.ConvertToPentester(“odc. 1”): OWASP ZAP w pracy testera QA

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.