• Zmieniając fingerpint, czyli sygnaturę przeglądarki (wyliczoną w oparciu o jej ustawienia), internetowi przestępcy potrafią podszyć się pod ofiarę i dokonać kradzieży jej środków. Powstały już specjalne narzędzia umożliwiające łatwą zmianę fingerprintu - zob. Niebezpiecznik, Jak okrada się karty kredytowe? Czyli o tym jak modyfikacja ustawień przeglądarki pomaga złodziejom we fraudach


• Security Explorations opublikował obszerny raport dotyczący bezpieczeństwa środowiska Java dla usługi Google App Engine. Chętni mogą pobrać także towarzyszący mu zestaw kodów proof-of-concept - zob. Security Explorations, SE-2014-02 Details


• Pamiętacie, jaką porażką był system informatyczny wykorzystany podczas ubiegłorocznych wyborów samorządowych? W tym miesiącu odbędą się testy nowego systemu, który (być może) zostanie użyty w majowych wyborach prezydenckich - zob. Gazeta Prawna, Dodatkowe miliony złotych płyną do Krajowego Biura Wyborczego. System informatyczny do liczenia głosow zadziała?


• Ze skanowania sieci przeprowadzonego przez badaczy z Royal Holloway University of London wynika, że 10% serwerów pozostaje podatnych na znaną od dwóch tygodni lukę FREAK. W wielu przypadkach towarzyszą jej też inne luki, które ułatwiają potencjalny atak - zob. Ars Technica, HTTPS-crippling FREAK attacks become cheaper and easier to carry out


• Istnieje spore prawdopodobieństwo, że Google w niedalekiej przyszłości zaoferuje użytkownikom Androida usługę VPN do ochrony w przypadku korzystania z niezabezpieczonych połączeń Wi-Fi - zob. dobreprogramy.pl, Google VPN ochroni przed podsłuchem w otwartych sieciach Wi-Fi


• Na festiwalu South by Southwest (SXSW) zaprezentowano film fabularny pt. Deep Web, który - jak pisze bitcoin.pl - „stara się analizować rodzący się na naszych oczach, czy też poza nimi, fenomen nowego, zdecentralizowanego i kryptograficznego Internetu”. W rolę narratora wcielił się w nim Keanu Reeves - zob. bitcoin.pl, Deep Web - film z udziałem Keanu Reevesa o kryptografii, Bitcoinie i Silk Road


• Jeden z brytyjskich banków testuje opaski elektroniczne, które w celu weryfikacji tożsamości wykorzystują bicie serca klienta - zob. Naked Security from Sophos, Bank tests heartbeat-encoded wristbands for online authentication


• Yahoo postanowił wyeliminować ze swojej usługi pocztowej... hasła. Przy każdej próbie logowania na telefon użytkownika będzie przesyłany jednorazowy kod - jego wpisanie da internaucie dostęp do konta - zob. ZDNet, Yahoo launches password-free logins


• Kaspersky Lab udostępnił Phound - bezpłatną aplikację antykradzieżową dla Androida. Umożliwia ona użytkownikowi zdalne kontrolowanie swoich urządzeń oraz przechowywanych na nich danych - zob. Google Play, Kaspersky Phound


• Na zakończenie artykuł dla bardziej zaawansowanych użytkownikom o tym, jak za pomocą opensource'owego projektu Cuckoo przeanalizować podejrzany plik wykonywalny w bezpiecznym środowisku - zob. Sekurak, Wykorzystanie opensourcowego projektu Cuckoo do analizy malware’u

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl