• GitLab przez przypadek skasował produkcyjną bazę danych, ale bardzo przejrzyście poinformował o incydencie i nawet urządził relację na żywo z odtwarzania backupu - zob. Sekurak, GitLab skasował przypadkiem produkcyjną bazę… a backup nie działa, komunikat pechowych adminów: GitLab.com Database Incident


• Czeski minister spraw zagranicznych poinformował, że na skutek włamań do jego skrzynki pocztowej oraz skrzynek jego współpracowników wykradziono tysiące wiadomości i dokumentów. Polski MSZ poradził sobie z podobnym atakiem o wiele lepiej - zob. Zaufana Trzecia Strona, Czeski MSZ porządnie zhakowany, polski MSZ sobie z atakiem Rosjan poradził


• Sieci komputerowe. Biblia. Jak zapewnić poprawne działanie sieci komputerowych - zarówno tych małych, jak i dużych? To jedno z wielu pytań, na które odpowiada ten podręcznik. [link afiliacyjny]


• Dynamiczny rozwój nowych technologii sprawia, że przepisy często nie nadążają za postępem. Oto 5 spraw, które przysłużyły się lepszej ochronie prywatności (słyszeliście o Hiszpanie, który chciał zniknąć z Google?) - zob. Panoptykon, Gdy obywatele walczą – czyli 5 słynnych sprawy dotyczących prywatności


• Tymczasem Komisja Europejska zapowiedziała przyspieszenie prac nad zbudowaniem scentralizowanej platformy, która zbierałaby informacje pochodzące ze wszystkich rejestrów danych - zob. Gazeta Prawna, Paneuropejski rejestr danych: Zdjęcia, odciski palców i profile DNA w jednej bazie


• Firma Zimperium przygotowała nową ofertę dla twórców exploitów - zob. ZDNet, Zimperium launches exploit purchase program for your Android and iOS devices oraz Bleeping Computer, Mobile Security Firm Wants to Buy Expired Zero-Days


• Poprzez błąd w API REST, które umożliwia tworzenie, usuwanie i edytowanie postów w WordPressie, dostęp do tych funkcji uzyskały także osoby nieuprawnione. Na szczęście pojawiła się już stosowna aktualizacja - zob. Sucuri, Content Injection Vulnerability in WordPress


• Pentagon ociąga się z łataniem luk, o których został poinformowany już kilka miesięcy temu - zob. ZDNet, Security flaws in Pentagon systems "easily" exploited by hackers


• Cyfrowe ślady mówią. Poradnik ochrony prywatności. Ujawniona przez Edwarda Snowdena skala masowej inwigilacji budzi niepokój. Śledzenie internautów w celach komercyjnych też nie jest tak niewinne, jak wmawiają nam korporacje. Ta książka pokazuje, jak chronić swoją prywatność, korzystając z obfitości zasobów internetu. [link afiliacyjny]


• Mała ściąga, ponieważ sprawdzenie certyfikatu SSL w Chrome od wersji 56 wymaga nieco więcej zachodu niż dotychczas - zob. Kryptosfera, Jak podejrzeć certyfikat SSL w Chrome?


• Najnowsze wydanie bezpłatnego biuletynu OUCH! podpowiada, jak zoptymalizować korzystanie z nowoczesnych technologii w podróży, nie narażając się na niebezpieczeństwo - zob. SANS / CERT Polska, Bezpieczeństwo w podróży (PDF)


• Na zakończenie coś lżejszego, czyli koncepcja stworzenia malware'u, który potrafiłby zaatakować ludzki mózg - zob. Ars Technica, In not-too-distant future, brain hackers could steal your deepest secrets, po polsku piszą o tym dobreprogramy.pl: Przez lukę w mózgu poznają nasze skrywane sekrety – łatki za szybko się nie doczekamy

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.