• W najnowszym wywiadzie dla BBC Edward Snowden opowiedział o metodach inwigilacji smartfonów, m.in. o przejmowaniu ich za pomocą odpowiednio spreparowanych wiadomości SMS - zob. Sekurak, Służby przejmują telefony jednym smsem oraz oryginalny wywiad stronie BBC: Edward Snowden interview: Smartphones can be taken over


• Na konferencji analityków śledczych DFRWS pokazano ciekawy przypadek analizy dysku pracownika podejrzanego o opublikowanie w internecie listy płac swojej firmy - choć skorzystał on z Tor Browsera, to zostawił tyle śladów, że nie było wątpliwości co do jego winy - zob. Zaufana Trzecia Strona, Opublikował listę płac swojej firmy przez Tora, ale i tak go złapali


• W związku z odkryciem nowych luk w Androidzie, którym nadano nazwę Stagefright 2.0, Google rozpoczął kolejną rundę łatania - zob. ZDNet, Google patches Stagefright 2.0 in Nexus, fixes land in nightly CyanogenMod builds


• Chiński bloger odkrył błąd związany z CID, czyli identyfikatorem użytkownika, którym posługują się udostępniane przez Microsoft usługi - zob. Ars Technica, Microsoft sites expose visitors’ profile info in plain text, po polsku piszą o tym dobreprogramy.pl, Wystarczy jeden link, aby poznać niektóre dane użytkownika konta Microsoft


• YiSpecter potrafi infekować iPhone'y, które nie zostały poddane jailbreakowi. Dzisiaj o tym zagrożeniu możecie poczytać po polsku - zob. Computerworld, Złośliwe oprogramowanie na iPhone'ach bez jailbreaku


• Atak z użyciem pliku SCR podszywającego się pod PDF dzięki kodowaniu „od prawej do lewej” - zob. Zaufana Trzecia Strona, Niebezpieczna sztuczka użyta w ataku na użytkowników ToRepublic


• Estończycy od kilku lat z powodzeniem korzystają z elektronicznych dowodów osobistych. Ostatnio w części z nich wykryto błędy, które uniemożliwiały ich przyszłe użycie w Chrome - zob. Kryptosfera, Ponad 100 000 estońskich elektronicznych dowodów osobistych do wyrzucenia?


• Jeżeli szukacie bezpiecznego systemu operacyjnego, zwróćcie uwagę na nowe wydanie systemu Qubes OS, rozwijanego pod egidą znanej ekspertki od cyberbezpieczeństwa Joanny Rutkowskiej - zob. dobreprogramy.pl, Stabilny Qubes OS 3.0 przynosi bezpieczniejsze korzystanie z Tora i wirtualizacyjną swobodę


• CERT Orange przeanalizował szkodliwe oprogramowanie rozpowszechniane wraz z ostatnią falą fałszywych faktur - zob. blog.orange.pl, Chcieli ukraść Wasze hasła (notka jest krótka, ale linkuje do 20-stronicowej analizy w PDF-ie)


• Na zakończenie polecam serię krótkich filmów nt. prywatności we współczesnym świecie - zob. The Guardian, The power of privacy

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.