• We wczorajszym przeglądzie informowałam o odkryciu poważnej luki w zestawie OpenSSH, który zapewnia szyfrowaną komunikację w sieciach komputerowych. Dzisiaj możecie o niej poczytać po polsku - zob. dobreprogramy.pl, Dziura w OpenSSH pozwala na atak brute force. Radzimy, jak się zabezpieczyć


• Jak flamandzki urząd świadczący usługi IT wszystkim jednostkom rządowym sprawdzał odporność 20 tys. urzędników na phishing - zob. Zaufana Trzecia Strona, Jak NIE przeprowadzać testów phishingowych na własnych pracownikach


• Trzeba się mocno nagimnastykować, żeby ochronić swoją prywatność w dzisiejszych czasach - zob. Wired, Top 10 Ways Your Privacy Is Being Invaded (and Sold, Traded, Auctioned, Analyzed, Repackaged, and Retargeted)


• Michael Duch, który handlował heroiną za pośrednictwem Silk Road i był jednym z kluczowych świadków oskarżenia, został skazany na 2,5 roku więzienia. Wolnością będzie mógł cieszyć się już za 8 miesięcy, bo w poczet kary zaliczono mu 21 miesięcy spędzonych w areszcie - zob. Reuters, Silk Road drug dealer turned government witness gets 2-1/2 years in prison


• Opis dwóch darmowych narzędzi do wykrywania trojanów stworzonych przez Hacking Team - zob. AVLab.pl, MILANO oraz DETEKT, narzędzia do skanowania krytycznych systemów pod kątem złośliwców od Hacking Team


• W sklepie Google Play zidentyfikowano pięć złośliwych aplikacji udających gry, które przekierowują użytkowników na strony z pornografią - zob. SC Magazine, Fake games in Google Play redirect Android users to porn sites


• Poważny błąd w najnowszej wersji OS X pozwala atakującemu na uzyskanie uprawnień roota - zob. Ars Technica, Bug in latest version of OS X gives attackers unfettered root privileges


• Avast udostępnił nową wersję swego rozwiązania, które usuwa z przeglądarek potencjalnie niechciane i szkodliwe paski narzędzi - zob. Avast blog, Avast Browser Cleanup usuwa niepożądane dodatki do przeglądarki, można go pobrać stąd


• SeaDuke i CloudDuke to najnowsi przedstawiciele sporej już rodziny zagrożeń APT z  „Duke” w nazwie - zob. F-Secure, Duke APT group's latest tools: cloud services and Linux support


• Na zakończenie proponuję dwa nowe zadania w serwisie rozwal.to - zob. Sekurak, Muzyczne hackme – na rozwal.to oraz sekurakoin.pl – rozwal.to i wygraj wejście na Secure

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl