• Zgodnie z zapowiedzią sprzed paru dni załatano poważny błąd w bibliotekach OpenSSL, który pozwalał atakującemu na uzyskanie uprawnień CA i wystawianie własnych certyfikatów. Błąd dotyczy wersji 1.0.2c, 1.0.2b, 1.0.1n oraz 1.0.1o, zalecana jest aktualizacja - zob. Kryptosfera, Poważny błąd w OpenSSL załatany


• Więcej o błędzie w OpenSSL - zob. Ars Technica, Critical OpenSSL bug allows attackers to impersonate any trusted server oraz Naked Security from Sophos, The OpenSSL "CVE-2015-1793" certificate verification bug - what you need to know


• ZUS ostrzega na swojej stronie przed e-mailami dotyczącymi rzekomych błędów w rozliczeniach składkowych - zob. zus.pl, ZUS ponownie ostrzega przed fałszywymi e-mailami


• Niemieckie laboratorium AV-TEST przedstawiło wyniki kolejnego testu mobilnych antywirusów. Największą liczbę punktów - spośród 25 uwzględnionych aplikacji - zdobyły antywirusy stworzone przez Antiy, Baidu, Bitdefendera, Cheetah Mobile, ESET, Qihoo 360 i Sophosa - zob. AV-TEST, Android Apps: 25 system watchdogs – put to the test for 125 days


• Ciekawe studium przypadku dotyczące dwóch konsultantów ds. bezpieczeństwa, którzy na zlecenie mafii hakowali komputery firm spedycyjnych w antwerpskim porcie - zob. Zaufana Trzecia Strona, Narkotyki, keyloggery i kontenery czyli mafijne opowieści z portu w Antwerpii


• WikiLeaks uruchomiło wyszukiwarkę e-maili, które wyciekły z serwerów Hacking Teamu - zob. WikiLeaks - The Hackingteam Archives


• Warto też zainteresować się toczącą się w USA dyskusją nt. możliwości wprowadzenia obowiązkowych backdoorów we wszystkich produktach implementujących szyfrowanie - zob. Sekurak, W USA trwa dyskusja nad prawem nakazującym umieszczanie backdoorów w rozwiązaniach kryptograficznych


• Jeżeli korzystacie z oprogramowania firmy VMware, zapoznajcie się z nowym biuletynem zabezpieczeń tej firmy - zob. VMware Security Advisories


• Jeden z czołowych ekspertów Kaspersky Lab odpowiada na pytania czytelników firmowego bloga - część pierwsza dotyczy ataków DDoS i botnetów - zob. Kaspersky Lab, Zapytaj eksperta: Witalij Kamliuk odpowiada na pytania o ataki DDoS i botnety


• Ukazał się kolejny numer bezpłatnego biuletynu Fundacji Bezpieczna Cyberprzestrzeń z luźniejszymi komentarzami do bieżących wydarzeń ze świata teleinformatycznego - zob. Zawór Bezpieczeństwa 17/2015 (PDF)

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl