- Na konferencji Black Hat w Las Vegas poinformowano o luce w architekturze intelowskich procesorów x86, która może posłużyć do zainstalowania rootkita i przejęcia kontroli nad komputerem - zob. dobreprogramy.pl, Niewykrywalny rootkit dla czipów Intela. Wykorzystano lukę tkwiącą w x86 od 18 lat
- W smartfonach HTC i Samsunga załatano lukę, która umożliwiała kradzież danych biometrycznych użytkowników korzystających z wbudowanego czytnika linii papilarnych. Według ekspertów podobny błąd może występować w urządzeniach także innych producentów - zob. Ars Technica, Severe weaknesses in Android handsets could leak user fingerprints, więcej szczegółów technicznych znajdziemy na stronie blackhat.com: Fingerprints On Mobile Devices: Abusing and Leaking
- Warto też wiedzieć o innej luce w Androidzie - nosi ona nazwę Certifi-Gate i pozwala atakującemu przejąć kontrolę nad urządzeniem za pomocą aplikacji, które producenci sprzętu instalują dla zapewnienia użytkownikowi zdalnej pomocy technicznej - zob. ZDNet, Android Certifi-Gate remote access security hole exploited
- Powstanie komputerów kwantowych wielu osobom kojarzy się z całkowitą zagładą stosowanych obecnie mechanizmów szyfrowania danych. Czy słusznie? - zob. Sekurak, Komputery kwantowe kontra współczesne algorytmy szyfrowania
- Laboratorium AV-TEST wzięło pod lupę 17 narzędzi do kontroli rodzicielskiej dla systemów Windows i OS X. Wyniki są niejednoznaczne, ale niemal wszystkie programy osiągnęły wyniki na poziomie około 90% w kategorii „pornografia” - zob. AV-Test.org, Test: Parental control software for Windows and Mac OS X
- Ciekawy wywiad z Łukaszem Olejnikiem, który walnie przyczynił się do badań nad metodą identyfikacji użytkowników w sieci na podstawie stanu baterii ich laptopów - zob. Spider's Web, Po tym badaniu polski naukowiec, Łukasz Olejnik, został powszechnie cytowanym ekspertem ds. bezpieczeństwa
- Więcej szczegółów technicznych dotyczących działalności grupy Darkhotel, o której pisaliśmy wczoraj w kontekście wykorzystywania exploitów skradzionych od Hacking Teamu - zob. Securelist | Kaspersky Lab, Darkhotel’s attacks in 2015 oraz po rosyjsku Атаки Darkhotel в 2015 году
- Przeglądarka Edge, którą znajdziemy w niedawno udostępnionym systemie Windows 10, jest podatna atak poprzez lukę w protokole SMB - zob. dobreprogramy.pl, Oto pierwszy skuteczny atak na system Windows 10, szczegółowy opis ataku znajdziemy na stronie blackhat.com: SMB: Sharing more than your files...
- Okulary PrivacyVisor to dobry sposób na oszukanie większości testowanych systemów rozpoznawania twarzy - zob. Niebezpiecznik, Okulary, które chronią twoją prywatność przed kamerami
- Skoro już mowa o rozpoznawaniu twarzy, to przyjrzyjmy się bliżej algorytmom stosowanym przez Google'a i Facebooka - zob. Computerworld, Rozpoznawanie twarzy – czy faktycznie stanowi zagrożenie?
Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.