- Audyt TrueCrypta w zakresie mechanizmów kryptograficznych został w miarę pomyślnie zakończony - nie znaleziono żadnej tylnej furtki, choć parę błędów wypadałoby poprawić, a przyszłość projektu nadal nie jest pewna - zob. Ars Technica, TrueCrypt security audit is good news, so why all the glum faces?
- Po unieważnieniu certyfikatów SSL firmy MCS Holding (o czym wspominałam w jednym z wcześniejszych przeglądów) Google zdecydował się zablokować w Chrome także certyfikat root CA chińskiej organizacji CNNIC - zob. Zaufana Trzecia Strona, Google banuje chiński rządowy urząd certyfikacji z powodu utraty zaufania
- Prezydent Barack Obama podpisał dekret, który przewiduje finansowe sankcje wobec cyberprzestępców atakujących amerykańskie firmy lub organy rządowe. Karalne będzie również korzystanie z nielegalnie pozyskanych danych - zob. CSOnline, Obama cyberattacker sanctions raise due process, attribution concerns
fot. - Zhackowany Pajacyk.pl
Pajacyk.pl został zhackowany. Po prawej stronie zamieszczam zrzut ekranu zrobiony w czasie pisania tego tekstu. W tle słychać piosenkę grupy Gang Albanii, grafika jest hotlinkowana ze strony pysio.pl. Z redakcyjnych ustaleń wynika, że twórcy Pajacyka używali WordPressa, musiało więc dojść do wykorzystania którejś z niezałatanych luk w tym CMS-ie.
- Z prac nad µBlockiem, który stanowi ciekawą alternatywę dla popularnego Adblocka, wycofał się pomysłodawca wtyczki i jeden z najbardziej aktywnych programistów - zob. dobreprogramy.pl, Autor uBlocka rezygnuje z projektu. Wersja dla Firefoksa zagrożona
- Kamil Hismatullin zgarnął 5 tys. dolarów za odkrycie luki w YouTube, która pozwalała atakującemu usuwać dowolne filmy - zob. Naked Security from Sophos, How one man could have deleted every video on YouTube
- Jednym z celów estońskiej strategii cyberbezpieczeństwa na lata 2014-2017 jest powołanie cyfrowych ambasad, które zapewnią ciągłość funkcjonowania państwa nawet podczas okupacji - zob. Forsal.pl, Estonia przygotowana na cyberwojnę. Szykuje wirtualne ambasady
- Porada z gatunku „krok po kroku” dla tych, którzy często zaglądają do logów serwera i chcieliby tę procedurę przyśpieszyć - zob. Sekurak, Quick tip - logowanie się przez ssh skrótem klawiaturowym (Sekurak poinformował na Facebooku, że w tekście została ukryta także flaga do platformy rozwal.to)
- Bank BPH ostrzega przed atakami za pomocą kodów QR. Po zainstalowaniu aplikacji z podanego przez przestępców źródła atakujący może uzyskać pełną kontrolę nad smartfonem ofiary - zob. Bank BPH, Kolejny atak na smartfony używane w bankowości elektronicznej
- Dla tych, którzy będą teraz mieli parę dni wolnego, polecam cykl wideo na temat współczesnej kryptografii przygotowany przez polskich animatorów Khan Academy - zob. YouTube | KhanAcademyPolski, Współczesna kryptografia
Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl