• Podczas konferencji ToorCon w San Diego niezależny badacz pokazał kod proof-of-concept działający w przeglądarkach Chrome i Firefox, wykorzystujący świeżo odkryte podatności w HSTS (HTTP Strict Transport Security, który eliminując połączenia nieszyfrowane, ma zwiększać bezpieczeństwo transmisji SSL/TLS) - zob. Ars Technica, Unpatched browser weaknesses can be exploited to track millions of Web users


• Amerykański Senat uchwalił wzbudzającą kontrowersje ustawę o dzieleniu się informacjami o bezpieczeństwie w sieci (Cybersecurity Information Sharing Act, w skrócie CISA) stosunkiem głosów 74:21. Zerknijmy na tę ustawę z punktu widzenia osoby, która bezpieczeństwem się zajmuje - zob. Krebs on Security, Cybersecurity Information (Over)Sharing Act?


• Dla równowagi przypomnijmy też ważny dla Europejczyków wyrok dotyczący programu Safe Harbour, którego efektem może być zawieszenie przekazywania danych do USA. Na początku tego tygodnia komentował go ekspert z Kaspersky Lab - zob. plblog.kaspersky.com, Niesamowite przygody danych osobowych w Europejskim Trybunale Sprawiedliwości


• Niemieckie władze rozpoczęły śledztwo w sprawie sprzętu wykorzystywanego przez szefa Urzędu Kanclerza Federalnego, na którym wykryto zaawansowane oprogramowanie szpiegowskie o nazwie Regin (łączone przez ekspertów z NSA). Już o tym wspominałam, ale dzisiaj proponuję artykuł po polsku - zob. dobreprogramy.pl, Urząd Kanclerski Niemiec to kolejna ofiara szkodnika Regin


• Adobe niespodziewanie załatał wtyczkę Shockwave Player, która w opinii wielu ekspertów powinna już dawno odejść do lamusa - zob. Adobe, Security update available for Adobe Shockwave Player


• Telefony od oszustów, którzy podszywają się pod pomoc techniczną Microsoftu, stają się w USA coraz większym problemem. Łatwo nabierają się na nie szczególnie osoby starsze - zob. CSOnline, Microsoft's advice: Hang up on tech support scammers


• Brytyjczycy radzą sobie z podobnym problemem lepiej - policja UK aresztowała właśnie 9 osób podejrzanych o wyłudzenie 60 mln funtów w wyniku telefonicznego podszywania się pod przedstawicieli banków - zob. Naked Security from Sophos, Police nab 9 for allegedly spoofing bank employees in £60 million scam


• Pamiętacie artykuł o przedsiębiorczej jedenastolatce, która sprzedaje hasła generowane metodą Diceware? Według Bruce'a Schneiera, znanego amerykańskiego kryptologa, nie jest to wcale taka dobra metoda, jak się niektórym wydaje - zob. dobreprogramy.pl, Każde hasło, które można zapamiętać, można złamać. 11-letnia Amerykanka zarabia na kryptografii


• Na zakończenie polecam krótkie wideo, które pokazuje, dlaczego ochrona metadanych jest taka ważna - zob. Privacy International, Metadata

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.