• Przed długim weekendem informowałam o powstaniu rozszerzenia Password Alert, które ma wykrywać fakt wprowadzania przez użytkownika hasła do konta Google na innych (w domyśle fałszywych) stronach. Znaleziono już sposoby na ominięcie tego zabezpieczenia - zob. Niebezpiecznik, Google stworzyło zabezpieczenie przed wyciekiem hasła, a on obszedł je dwukrotnie


• Błąd w oprogramowaniu Boeinga 787 może spowodować, że samolot straci nagle zasilanie w prąd przemienny - zob. Zaufana Trzecia Strona, Zrestartuj swojego Boeinga 787, bo jak nie, to może się nagle wyłączyć w locie, warto też zajrzeć do nieco starszego tekstu w serwisie CHIP: 4 największe katastrofy programistyczne w historii


• Korzystaliście już z udostępnionej przez Microsoft strony How-Old.net, która zgaduje wiek osób na przesyłanych zdjęciach? Chociaż na stronie głównej usługi widnieje deklaracja, że kopie tych zdjęć nie są zachowywane, w regulaminie można przeczytać co innego - zob. Komputer Świat, Wrzucasz zdjęcia do How-Old.net? Uwaga, Microsoft może z nimi zrobić co chce!, ciekawych rzeczy można się też dowiedzieć z bloga Naked Security prowadzonego przez ekspertów z Sophos: Microsoft age-guessing tool goes on a metadata-slurping, viral spree


• Odkrywcy luk coraz częściej, zanim ujawnią szczegóły, wymyślają odpowiednio groźną nazwę, tworzą logotyp, wykupują dla danej podatności domenę itd. Nie inaczej jest w przypadku ataku, który polega na degradacji szyfrowania SSL/TLS pomiędzy klienckimi bibliotekami a serwerem MySQL. Atakowi nadano nazwę BACKRONYM (co rozszyfrowuje się jako Bad Authentication Causes Kritical Risk Over Networks, Yikes MySQL!) - zob. backronym.fail, bardziej techniczny opis luki znajdziemy jednak na blogu DuoLabs: The BACKRONYM MySQL Vulnerability


• Wiadomo już, jaki producent antywirusów wystawiał do testów zmodyfikowaną wersję swojego oprogramowania, co pozwalało uzyskiwać mu lepsze wyniki - zob. dobreprogramy.pl, To chińskie Qihoo 360 oszukiwało w testach antywirusów


• Żeby nikt nie narzekał, że opracowując przeglądy wydarzeń, zaniedbuję użytkowników Linuksa, oto proszę: całkiem świeża informacja o nowym, dwuskładnikowym zagrożeniu dla tego systemu, któremu nadano nazwę Mumblehard - zob. SC Magazine, Linux malware 'Mumblehard' has spamming feature, backdoor component


• Bitcoinami interesują się organy wprowadzające prawo w życie, władze podatkowe i ustawodawcze. Zobaczmy, jak w praktyce wygląda dopasowywanie tej kryptowaluty do istniejących już ram prawnych - zob. Kryptopolonia, O legalności bitcoina


• Kolejny przykład na to, do czego może prowadzić używanie takiego samego hasła w więcej niż jednym serwisie - zob. Niebezpiecznik, Masowe włamania na konta Ubera. Zhackowane konta można kupić za 1 dolara


• Na Bothunters.pl teksty nie pojawiają się zbyt często, jeśli jednak interesujecie się kryminalnym podziemiem internetowym, warto dodać ten serwis do zakładek (albo RSS-ów). Na zachętę - przykładowy cennik exploitów wykorzystujących niezałatane luki w popularnych aplikacjach - zob. Bothunters.pl, Kup atak w oprogramowaniu użytkownika już od 200 dolarów


• Packt Publishing, brytyjski wydawca książek o tematyce informatycznej, powrócił z akcją udostępniania e-booków za darmo. Żadnych haczyków, do 17 maja ze strony wydawcy możecie pobrać codziennie inną książkę. Warto zaglądać, może pojawi się coś ciekawego z dziedziny bezpieczeństwa IT - zob. Packt Publishing, Free Learning - Help Yourself

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl