• Wtyczka do GitHuba dystrybuowana wraz z pakietem Visual Studio 2015 może spowodować dotkliwe straty po stronie korzystających z niej osób - zob. Niebezpiecznik, Jak błąd w Visual Studio w kilka godzin wygenerował firmie straty na 25 000 PLN – historia z Amazonem i GitHubem w tle


• W ostatnich latach ponad 20 krajów poinformowało o zamiarze rozbudowania swoich ofensywnych możliwości cybernetycznych. Wired pokazuje, jak to wygląda w praktyce - zob. Wired, We’re at Cyberwar: A Global Guide to Nation-State Digital Attacks


• W routerach firmy Belkin znaleziono szereg luk pozwalających na zmianę ustawień serwerów DNS - zob. CSOnline, Popular Belkin Wi-Fi routers plagued by unpatched security flaws


• Badacze z firmy Rapid7 wzięli pod lupę 9 urządzeń ułatwiających opiekę nad dzieckiem (tzw. elektroniczne nianie, po ang. baby monitor). Okazało się, że stwarzają one hakerom szerokie pole do nadużyć - zob. Ars Technica, 9 baby monitors wide open to hacks that expose users’ most private moments


• Twórcy Google Chrome'a próbują odesłać do lamusa wtyczkę Flash Player - do użytkowników trafiła najnowsza stabilna wersja przeglądarki z wprowadzoną domyślną blokadą tej technologii - zob. dobreprogramy.pl, Debiutuje Chrome 45 z automatycznym blokowaniem reklam we Flashu


• Eksperci z G Data zidentyfikowali ponad 20 modeli smartfonów z preinstalowanym szkodliwym oprogramowaniem. Urządzenie zostały zainfekowane prawdopodobnie już po opuszczeniu fabryki, a więc w magazynie lub sklepie - zob. Computerworld, Uwaga – nowe smartfony mogą zawierać malware


• Nowa wersja Simplockera, programu typu ransomware na Androida, wykorzystuje parę nowych sztuczek - zob. Ars Technica, Android ransomware uses XMPP chat to call home, claims it’s from NSA


• Netflix postanowił nie przedłużać umowy z dotychczasowym dostawcą rozwiązania antywirusowego, argumentując, że ochrona oparta na sygnaturach jest nieskuteczna. Lepsze rezultaty daje podobno aktywny monitoring działających na komputerze procesów, ale do zmian na rynku antywirusów - zdaje się - daleka droga - zob. dobreprogramy.pl, Czas porzucić antywirusy: wykrywanie sygnaturami to strata pieniędzy


• Didier Stevens, belgijski ekspert, o którym zdarzało mi się już w moich przeglądach wspominać, opracował skrypt pozwalający sprawdzić, czy hash danego pliku znajduje się w bazie znanego oprogramowania - zob. blog.didierstevens.com, nsrl.py: Using the Reference Data Set of the National Software Reference Library


• Na zakończenie polecam najnowszy biuletyn OUCH!, który skupia się tym razem na dwuetapowym uwierzytelnianiu - zob. SANS / CERT Polska, Dwuskładnikowe uwierzytelnianie (PDF)

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.