• Fundacja Bezpieczna Cyberprzestrzeń przygotowała raport dotyczący najbardziej prawdopodobnych i najbardziej groźnych zjawisk, jakie mogą pojawić się w cyberprzestrzeni w bieżącym roku - zob. cybersecurity.org, Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku


• Luki w otwartoźródłowych narzędziach wykorzystywanych przez administratorów są tak poważne, że w opinii niektórych ekspertów ktoś musiał je tam wprowadzić celowo i świadomie - zob. Ars Technica, Crypto flaw was so glaring it may be intentional eavesdropping backdoor


• Microsoft nadał aktualizacji do Windowsa 10 status zalecanej, co w pewnych okolicznościach może doprowadzić do automatycznego zaktualizowania starszych wersji systemu do najnowszej - zob. dobreprogramy.pl, Windows 10 już ze statusem rekomendowanej aktualizacji


• Ostatni kwartał 2015 r. pokazuje, że przestępcy stojący za atakami DDoS wykorzystują nie tylko klasyczne botnety składające się z komputerów PC, ale również podatne na ataki urządzenia Internetu Rzeczy - zob. Securelist, Raport Kaspersky DDoS Intelligence dla IV kwartału 2015 roku


• Producenci niektórych modeli laptopów nie zadbali o właściwą implementację UEFI - wystarczy więc, że korzystając z Linuksa, wydamy jedno proste polecenie, a spowoduje ono, że sprzętu nie da się więcej uruchomić - zob. dobreprogramy.pl, It's not a bug, it's a feature: linuksowa komenda pozwala nieodwracalnie uszkodzić komputer


• Słyszeliście o wyszukiwarce Shodan, za pomocą której można przeczesać sieć w poszukiwaniu urządzeń wykorzystujących określoną wersję interesującego nas oprogramowania? Specjaliści zaobserwowali ostatnio wzrost liczby skanowań dotyczących systemów linuksowych, które używają IPv6 - zob. Ars Technica, Using IPv6 with Linux? You’ve likely been visited by Shodan and other scanners


• Ciekawy przykład migracji złośliwego oprogramowania z jednej platformy na drugą - zob. Securelist, From Linux to Windows – New Family of Cross-Platform Desktop Backdoors Discovered


• Administratorom systemów Windows polecam zerknąć na niedawno wydane darmowe narzędzie, które pozwala importować, analizować, przeglądać i porównywać obiekty zasad grupy (GPO) - zob. vigila semper, Microsoft Policy Analyzer - nowe darmowe narzędzie dla administratorów

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.