• Wśród błędów załatanych w tym tygodniu przez Microsoft na szczególną uwagę zasługuje luka w funkcji Mount Manager. Jej wykorzystanie pozwala na podniesienie uprawnień oraz zapisanie na dysku i wykonanie dowolnego programu - zob. Zaufana Trzecia Strona, Nowy atak na Windows przez USB, czyli do trzech razy sztuka


• Na blogu Briana Krebsa możemy poczytać o nowej generacji skimmerów (nazywanych shimmerami), które potrafią kopiować karty płatnicze z chipami i zostały zauważone w meksykańskich bankomatach - zob. Krebs on Security, Chip Card ATM ‘Shimmer’ Found in Mexico, po polsku pisze o tym Sekurak: Nowe skimmery przystosowane do kopiowania kart chipowych


• Jeżeli czujecie potrzebę zainstalowania na telefonach swoich dzieci narzędzia do kontroli rodzicielskiej, zerknijcie na wyniki testów przeprowadzonych przez laboratorium AV-TEST - zob. AV-Test.org, Test: 12 Android Apps for more Parental Control on Smartphones


• Badacz dowiódł, że za pomocą Facebookowego API łatwo można sprawdzić, które z losowo wygenerowanych numerów telefonów zostały podane przez autentycznych użytkowników tego serwisu - zob. ZDNet, Facebook says user privacy is 'extremely important', but no oraz Naked Security from Sophos, Change this Facebook setting so you can't be searched for by phone number


• Jedna z najpopularniejszych platform do testów penetracyjnych, Kali Linux, doczekała się wydania 2.0 - zob. dobreprogramy.pl, Ofensywne bezpieczeństwo w testach penetracyjnych: Kali Linux 2.0 już wydany. Na uwagę zasługuje też nowa wersja Tailsa - zob. dobreprogramy.pl, Tails 1.5 już dostępny dla wszystkich zainteresowanych anonimowością w Internecie


• Eksperci z Trend Micro opublikowali ciekawe podsumowanie dotyczące luk wykrytych w pierwszej połowie 2015 r. - zob. Trend Micro, OS X Zero-days on the Rise—A 2015 Midyear Review and Outlook on Advanced Attack Surfaces


• Media chętnie informują o sukcesach organów ścigania w walce z cyberprzestępczymi bazarami (takimi jak Silk Road itp.), ale badania pokazują, że te sukcesy nie są w stanie zmienić rynku - zob. Zaufana Trzecia Strona, Walka z internetowymi bazarami narkotykowymi nie odnosi skutków


• Użytkownicy urządzeń mobilnych mogą teraz korzystać z menadżera haseł LastPass za darmo. Aby dokonywać synchronizacji między desktopem a wersją mobilną, konieczne jest jednak wykupienie wersji Premium - zob. dobreprogramy.pl, Mobilny LastPass dostępny dla każdego za darmo, choć z pewnym ograniczeniem


• Packt Publishing, brytyjski wydawca książek o tematyce informatycznej, powrócił z akcją udostępniania e-booków za darmo. Żadnych haczyków, do końca sierpnia ze strony wydawcy możecie pobrać codziennie inną książkę. Warto zaglądać, może pojawi się coś ciekawego z dziedziny bezpieczeństwa IT - zob. Packt Publishing, Free Learning


• Wszystkim entuzjastom zadań typu hackme polecam dziś odwiedzić rozwal.to, gdzie pojawiło się kilka zupełnie nowych, ale relatywnie prostych zadań - zob. rozwal.to, Konkurs HP. Wyjaśnienie, skąd to HP w tytule, znajdziecie na Sekuraku: rozwal.to – do wygrania 3×300 PLN

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.