• Na początek polecam raport Polskiego Towarzystwa Informatycznego zawierający sporo informacji na temat aktualnego stanu bezpieczeństwa gmin, który - jak można się zresztą domyślić - okazał się niezadowalający - zob. PTI, Stan wdrożenia wybranych wymagań Krajowych Ram Interoperacyjności w serwisach samorządowych – raport z badań


• Doniesienia serwisów branżowych na temat karygodnych praktyk PayPala, o których informowałam we wczorajszym przeglądzie, skłoniły parę banków do zablokowania usługi szybkiego doładowania rachunku - zob. Zaufana Trzecia Strona, Największe banki zaczynają blokować korzystanie z usługi Trustly


• Inne spojrzenie na problem - zob. dobreprogramy.pl, Login i hasło do banku, by zasilić PayPala? Wszystko w zgodzie z dyrektywą UE


• Microsoft błyskawicznie załatał krytyczny błąd umożliwiający ominięcie uwierzytelnienia do kont Office 365 - zob. Sekurak, Office 365 pwned – można było omijać uwierzytelnienie, bardziej szczegółowe informacje na temat tego błędu znajdziecie na blogu Economy of mechanism: The road to hell is paved with SAML Assertions


• Co łatamy, czego nie i z czym to może być związane - zob. ZDNet, Users are patching Windows, but QuickTime and Java vulnerabilities remain, says Secunia


• Jeżeli korzystacie z Tindera i nie chcecie, żeby o tym wiedzieli Wasi znajomi z Facebooka, to możecie mieć problem - zob. Business Insider, Tinder's new feature reveals which of your Facebook friends have the app — and people are freaking out


• Niemal do każdego bankomatu na świecie można uzyskać nielegalny dostęp i wypłacić z niego pieniądze. W jaki sposób, wyjaśniają eksperci z Kaspersky Lab - zob. Securelist, Malware and non-malware ways for ATM jackpotting. Extended cut oraz po rosyjsku Джекпот в банкомате: зловреды и другие способы обогащения


• Padding Oracle to atak pozwalający na wyłuskanie tekstu jawnego z zaszyfrowanych danych bez znajomości klucza szyfrującego. Jak dokładnie przebiega i jak się przed nim bronić, możecie przeczytać w Sekuraku - zob. Sekurak, Czym jest Padding Oracle? – atak i ochrona


• Korzystając z The Pirate Bay też trzeba uważać na ransomware - zob. ZDNet, Pirate Bay visitors infected with crypto-ransomware via bad ads


• Chcecie kupić za grosze pakiet książek o bezpieczeństwie i hackowaniu? Zainteresujcie się się nowym Humble Bundle przygotowanym we współpracy z wydawnictwem No Starch Press - zob. Humble Book Bundle - Hacking

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.