• Z ProtonMaila, uchodzącego za jedną z najbezpieczniejszych usług pocztowych, można teraz korzystać także w sieci Tor pod adresem protonirockerxow.onion - zob. ZDNet, Encrypted email service ProtonMail opens door for Tor users


• Evil, nowa odmiana ransomware'u odkryta niecałe dwa tygodnie temu, nie ma żadnego panelu służącego do deszyfrowania – zamiast tego dostarczany jest adres e-mail twórców, pod którym można się z nimi skontaktować - zob. CERT Polska, Evil: prosty ransomware, napisany w języku JavaScript


• Kryptografia i bezpieczeństwo sieci komputerowych. Koncepcje i metody bezpiecznej komunikacji. Wykorzystaj potencjał drzemiący w protokołach SSH, HTTPS i SSL. Poznaj też metody wykrywania ataków oraz skutecznej obrony przed nimi. [link afiliacyjny]


• Dzięki Centralnej Bazie Rachunków zaproponowanej przez Ministerstwo Rozwoju państwowa inwigilacja może wskoczyć na nowy poziom - zob. Niebezpiecznik, Centralna Baza Rachunków wiele zmieni – nie tylko dla posiadaczy Bitcoinów


• Komisja Europejska zaprezentowała projekt rozporządzenia, które reguluje ochronę prywatności użytkowników Internetu. Nowymi regułami zostaną objęte nie tylko tradycyjne firmy telekomunikacyjne, ale również WhatsApp, Skype czy Viber - zob. Panoptykon, Komentujemy unijny projekt dotyczący ochrony prywatności w Internecie


• Twórcy niesławnego Carbanaka uruchomili nową kampanię, wykorzystując darmowe usługi Google'a - zob. Forcepoint, Carbanak Group uses Google for Malware Command-and-Control


• Tavis Ormandy, aktywnie działający w ramach Projektu Zero, pochwalił się nowym znaleziskiem - zob. ZDNet, Project Zero finds XSS bug in auto-installed Adobe Acrobat Chrome extension


• Qualcomm pracuje nad zestawem standardów bazujących na kryptograficznym uwierzytelnianiu obrazów, który ma zapewnić bezpieczny rozruch urządzeń, od pierwszego bootloadera poczynając, a kończąc na samym systemie operacyjnym - zob. dobreprogramy.pl, Secure Boot w wydaniu Qualcomma, na Androida i Windows 10. Ceną bezpieczeństwa będzie brak wyboru


• Testowanie bezpieczeństwa aplikacji internetowych. Receptury. Poznaj i wykorzystaj mechanizmy testowania zabezpieczeń, a nikt nie prześlizgnie się przez Twoją witrynę. [link afiliacyjny]


• Ciekawych rzeczy można się dowiedzieć dzięki online'owemu narzędziu Tinfoleak - zob. Sekurak, Zbadaj dowolne konto na Twitterze pod względem wycieków – geolokalizacja, używane klienty, metadane w obrazkach…


• Nowy wariant ransomware'u Satan został udostępniony w modelu Software as a Service - zob. Bleeping Computer, New Satan Ransomware available through a Ransomware as a Service


• O możloiwości przeprowadzenia ataku typu web injection na Androidzie - zob. Securelist, Do web injections exist for Android?

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.