• Eksperci z firmy Check Point opracowali metodę pozwalającą ominąć ograniczenia systemu Mobile Device Management (MDM) w urządzeniach mobilnych Apple'a, co może zostać wykorzystane np. do rozprowadzania szkodliwych aplikacji - zob. Ars Technica, Weakness in iOS enterprise hooks could let bad apps sneak in oraz oczywiście Check Point, SideStepper: Bypassing the iOS Gatekeeper to Attack iPhone and iPad Devices


• Luka w PayPalu umożliwiała wysyłanie do użytkowników fałszywych e-maili. Na szczęście została już załatana - zob. ZDNet, PayPal vulnerability allowed attackers to send fraudulent emails


• Czy korzystanie z bramki przekaźnikowej Tora na serwerze Panoptykonu stanowi zagrożenie dla bezpieczeństwa komputerów administracji publicznej? Nawet ABW uważa, że nie, ale niektóre ministerstwa mają na ten temat swoje zdanie - zob. Panoptykon, Jak administracja publiczna broni się przed cyberzagrożeniami, czyli niewinne e-maile z Tora wciąż blokowane, warto zresztą przeczytać całą odpowiedź ABW na petycję Panoptykonu


• Serwis dobreprogramy.pl przybliża efekty współpracy Microsoftu i Canonicala, które wbrew doniesieniom mediów nie wydają się spektakularne - zob. dobreprogramy.pl, Linux w Windowsie? A skądże. „Okienkowe” Ubuntu to coś zupełnie innego #Build


• Tavis Ormandy, nazywany przez co poniektórych pogromcą antywirusów, odkrył poważne luki w trzech produktach firmy Trend Micro. Aktualizacja została już udostępniona, więc użytkowników zachęcam do łatania - zob. bugs.chromium.org, TrendMicro: A remote debugger stub is listening in default install


• Po odblokowaniu iPhone'a, który należał do zamachowca z San Bernardino, FBI zaoferowała swoją pomoc prokuratorowi badającemu sprawę zabójstwa w stanie Arkansas - zob. ZDNet, FBI to unlock iPhone in Arkansas case oraz Naked Security, FBI already called in to unlock another murder case iPhone


• Avira informuje o odkryciu nowego szkodnika z gatunku ransomware, który rozprzestrzenia się za pośrednictwem spamu i przez pierwsze trzy dni po zainfekowaniu sprzętu żąda okupu w wysokości 1,4 BTC, z czasem zwiększając tę kwotę do 3,9 BTC - zob. Avira, Maktub ransomware creators want your money fast


• Eksperci z Kaspersky Lab ustalili, że twórcy szkodliwego oprogramowania z brazylijskiego i rosyjskiego podziemia - pokonując różnice czasowe i bariery językowe - nawiązali efektywną współpracę - zob. Securelist, The evolution of Brazilian Malware oraz po rosyjsku Эволюция вредоносного ПО в Бразилии


• Profil na portalu społecznościowym niejako z założenia ma niewiele wspólnego z ochroną danych osobowych i prywatnością, warto jednak przestrzegać pewnych zasad - zob. dobreprogramy.pl, Prywatność na Facebooku – pokazujemy, jak o nią zadbać w praktyce


• Gazeta Wrocławska opublikowała stenogramy podsłuchanych przez policję rozmów, jakie oszuści przeprowadzili przez telefon z emerytami z Wrocławia. Warto dać do przeczytania babciom i dziadkom - zob. Gazeta Wrocławska, Tak oszukują emerytów przez telefon [STENOGRAMY]


• Na zakończenie polecam rozmowę o prywatności pomiędzy Edwardem Snowdenem, Noamem Chomskim (amerykańskim językoznawcą i analitykiem życia politycznego) oraz Glennem Greenwaldem (zdobywcą Nagrody Pulitzera za publikacje dotyczące inwigilacji) - zob. The Intercept, A Conversation on Privacy With Edward Snowden, Noam Chomsky, and Glenn Greenwald

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.