Sprawca wycieku danych z VTech aresztowany. Twitter ostrzega przed rządowymi hakerami. Przegląd wydarzeń dot. e-bezpieczeństwa - 16.12.2015

• Aresztowano domniemanego sprawcę wycieku danych 11,6 mln osób (w tym dzieci), które zakupiły bądź korzystały z interaktywnych zabawek edukacyjnych firmy VTech - zob. Ars Technica, Man arrested in toymaker hack that exposed data for millions of kids


• Po raz pierwszy w historii Twitter ostrzegł część swoich użytkowników, że ich konta mogą być celem ataku rządowych hakerów - zob. ZDNet, Twitter says 'Why not try Tor?' after issuing first state-backed hack alert


• Odkryto poważną lukę w protokole Kerberos, który służy do uwierzytelniania i autoryzacji w sieciach komputerowych - zob. SC Magazine, 'Devastating flaws' in Kerberos authentication protocol


• Eksperci z FireEye przyjrzeli się przeprowadzonym ostatnio atakom z wykorzystaniem Windows PowerShella, czyli interpretera poleceń opracowanego przez firmę Microsoft - zob. FireEye, Uncovering Active PowerShell Data Stealing Campaigns


• Fundacja Panoptykon drąży temat blokowania Tora przez polską administrację publiczną - zob. Panoptykon, Detektor cebuli na rządowych serwerach. O tym, jak wspierając anonimową komunikację, trafiliśmy na blokadę Tora


• Lubicie przeglądać dane statystyczne? Kaspersky Lab dostarczył właśnie pokaźną ich porcję - zob. Securelist, Kaspersky Security Bulletin 2015. Overall statistics for 2015


• Purism Librem 13 będzie pierwszym laptopem z preinstalowanym systemem Qubes OS i jest to ciekawa propozycja dla osób, które cenią bezpieczeństwo i prywatność  - zob. Sekurak, Librem 13 — pierwszy laptop dostarczany z systemem Qubes OS


• Jakiś czas temu Google zagroził firmie Symantec odrzucaniem jej certyfikatów w przeglądarce Chrome i właśnie wprowadził tę groźbę w życie - zob. ZDNet, Google strips Chrome, Android trust for Symantec root certificate

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.