• W Czechach zatrzymano Rosjanina podejrzanego o szereg ataków, w tym o spowodowanie gigantycznego wycieku z LinkedIn w 2012 roku - zob. Ars Technica, LinkedIn says hacking suspect is tied to breach that stole 117M passwords


• Korzystacie z oprogramowania Oracle, np. z Javy? No, to do łatania przystąp - zob. Naked Security, Oracle puts out 253 fixes and a request to please apply patches NOW!, szczegółowe informacje można znaleźć na stronie firmy: Oracle Critical Patch Update Advisory - October 2016


• Badacze z odkryli lukę w chipsetach Intela, która pozwala atakującym ominąć ASRL - zob. Ars Technica, Flaw in Intel chips could make malware attacks more potent, więcej szczegółów można znaleźć w udostępnionym przez badaczy dokumencie: Jump Over ASLR: Attacking Branch Predictors to Bypass ASLR (PDF)


• W jądrze Linuksa też zdarzają się błędy - zob. Naked Security, Linux kernel bugs: we add them in and then take years to get them out


• Pamiętacie jeszcze o rzekomym wycieku z bazy PESEL? Na blogu Michała Szafrańskiego pojawił się właśnie bardzo rzeczowy artykuł na ten temat - zob. Jak oszczędzać pieniądze, Komornicy i PESEL – czy jest się czego bać, jak sprawdzić kto uzyskał dostęp do naszych danych i jak zabezpieczyć się na przyszłość?


• Na uwagę zasługuje też posortowana chronologicznie lista wydarzeń związanych z bezpieczeństwem - zob. Sekurak, Istotne wydarzenia ze świata hackingu – lista od 1961 roku


• Kilka słów o lukach załatanych ostatnio w VeraCrypcie - zob. dobreprogramy.pl, W VeraCrypcie załatano groźne luki. A co by było, gdyby to nie był program opensource'owy?


• Kulisy działalności twórców botnetów - zob. Krebs On Security, Spreading the DDoS Disease and Selling the Cure


• Ruszyły wstępne zapisy na kolejne spotkanie z cyklu Sekurak Hacking Party, tym razem we Wrocławiu. Odbędzie się dopiero w styczniu, ale nie warto zwlekać z rejestracją - zob. Sekurak, Sekurak Hacking Party Wrocław – zapisy


• Na zakończenie polecam prezentację Gynvaela Coldwinda wygłoszoną na początku października w Białymstoku na konferencji Programistok - zob. YouTube, Gynvael Coldwind - Diabeł tkwi w szczegółach (albo: jak działają błędy bezpieczeństwa)

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.