• Według szacunków zespołu CERT Polska w 2015 r. w naszym kraju działało ponad 150 tys. botów - zob. CERT, Boty w Polsce w 2015 roku


• Jedną z łatek wydanych w 2013 r. przez Oracle da się łatwo obejść - twierdzą badacze z polskiej firmy Security Explorations - zob. Ars Technica, Botched Java patch leaves millions vulnerable to 30-month-old attack oraz CSOnline, Java flaw re-emerges due to broken patch, mail Adama Gowdiaka na liście Full Disclosure: [SE-2012-01] Broken security fix in Oracle Java SE 7/8/9


• Zabawny incydent związany z głosowym sterowaniem - zob. Zaufana Trzecia Strona, Jak audycja radiowa przejęła kontrolę na domowym termostatem


• W wyniku prostego błędu przestępcom udało się ukraść z banku centralnego Bangladeszu 80 mln dolarów (zamiast zaplanowanej znacznie większej kwoty) - zob. Reuters, How a hacker's typo helped stop a billion dollar bank heist, po polsku wspomina o tym Sekurak, Literówka powstrzymała próbę kradzieży blisko miliarda USD z banku centralnego Bangladeszu


• Krótki przewodnik dotyczący cyberbezpieczeństwa skierowany do dziennikarzy i nie tylko - zob. Thoughts On Journalism, Defense against the dark arts


• Eksperci z FireEye dopatrzyli się licznych powiązań między różnymi rodzinami szkodliwego oprogramowania na Androida - zob. FireEye, A Growing Number of Android Malware Families Believed to Have a Common Origin: A Study Based on Binary Code


• Podczas konferencji SXSW prezydent USA jasno powiedział, co myśli o współczesnych technikach kryptograficznych, które za sprawą Apple'a i Google'a trafiły w ręce mas - zob. dobreprogramy.pl, Obama: smartfony nie mogą być „czarnymi skrzynkami” niedostępnymi dla władz oraz Motherboard, Obama’s Call for Encryption 'Compromise' Is Hypocritical


• Ciekawa analiza konfiguracji serwerów DNS- zob. NF.sec, DNS – raport miliona zapytań


• Na zakończenie polecam nagrania prezentacji wygłoszonych podczas Black Hat Europe, która odbyła się 10-13 listopada ubiegłego roku w Amsterdamie - zob. YouTube, Black Hat Europe 2015

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.