• Na WikiLeaks zostały opublikowane informacje na temat „narzędzi hakerskich” stosowanych przez CIA. Udostępniona dokumentacja techniczna zawiera m.in. opisy exploitów (także 0-day) na iOS, Androida i Windowsa - zob. WikiLeaks, Vault 7: CIA Hacking Tools Revealed
  Omówienie wycieku znajdziecie także w DI w tekście pt. Co miała CIA w "hakerskim" arsenale? Nowy wyciek Wikileaks dorównuje aferze Snowdena


• Jedno z ujawnionych narzędzi - Weeping Angel - umożliwia wprowadzenie telewizorów Samsunga w fałszywy tryb wyłączenia, pozwalając na podsłuchiwanie przebywających w pomieszczeniu osób - zob. ZDNet, CIA, MI5 hacked smart TVs to eavesdrop on private conversations oraz Bleeping Computer, WikiLeaks Claims CIA Could Turn Samsung Smart TVs Into Listening Devices


• Nieprawdą okazały się natomiast rozdmuchiwane przez niektóre media pogłoski o tym, że CIA złamało szyfrowanie komunikatorów Singnal i WhatsUp - zob. Wired, Don’t Let WikiLeaks Scare You Off of Signal and Other Encrypted Chat Apps


• Co jeszcze znajduje się w arsenale CIA, skąd pochodzą dane i czy są prawdziwe, dowiecie się z Niebezpiecznika - zob. Niebezpiecznik, Tajne hackerskie narzędzia CIA wykradzione i ujawnione przez WikiLeaks


• „Zasoby, jakimi dysponują CIA, MI5 czy FSB, umożliwiają im właściwie wszystko. Można powiedzieć, że organizacje te funkcjonują według zupełnie innych reguł niż reszta społeczeństwa. Na ironię zakrawa więc fakt, że pomimo tych wszystkich możliwości i technologii CIA nie jest w stanie prawidłowo nadzorować własnego personelu. Potrafią włamać się na telewizor Samsunga, ale nie potrafią namierzyć nietypowego zachowania użytkownika na własnym serwerze albo nietypowego zrzutu wrażliwych danych dostępu” - komentuje Matthew Ravden, wiceprezes firmy Balabit. [informacja prasowa]


• Przejdźmy jednak do innych newsów z zakresu bezpieczeństwa. Przede wszystkim warto wspomnieć o rosnącej aktywności ransomware'u Satan, który nieco zmienił swój model biznesowy - zob. Naked Security, Satan ransomware: old name, new business model


• Jeżeli korzystacie z WordPressa, to znów czeka Was łatanie - zob. We Live Security, WordPress webmasters urged to upgrade to version 4.73 to patch six security holes


• Warto też wspomnieć o załataniu 35 krytycznych luk w Androidzie - zob. CSOnline, Android gets patches for critical OpenSSL, media server and kernel driver flaws


• Na łatki muszą natomiast poczekać użytkownicy sieciowych magazynów danych (Network Attached Storage) produkowanych przez Western Digital - zob. Multiple Unpatched Vulnerabilities Discovered in Western Digital NAS Hard Drives


• Kulisy wycieku danych kart płatniczych z Verifone - zob. Krebs On Security, Payments Giant Verifone Investigating Breach


• GIODO i IAB Polska podejmą wspólne działania na rzecz ochrony danych osobowych w komunikacji interaktywnej i na rynku internetowym. Podpisany wczoraj list intencyjny zakłada m.in. utworzenie Branżowego Kodeksu Postępowania. [informacja prasowa]

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.