• Kolejne doniesienia na temat Yahoo nie napawają optymizmem - według Ruetersa poczta przychodząca do wszystkich użytkowników była analizowana przez oprogramowanie należące do NSA lub FBI - zob. Reuters, Exclusive: Yahoo secretly scanned customer emails for U.S. intelligence - sources


• Piszą o tym też inne media - zob. Ars Technica, Yahoo’s CISO resigned in 2015 over secret e-mail search tool ordered by feds oraz Wired, How Did the Feds Get Past Yahoo’s Encryption? Yahoo!


• Jeżeli używacie routera DWR-932 B LTE firmy D-Link, to powinniście jak najszybciej pomyśleć nad alternatywą - zob. Sekurak, Wiele luk bezpieczeństwa w D-Link DWR-932 B LTE oraz dobreprogramy.pl, Masz router D-Link DWR-932? Wyrzuć go. Jest dziurawy jak sito, a producent na łatki nie ma czasu


• Jak poinformowali eksperci z Cisco, w bibliotece OpenJPEG znajduje się luka pozwalająca na zdalne wykonanie kodu po otwarciu specjalnie spreparowanej grafiki w formacie JPEG2000 - zob. ZDNet, OpenJPEG zero-day flaw leads to remote code execution


• Twórcy ransomware'u MarsJoke, znanego też jako Polyglot, nie mają powodów do radości - eksperci z Kaspersky Lab przygotowali bezpłatne narzędzie deszyfrujące, które potrafi przywrócić utracone pliki - zob. Kaspersky Lab Daily, MarsJoke: program szyfrujący i lekarstwo


• Apple wziął przykład z Mozilli i postanowił uznać certyfikaty wystawiane przez WoSign za niezaufane - zob. CSOnline, After Mozilla inquiry, Apple untrusts Chinese certificate authority


• Warto też wspomnieć o dwóch ciekawych błędach w serwerze Tomcat - zob. NF.sec, Pakiety Tomcat podatne na lokalne podniesienie uprawień w Debianowych dystrybucjach oraz Sekurak, %01 warty $3000 – odczyt źródeł aplikacji na Tomcacie


• Izraelscy badacze odkryli poważną lukę w systemie Knox, autorskim rozwiązaniu mającym chronić smartfony Samsunga - zob. Wired, Major security flaw in Samsung Knox could give hackers 'full control' of your phone


• Lista miast, w których się ulokowały największe botnety - zob. ZDNet, These ten cities are home to the biggest botnets


• Informacja jeszcze z zeszłego tygodnia, ale za to dobra - zob. LOCOS, GIODO zawiadomił organy ścigania w sprawie „KANCELARII LIBERTY”, „BĄDŹMY LEGALNI” i „LEGALNI Z PRAWEM”

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft - oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.