• Jeżeli korzystacie z menedżera haseł LastPass, koniecznie zmieńcie hasło główne. Twórcy usługi poinformowali bowiem na swoim blogu, że wykradziono adresy e-mail użytkowników i hashe haseł głównych - zob. LastPass Security Notice, po polsku o tym incydencie możecie przeczytać w serwisie dobreprogramy.pl: LastPass: wyciekły dane kont, użytkownicy powinni zmienić hasła do sejfów


• Nie cichną echa związane z wyciekiem danych klientów Plus Banku - w odpowiedzi na zapytanie Niebezpiecznika głos w tej sprawie zabrał GIODO - zob. Niebezpiecznik, GIODO o włamaniu do Plus Banku


• Ciekawy atak za pośrednictwem JavaScriptu, który doprowadził do ujawnienia tożsamości chińskich użytkowników internetu odwiedzających strony związane z ruchami ujgurskimi i islamskimi, a także należące do organizacji pozarządowych - zob. Zaufana Trzecia Strona, Niebezpieczny atak ujawnia tożsamość użytkowników sieci Tor lub VPN


• W wyniku programistycznej wpadki ze strony Sony Mobile każdy mógł pobrać plik z danymi osób, które skorzystały z promocyjnej oferty - zob. Spider's Web, Wpadka Sony Mobile Polska - upubliczniono dane setek klientów oraz Bezprawnik.pl, Sony upubliczniło dane klientów – co na to prawo?


• Fundacja Panoptykon przeanalizowała propozycje Rady Unii Europejskiej dotyczące reformy przepisów o ochronie danych osobowych - część z nich nie napawa optymizmem - zob. Panoptykon, Pęknięty standard ochrony danych – analiza propozycji Rady UE


• Opis socjotechnicznych sztuczek, za pomocą których scamerzy pozyskują dostęp do kont pocztowych w serwisach Gmail, Hotmail i Yahoo Mail - zob. Symantec Security Response Blog, Password recovery scam tricks users into handing over email account access


• Historia hakerstwa rozpoczęła się ponad 100 lat temu od pierwszych prób bezpiecznego i bezprzewodowego przesyłania informacji na duże odległości. Co było dalej, opowiada Mateusz Murek z firmy Kaspersky Lab - zob. Securelist, Od robaka w komputerze do zaawansowanych cyberbroni – rzecz o rozwoju hakingu


• Dobra wiadomość dla poszukiwaczy luk: Google uruchamia program Android Security Rewards - zob. dobreprogramy.pl, Google zapłaci za znalezienie luki bezpieczeństwa w Androidzie, bardziej szczegółowe informacje o programie znajdziecie na stronie Google'a: Android Security Rewards Program Rules


• Kolejny artykuł pokazujący, jak w praktyce wygląda analiza zaawansowanego oraz zobfuskowanego złośliwego kodu - zob. Sekurak, Deobfuskacja JavaScript – część druga. JSDetox na przykładzie realnego malware


• Ukazał się kolejny numer bezpłatnego biuletynu Fundacji Bezpieczna Cyberprzestrzeń z luźniejszymi komentarzami do bieżących wydarzeń ze świata teleinformatycznego - zob. Zawór Bezpieczeństwa 16/2015 (PDF)

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl