• Zaczynamy od informacji dotyczącej złośliwych aplikacji, które trafiły do App Store po tym, jak niektórzy deweloperzy skorzystali ze spreparowanej wersji środowiska programistycznego firmy Apple (pobranej z usługi udostępniania plików Baidu) - zob. Reuters, Apple's iOS App Store suffers first major attack


• Temat podjęło wiele serwisów, pisząc o incydencie w bardziej lub mniej alarmistycznym tonie. Zagrożenie zostało już zneutralizowane, ale nie znajdziemy nigdzie pełnej listy złośliwych aplikacji. Badacze z Palo Alto Technologies zidentyfikowali ich 39, ale według Qihoo360 Technology było ich aż 344 - zob. Niebezpiecznik, Setki aplikacji na iPhona w oficjalnym AppStore zainfekowane? Tak, ale… oraz Computerworld, Złośliwe oprogramowanie w Apple App Store
  
  Dziennik Internautów zapytał ekspertów o opinie tej sprawie (ze szczególnym uwzględnieniem powściągliwej reakcji firmy Apple). Artykuł ukaże się niebawem.


• Pozostając w temacie produktów spod znaku nadgryzionego jabłka, firma Zerodium zainicjowała publiczny program skupowania exploitów, oferując milion dolarów za nowy sposób obejścia zabezpieczeń w systemie Apple iOS 9 - zob. Sekurak, ZERODIUM oferuje milion USD za exploit na Apple iOS 9, oryginalne ogłoszenie firmy zawierające warunki, jakie musi spełniać exploit: ZERODIUM's Million Dollar iOS 9 Bug Bounty


• A tu jeszcze taki problem - po aktualizacji do iOS 9 można utracić dostęp do sieci VPN - zob. ZDNet, iOS 9 breaks VPNs, and here's how to fix it


• Redaktorzy Zaufanej Trzeciej Strony przechwycili kolejne próbki złośliwego oprogramowania wymierzonego w polskich internautów. Uważajcie na e-maile zawierające „przedsądowe wezwania do zapłaty” i „protokoły odbioru robót” - zob. Zaufana Trzecia Strona, Uwaga na trzy nowe kampanie złośliwego oprogramowania atakujące Polaków


• Firma Adobe załatała 23 luki w multimedialnej wtyczce Flash Player. Zalecana jest natychmiastowa aktualizacja - zob. Adobe, Security updates available for Adobe Flash Player. Jeżeli zamiast Flash Playera używasz Shockwave Playera, to masz większy problem, bo Adobe nie śpieszy się z jego aktualizacją. Brian Krebs daje w tym przypadku naprawdę dobrą radę, która sprowadza się do jednego słowa: odinstalować - zob. Krebs on Security, Adobe Flash Patch, Plus Shockwave Shocker


• Dzięki mechanizmowi Certificate Transparency odkryto kilka nieautoryzowanych certyfikatów SSL wydanych dla domen należących do Google. Ich wystawcą okazał się Symantec, a do błędu doszło podczas wewnętrznych testów - zob. Kryptosfera, Dzięki Certificate Transparency wykryto błędnie wydane certyfikaty SSL oraz Ars Technica, Symantec employees fired for issuing rogue HTTPS certificate for Google


• Oczekujecie na przycisk „Nie lubię”, który rzekomo ma się niedługo pojawić na Facebooku? Uważajcie na oszustów, którzy oferują jego wprowadzenie już teraz - zob. Naked Security from Sophos, Guess what? Facebook "Dislike" scams are back...


• Mozilla ulepsza swój mechanizm ochrony przed śledzeniem, który na razie dostępny jest w edycji Developer Preview, ale niedługo ma trafić także do wersji stabilnej - zob. dobreprogramy.pl, Firefox pozwoli na wybór listy ochrony przed śledzeniem


• Na zakończenie polecam dostępne za darmo obszerne opracowanie dotyczące kryptografii, skierowane do programistów znających język angielski - zob. Crypto 101

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.