• Mimo udowodnionej dawno słabości algorytmów kryptograficznych takich jak MD5 czy SHA1 są one nadal powszechnie stosowane, co może odbić się na bezpieczeństwie komunikacji przesyłanej za pośrednictwem protokołów HTTPS i IPSEC - zob. Ars Technica, Fatally weak MD5 function torpedoes crypto protections in HTTPS and IPSEC oraz CSOnline, Continued support for MD5 endangers widely used cryptographic protocols


• Do sklepu Google Play przedostało się kilkanaście aplikacji zainfekowanych szkodnikiem z rodziny Brain Test - zob. Lookout, Brain Test re-emerges: 13 apps found in Google Play


• Odnotowano pierwszy przypadek użycia otwartego, darmowego certyfikatu Let's Encrypt w kampanii malvertisingowej - zob. Trend Micro, Let’s Encrypt Now Being Abused By Malvertisers


• Narastają wątpliwości wokół projektu nowelizacji ustawy o policji procedowanego obecnie w Sejmie. Według Fundacji Panoptykon projekt jest fatalny, ale jego krytyka czasami idzie za daleko - zob. Panoptykon, Ustawa zwana inwigilacyjną – skandal czy burza w szklance wody? Warto też zapoznać się ze stanowiskiem Rady do Spraw Cyfryzacji: Uchwała nr 10 Rady do Spraw Cyfryzacji w sprawie projektu nowelizacji ustawy o Policji


• Doszło do wycieku danych klientów Time Warner Cable - zob. ZDNet, Time Warner Cable says 320,000 customers may have been breached


• Jednym ze sposobów uchronienia się przed zagrożeniami zmieniającymi ustawienia routerów jest korzystanie z otwartych serwerów DNS udostępnianych np. przez Google. Oto krótkie zestawienie firm oferujących podobne usługi - zob. CSOnline, Best 6 free DNS services 2016 – boost Internet performance and security


• Eksperci z Trend Micro kontynuują eksplorację cyberprzestępczego półświatka, tym razem sprawdzając, co się dzieje w Kanadzie - zob. Trend Micro, What About Canada, Eh? – The Canadian Threat Landscape


• Wspominaliśmy już w Dzienniku internautów o możliwości hakowania samolotów. Zobaczmy teraz, jak mają się sprawy z pociągami - zob. Kaspersky Lab, Czy da się zhakować pociąg?


• Nowa wersja menedżera haseł LastPass na horyzoncie - zob. ZDNet, LastPass 4.0 gives others access to your password vault in emergencies


• Na zakończenie polecam najnowsze wydanie biuletynu OUCH! zawierające wskazówki, jak zabezpieczyć świeżo zakupiony tablet - zob. SANS / CERT Polska, Zabezpiecz swój nowy tablet (PDF)

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.