• Mimo że chiński rząd nie przyznaje się do ataków DDoS na usługę GitHub, istnieją dowody, że to właśnie on za nimi stoi - zob. Ars Technica, Massive denial-of-service attack on GitHub tied to Chinese government


• Aż 30% amerykańskich ekspertów od bezpieczeństwa, przebadanych przez firmę ThreatTrack Security, zapłaciłoby twórcom ransomware'u za odzyskanie zaszyfrowanych danych - zob. ThreatTrack Security, Negotiating with Cybercriminals: 30% of Security Professionals Say They Would Pay for the Return of Their Data


• Analitycy zagrożeń ostrzegają, że załataną w 2011 roku lukę typu XSS w pakiecie Adobe Flex SDK nadal można efektywnie wykorzystać - zob. Trend Micro, The Resurrection of CVE-2011-2461


• Po co robić podkop, jeśli można uciec z więzienia dzięki socjotechnice? Neil Moore dokonał tego, wysyłając zespoofowanego e-maila na adres komendanta więzienia w Wandsworth (Londyn) - zob. Naked Security from Sophos, Man escapes from jail after sending fake bail email


• Twórcy Firefoksa wprowadzili w najnowszej wersji przeglądarki kilka istotnych poprawek związanych z bezpieczeństwem, m.in. wyłączyli TLS fallback, które pozwalało na powrót do niebezpiecznego SSL w przypadku serwerów korzystających ze starszego rozwiązania - zob. dobreprogramy.pl, Firefox 37 poprawia bezpieczeństwo internautów i zgodność z HTML5


• Badacze z Kaspersky Lab przyjrzeli się ubieralnym gadżetom służącym do monitorowania aktywności fizycznej, starając się oszacować ryzyko wycieku zbieranych przez nie danych - zob. Securelist, IoT Research - Smartbands (polecam też nieco wcześniejszy tekst pt. How I hacked my smart bracelet)


• W najbliższych tygodniach Sejm i Senat wybiorą nowego Generalnego Inspektora Ochrony Danych Osobowych. Panoptykon prezentuje i ocenia kandydatów na to stanowisko - zob. Panoptykon, Oceniamy kandydatów na GIODO


• 

  fot. - Fałszywy e-mail nakłaniający odbiorcę do uaktywnienia konta ING BankOnLine
  Jeden z Czytelników Dziennika Internautów przesłał na adres redakcji informację o fałszywych e-mailach nakłaniających odbiorców do uaktywnienia konta ING BankOnLine - po prawej stronie można zobaczyć przykładową wiadomość, przestrzegam przed wykonywaniem poleceń zawartych w takich e-mailach.


• F-Secure poinformował o udostępnieniu prostego, darmowego narzędzia online do sprawdzania adresów DNS w domowych i biurowych routerach. W przypadku nieprawidłowości wyświetlany jest komunikat o konieczności zresetowania lub przekonfigurowania urządzenia - zob. F-Secure, Router Checker


• W dn. 25-26 kwietnia odbędzie się CONFidence Teaser CTF w formacie online/open/team/jeopardy organizowany przez polską drużynę Dragon Sector. Najlepsze zespoły otrzymają wejściówki na konferencję CONFidence, która odbędzie się miesiąc później w Krakowie - zob. CONFidence CTF 2015

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl