• Ekspertom z Google'a i holenderskiego instytutu badawczego udało się przyprowadzić praktyczny atak na SHA-1, którego skutkiem jest wygenerowanie dwóch różnych dokumentów PDF o tym samym skrócie - zob. Google Security Blog, Announcing the first SHA1 collision, po polsku pisze o tym m.in. Kryptosfera: Dwa różne dokumenty, ten sam skrót - kolizja SHA-1 znaleziona


• Tavis Ormandy ujawnił poważny błąd w infrastrukturze Cloudflare, który poskutkował wyciekiem wrażliwych danych, zindeksowanych na domiar złego przez Google'a - zob. Ars Technica, Serious Cloudflare bug exposed a potpourri of secret customer data, oficjalny komunikat Cloudflare: Incident report on memory leak caused by Cloudflare parser bug


• Profesjonalne testy penetracyjne. Zbuduj własne środowisko do testów. Dzięki tej książce zaznajomisz się z aspektem prawnym testów penetracyjnych, a także odkryjesz popularne narzędzia oraz metodologie prowadzenia takich testów. [link afiliacyjny]


• Załatano lukę, która występowała w jądrze Linuksa prawdopodobnie od 2005 r. i pozwalała atakującemu uzyskać uprawnienia roota - zob. ZDNet, Linux's decade-old flaw: Major distros move to patch serious kernel bug oraz CSOnline, Eleven-year-old root flaw found and patched in the Linux kernel


• Eksperci z firmy ESET ostrzegają przed nowym bankowym trojanem na Androida, któremu udało sie przeniknąć do sklepu Google Play - zob. We Live Security, Sunny with a chance of stolen credentials: Malicious weather app found on Google Play oraz Released Android malware source code used to run a banking botnet


• Brytyjska policja zatrzymała mężczyznę odpowiedzialnego za atak na routery dostarczone klientom przez Deutsche Telekom (podejrzany wykorzystał zmodyfikowaną wersję malware'u Mirai) - zob. Bleeping Computer, UK Police Arrest Suspect Behind Mirai Malware Attacks on Deutsche Telekom


• W 2016 r. pojawiło się 197 nowych rodzin ransomware’u (rok wcześniej - zaledwie 44), można się o tym dowiedzieć z przygotowanego przez F-Secure raportu o stanie bezpieczeństwa cyberprzestrzeni - zob. F-Secure, State of Cyber Security 2017 (PDF)


• Okazuje się, że wszystkie programy skompilowane pod systemem Windows na kompilatorach MinGW, Cygwin i Embarcadero/Borland C (bcc32c), ładujące liczbowe dane do typu char z użyciem funkcji z rodziny scanf, są podatne na błąd integer overflow - zob. Odkrycie: Integer overflow w funkcjach z rodziny scanf() w MinGW, Cygwin, Embarcadero C i innych środowiskach przy wczytywaniu liczby do char'a


• Profesjonalne tworzenie kopii zapasowych i odzyskiwanie danych. W trakcie lektury dowiesz się, na jakich nośnikach możesz wykonywać kopie danych, poznasz rodzaje macierzy dysków oraz ich zalety i wady. Ponadto nauczysz się tworzyć backupy, weryfikować ich poprawność oraz odtwarzać wybrane dane. [link afiliacyjny]


• Tym, których zainteresowała wczoraj informacja o możliwości pozyskiwania wrażliwych danych (w tym haseł) poprzez obserwację migającej diody dysku, polecam artykuł badaczy z Uniwersytetu Ben Guriona, którzy zajmowali się tą kwestią - zob. Cyber Security Research Center, LED-it-GO. Leaking (a lot of) Data from Air-Gapped Computers via the (small) Hard Drive LED (PDF)


• Wyniki ankiety przeprowadzonej przez Nuix podczas konferencji DEFCON - zob. ZDNet, Most hackers claim they can break target systems in under 12 hours


• Ile informacji da się wydobyć z przeglądarek zainstalowanych na różnych urządzeniach i jakie firmy najczęściej mają do nich dostęp, pokazuje eksperyment przeprowadzony przez Tactical Tech Collective i Share Lab - zob. labs.rs, Browsing histories

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - są spore szanse, że zamieszczę go w następnym przeglądzie wydarzeń.