Kłopoty kryptowaluty Libra; hasło twórcy Uniksa; WhatsApp na celowniku służb; wyciek danych osobowych Ekwadorczyków; exploit 0-day dla Androida już wykorzystywany; porada Stuarta Sierry w kwestii argumentów funkcji.

Polska Kronika Cyberbezpieczeństwa; krytyczna luka w Eximie; kłopoty Facebooka w USA; sieci meshowe w Hong Kongu; deep fake w służbie cyberprzestępców; kolejne słabości w procesorach Intela; Wujek Bob chwali Clojure.

Zamieszanie wokół NordVPN; eksfiltracja danych z użyciem diod na klawiaturach; atak na greckiego rejestratora domen krajowych; aktualizacja Mac OS-a X usuwa serwer Zooma; unikatowe metadane dodawane do zdjęć przez Facebooka; pierwsza decyzja sądu w sprawie SIN przeciwko Facebookowi.

Wolny Android niedługo w sprzedaży; botnet dla GNU/Linuksa wykorzystujący DNS over HTTPS; wpadka japońskiego 7-Eleven w procesie odzyskiwania haseł; fałszywa witryna imitująca Allegro; list otwarty OpenID do Apple'a.

RAMBleed i odczytywanie zawartości pamięci; wpływ regulacji na swobodę wypowiedzi; dostęp do profli społecznościowych przy wjeździe do USA; backdoor w plikach systemowych Androida; zainfekowane Mac OS-y X i MITM; nowa wersja Kamerki i mapa systemów sterowania przemysłowego w Polsce oraz Szwajcarii.

Ataki RIDL i Fallout wymierzone w nowe procesory; eyeDisk i podsłuchiwanie haseł; CockroachDB kontra wielkie korporacje; Facebook pozwany w Polsce; chińska armia rezygnuje z Windows i uniksów; nowy sposób Apple'a na odnajdywanie zagubionych urządzeń.

FSF Europe o blokadzie urządzeń Huawei przez Google'a; Bose pozwane za szpiegującą apkę; zdanie twórcy uBlock Origin dot. kształtu interfejsu rozszerzeń przeglądarki Chrome; zaawansowany backdoor dla systemu GNU/Linux; luka Gatekeepera w Mac OS-ie X; iluzja ochrony danych osobowych w Polsce; nadchodząca konferencja Confidence.

Japonia tworzy obronnego wirusa; blokady popularnych serwisów darknetowych; brytyjska skarbówka musi usunąć dane biometryczne 5 milionów obywateli; kłopoty prawne inteligentnych zamków do drzwi; żądania okupu za odzyskanie repozytoriów na GitHubie; NSA straciła narzędzia do przełamywania zabezpieczeń; kernel Linux w Windows 10.

Pracownicy Amazona słuchają nagrań z Aleksy; Julian Assange – bohater czy zdrajca; niemiecki sąd nakazuje zmianę historii edycji strony w Wikipedii; usterki w wielu klientach VPN; nowe wydanie języka Clojure; mapy do oznaczania punktów monitoringu; Szkocja i wstrzymane wdrożenie pakietu Celebrate.

Duży wyciek danych z Facebooka i żądanie podawania haseł do kont poczty elektronicznej; rządowe aplikacje szpiegujące w serwisie Google Play; Clojure i wartość dwuczasu; milion programistów nie potrafiło wyjść z ViM-a; protesty przeciwko kulturze 996 i propozycja licencji.

Wyznawcy potwora spaghetti będą chrzcić wszystkich Polaków; Komisja Europejska zacznie korzystać z Creative Commons; dostawca oprogramowania szpiegującego zaatakowany; ACTA 2 przegłosowana; luka w Facebooku pozwalała wykradać numery telefonów; deep learning w Clojure.

Facebook przechowywał hasła w jawnej postaci; podatne na ataki klawiatury; fałszywe antywirusy na Androida; darmowa usługa VPN w Operze; defibrylatory podatne na ataki; zbiórka na walkę z rakiem; projekty open source i zyski.

Przejmowanie kont na Instagramie; luka w WinRAR wykorzystywana; włamanie do Citrixa; Clojure na GraalVM; UE chce blokować modyfikowanie routerów WiFi; metadane się liczą; skarga Spotify do KE; odzyskiwanie klucza BitLockera z TPM; raper musi zmienić pseudonim w serwisie YouTube.

W zeszłym roku ukazała się nowa, ulepszona specyfikacja standardu ochrony transmisji TLS, oznaczona numerem wersji 1.3. Zamknięto kilka poważnych usterek konstrukcyjnych i wzmocniono mechanizmy strzegące prywatności. W trakcie prac nad nowym wydaniem do IETF (organizacji odpowiedzialnej za rozwój TLS-u) napisał przedstawiciel grupy finansowej BITS, wyrażając zaniepokojenie niepodatnością proponowanego zestawu protokołów na pasywne podsłuchiwanie.

Chińska Republika Ludowa inwestuje w innowacyjne pomysły z pogranicza nowych technologii i serialu telewizyjnego „Black Mirror”. Od jakiegoś czasu obywatele północnej prowincji Hebei mogą używać komunikatora WeChat do wykrywania dłużników będących w ich niedalekim zasięgu.

Każdemu administratorowi systemów zdarzyła się zapewne sytuacja, w której musiał zdalnie zarządzać środowiskiem – bazą danych, serwerem aplikacyjnym czy nawet urządzeniem aktywnym – w odległej, wewnętrznej sieci. W niektórych przedsiębiorstwach pojawia się też potrzeba dostępu pracowników do intranetu z dowolnego miejsca. Niezależnie od powodu wspomniane wymogi łączy potrzeba nawiązywania bezpiecznej łączności z „centralą”, a odpowiedzią na nią jest użycie wirtualnej sieci prywatnej.

Zdalny dostęp do wewnętrznych usług sieciowych to mniejsze koszty funkcjonowania firmy i większa wygoda pracowników pod względem zarządzania informacjami. Administrator systemów jest w stanie szybko zareagować na incydent, bez konieczności dyżurowania na miejscu w późnych godzinach, a przebywający na rozmowie u klienta handlowiec może pobrać potrzebne do przeprowadzenia prezentacji pliki z folderu znajdującego się w intranecie.