Bezpečnostní střípky: jak zabezpečit mobilní zařízení

Přehledy

Symantec: úroveň spamu je nejnižší za poslední tři roky – Symantec says spam levels fall to lowest in three years. Spamem je v současnosti okolo 70 procent e-mailů. Útočníci se však nyní obracejí stále více na sociální média. Kompletní zpráva Symantecu je zde – Symantec Intelligence Report: November 2011.
Ve zprávě je také konstatováno, že množství cílených útoků vzrostlo v roce 2011 celkem čtyřnásobně – Targeted attacks increase four-fold in 2011.

ENISA říká, že CERTy nejsou dostatečně efektivní, vzájemně nesdílí data CERTs hindered by lack of sharing, says EU agency. Chybí k tomu potřebné technické prostředky, standardizované formáty, nástroje, zdroje a zkušenosti. ENISA provedla šetření, v jehož rámci získala data od 45 CERTů z celého světa.

State of Software Security Report Volume 4, zpráva společnosti Veracode konstatuje mj., že osm aplikací z deseti nesplňuje požadavky bezpečnostních norem. Pro přístup k tomuto dokumentu je zapotřebí krátká registrace. Komentáře k této zprávě jsou obsaženy v článcích:

• 8 out of 10 applications fail to meet security standards
• Cross-site scripting flaws plague web applications, report says
• Insecure Applications: We Are The 84 Percent!
• Web applications continue to fail security tests, as XSS and SQL flaws remain a problem

Legislativa

K chystané evropské směrnici pro ochranu dat (European Data Protection Directive) se obrací autor článku EU data directive reform could be a business burden. Směrnice bude schválena v prvních měsících roku 2012. Podle názorů v článku však bude trvat roky, než se jednotlivým členským zemím podaří ji uplatnit v praxi. V článku jsou uvedeny klíčové body této směrnice.

O jednom z připravovaných návrhů podrobněji informuje článek Firms may face five percent fines for data loss. Firmy v EU za porušení pravidel pro pojednání datových průniků zaplatí pokutu až ve výši pět procent celkového ročního obratu. Viz také komentář – New data protection laws will see ´Blakey´ in every business.

V druhé polovině minulého týdne se pak objevil uniklý draft směrnice EU k ochraně dat – Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) (116 stran). Komentář k němu (nesouhlasný) je pak obsažen v článku Leaked EU data protection draft SHALL. NOT. PASS.

Obecná a firemní bezpečnost IT

K americkému zákonu Stop Online Piracy Act je navrhována alternativa – Lawmakers propose alternative to Stop Online Piracy Act. Narušení copyrightu by podle tohoto návrhu měla zkoumat americká obchodní komise.

Bavíte se o bezpečnosti? Pět termínů, které byste měli znát – Do You Speak Securitese? Five Security Terms You Should Know. V populárním článku autor vysvětluje následující termíny: Zero-day, Remote code execution, Sandboxing, SSL, Certificates.

WikiLeaks Launches Site To Expose Domestic Spying (WikiLeaks a Spyfiles), to je komentář k nové stránce WikiLeaks, o které jsme zde již informovali.

Dokumenty, ke kterým nějakou cestou získal přístup The Wall Street Journal, mají poskytnout poměrně kompletní názor na technologie, které jsou ohledně “dohlížení, odposlechů” používány po 11. září 2001 – The Surveillance Catalog.

Parlamentní volby v Rusku jsou doprovázeny útoky na kritizující weby – Parlamentswahlen in Russland: Cyber-Angriffe auf kritische Websites. Politický boj se přenáší i do této oblasti. Viz také komentáře:

• Watchdog sites hacked as Russia votes
• Anti-Kremlin websites complain of DDoS attacks

Botnet na Twitteru chrlí protesty proti výsledkům ruských voleb – Twitter Bots Drown Out Anti-Kremlin Tweets. Obscénní vyjádření na blogu rozčílilo i Medvěděva. Viz také – Pro-Putin Twitter Spam Drowns Out Russian Dissenters.

Kaspersky opouští BSA kvůli její podpoře amerického antipirátského zákona (SOPA) – Kaspersky leaves BSA over US piracy bill. A to i přestože BSA nedávno tuto podporu zmírnila.
Viz také komentář Billa Brennera (csoonline.com)- Kaspersky did the right thing in stand against SOPA.

Množství finančních podvodů v USA rychle narůstá a kybernetická kriminalita se stále častěji orientuje na uživatele bezdrátových komunikací. Podvody a spam související se SMS zprávami rostou ročně v průměru o 300 procent. Článek U.S. financial fraud increasing rapidly tlumočí výsledky výzkumu společnosti Cloudmark.

Analýza MIT – varování, současné ochrany rozvodných sítí jsou nedostatečné, umožňují kybernetické útoky – The Future of the Electric Grid. Celá zpráva má 280 stran. Krátký komentář k ní je na stránce MIT Warns of Cyber Attacks on Power Grids. Další komentář – Smart Grid: There Will be a Successful Attack – obsahuje užitečný přehled deseti nejvýznačnějších kyberbezpečnostních rizik, která byla identifikována prostřednictvím hodnocení SCADA systémů.

Best Ways To Detect Advanced Threats Once They Invade aneb jak se bránit hrozbám APT. Robert Lemos rozdělil svá doporučení do tří částí:

1. Know the network
2. Cordon off the data
3. Monitor hosts, logs and network traffic

Tech Insight: Getting The Most Out Of Third-Party Pen Tests – jak co nejvíce vytěžit z penetračních testů, které provádí třetí strana. V článku uvádí John H. Sawyer k tomu několik doporučení.

Další stránka OSN byla hacknuta, unikly i informace Baracka Obamy – Another United Nations Web Site Hacked, Barack Obama info Leaked !. Citace: „They leaked Barack Obama’s email address, username, password (not in clear text), personal phone number and a login ID as shown“.

Co dělat v situaci, kdy byl zjištěn datový průnik? Na stránce What to do in the event of a data breach? obsahující krátký komentář je odkaz na dvanáctistránkový dokument pdf, pro přístup k němu je nezbytná registrace. Dokument se mj. věnuje i systémům SCADA. Několik odborníků zde diskutuje častou otázku v dané situaci: Máte se svěřit s informací o datovém průniku, a komu? Dále jsou zde uváděny náklady, které s datovými průniky souvisí. Firmy by také neměly zanedbávat otázku pojištění.

Zneužívání dat je větším nebezpečím než je terorismus – Datenmissbrauch größere Gefahr als Terrorismus. Komentář Roberta Clausena se věnuje situaci v Německu.

Osobní informace více než 3,5 miliónu hráčů pokeru unikly na internet – Personal Information of 3.5 Million Poker Players Spilled Online. Jedná se o zákazníky stránky online pokeru Ultimate Bet (UB). Uniklá data obsahují: jména hráčů, herní pseudonymy, data narození, e-mailové adresy, telefonní čísla a poštovní a IP adresy.

Changes Coming To The CISO Position, článek popisuje přicházející změny, které se dotýkají obsahu pozice informační bezpečnostní ředitel (CISO). Autor diskutuje tento problém ve vztahu k dvěma oblastem – bezpečnostní hrozby a správa rizik.

Bezpečnostní tipy pro každý den – Security Tip of the Day. O této stránce jsme již informovali. Mezitím se na ní objevila řada nových doporučení.

K dosud nejvážnějšímu průniku do amerických vojenských chráněných počítačových systémů (říjen 2008) se obrací rozsáhlejší článek – Cyber-intruder sparks massive federal response — and debate over dealing with threats. Uvádí řadu dosud nepublikovaných podrobností.

Rok 2011

Nejhorší dopady útoků hackerů v roce 2011 a pětice z nich vyplývajících poučení popisuje článek Top Hacker Disasters of 2011: Five Critical Lessons for Businesses. Autor zmiňuje průniky: RSA, Sony, Citigroup a FBI Partner InfraGard Atlanta. Formuluje následující doporučení:

1. Protect Critical Data
2. Segment Your Network
3. Security Leadership
4. Audit Your Periphery
5. Don´t Share Passwords

10 největších bezpečnostních příběhů roku 2011, takovouto slideshow připravil Antone Gonsalves. Na prvním místě se umístil dvojnásobný hack společnosti Sony – The 10 Biggest Security Stories Of 2011.

The Most Notorious Cybercrooks Of 2011 – And How They Got Caught – notoričtí kybernetičtí darebáci roku 2011 a jak byli dopadeni, malý přehled cca osmi skupin těchto výtečníků připravila Ericka Chickowski.

Výhledy do roku 2012

Společnost Gartner připravila své předpovědi pro rok 2012 – Gartner Predicts 2012. Pro přístup k dokumentu je zapotřebí registrace. Komentář k jeho výsledkům obsahuj články – Gartner predictions for 2012: More cloud, consumerization, loss of IT control a Gartner: 2012 Information Technology Predictions and Trends.

Vyjádření bezpečnostních odborníků k podobám útoků v roce 2012 obsahuje článek Network Breaches Herald More Advanced Attacks in 2012. Pro rok 2012 jsou předpovídány útoky, které budou ještě více sofistikované než ty, se kterými jsme se střetli v roce 2012:
“Security experts warn that cyber-attackers will target applications, mobile devices and social networking sites. There will be more social engineering as attackers research victims beforehand to craft even more targeted attacks”.

Čeho se nejvíce obávat v roce 2012? Imperva říká, jsou to útoky DDoS na aplikační úrovni – Key concern for 2012? Application DDoS attacks. Článek přináší přehled devíti předpovědí ohledně bezpečnostních trendů v roce 2012.

Také Fortinet připravil 8 bezpečnostních předpovědí pro rok 2012 – Fortinet Reveals Top 8 Security Predictions for 2012. V jeho seznamu najdete:

• Ransomware to Take Mobile Devices Hostage
• Worming into Android
• Polymorphism Want a Cracker?
• Clampdown on Network-Based Money Laundering
• Public-Private Relationships in Security
• SCADA Under the Scope
• Sponsored Attacks
• Hacking a Good Cause

Další bezpečnostní předpovědi pro rok 2012 přichází od firmy Tufin Technologies Top security predictions for 2012.

Sociální sítě

Chaty na Facebooku mohou šířit nebezpečného červa – Dangerous Facebook Worm Now Hijacking Chats. Je to varianta bankovního trojana Zeus.

Bezpečnostní díra na Facebooku kompromituje soukromí – a to i Zuckebergovo – Facebook security hole exposes Zuckerberg's pri­vates. Balo takto kompromitováno nesčetně obrázků, Zuckerberg na jednom z nich je ukázán v článku.
Další Zuckerbergovy fotky jsou zde – 13 images purportedly lifted from Zuckerberg´s ac­count.
Viz také komentář – Facebook Security Flaw Exposed Users, Zuckerberg´s Pri­vate Photos .

Co říkají čísla: Jak nebezpeční jsou (ve skutečnosti) Facebook, Twitter a vyhledávače? V článku By the numbers: How dangerous are Facebook, Twitter, and search engines (really)? jsou uvedeny některé statistiky z prezentace Daniela Pecka.

Software

Nové kryptografické knihovně: Networking and Cryptography Library (NaCl) je věnována studie The security impact of a new cryptographic library. Je to knihovna typu public domain a lze ji získat na adresách http://nacl.cr­.yp.to a http://nacl.cace-project.eu. Autoři (Daniel J. Bernstein, Tanja Lange a Peter Schwab) říkají, že implementace knihovny pomohou vyhnout se některým bezpečnostním problémům, jako jsou ty, které má například OpenSSL.

Útok na historie prohlížečů se vrací – It's ba-ack. Exploit revives slain browser history bug. Michal Zalewski (bezpečnostní odborník společnosti Google) zveřejnil důkaz na této stránce – proof-of-concept (je zde i několik odkazů na další informace).
Vz také komentář – Google security expert demonstrates web browser history theft.

Cain & Abel je nyní ve verzi 4.9.43 – Cain & Abel 4.9.43 released. Na stránce jsou popsány změny, které tato verze obsahuje. Nástroj pro rozkrytí hesel si lze stáhnout zde – Cain & Abel.

Útočnící zneužívají nově nalezenou bezpečnostní díru v Adobe Reader a Acrobat – Attackers Hit New Adobe Reader, Acrobat Flaw. O podrobnostech informuje vydané Security Advisory for Adobe Reader and Acrobat.
Viz také:

• Adobe PDF Reader zero-day under attack
• Military contractor warns of new Adobe Reader exploit

Exploity Flashe jsou cíleny na armádní dodavatele – Symantec confirms Reader exploits targeted defense companies. Kromě tedy dalších směrů útoků, např. na telekomunikace, výrobu počítačů a chemické společnosti, říká Symantec.
Viz také – Adobe Zero-Day Exploit Targeted Defense Contractors.
Dále pak – Adobe Zero-Day Targets Lockheed Martin a Defense Industry Primary Target In Latest Adobe Exploit.

Analyzér protokolů Ettercap byl vydán ve verzi 0.7.4 – Ettercap 0.7.4 released. V článku je označen jako “network sniffer/inter­ceptor/logger for ethernet LANs”. Najdete zde i odkaz na stránku, odkud lze tento nástroj stáhnout (licence GNU GPL).

OpenDNS vydává nástroj, který zašifruje požadavky DNS – OpenDNS releases tool to encrypt DNS requests. OpenDNS má vlastní vyhledávací službu. Požadavky DNS chodí v otevřené podobě, ani DNSSec to neřeší.

Security Guide for web site owners, to je příručka, která jak název říká, je určena vlastníkům webových stránek. Krátký komentář k jejímu vydání je obsažen v článku TYPO3 publishes Security Guide for web site owners.

Volně dostupný nástroj obsahuje exploity pro SQL zranitelnosti – Free tool exploits SQL injection vulnerabilities. Jedná se o nástroj NTO SQL Invader, který umožňuje penetračním testerům a vývojářům využít a demonstrovat zranitelnosti SQL injection.

Podle nedávné studie je nejvíce zabezpečeným prohlížečem Chrome – Chrome is the most secured browser – new study. Článek komentuje výsledky zprávy společnosti Accuvant (ta má 102 stran).

Microsoft vydal beta verzi svého nástroje Windows Defender Offline – Microsoft releases Windows Defender Offline tool beta. Uživatelé prostřednictvím tohoto nástroje mohou spustit bootovatelný systém obnovy, který oskenuje a odstraní infekce, jako jsou rootkity a jiné malware.

Malware

Nová zjištění? Conficker měl otevřít vrátka pro Stuxnet – Conficker Worm Was Dry Run for Stuxnet, Researcher Says. S touto novou hypotézou přišel známý bezpečnostní konzultant John Bumgarner. Conficker počátkem roku 2009 infikoval 15 miliónů počítačů, vytvořil veliký botnet, který však nikdy nebyl spuštěn.
Viz také komentáře – Researcher links Stuxnet virus to Conficker a Insight: Did Conficker help sabotage Iran program.

Duqu Goes Dark aneb Duqu končí? To je další z komentářů k situaci okolo Stuxnetu a Duqu.

Cnet přibaluje k nástroji Nmap podezřelý panel (toolbar) – Cnet slammed for wrapping Nmap downloads with cruddy toolbar. Obdobně je na tom zdejší VLC. Viz také komentář Briana Krebse – Download.com Bundling Toolbars, Trojans?.
Další komentář je pak na stránce Download. com accused of wrapping Nmap in a trojan installer.
Viz také – Has Download.com become Desolation Boulevard? a FAQ: CNET´s “Trojan” installer.
Cnet se omlouvá – Cnet Apologizes for Nmap Adware Bundling.

Doupě botnetu (server na Ukrajině) ukazuje nebezpečí infekcí – Botnet Lair in Ukraine Demonstrates Dangers of Infection. Britské společnosti Prevx se díky špatné ochraně tohoto serveru podařilo dostat k jeho obsahu. V článku je popsáno, co vše v tomto úložišti dat ukradených z více než 160 000 počítačů bylo objeveno.

Viry

Srovnání deseti antivirových programů přináší článek Choose Your Defender! 10 Anti-Virus Programs Reviewed and Compared. Autoři recenze k tomu použili pět kritérií (výkon systému a rychlost skenu, obtěžování uživatele, vlastnosti a nároky implementace, cena, detekce virů).

Hackeři a jiní útočníci

OpSaveTheWorld, to je akce Anonymous vztahující se k Íránu #OpSaveTheWorld: Anonymous-Aktion zum Iran. Chtějí šířit informace k Íránu a přispět k dialogu mezi Íránem a západními zeměmi.

RSA security lapse led to March hack, says researcher aneb k možné příčině toho, proč se podařilo hacknout společnost RSA. Rodrigo Branco (director of Qualys´ vulnerability and malware research labs) soudí, že to bylo z toho důvodu, že společnost RSA neměla na počítačích s Windows XP SP3 zapnuto DEP (data execution prevention). Tato vlastnost totiž zde není defaultně přítomna, je ji nutné zapnout.

Objevila se další rozsáhlá vlna útoků SQL injection na weby SQL injection attack infects more than 4,000 websites. Postiženo zatím bylo nejméně 4000 webů. Návštěvníci hacknutých stránek jsou přesměrovány na weby vnucující falešné antiviry anebo jiné placené “služby”.

Příklady postupů současných útočníků najdete na stránce Exploited Apps Depend On Attack Vector. Robert Lemos uvádí a stručně rozebírá tři situace:

• Trvalý favorit e-mailových útoků: PDF
• Zhouba prohlížečů: Java
• Weby: varujte se útoků SQL

Služba RSA FraudAction má úspěšné výsledky – RSA Shuts Down More Than 500,000 Cyber Attacks Across 185 Countries . Za posledních sedm let se díky jí podařilo zhatit více než půl miliónů útoku v 185 zemích. Článek se také (mj.) odkazuje na výsledky zprávy APWG vztahující se k phishingu.

HTML5 – top 10 hrozeb a směrů útoku, autor v rozsáhlejším článku Top 10 HTML5 threats and attack vectors podrobně rozebírá možné cesty útočníků.

Hardware

66 procent ztracených USB flash disků obsahuje malware – Researchers Find 66% of Lost USB Drives Contain Malware. Pokud tedy nějaký takový najdete, buďte opatrní, varuje společnost Sophos.

Sadu doporučení pro zabezpečení zařízení, která jsou připojena k internetu, předkládá společnost McAfee – Tips for securing Internet connected devices. Viz také doporučení společnosti Comodo – Tips to stay protected online.

VoIP

Skype Security Flaw – Bruce Schneier otvírá diskuzi k bezpečnostní chybě, kterou obsahuje Skype, odvoláním na článek Skype flaw reveals users´ location, file-downloading habits.

Mobilní zařízení

How To Secure Mobile Devices aneb jak zabezpečit mobilní zařízení. Kromě celkového zamyšlení nad problémem přináší článek i sadu doporučení. Obdobnému tématu je věnován článek Tips for Mobile Device Users Worried About Latest Security Flaws.

EFF chce, aby bylo možné legálně otevřít (jailbreak) všechna mobilní zařízení a konzoly pro videohry – EFF Wants Legalized Jailbreaking on All Mobile Devices, Video Game Consoles. Byla podána oficiální žádost, která se týká chytrých mobilů, tabletů a konzolí. Samozřejmě ztíží se tím role vývojářů těchto zařízení a nelze proto očekávat souhlas výrobců.

Studie odhaluje řadu bezpečnostních děr v předinstalovaných aplikacích pro Android – Security holes caused by pre-installed Android apps. To je krátký komentář k výsledkům studie Systematic Detection of Capability Leaks in Stock Android Smartphones.
Další komentář k této studii je na stránce Android Bloatware, Another Serious Android Privacy Issue.

Proč Androidy jsou méně bezpečné než iPhone – Why Androids are less secure than iPhones. William Jackson komentuje výsledky zprávy společnosti McAfee – Securing Mobile Devices: Present and Future.

Bezpečnost chytrých mobilů a tabletů, deset poznatků, kterých bychom si měli být vědomi uvádí Don Reisinger v článku Smartphone, Tablet Security: 10 Lessons to Learn:

• Android is a nightmare
• The threats are on the rise
• Apps can be a problem
• Users are making themselves insecure
• Privacy is practically non-existent
• iOS might come into the crosshairs
• It´s not just software-based
• Flash really is a threat
• The bad people are watching–everything
• Expect the IT department to react

Mobilní malware

Telefonní rootkit (od Carrier IQ) mohl narušit zákon v miliónech případů – Phone ‚Rootkit‘ Maker Carrier IQ May Have Violated Wiretap Law In Millions Of Cases. Soudní proces nyní čeká společnosti Carrier IQ, HTC a Samsung. Společnost Carrier IQ vydala k situaci podrobné prohlášení.
Viz také komentář – 8 companies hit with lawsuit over Carrier IQ software.
Další informace:

• Lookout releases free Carrier IQ detection app
• European regulators start investigating Carrier IQ
• Only U.S. customers targeted with Carrier IQ?
• Tool to detect Carrier IQ
• Carrier IQ: A privacy tempest in your pants pocket
• From Sony´s DRM Rootkit to CarrierIQ: Why Commercial Rootkits Make Us So Mad (KasperskyLab)

K problému otevřel na svém blogu diskuzi také Bruce Schneier:

• Carrier IQ Spyware

Podrobnosti k tomu, co dělá Carrier IQ na vašem chytrém mobilu, najdete na stránce What's really going on with Carrier IQ on your phone. Rozsáhlý článek obsahuje přehled dosud získaných informací včetně těch nejnovějších. Zaznívá ale také varování – Removing CarrierIQ Is A Really Bad Idea For Most Mobile Phone Users.

Why are Android anti-virus firms so slow to react on Carrier IQ? – Carrier IQ a opatrná a pomalá reakce Android antivirových virem, v článku jsou popsány pozice některých firem. Postoji společnosti Google (Carrier IQ je keylogger) je věnován článek – Google´s Schmidt calls Carrier IQ software a keylogger.

Elektronické bankovnictví

Další podvodné udělátko pro bankomaty je popisováno na stránce Pro Grade (3D Printer-Made?) ATM Skimmer. Vyrobeno bylo zřejmě s pomocí 3D tiskárny. Brian Krebs uvádí celou sérii podrobných fotografií tohoto “výrobku”. O bankomatovém gangu, který “pracoval” v New Yorku, informuje článek Feds Bring Down 94-Person ATM Fraud Ring.

Autentizace, hesla

Chcete používat vícefaktorovou autentizaci? Co v souvislosti s tím musíte zvážit, se dozvíte na stránce Implementing multi-factor authentication: What to consider. Alfonso Barreiro nejprve vysvětluje, co rozumíme pod označením vícefaktorová autentizace. Rozvahu nad její zavedením rozděluje do bodů:

• Cena
• Akceptovatelnost uživatel
• Podpůrné procesy
• Bezpečnost řešení

Podvodníkům se podařilo prorazit i dvoufaktorovou autentizaci – Fraudsters beat two-factor authentication, steal $45k. Informace přichází z Austrálie, kdy jistý podnikatel přišel o 45 000 dolarů, které měl na svém účtu. V článku je popsán průběh celé “akce”.

Phishing

Best Practices To Ensure Phishing Protection – jaké jsou nejlepší cesty k tomu, jak zajistit obranu proti phishingu. V centru pozornosti je pochopitelně výchova uživatelů. Článek obsahuje devět s tím souvisejících doporučení.

Elektronický podpis

How To Encrypt Mails With SSL Certificates (S/MIME) – jak zašifrovat e-mail s pomocí SSL certifikátu. Je třeba mít nainstalováno OpenSSL. Christian Schmalfeld pak podrobně vysvětluje, jak postupovat.

Nizozemská certifikační autorita KPN kvůli průniku pozastavila vydávání digitálních certifikátů – Digital certificate authority suspends ops following breach. Hackerům se podařilo nejen získat přístup k dokumentům na serveru (Gemnet database), ale získali dokonce nad ním plnou kontrolu. Gemnet je pobočka společnosti KPN, vydává certifikáty i pro nizozemskou vládu.
Viz také – Weather certificate authority vendor hacked (překlad Google) a Dutch certificate authority reportedly hacked after access gained through PHP MyAdmin.

Normy a normativní dokumenty

NIST v minulém týdnu vydal dokument:

• Special Publication 800–56C. Recommendation for Key Derivation through Extraction-then-Expansion

Kryptografie

Výzva GCHQ byla rozbita pomocí vyhledávání Google – GCHQ code-breaking challenge cracked by Google search. Podařilo se s pomocí Google dostat se na utajovanou stránku s výsledkem…
Viz také – GCHQ spooks´ code-breaking puzzle solved a GCHQ Hacking Contest (na Schneierově blogu).

GCHQ výzva však obsahuje skrytou čtvrtou část – Codebreakers find evidence for hidden puzzle in GCHQ challenge. Přišel s tím John Graham-Cumming, muž, který stál za projektem Charles Babbage´s Ana­lytical Engine.

Dan Boneh pořádá bezplatný online kurz z kryptografie – Cryptography. Class starts January 2012. Profesor Dan Boneh vede skupinu aplikované kryptografie na univerzitě ve Stanfordu. Výuka začne v lednu 2012. Je pořádána formou videí, které zachycují jednotlivé přednášky.

Dále 13 kapitol přednášek online kurzu z kryptografie ve formátu mov (německy a anglicky) najdete na stránce Ruhr University Bochum: Online Cryptography Course.

Různé

Prosincové číslo The Hacker News je na odkazu The Hacker News. Obsahuje článek “Who We are at The Hacker News?” a další informace z různých zdrojů.

Vyšel (IN)SECURE Magazine – prosinec 2011. Z obsahu:

• 7 questions you always wanted to ask a professional vulnerability researcher
• Insights on drive-by browser history stealing
• Review: Kingston DataTraveler 6000
• RSA Conference Europe 2011
• PacketFence: Because NAC doesn't have to be hard!
• Information security and the threat landscape with Raj Samani
• Security is a dirty word
• Smartphone apps are not that smart: Insecure development practices
• Virus Bulletin 2011
• Infosec professionals: Accomplishing your day job without breaking the law
• WPScan: WordPress Security Scanner
• Securing the enterprise: Is your IT department under siege?

Přehled vychází z průběžně publikovaných novinek na Crypto – News.