Bezpečnostní střípky: v Šanghaji je čínské armádní centrum kybernetické špionáže, tvrdí Mandiant

Přehledy, konference

Cyber Crime & Security Survey Report 2012 , to je přehled zpracovaný australským CERTem. Komentář k jeho výsledkům najdete v článku Online crims are getting away with it down under (v závěru článku najdete percentuálně vyčíslené statistiky ohledně motivace, která vede k útokům).

Společnost Deloitte vydala svoji zprávu 2013 TMT Global Security Study. Komentář k výsledkům této studie najdete na stránce Companies still unprepared for cyber attacks: Deloitte.

Konference RSA 2013 se koná v San Franciscu ve dnech 25.2 – 1.3.2013. Konference poběží až tento týden, ale již nyní se objevují komentující informace – RSA: What To Watch For And What Vaccinations To Get Before Rocking The Casbah.

What to Expect at RSA 2013 – co můžeme očekávat od konference RSA 2013? Událostí nás provází šéf programu Hugh Thompson.

K přehledu dodavatele platformy pro vývoj mobilních aplikací, společnosti moTwin se obrací článek Enterprise app security tops list for enterprise mobile deployments. V článku jsou tlumočeny výsledky tohoto přehledu, který byl zpracován na základě odpovědí 200 respondentů. Například jedna třetina organizací dosud nepřesunula žádnou ze svých aplikací do mobilní podoby. Dalších 38 procent organizací tak provedlo jen u deseti procent svých aplikací.

Dále byla vydána zpráva společnosti McAfee – Mobile Security: McAfee Consumer Trends Report. Trends in risky apps, mobile misbehavior, and spyware. Komentář k tomuto dvanáctistránkovému dokumentu najdete na stránce The sophistication of risky apps, mobile misbehavior and spyware.

Zpráva společnosti Ponemon Institute – Cost of Failed Trust – má 16 stran. Z jejího obsahu:

• Global Demographics
• Current State of Controlling Trust
• The Cost of Attacks on Trust
• The Risk of Attacks on Trust
• Most Alarming New Threat to Trust
• Conclusion: Regaining Control over Trust

Komentář ke zprávě najdete v článku Firms struggling to secure trust infrastructure, finds Ponemon report.
Další komentáře:

• $400 million risk lurking inside global enterprises
• Failing to Manage Digital Certificates, Crypto Keys Can Cost Millions: Study

Komentář k novému přehledu společnosti Javelin Strategy and Research najdete na stránce Identity fraud in US reaches highest level in three years. Krádeže ID dosáhly v roce 2012 rekordní úrovně. Samotná zpráva je na tomto odkazu – 2013 IDENTITY FRAUD REPORT: Data Breaches Becoming a Treasure Trove for Fraudsters (stojí maličkost – 3 000 dolarů).
Viz také komentář – Javelin: Identity fraud reports increased by more than a million last year.

Společnost McAfee vydala zprávu McAfee Threats Report: Fourth Quarter 2012. Komentář k této zprávě (má 38 stran) najdete v článku Malicious URLs eclipsing botnets as malware distribution leader.
Další komentáře:

• McAfee finds sophisticated attacks targeting other ´critical sectors´ of the economy
• Sophisticated banking threats branch out to other sectors – and get smarter

Další zpráva přichází z Německa – G Data Malware Report H2 2012. Komentář k výsledkům této zprávy najdete na stránce Auf dem Weg zur Massenplage: Durchschnittlich alle zwei Minuten ein neuer Android-Schädling. Windows-PCs: Das Malware-Wachstum stagniert.

Bezpečnostní zprávy se stávají bezpečnostním rizikem – Security report becomes security risk. Mandiant´s report on Chinese hacking used as bait in spear phishing attacks. Symantec to vysvětluje na svém blogu – Malicious Mandiant Report in Circulation. Falešná verze zprávy Mandiant obsahuje trojana Trojan.Pidief.
Další analýza je na stránce – Mandiant APT2 Report Lure.
Viz také komentáře:

• Mandiant report on Chinese cyberespionage used as bait in spear-phishing attacks
• Phishing emails use fake Mandiant China spy report bait to target victims
• Spear Phishing Campaigns Use Fake Mandiant APT1 Report as Lure

Skryté bezpečnostní hrozby v podnicích – Hidden security threats on enterprise networks. V článku jsou komentovány výsledky přehledu společnosti CheckPoint – 2013 Security Report. Z bodů zprávy (ta má 50 stran):

• Threats to Your Organization
• Applications in The Enterprise Workspace
• Data Loss Incidents in Your Network
• Summary and Security Strategy

Viz také komentář – Nearly two-thirds of organizations are already infected with bots.

Obecná a firemní bezpečnost IT

Tipps zum Online-Datenschutz: Täglich werden eine Million Menschen weltweit Opfer von Cyberkriminalität – tipy k bezpečí online. Denně se stávají milióny lidí obětí kybernetické kriminality. Je šestkrát pravděpodobnější, že vaše osobní data budou ukradena a zneužita, než to, že při autonehodě budete zraněni. David Gorodyansky (zakladatel a CEO AnchorFree) předkládá svých pět doporučení pro následující problematiky:

• Riskantní obchody
• Nastavení chránící data
• Inteligentní brouzdání
• Vypnout SW sledující GPS (lokace zařízení)
• Hledejte ochranu

Německo: odborníci zrazují od státních trojanů – Experten raten von Staatstrojanern ab. Autor článku komentuje probíhající diskuzi.

Britská rada pro ošetřovatelství a porodnictví dostala vysokou pokutu za nešifrovaný DVD disk s důvěrnými daty – Nursing watchdog fined L150k for confidential unencrypted DVD loss. Ztráta disku je vážným narušením zákonů (Data Protection Act) a skončila pokutou ve výši 150 000 britských liber.

Sandia otvírá nové výzkumné centrum – Cybersecurity Engineering Research Laboratory – Sandia Draws From Nuclear Science in Inaugurating New Cyber Lab. Má využívat ofenzivní i defenzivní techniky rozpracované vědci zabývajícími se nukleárními zbraněmi.

Bezpečnostní profesionálové by měli naslouchat svou hlavou nikoliv svým srdcem – Security pros should listen with their heads, not their hearts . Brian Honan se zamýšlí nad rolí a myšlením CSO (bezpečnostních ředitelů) v současném světě IT a dává některá doporučení k tomu, jak zlepšit obraz této funkce.

Evropský policejní kongres v Berlíně se zabýval IT bezpečnosti – Europäischer Polizeikongress thematisiert IT-Sicherheit. V článku Annika Kremer informuje v krátké poznámce o programu akce.

Pentagon plánuje zřídit nové vyznamenání – pro operátory dronů a pro kybernetické bojovníky – Pentagon Takes Heat for Elevating Cyber Warrior Medal Above Other Honors. Vyznamenání se bude nazývat Distinguished Warfare Medal.

Bezpečnost je hlavním důvodem toho, proč IT chce single-sign-on – Security is top reason why IT adopts single sign-on. Do přehledu společnosti Symplified přispělo 200 amerických IT profesionálů z organizací různých velikostí.

Insider threats: Implementing the right controls – interní hrozby, jak ve vztahu k nim implementovat správné kontroly. Článek je první část dvoudílné série. Tom Olzak v něm zkoumá tři primární typy interních hrozeb:

• theft of intellectual property by its creators
• fraud by non-management personnel in critical need of cash
• and damage to information resources by IT administrators

Aktuální největší nebezpečí internetu: malware Drive-by-Downloads – Die größten Gefahren im Internet: Aktuell sind Drive-by-Downloads von Malware die größte Bedrohung. Společnost Bitkom uvádí svůj pohled na nejvíce aktuální hrozby dneska:

• Drive-by-Downloads von Schadsoftware
• Trojaner/ Würmer
• Attacken auf Datenbanken und Websites
• Viren-Baukästen
• Botnets
• Denial-of-Service-Attacken
• Phishing
• Datenklau und Datenverluste
• Rogueware/Scareware
• Spam

Legislativa, politika

EU regulators threaten privacy crackdown against Google – k rozporům v názorech na soukromí mezi EU a Google. Googlu hrozí v létě tvrdé zákroky, pokud neprovede dramatické změny ve vztahu k tomu, jak pracuje s daty uživatelů.

Německo – americká kyberbezpečnostní iniciativa je vzorem pro ostatní země – Cyber-Sicherheitsrat Deutschland: US-Cybersicherheitsinitiative ist Vorbild für nationales Meldewesen. V článku je citováno vyjádření, které přednesl Arne Schönbohm (Präsident des Cyber-Sicherheitsrates Deutschland).

The 9 Most Dangerous Cloud Security Threats aneb devět největších nebezpečí cloudové bezpečnosti. V slideshow jsou ukázány výsledky aktualizované právy, kterou připravila Cloud Security Alliance.

Čínská kybernetická špionáž

Nová zpráva říká, že za kybernetickou špionáží stojí čínská armáda – New report says cyberspying group linked to China's army. Ohledně China´s People´s Liberation Army se to speciálně týká jednotky s označením Unit ”61398“. Informuje o tom ve své zprávě společnost Mandiant ( Mandiant Exposes APT1 – One of China’s Cyber Espionage Units & Releases 3,000 Indicators, je tu i odkaz na samotnou zprávu, má 76 stran).
Viz také rozsáhlý článek v New York Times – Chinese Army Unit Is Seen as Tied to Hacking Against U.S..
Další komentáře:

• New report says cyberspying group linked to China´s army 
• Chinese PLA soldiers ´mastermind cyber-espionage Cold War´
• Chinese Military Group Identified in Attacks on U.S. Networks: Mandiant
• Chinese Army unit is behind cyber espionage campaigns, researchers claim
• Chinese cyberattacks and a Presidential executive order: What does it mean for you?

Čínská vojenská skupina měla hacknout více než sto společností – Chinese Military Group Linked to Hacks of More Than 100 Companies. Komentářů k informacím společnosti Mandiant se objevilo mnoho:

• China´s cyberwar: Intrusions are the new normal (FAQ)
• Cyber-Angriffe auf US-Konzerne: Im Netz der China-Hacker (německý komentář, Spiegel)
• Report on China spy threat may make attackers have to work harder
• Chinese Army link to hack no reason for cyberwar
• Chinese Cyber-Spying Shows Why U.S. Must Bolster Network Defenses

Spojené státy jsou připraveny odpovědět na čínské kybernetické útoky – US ready to strike back against China cyberattacks. K připravované zprávě americké vlády (viz dále), kde budou formulovány nové agresivnější kroky USA.

Čínská armáda nikdy nepodporovala žádné formy hackingu – tvrdí čínská strana – China refutes accusations of launching cyberattacks on US. Říká to jako odpověď na zprávu bezpečnostní firmy Mandiant.
Obdobná informace je na stránce Commentary: Hacking allegations against China both baseless and revealing.
Viz také komentáře:

• China´s Defense Ministry says state-sponsored hacking accusations are groundless
• China hits back at hacking claims: ´US is our top cyber-attacker´

Další názor na zprávu společnosti Mandiant se objevil na stránce Comment Crew Exposé a New Level of China Attack Attribution. Michael Mimoso v článku říká, že dříve bylo důkazů málo.

Uncertain State Of Cyber War, kybernetická válka se nachází v nejistém stavu. Článek připravil Mathew J. Schwartz, pokouší se v něm ukázat na ty státy, které mají kapacity k provádění akcí kybernetické války.

USA: byl vydán dokument: Strategy to Mitigate Theft of US Trade Secrets (má 141 stran). Je v něm zformulováno pět záležitostí, které se týkají strategických akcí. Přílohy obsahují starší, tématu věnované zprávy. Komentáře k dokumentu najdete na stránkách:

• Launch of the Administration´s Strategy to Mitigate the Theft of U.S. Trade Secrets
• Obama´s Cyber Dodge. White House cyber report won´t focus on China
• Obama´s new cyber-security tactics finger corrupt staff, China
• White House Cracks Down On Cyberespionage

Viz také – Cyber-Spionage: USA drohen mit Handelssanktionen.

Američtí studenti rozbíjejí kódy čínského malwaru – US students get cracking on Chinese malware code. Wesley McGrew (Mississippi State University) informuje o odborné stránce těchto aktivit na svém blogu – Mapping of Mandiant APT1 malware names to available samples.

China´s Cyber-War Against U.S. IT Assets Demands a Strong Response – čínská kybernetická válka proti USA vyžaduje tvrdou odpověď. Wayne Rash není první, kdo se obává kybernetického Pearl Harbor. Další komentáře:

• Experts: China has hacked most of Washington
• Commercial Cyberspying Offers Rich Payoff (komerční kybernetická špionáž se vyplácí)

More on Chinese Cyberattacks – Bruce Schneier ke zprávě společnosti Mandiant. Ve svém úvodu Schneier ukazuje řadu souvisejících odkazů. Mj. upozorňuje – zde se nejedná o kybernetickou válku, nýbrž o kybernetickou špionáž. Špionáž přechází ve válku v čase, kdy začne docházet k destruktivním řešením – upozorňuje jeden z diskutujících. Jiný diskutující zase poukazuje na fakt, že takovýto rozsah kybernetické špionáže, jaký předvádí Čína, má značně negativní dopad na americkou ekonomiku (v dlouhodobém plánu).

Čínsko-americké vztahy ohledně kybernetické špionáže mohou vést k obdobné studené válce, jako byla ta se Sověty – Hack findings highlight China, U.S. in game of spy vs. spy. Autor článku tlumočí názory řady bezpečnostních odborníků.

Americká soukromá firma převzala hlavní roli v boji proti kybernetickým hrozbám – Private U. S. Firms Take Major Role vs. Cyberattacks. Anne Flaherty říká, že firma Mandiant zveřejnění svých nekonzultovala s americkou diplomacií. Zpráva vychází z výsledků sedmileté práce firmy. Autorka v rozsáhlejším článku se podrobněji věnuje samotné firmě.

Sociální sítě

Facebook byl zasažen sofistikovaným útokem – Facebook is hit with a ‚sophisticated‘ attack. Využita byla zranitelnost Javy.
Viz také komentáře:

• Facebook engineers compromised by Java zero-day
• Facebook Discloses Major Attack on Its Network
• Examining How Facebook Got Hacked
• Facebook Targeted in ´Sophisticated Attack´ Using Java Exploit

Twitter vylepšuje bezpečnost – chce blokovat útoky phisherů – Twitter adds email security to help block phishing attempts. Je to reakce na nedávný problém (Burger King).

Software

USA – zranitelnosti výstražných systémů jsou varující – Brace for MORE ZOMBIE ATTACK ALERT pranks, warns security bod. K hackům vedlo používání defaultních hesel.

Bezpečná pdf – Adobe vydává záplaty – Safe PDFs are almost here: Adobe to release Reader, Acrobat zero-day patch this week. Mají pokrýt bezpečnostní díry v programech Acrobat, Reader X a XI (v článku je podrobněji popsáno, kterých verzí se to týká).

Desitka nejvíce divokých, šokujících bezpečnostních exploitů – The 10 weirdest, wildest, most shocking security exploits ever. Slideshow (byla zveřejněna na počátku minulého týdne) připravil Brad Chacos.

Oracle přichází s novými záplatami Javy – Oracle stopft Sicherheitslecks: Updates für Java 1.4 bis 7.

Critical Security Updates for Adobe Reader, Java – Brian Krebs k aktualizacím Adobe Readeru a Javy. Krebs přesto doporučuje (díky množství existujících hrozeb) Javu vypnout anebo alespoň odpojit od prohlížeče.

Poučení z dekády zranitelností – Lessons Learned From A Decade Of Vulnerabilities. Robert Lemos ve svém článku cituje únorovou zprávu NSSLabs a rozebírá následující body:

1. Focus on security reduces exploitability, severity
2. Still more than enough flaws
3. New developers, new technology are fertile fields
4. Private markets competing for disclosure

Halten Sie Ihr Netz dicht! – k firewallům – chraňte si svoji síť! Odborníci odpovídají na nejdůležitější otázky k tématu firewally a ochrana sítě.

Aplikace sociálních sítí i aplikace pro sdílení souborů jsou bezpečnější, pokud je srovnáváme s podnikovými aplikacemi – Pah! Social, file-sharing apps are SAFE compared to biz apps. Říká to přehled bezpečnostní firmy Palo Alto Networks. Žebříček top 10 aplikací ve vztahu k hrozbám obsahuje tyto aplikace: MS SQL; MS RPC; Web Browsing; Server Message Block; MS SQL Monitor; MS Office Communicator; SIP; Active Directory; Remote Procedure Call; a DNS.
První verzi zmíněné zprávy najdete na tomto odkazu – Palo Alto Application Usage and Threat Report (nezbytná je registrace).
Viz také shrnující komentář – Applications and Threats – Analyzed Together for the First Time.

Die besten Tools zum Schutz persönlicher Daten – nejlepší nástroje k ochraně osobních dat, vyjmenovává a ve stručnosti je popisuje Ramon Schwenk.

Malware

Byl nalezen polymorfní AutoRun červ – Researchers Uncover Polymorphic AutoRun Worm. Jeho označení je W32/Autorun.worm.aaeb-h, byl odhalen jeho výskyt v projektech s Visual Basic 6.

Počet infekcí ”policejním virem“ narůstá – ‚Police Virus‘ Infections on the Rise, Reports PandaLabs. Informují o tom PandaLabs – Police Virus Infections On The Rise.

Online bankovní trojan s certifikátem objevil Jean-Ian Boutin ze společnosti Eset – Certified online banking trojan in the wild. Trojan nese podpis certifikační autority Digicert, tato CA již ale neexistuje.

Špionážní malware

Co je spyware a jak funguje ve vašem počítači? Článek What Is Spyware & How Is It Implanted in Your Computer? je podán populárnější formou, tj. je určen širšímu publiku.

Pozor na keyloggery a spyware, které jsou používány pro šikanu – Beware of keyloggers: digital stalking is stalking. Postupy těchto útočníků vysvětluje George Wright. Ukazuje také cesty k obraně.

Viry

Konec antivirů? Nespěchejte s tím – The end of antivirus software? Not so fast. Michael Kassner je zde v rozhovoru s odborníkem na testování antivirů – Simonem Edwardsem (současný šéf AMTSO, the AntiMalware Testing Standards Organization).

Hackeři a jiní útočníci

Singapur: nahé klipy jsou používány k vydíráni – Singaporean men in naked web cam extortion scam. Žena kontaktuje svoji oběť obvykle prostřednictvím sociální sítě, komunikuje s ní s využitím webové kamery, svlékne se a vybídne oběť, aby udělala totéž. Utajeně dotyčného nafilmuje a chlapík má smůlu…

More State-Sponsored Hacking – Bruce Schneier se vyslovuje k některým státy sponzorovaným hackům. V úvodu diskuze se vrací k hacku New York Times a upozorňuje na dva další obdobné hacky v jiných zemích:

• Burma
• China

Apple – počítače zaměstnanců byly cílem hackerského útoku – Apple: Employee computers were targeted in hack attack. Některé počítače s Mac systémy byly infikovány malwarem, byla využita zranitelnost Javy v pluginech prohlížečů. Podle firmy neunikla žádná data. Viz také článek – Apple Computers Hit by Sophisticated Cyberattack.
Další komentář – Apple and world HACKED by Facebook plunderers.
Viz také varování – Facebook, Apple hacks could affect anyone: Here´s what you can do.

Google bojuje proti únosům účtů – An update on our war against account hijackers. Na stránce najdete informace ohledně triků útočníků, ale i cesty, kterými se Google brání (dvoucestná autentizace atd.).
Viz také komentáře:

• Google account hijacking dramatically reduced
• We´ve slashed account hijackings by 99.7% – Google

NBC.com hacknut, šířil bankovní malware – NBC.com hacked to serve up banking malware. K útoku byly využity zranitelnosti Javy a pdf. Šířeny byly dva druhy malwaru – Citadel a ZeroAccess. Osobní data uživatelů by neměla být kompromitována.
Viz také komentář – NBC.com News Portal Blocked by Google After Malware Detected.

25 procent útoků DDoS v roce 2013 se bude opírat o aplikace. Sofistikovanost a efektivnost těchto útoků v roce 2013 jenom poroste, říká Avivah Litan (vicepresident and distinguished analyst at Gartner) – 25% of DDoS attacks in 2013 will be application-based.

Advanced Persistent Threat , na této stránce najdete recenzi knihy, jejíž celý název je Advanced Persistent Threat: Understanding the Danger and How to Protect Your Organization, jejím autorem je Eric Cole. Kniha vyšla v listopadu 2012 v nakladatelství Syngress. Má 320 stran a najdete ji na Amazonu.

Adam Laurie hacknul kopírovací ochrany HDCP – HDCP-Kopierschutz ausgehebelt. Komentář k jeho výsledkům najdete v článku Online crims are getting away with it down under (v závěru článku najdete percentuálně vyčíslené statistiky ohledně motivace, které vede k útokům).

Východiskem útoků na Apple, Facebook a Twitter byl kompromitovaný administrátorský účet – Compromised admin account was the source of Apple, Facebook and Twitter exploits. A sice na stránkách softwarového vývojáře iphonedevsdk.com. Díky kompromitovanému účtu mohli hackeři distribuovat malware.

Také Microsoft byl nedávno hacknut – Microsoft joins list of recently hacked companies. Padl za oběť stejnému útoku, který směroval na Apple a Facebook. Některé počítače společnosti byly infikovány. Data zákazníků by neměla být ohrožena.

Anonymous

U.S. Department of State – Anonymous hackli jeho weby – Anonymous hacks U.S. State Department and investment firm, leaks data. Útoky se týkaly také společnosti George K. Baum and Company. Byla ukradena a zveřejněna databáze obsahující osobní informace zaměstnanců (jména, data narození, telefonní čísla, e-mailové adresy, domácí a pracovní adresy atd.). Současným hrozbám Anonymous se věnuje článek Anonymous Takes On State Department, More Banks.

Anonymous stáhli z nejpopulárnějšího izraelského portálu 600 000 e-mailů a hesel – Anonymous Hackers dumps 600k Emails from most popular Israeli web portal. Má to být, jak jinak, součástí operace #OpIsrael.

Anonymous byli hacknuti (jaká ironie) jinou hackerskou skupinou – Hacking group Anonymous latest victim of Twitter hack. Málo známá skupina Rustle League hackla účet @Anon_Central na Twitteru.

Bezdrát

Pro další zařízení bezdrátu byly zveřejněny jejich bezpečnostní díry – More Wi-Fi devices with security holes. Německý bezpečnostní odborník Michael Messner poukazuje na zařízení od společností Linksys, Netgear a D-Link.

Mobilní zařízení

Deset věcí, kterými můžete vylepšit svoji BYOD bezpečnost – 10 things you can do to boost your BYOD security. Nesporně užitečnou pomůcku připravil Ken Hess.

Mobil, mobiler, Risiko – jak je to s hodnocením rizik spojených s BYOD? Autor poukazuje na nezbytnost rozpracování přístupů k hodnocení těchto rizik včetně jejich standardizace.

Elektronické bankovnictví

Bankomat v Brně kopíroval platební karty, stopy vedou do Kalifornie, z úvodu článku: Do bankomatu u pobočky České spořitelny v Panské ulici někdo na začátku února namontoval techniku, která kopírovala platební karty. Policie a banka zatím vědí o dvou poškozených klientech, může jich však být víc. Jednomu z nich z účtu někdo ”vyluxoval“ zhruba dvacet tisíc.

Další podvody s kreditkami. Břeclavanům vybrali peníze na Tchaj-wanu – z úvodu: Policisté na jižní Moravě řeší další případ neoprávněných výběrů z bankovních účtů. Tentokrát je ohlásili lidé z Břeclavi. Zatímco Brňanům vybral někdo peníze v Kalifornii, v druhém případě se tak stalo na Tchaj-wanu. Policie varuje, že okradených může být mnohem víc.

Počet lidí, kterým zloději v bankomatu okopírovali kartu, narůstá, z úvodu: Několik bankomatů v centru Brna napadli podvodníci. Umístili na ně zařízení, které zasunutou platební kartu okopíruje. Se získanými údaji pak mohou z účtů majitelů těchto karet vybírat peníze. Kriminalistům se v posledních dnech přihlásilo hned několik okradených Jihomoravanů.

Německo, hacker infikoval web spořitelny – Hacker infizieren Website der Sparkassen. Zákazníci, kteří web navštívili byli infikováni. Online bankovnictví se o však nedotklo.

Phishing

Oxfordská univerzita musela zablokovat Google Docs – kvůli phishingovému útoku – Oxford University blocks Google Docs as phishing attacks soar. Blokace byla provedena po dramatickém nárůstu pokusů o phishing, jehož cílem byla snaha ukrást akademická přihlašovací data.

Elektronický podpis

Mozilla aktualizovala svoji politiku ve vztahu k certifikačním autoritám – Mozilla Updates CA Certificate Policy. Dokument CA Certificate policy Mozilly je nyní ve verzi 2.1. Změny se týkají dosahování shody a auditu. Všechny podřízené CA certifikáty musí po 15. květnu 2013 splňovat požadavky této politiky.

Různé

Jak připravit úspěšné vystoupení na konferenci – rady bezpečnostním profesinálům – How to successfully submit conference talks. Dlouhou sérii užitečných doporučení pocházejících od řady odborníků připravil Mirko Zorz.

Server SOOM.cz si Vás dovoluje pozvat na druhý ročník odborné konference věnované hackingu a informační bezpečnosti, která se uskuteční 15.března 2013 v Praze. Vstupné je 1.200,–Kč na osobu. Podrobnější informace o jednotlivých prezentacích a registrační formulář jsou dostupné na webové stránce Hacking & Security Konference #2.

Cheating in Chess – podvádění v šachu. Poněkud mimo náš okruh témat, ale na vysoce zajímavý článek upozorňuje Bruce Schneier – Cheating at Chess.

Přehled vychází z průběžně publikovaných novinek na Crypto – News.