76 odcinek podkastu Cyber, cyber…, a w nim Mirek Maj i Łukasz Jachowicz rozmawiają o programach typu bug bounty, błędach w Signalu i WhatsAppie, chińskiej kontroli nad użytkownikami iOS oraz o hasłach wykorzystywanych 30 lat temu przez twórców Uniksa.

Internet nie lubi, gdy ktoś ogłasza, że nie da się go zhakować. Opublikowanie kontrowersyjnej reklamy przez NordVPN najwyraźniej zdenerwowało hakera, który pokazał, że Norda też da się zhakować.

Członkowie rosyjskiej cyberszpiegowskiej grupy Turla podszywali się pod hakerów z Iranu działających w ramach grupy Oilring. Ich narzędzia wykorzystali w atakach na cele w 35 krajach, głównie na Bliskim Wschodzie - wykazało wspólne śledztwo Wlk. Brytanii i USA.

Dać się zhakować nie jest trudno. Dużo trudniej jest to wykryć, zanim dojdzie do poważnych szkód. Jeszcze trudniej jest przyznać się do tego, co się stało, dlatego jawność Avasta godna jest podziwu.

Jak masz dużo serwerów i użytkowników, to można osiwieć, jeśli przyjdzie zrobić im podział, kto gdzie się loguje itp, a do tego później jeszcze to jakoś efektywnie śledzić i reagować na zmiany. W filmie pokazuję jak za pomocą Hashicorp Vault centralnie zarządzać taką rodzinką tworząc prostą politykę

Sprawę zauważył portal Zaufana Trzecia Strona, który pisze: "Pytacie nas często, czemu nie reklamujemy NordVPN i podobnych usług. Między innymi dlatego - po sieci krąży klucz prywatny serwisu nordvpn.com - już nieaktywny, sprzed roku, ale skądś przecież musiał wyciec. I to nie tylko ten klucz..."

Łamiąc unijne regulacje o ochronie danych osobowych, Waszyngton chce mieć wgląd w informacje, które gromadzimy na zewnętrznych serwerach. Tajemnice polskich firm mogą być zagrożone.

Polska publiczna chmura obliczeniowa, Google i Cloud Act.