Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze.
- [PL] Nowa wersja VBklipa
- Narzędzia do analizy plików APK
- Świetny (choć niestety w wersji darmowej krótki) interaktywny samouczek SQLi
- Metody śledzenia użytkownika – wyczerpująca analiza Polaków
- Nowy, kreatywny atak na WiFi Protected Setup
- Uniwersalne szyfrowanie połączeń telefonicznych w prawie każdym telefonie
- Bardzo „ładny” błąd CSRF w IP Board 3.x odkryty przez Polaka
- Rootowanie Chromecasta i część 2
- Analiza chińskiego MiTM na Google
- Bardzo sprytne hakowanie portalu Oculus Rift
- Analiza ataków na SSH na platformie Amazon EC2
- Nowy wariant Zeus GameOver
- Tylna furtka komunikująca się przez nazwy sieci WiFi
- [PDF] Szczegółowa analiza ataku na firmę Target (wymaga podania dowolnych danych w formularzu pobierania)
- Jacob Appelbaum odradza korzystanie z RC4
- Interesujący przykład hinduskiego oszustwa telefonicznego
- 10 urodziny APT NetTraveler
- Analiza przejętego ruchu konia trojańskiego Backoff POS
- Analiza techniczna Backoff POS
- Scanbox – narzędzie przestępców do profilowania ofiar w sieci
- Angler Exploit Kit infekuje system bez zapisywania plików na dysku
- Solidna analiza wycieku zdjęć celebrytek (i druga oraz trzecia)
- Otwartoźródłowy skrypt do pobierania kopii bezpieczeństwa z iCloud
- Omijanie sprzętowych firewalli
- Raport z sytuacji na narkotykowych bazarach
- Sprytne hakowanie za pomocą funkcji mail() w PHP
- Nowy linuksowy botnet DDoS atakuje
- Prawie 3000 ofiar CryptoLockera już uratowanych
- Krótka analiza konia trojańskiego Havex
- Duże grupy APT korzystają rzekomo z serwisu VirusTotal
- Analiza APT Darwin’s Favorite
- Szczegóły tylnej furtki w ruterach Netis/Netcore
- Szczegóły kolejnego procesu Anakaty
- Krytycznie o niektórych rewelacjach dotyczących ataków na konta użytkowników
- Wariant ZBota przechowuje konfigurację w rejestrze
- Ciekawe problemy bezpieczeństwa platformy Coursera
- Perfect Forward Security – whitepaper
- Błędy SQLi we wtyczce WordPressa All In One WP Security (!)
- CERT/CC znalazł kilkaset aplikacji Androida które nieprawidłowo weryfikują certyfikaty SSL
- Hakowanie Iomega iConnect
Komentarze
Poprawniejszy link do pierwszego artykułu:
http://www.cert.pl//news/8999/langswitch_lang/pl
cert.pl domyślnie wyświetla strony po angielsku.
i 41. jest pusty
a i link 7. nieaktywny – pastebin skasowal wpis