Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze.
Przepraszamy przy okazji za brak wpisów w ostatnim tygodniu – niestety doba ma tylko 24h i czasem wypełniają ją ważniejsze sprawy.
- Prezentacje ze świetnej konferencji Virus Bulletin 2014 część 1 i część 2
- Ataki Black Energy na cele w Polsce
- lcamtuf o dziurze w bashu
- Dziura w bashu i Nagios
- Shellshock hunter
- Analiza możliwości ataku dziury w bashu
- Qubes OS Release 2
- Sen łamacza haseł – 8xGTX980 (80 GH/s dla MD5)
- Kombinacje złośliwego oprogramowania z AndroidManifest.xml
- CVE-2014-4375 – ciekawy (załatany) oday na Mac OS X
- CVE-2014-4377 – analiza błędu w Safari
- Hakowanie TouchID w iPhone 6
- Jedna z najgłupszych „hakerskich” scen filmowych w historii
- [PDF] Monitorowanie historii logowania w WhatsApp
- Analiza złośliwych plików PDF w 5 krokach
- Zestawienie wszystkich znanych kampanii APT
- Krótka analiza Cosmic Duke
- Onionshop zhakowany przez SQLi
- Analiza dropeera FinFishera
- Duży zbiór lokalnych exploitów (użyty w głupi choć skuteczny sposób)
- Wykryte i załatane dziury w LastPassie
- IMSI Catchery w Waszyngtonie
- Kieszeń na telefon z klatką Faradaya
- Yahoo SQLi -> RCE -> root
- Kiedyś zagubiony link do narzędzia analizującego tweety
- Społeczne finansowanie łowców głów włamywaczy
- Jak dostarczać SSL nie posiadając klucza
- Łamanie CAPTCHA starego Silk Road
- Analiza złośliwego oprogramowania napisanego w AutiIt
- Narzędzie do hakowania NASów Black Armor
- Jak działają farmy lajków – analiza naukowa
- Czarna lista domen .onion
- Opis rozwiązań garści zadań z zakresu inżynierii wstecznej
- Atakowanie przeglądarek krok po kroku
- Początki kryptografii klucza publicznego
- Niebezpieczny XSS na Ebayu
- Analiza „ataku wodopoju”
- Skuteczny atak za pośrednictwem największych sieci reklamowych
- Ciekawy atak na reset konta Ebay
- „Słupy” świadome i nieświadome
- TorrentLocker poprawił szyfrowanie
Komentarze
lcamtuf jeszce raz o dziurze w bashu: http://lcamtuf.blogspot.com/2014/09/bash-bug-apply-unofficial-patch-now.html
http://mieko.github.io/sr-captcha/index.md lepszy link do Łamanie CAPTCHA starego Silk Road
Virus Bulletin 2014 – day 3:
https://www.virusbtn.com/blog/2014/09_28.xml