Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze.
- [PL] Analiza skuteczności kampanii „Komornika sądowego”
- [PL] Prezentacje z ostatnich spotkań OWASP
- [PL] Edukacyjne biuletyny poświęcone bezpieczeństwu – polecamy
- [PL] Gdzie się podziały rzetelne raporty z testów penetracyjnych
- [PL] Analiza loadera konia trojańskiego w .NET
- [PL] Fatalny stan ochrony polskiej cyberprzestrzeni
- [PL] Spotkanie 18 grudnia we Wrocławiu
- [PL] Zaawansowane hakowanie ZyWALLa
- [PL] Slow HTTP DoS
- Nagrania z konferencji Passwords 2014
- Materiały z konferencji Botconf
- Fantastyczne zestawienie exploit kitów/packów
- Ciekawa historia plików Notepad.exe w ataku APT
- Interesujący skomplikowany ręczny szyfr radzieckich szpiegów
- Algorithm – pełnometrażowy film o hakerach
- Solidna analiza kampanii spamowej/malware
- Modyfikowanie pamięci DRAM przez wielokrotny odczyt sąsiadujących komórek
- Forum Malwarebytes zhakowane przez dziurę w Invision PowerBoard
- Porządne, 5-letnie APT u operatora płatności
- Ciekawy atak na Bitlockera
- Zdalny DoS na BINDa
- Magnitude Exploit Kit – analiza
- POODLE atakuje ponownie, tym razem niektóre implementacje TLS
- Ukrywanie danych w pliku hibernacji
- Timing attacks w PHP
- Jak zabezpieczyć KeePassa YubiKeyem
- Cykl artykułów o metodach ataków APT: część 1, 2, 3, 4 i 5
- Analiza ataku na CVE-2014-8439 (Flash)
- Analiza CVE-2014-6349 (IE)
- DoS na phpMyAdmin
- Wywiad z szefem najstarszego działającego bazaru narkotykowego
- Exploit na CVE-2014-6324 (Kerberos)
- Ciekawy atak na mechanizm logowania przez konto w serwisie społecznościowym
- Analiza taku DDoS na DNSimple
- Trywialny błąd w AliExpress
- Analiza linuksowego modułu APT Turla
- Kilkanaście błędów w X.org
- Nowe rodzaje ataków na bankomaty
- APT28 używa jako przynęty wideo ze śmiesznymi zwierzątkami
- Analiza CVE-2013-6435 (RPM)
- Atakowanie sesji Putty
- Analiza infekcji Reginu od F-Secure
- Sony było zhakowane już w lutym?
- Skrzynki pocztowe szefostwa Sony zawierały wiele sekretów
- Komentarz Schneiera do ataku na Sony
- Atakowanie MS14-068
- Omijanie antywirusa przez uprawnienia w ZIPie
- Phase bot – bezplikowy rootkit
- Hakowanie połączenia zegarka z telefonem
- Buffer overflow we FreeBSD
- Błąd w generowaniu liczb losowych pozwolił na kradzież wielu BTC
- Wywiad telewizyjny z Sabu
- Archiwum ataków APT
- Kampania dystrybucji Upatre
- Ciąg dalszy analizy APT Cleaver
- Sztuczka z kontami Gmaila wykorzystywana przez spamerów
- Boty odpowiadają za 25% kliknięć w reklamy
Komentarze
Taki sam link w punkcie 32,33 oraz 46,47.
Ups. Teraz niestety oryginalne linki już nie odnalezienia, utonęły gdzieś w archiwum.
Forum komunikatora AQQ równiez dziala na IP Board i równiez ma wstrzykniety kod przekierowania na inna strone – jednorazowo. Jesli jednak odpali sie w piaskownicy problem mozna zrekonstruowac.
Google: aqq forum
Klik w pierwszy wynik w google.
Jesli nigdy nie byles na tej stronie wczesniej wyladujesz na url4short.info + miliard popupów. Jesli ktos moze przekazac to adminom, bo ja stracilem cierpliwosc po godzinie szukania kontaktu z webmasterem.