Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze.
- [PL] Ciekawa, kompleksowa analiza ataku na klientów bankowości elektronicznej w Polsce
- Jak bezpiecznie osadzić na stronie IFRAME z reklamą
- Hakowanie Facebooka Wordem
- Przejmowanie kont Paypala Flashem
- Interesująca historia forum Darkode i powiązania z Lizard Squad
- Ataki na sygnalizację SS7 na Ukrainie
- ZDI zmienia warunki dla poszukiwaczy błędów
- Schneier podsumowuje problemy z atrybucją ataku na Sony
- Analiza SteamStealera
- Project Zero o dziurach w ntpd
- Ciekawa analiza botnetów w roku 2014 (Spamhaus)
- Jak FBI nabrało się na fałszywy komunikat GOP 1 oraz 2
- [PDF] Ukryte funkcje procesorów Intela (i wersja wideo)
- Pendrive który wspiera AES256, OTP, ukryte dyski
- Analiza infekcji przez dokument Worda
- Robak sieciowy znaleziony w koreańskiej elektrowni jądrowej
- Kolejna szybko załatana możliwość odgadywania haseł AppleID
- Wyniki skanowania całego IPv4 pod kątem usług UDP
- [PDF] Trochę więcej szczegółów Misfortune Cookie
- Budowa przeciętnej maszyny do łamania haseł
- Kto próbuje wymuszać okup od prekursorów bitcoina
- Każdy może odłączyć od Internetu Koreę Północną
- Ciekawa analiza ataków kryptograficznych NSA
- Analiza bezpieczeństwa IPSec
- Analiza aplikacji pirackiego sklepu dla Androida
- Koncepcja wirusa używającego GPU dla utrudnienia analizy
- Infekcja witryny ISC.org
- Historia fałszerza pieniędzy
- 0day w Windows ujawniony po 90 dniach od zgłoszenia
- Trywialne omijanie Sophosa
- Omijanie Windows UAC
- Ciekawy atak na modem Arrisa
- Backdoor udający favicon.ico
- Problemy ze zmiennymi środowiskowymi
- DDoS dla początkujących