Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze.
Na początek nietypowo, bo osobna sekcja poświęcona Silk Road i okolicom (nie wszystko zdążyliśmy opisać w ciągu tygodnia):
- Dziesiątki dowodów rzeczowych przedstawionych przez prokuratora
- Prawne przepychanki w trakcie procesu (Vice) oraz Wired
- Wątek Marka Karpelesa usunięty z procesu
- Analiza przepływów finansowych Silk Road – Ulbritch i drugi artykuł
- Analiza procesu okiem prawnika
- FBI skorygowała obrót Silk Road z 1,2 mld do 200 mln dolarów
- DoctorClu z Silk Road 2.0 aresztowany i akt oskarżenia
- Zeznanie przyjaciela Rossa Ulbrichta (Vice) oraz Forbes i Ars Technica i Wired
- Transkrypcje procesu: dzień 4, dzień 5, dzień 6
- Ukryty agent FBI prosi na forum SR by nie doxować innego agenta i zostaje oskarżony o bycie agentem
- Średnia długość zdania w postach DPR
- Wolne dni w postach DPR
A teraz już tradycyjnie pozostałe tematy:
- [PL] Nowy polski serwis KRYPTOPOLONIA.info
- [PL] Krótka historia prostego ataku na sieć WEP
- [PL] [PDF] Obszerny raport dotyczący spamu w Polsce
- [PL] Wywiad z na temat prywatności o terroryzmu z Wojciechem Wiewiórowskim
- [PDF] Duży raport o APT Waterbug (Turla/Snake/Uroburos) plus inny artykuł na ten sam temat
- Analiza dwóch modułów słynnego Reginu
- Świetny artykuł o ofiarach FinSpy
- [PDF] Actionable information for security incident response – raport ENISA/CERT Polska
- OPSEC dla analityka bezpieczeństwa
- OPSEC wg mistrza gatunku, The Grugq
- Ukrywanie modyfikacji zainfekowanego sektora MBR
- USA podsłuchiwało Koreę Północną długo przed atakiem na Sony
- Statystyki nowych klientów Silk Road 2011-2012
- FBI opiera swój komunikat na informacji od Anonymous
- Przykładowe ataki CSRF i XSS na modemy i rutery
- Trywialny błąd w mobilnym API dużej amerykańskiej sieci komórkowej
- Drugi botnet Lizard Squad
- Radar identyfikujący ludzi za ścianą
- Baza faktoryzacji kluczy publicznych (via SecNews)
- Poważne błędy w VLC
- Analizowanie protokołu Z-Wave
- Używanie SQLmap do analizy SQLi
- Malwertising w popularnej sieci reklamowej
- Poważne błędy w Symantec Data Center Security
- Jedna z metod budowania botnetu
- Co się dzieje, gdy Twój serwer dostaje naraz miliony wizyt z Chin
- Kto szuka ten znajdzie, bug bounty w Facebooku
- Wyrafinowany atak na sandbox w Chrome
- Atak APT, którego nie da się nikomu przypisać
- 7-latka potrafi „zhakować” WiFi w 10 minut
- Skaner podatności WordPressa WPScan forkowany z uwagi na problemy z licencją
- Rootowanie Samsung AllShare Cast
- Instalatory dwóch popularnych gier zainfekowane
- Analiza CTB lockera
- Porządna strona „stressera”
- Sygnatury SSH jako narzędzie deanonimizacji ukrytych usług w sieci Tor
- Use-after-Free – nowe zabezpieczenia i ich pokonywanie
- Więcej prywatności w nagłówkach „referer” w Mozilli
- Inteligentne narzędzie do analizy transakcji BTC
- Grindr pozwala namierzyć swoich użytkowników przez trilaterację
- Botnet IoT – trzy warianty w świecie rzeczywistym
- FritzBox! podpisuje swoje oprogramowanie kluczem RSA, ale i tak da się je zmodyfikować
- Przejmowanie nieaktywnych botnetów
- Analiza danych prowadzi do ujawnienia religii taksówkarza
Komentarze
Na weekend ?:P kurcze tego tak sporo do tego z ang troche słabiej więc na miesiąc jest co czytać! :D
podziękował. :)