Weekendowa Lektura 2015-01-23

Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze.

Na początek nietypowo, bo osobna sekcja poświęcona Silk Road i okolicom (nie wszystko zdążyliśmy opisać w ciągu tygodnia):

1. Dziesiątki dowodów rzeczowych przedstawionych przez prokuratora
2. Prawne przepychanki w trakcie procesu (Vice) oraz Wired
3. Wątek Marka Karpelesa usunięty z procesu
4. Analiza przepływów finansowych Silk Road – Ulbritch i drugi artykuł
5. Analiza procesu okiem prawnika
6. FBI skorygowała obrót Silk Road z 1,2 mld do 200 mln dolarów
7. DoctorClu z Silk Road 2.0 aresztowany i akt oskarżenia
8. Zeznanie przyjaciela Rossa Ulbrichta (Vice) oraz Forbes i Ars Technica i Wired
9. Transkrypcje procesu: dzień 4, dzień 5, dzień 6
10. Ukryty agent FBI prosi na forum SR by nie doxować innego agenta i zostaje oskarżony o bycie agentem
11. Średnia długość zdania w postach DPR
12. Wolne dni w postach DPR

A teraz już tradycyjnie pozostałe tematy:

1. [PL] Nowy polski serwis KRYPTOPOLONIA.info
2. [PL] Krótka historia prostego ataku na sieć WEP
3. [PL] [PDF] Obszerny raport dotyczący spamu w Polsce
4. [PL] Wywiad z na temat prywatności o terroryzmu z Wojciechem Wiewiórowskim
5. [PDF] Duży raport o APT Waterbug (Turla/Snake/Uroburos) plus inny artykuł na ten sam temat
6. Analiza dwóch modułów słynnego Reginu
7. Świetny artykuł o ofiarach FinSpy
8. [PDF] Actionable information for security incident response – raport ENISA/CERT Polska
9. OPSEC dla analityka bezpieczeństwa
10. OPSEC wg mistrza gatunku, The Grugq
11. Ukrywanie modyfikacji zainfekowanego sektora MBR
12. USA podsłuchiwało Koreę Północną długo przed atakiem na Sony
13. Statystyki nowych klientów Silk Road 2011-2012
14. FBI opiera swój komunikat na informacji od Anonymous
15. Przykładowe ataki CSRF i XSS na modemy i rutery
16. Trywialny błąd w mobilnym API dużej amerykańskiej sieci komórkowej
17. Drugi botnet Lizard Squad
18. Radar identyfikujący ludzi za ścianą
19. Baza faktoryzacji kluczy publicznych (via SecNews)
20. Poważne błędy w VLC
21. Analizowanie protokołu Z-Wave
22. Używanie SQLmap do analizy SQLi
23. Malwertising w popularnej sieci reklamowej
24. Poważne błędy w Symantec Data Center Security
25. Jedna z metod budowania botnetu
26. Co się dzieje, gdy Twój serwer dostaje naraz miliony wizyt z Chin
27. Kto szuka ten znajdzie, bug bounty w Facebooku
28. Wyrafinowany atak na sandbox w Chrome
29. Atak APT, którego nie da się nikomu przypisać
30. 7-latka potrafi „zhakować” WiFi w 10 minut
31. Skaner podatności WordPressa WPScan forkowany z uwagi na problemy z licencją
32. Rootowanie Samsung AllShare Cast
33. Instalatory dwóch popularnych gier zainfekowane
34. Analiza CTB lockera
35. Porządna strona „stressera”
36. Sygnatury SSH jako narzędzie deanonimizacji ukrytych usług w sieci Tor
37. Use-after-Free – nowe zabezpieczenia i ich pokonywanie
38. Więcej prywatności w nagłówkach „referer” w Mozilli
39. Inteligentne narzędzie do analizy transakcji BTC
40. Grindr pozwala namierzyć swoich użytkowników przez trilaterację
41. Botnet IoT – trzy warianty w świecie rzeczywistym
42. FritzBox! podpisuje swoje oprogramowanie kluczem RSA, ale i tak da się je zmodyfikować
43. Przejmowanie nieaktywnych botnetów
44. Analiza danych prowadzi do ujawnienia religii taksówkarza