Niemożliwe stało się możliwe i Weekendowa Lektura powraca. Tydzień temu zgłosiła się do nas firma IMMUSEC i zapytała, co musi zrobić, by cotygodniowa porcja linków pojawiła się ponownie w serwisie. Nie mogliśmy odrzucić tej propozycji.
Negocjacje były krótkie a IMMUSEC nie stawiał żadnych warunków – oprócz oczywiście regularnych dostaw świeżych materiałów. Cieszymy się z takiego rozwoju sprawy, bo trochę brakowało nam tego piątkowego rytuału. Od dzisiaj także Weekendowa awansuje z bocznego paska (kategoria „Drobiazgi”) na stronę główną. Zapraszamy do lektury.
- [PL] Problemy z liczbą zapytań organów ścigania o dane abonentów
- [PL] Atak na graczy Ice Age Adventures
- [PL] Jak modyfikować aplikacje na Androida
- Prezentacje ze świetnej konferencji SyScan 2015
- Hakowanie obrazkami
- Analiza złośliwego oprogramowania francuskich służb
- [PDF] O tylnych furtkach w kryptografii
- Znajdowanie i atakowanie błędów w Javie
- O jailbreakach, czyli historia wpadek Apple
- Rootkity w OS X (hasło syscan_rules_blackhat_sucks!)
- [PDF] HARES – mechanizm prawie uniemożliwiający inżynierię wsteczną
- Rzekomo setki tysięcy nagrywarek kamer dostępnych w sieci z domyślnym hasłem
- Setki tysięcy ruterów podatne na włamania
- Garść zbiorów złośliwego oprogramowania
- Oszukiwanie narzędzi śledczych do badania dysku cześć 1, 2 i 3
- Amerykanie zbudowali replikę irańskiego zakładu wzbogacania uranu (do testów Stuxnetu?)
- Skuteczny atak na RC4 w TLS
- Tunelowanie internetu przez czat Facebooka
- [PNG] Zamierzchła historia hackingu
- Jak stworzyć w pełni anonimowe konto RedPhone / TextSecure
- Podsumowanie wydarzeń ostatniego tygodnia na czarnym rynku
- Przegląd wszystkich błędów zgłoszonych w 2014
- Windows – podniesienie uprawnień przez WebDAV NTLM Reflection
- Gigantyczny zbiór wyników testów ponad 10 000 próbek złośliwego oprogramowania
- [PDF] Ciekawy atak na sieć Tor z użyciem protokołu BGP
- NanoCore – scrackowany RAT dostępny w sieci
- Oszustwa za pomocą przejętych kont Skype
- Serwer aktualizacji FlashFXP przejęty przez DNS-poisoning
- Giełda kleptowalut Cryptoine zhakowana
- [PDF] Return Oriented Programming – uproszczony podręcznik
- Analiza eksploita na CVE-2105-0311 (Use-After-Free we Flashu) w Windows 7 i w Windows 8
- Analiza eksploita na CVE-2015-0240 (Samba) w Ubuntu i Debianie
- Analiza eksploita na CVE-2014-8636 (Firefoks)
- Analiza eksploita na CVE-2014-6286 (SAP)
- Analiza błędu CVE-2015-0932 (ANTLabs InnGate)
- Nowy hashcat łamie portfele BTC i LTC
- Nowa wersja SecureDrop – narzędzia chroniącego informatorów mediów
- Poważne błędy w popularnych ruterach WiFi używanych w hotelach
- Formaty wymiany danych o zagrożeniach STIX, TAXII
- Ciekawy atak DoS na ukryte usługi w sieci Tor
- Oryginalny atak na SELinux
- Czemu nie używać skracaczy linków do publikacji kluczy PGP
- [PDF] Analiza dużego zbioru kluczy PGP
- Garść materiałów na temat jaskółek od Harris Corp
- Ciekawe ataki na Javascript
- Analiza (nie)bezpieczeństwa nowego komunikatora
- Analiza (nie)bezpieczeństwa bardzo popularnego komunikatora
- [PDF] O infekowaniu BIOSów
- Firmy założone przez byłych pracowników izraelskiej jednostki wywiadu elektronicznego
- Tinfoleak v1.5 – nowa wersja narzędzia do analizy wycieków informacji we wpisach na Twitterze
- Atak na PIN WPS w 18 pakietach (aktualizacja: autor się pomylił)
- Atakowanie przeglądarek od fuzzera do eksploita
- Ciekawy sposób wstawiania linków do dokumentów MS Office
- Pracownik jednego z podziemnych marketów sam ujawnił swoją tożsamość na Reddicie
- Komplet dokumentów ze sprawy sądowej założyciela Silk Road
- Rzekomy fragment zrzutu bazy sprzedawców z Evolution
- Kopia zapasowa marketu Evolution
- Felieton o podziemnym handlu internetowym
- Wątek cardingu w działalności podziemnych marketów
- Jak zabezpieczyć swój serwer pocztowy (DMARC, DKIM, SPF)
- Ciekawa metoda uruchamiania droppera Drideksa
- Błąd w Drupalu umożliwia reset haseł
- Analiza nowego ataku z użyciem NJRat
- Mózgi użytkowników wyłączają się gdy widzą komunikaty dotyczące bezpieczeństwa
- Podsumowanie konkursu Pwn2Own
- Historia współzałożyciela Al-Kaidy, który został brytyjskim szpiegiem
- Jak jedna inteligentna żarówka przeprowadziła atak DoS na cały dom
- Magazyn PoC || GTFO – wydanie 7
- Narzędzie do identyfikacji śledzących elementów poczty elektronicznej
- Analiza zhakowanych witryn WWW
- [PDF] Metody wykrywania botnetów w sieci Tor
- Bardzo szczegółowa analiza ataku na firmę Anthem
- Jak wstawiać tylne furtki do algorytmów kryptograficznych
- Google wykrywa nieprawidłowe certyfikaty SSL (Mozilla też)
- Przedmioty zatrzymane na lotniskach w trakcie kontroli
- Analiza PoSeidona, nowego zagrożenia dla terminali płatniczych
- Telefony Cisco SPA300 i SPA500 podatne na podsłuch
- Opis podatności w serwisie Microsoft Translator
- Hakowanie mądrych bransoletek
- Analiza konia trojańskiego i kampanii Vawtrak
- Analiza ataku z IRCbotem w tle
Komentarze
Trzeba znaleźć chwile czasu na przeczytanie tego w ramach podziękowania.
Miodzio
Znowu czuję się jak dzieciak w pokoju pełnym zabawek – nie wiem od czego zacząć. Ogromne dzięki!
Cieszę sie, że IMMUSEC zadziałało – te zestawienia sa bardzo fajne – nie może ich zabeaknąć na Z3S!!!
Nie słyszałem wcześniej i tej firmie, ale ogromny szacunek dla nich
Przyznajcie się, że od początku to planowaliście ;)
44. Nie aktualne. Autor pomylil role. (http://www.reddit.com/r/netsec/comments/3027iv/breaking_wps_wifi_protected_setup_in_only_18/cpoieiw)
Dzięki, poprawione
Żeś mi smaka narobił, Adamie… ;/
:)
Gratulacje! :)
w deche :)
i tak trzymać!
a teraz wszyscy razem:
dzię-kuuu-jeeee-my!
swietne wiesci \o/
Czemu IMMUSEC jest na czerwono w WOT? https://www.mywot.com/en/scorecard/immusec.com?utm_source=addon&utm_content=warn-viewsc
Na tej samej stronie:
>> This reputation has a low confidence, which means not many people have rated the site.
Może poczekajmy aż ocena będzie nieco bardziej wiarygodna? :)
PS dziękuję bardzo i Z3S i IMMUSEC.
Jak już zauważył Michał, odpowiedź jest zawarta w opisie statusu: „This reputation has a low confidence, which means not many people have rated the site”, czyli „Reputacja tej strony ma niski poziom zaufania, co oznacza że niewiele osób ją oceniło”. Innymi słowy brak danych.
Wszystkim miłośnikom Weekendowej życzę miłej lektury.
No to dostaliście reklamę :) Korzyści obopólne, dobra robota.
Suuuper:)
Dziękuję. Właśnie TAKI przegląd informacji jest najbardziej efektywny! Dziękuję Wam i szlachetnej firmie, które przywraca ten dział do życia! Oby jak najdłużej :)
wracając do pytania „co musi zrobic immusec” – co musiał zrobić ;) ??
Dzięki Ci o IMMUSEC!!! No i Z3S za wykonawstwo!!!
Niezła reklama dla firmy IMMUSEC.
Aczkolwiek ja tam nie mam nic przeciwko. Ważne, że można poczytać więcej. Sam tu zaglądam, chociaż nigdy nie udało mi się przebrnąć do końca – brak czasu (małe dzieci).
Wielkie dzięki dla Z3S i sponsora.
Cześć.
Dzięki Bogu – wróciła weekendowa.
Dzięki IMMUSEC – wróciła na z3s. ;)
Pozdrawiamy i czytamy
punkt 4.b nie działa, mirror ?
34 sekundy z Google: https://drive.google.com/file/d/0B9Mrr-en8FX4dzJqLWhDblhseTA/view