szukaj szkolenia
open search

03.04.2015 | 14:34

Adam Haertle

Weekendowa Lektura 2015-04-03 – wydanie świąteczne

Idą święta, a wraz z nimi – czego Wam serdecznie życzymy – więcej czasu na spokojną lekturę. Polecamy zatem kolejne wydanie zestawienia najciekawszych linków tygodnia. Dzisiaj w odświeżonej formie z małym bonusem na początku i końcu.

Wpis podzielony został na część zupełnie nietechniczną (nie trzeba być informatykiem) oraz część nieco lub bardziej techniczną. Dodatkowo ze względu na dłuższy weekend wszystkim, którzy jeszcze nie znają, polecamy Historię pewnego włamania, czyli nasz chyba najdłuższy artykuł w historii . Przypominamy także, że patronem cyklu Weekendowej Lektury jest firma IMMUSEC. Wesołych świąt!

 Sekcja beletrystyczna, czyli nie tylko dla informatyków

  1. Długa i bardzo osobista historia lcamtufa
  2. Kto, jak i dlaczego testuje jakość narkotyków z nielegalnych bazarów
  3. Problem (braku) zaufania w internetowych bazarach narkotykowych
  4. Najnowsze odtajnione dokumenty śledztwa w sprawie Silk Road i ich pełen zestaw
  5. Mało znana historia kobiet, które pomagały w łamaniu niemieckich szyfrów
  6. Jak hakerzy są czasem brani za szpiegów
  7. Dziennikarze odkrywają podziemny rynek skradzionych loginów
  8. Złodzieje wpadają przez Instagrama

Sekcja nieco bardziej a czasem zupełnie techniczna

  1. [PL] Podsumowanie SEMAFORa wg WhiteCat Security
  2. [PL] Zestawienie edycji Wikipedii z domeny gov.pl
  3. [PL] Automatyzacja analizy złośliwego oprogramowania
  4. [PL] Opróżnianie konta przez Dotpay/Bitstar
  5. [PL] Ciekawy patent na ominięcie filtra XSS w Google
  6. [PL] Magazyn Zawór Bezpieczeństwa 13/2015
  7. Prezentacje z BlackHat Asia 2015
  8. Ciekawe analizy chińskiego DDoSa na GitHuba: 1, 2 i 3
  9. Zmartwychwstanie CVE-2011-2461 (Flash) oraz druga analiza
  10. Bezpieczeństwo informacji w transporcie morskim
  11. [PDF] APT Volatile Cedar i artykuł
  12. Zestaw ćwiczeń dla początkujących i zaawansowanych twórców eksploitów
  13. [PDF] Problemy analizy packerów używanych przez autorów złośliwego oprogramowania
  14. Głęboka analiza bezpieczeństwa inteligentnych bransoletek fitnessowych
  15. Jak się „hakuje” WHOIS google.com
  16. Darkode.com zhakowane
  17. Czemu HTTP nie zawsze jest gorsze od HTTPS (tekst primaaprilisowy, ale wart lektury)
  18. Google walczy z wtyczkami modyfikującymi reklamy
  19. Analiza możliwości łamania różnych haszy haseł
  20. Facebook śledzi wszystkich – nawet niezalogowanych i bez konta
  21. Kilka błędów w WebLogicu
  22. Microsoft publikuje wyniki zapytań służb i wzywa do większej przejrzystości
  23. Dlaczego szyfrowanie w protokole SMTP jest bezużyteczne
  24. Ciekawe podsumowanie raportu o threat intelligence (tu sam raport)
  25. SEA przejęła domeny dużych firm hostingowych
  26. Hakowanie mądrych zamków
  27. Mobilne botnety – kompleksowa historia
  28. Kasowania dowolnego wideo z Youtuba
  29. Analiza DGA Dyre/Dyreza
  30. Analiza ciekawej kampanii Dyre
  31. Ataki na architekturę domenową Windows
  32. Wizualizacja tysiąca incydentów bezpieczeństwa
  33. Historia nieudanej rekrutacji pentestera
  34. [PDF] Bezpieczeństwo Androida – raport Google za 2014
  35. [PDF] Bezpieczeństwo produktów Microsoft – raport za 2014
  36. Analiza wykorzystania lokalnego błędu w PHP

A w nagrodę dla wytrwałych którzy dotarli aż tutaj Rick Roll protector od F-Secure25 rodzajów APT od Bromium Labs oraz czeski kurs operatora chemtrails.

Powrót

Podobne tematy

Komentarze

  • 2015.04.03 17:41 an0n

    Czy ktoś mi może wytłumaczyć, dlaczego te wszystkie strony mają to piekielnie białe tło?

    Odpowiedz
    • 2015.04.03 23:57 Adam

      bo mogą… ;>

      Odpowiedz
  • 2015.04.03 20:00 Darek

    Wpis Michała Zalewskiego niesamowity, czytałem z wypiekami na twarzy. Czytając zin’y lcamtufa & P0WERA zaczynałem swoją przygodę z security. Teraz, po latach, mogłem poznać historię człowieka, który rozpalił we mnie pasję, która trwa po dziś dzień. Polecam.

    Odpowiedz
    • 2015.04.03 20:47 zygmunt

      ja też jestem rozpalony !

      Odpowiedz
      • 2015.04.03 21:18 X

        Może pytanie nie na miejscu no ale …

        Na co lub kogo jesteś taki rozpalony ?

        Odpowiedz
        • 2015.04.03 21:42 zygmunt

          Poczytuję twoje pytanie jako prowokację jako że to powinno być oczywiste.

          Odpowiedz
          • 2015.04.04 17:00 Adam

            Już się rumienisz, czy mam dołożyć do ognia…? ;>

          • 2015.04.06 16:12 chesteroni

            Braveran! Nie zapomnijcie o Braveranie! ;-)

    • 2015.04.08 12:57 Ninja

      Też zaczynałem od zin’ów p0wera i lcamtufa. W sumie to sporo dzieciaków w Polsce (w tamtych latach) zaczynało właśnie od nich. Bo nie było nic innego ;p

      Odpowiedz
  • 2015.04.03 21:42 zygmunt

    tzn. na co jestem taki rozpalony !!

    Odpowiedz
    • 2015.04.03 21:51 zygmunt

      no dobra powiem ci rozpala mnie idiotyzm powszechny tylko plz nie mów nikomu

      Odpowiedz
      • 2015.04.03 21:51 zygmunt

        bo mnie spalą żywcem

        Odpowiedz
  • 2015.04.04 07:08 a

    Wzruszająca historia. Właściwie to najbardziej rzeczowy tekst Lcamtufa jaki zdarzyło mi się przeczytać :D. A czytałem go już w latach 9 i zawsze jawił się jako lamer.

    Odpowiedz
  • 2015.04.04 08:59 zygmunt

    no właśnie lameria wypełza z szafy już dawno mówiłem żeby pewnych drzwi nie uchylać, nie słuchali :(

    Odpowiedz
    • 2015.04.04 15:02 Darek

      Fakt wyszedł mi trochę ckliwy komentarz (wstydzę się). No nic przyjmuję na klatę konstruktywną krytykę, tyle że Twoje wypowiedzi elementu konstruktywnego nie zawierają, stąd moja prośba podziel się swoim intelektualnym dorobkiem – publikacje? może jesteś autorem znanego narzędzia? Niewątpliwie osoba tak kategorycznie się wypowiadająca takowy posiada, no chyba, że jesteś po prostu chamem i frustratem.

      Odpowiedz
      • 2015.04.04 18:28 zygmunt

        Nie sądzę żeby przywoływanie FAQ-a z 97 roku niosło ze sobą choćby odrobinę dobrych intencji, na świecie jest wiele pijawek polujących tylko na to aby przejechać się na cudzych plecach bo kieruje nimi chamstwo, frustracja i płytkie cele
        Poza tym uważam że każdy jest tylko człowiekiem a ty nie zrozumiałeś intencji moich wypowiedzi . Przy całym szacunku do zalewskiego i jego dorobku
        trochę bawią mnie ludzie zachowujący się jakby mieli jego ołtarze w pokoju

        Odpowiedz
        • 2015.04.04 19:31 Darek

          Tak jak już pisałem przyznaję, że wyszedł mi ckliwy, patetyczny komentarz. No cóż będę musiał z tym żyć. Zapewniam jednak, że ołtarzyka nie posiadam. Obie książki lcamtufa grzecznie leżą na półce, wśród innych, grzbietem okładki do przodu. Jeżeli chodzi o zarzut nieczystych intencji, czy „jazdy na cudzych plecach” to już spora przesada. Tak czy inaczej dziękuję za konstruktywną krytykę, obiecuję w przyszłości ważyć słowa.

          Odpowiedz
          • 2015.04.05 11:10 zygmunt

            a ja nie koniecznie mówię o tobie po prostu myślę że cała masa ludzi
            którzy się tak bezszczelnie przyklejają do innych robi to tylko poto aby wkupić się w pewne środowiska i czerpać z cudzych sukcesów.

  • 2015.04.05 01:14 Ginter

    Bardzo podobał mi się opis dylematu wewnętrznego odkrywcy błędu w YouTube („Usunąć wszystkie piosenki Bieber, czy zgłosić błąd i dostać pieniądze od Google?”)

    Odpowiedz
  • 2015.04.05 18:13 Adam

    @Adam Z3S
    Adamie. Pisałeś, że dużo czasu zajmuje przygotowanie sekcji Weekendowa Lektura, ale wiesz co? Wrzucając ją tutaj o tym czasie dałeś czytelnikom na te święta masę fajnych źródeł do czytania dla technicznie dużych i małych.

    Tymczasem Maczetowy Trollecznik w tym roku zachował się, jak nieodpowiedzialny i destrukcyjny troll. Dali szkodliwą poradę, puszczali komentarze ze szkodliwymi poradami.
    Najlepiej widać ich podejście po moderowaniu komentarzy. Komentarzy krytycznych z obiektywnymi argumentami nie puszczają, ale szczeniackie odzywki i wyzywanie normalnych ludzi od id#otów już tak… Widocznie taki żałosny musi być ich PR i target… :)
    Oczywiście najbardziej dopieszczonymi ostatnio artami na Trolleczniku są te dwa ostatnie gównoarty dla trolli o ID29, począwszy od 31.03…
    Trollecznik na święta zarzucił czytelnikom jakiegoś sponsorowanego linka do płatnego produktu i tyle ich widać…. :D
    =
    Trollecznika strach jest komuś polecić – przykładowo smutałbym mocno, gdybym 01.04. odebrał telefon od taty, że przywrócił system z punktu przywracania, ale dalej ma wirusa ID29 w cache DNS, bo to znaczyłoby tyle, że już nawet nie ma z czego robić recovery dokumentów (i nie gadajcie mi o backupach, bo one są z definicji zawsze nie w pełni kompletne i kosztowne)…

    Tak więc już wiem, który z portali dot. bezpieczeństwa jest u mnie pierwszy. Gratuluję.

    Odpowiedz
    • 2015.04.06 11:48 magiczne zwłoki jana pawła 2

      ITT: problemy pierwszego świata.

      Odpowiedz
      • 2015.04.06 21:23 Adam

        @mz
        Alternatywa w krajach 2./3. świata to zmuszenie kogoś do spakowania z mieszkania WSZYSTKICH dokumentów, zdjęć rodzinnych i części narzędzi i spalenia tego/wywalenia na środek Amazonki.
        A dwa dni później można powiedzieć, że to był żart i że śmiercionośnego wirusa nie było… no i oczywiście przyprowadzić braci z wioski, którzy wyzywają poszkodowanego od idiotów i psychotyka…

        Taki żart to jest poziom złośliwego szczeniaka…

        PS. A co to za karaczanowy nick???

        Odpowiedz
    • 2015.04.06 16:20 Ali

      Ale ci ktoś zalazł za skórę, pewnie przeczytałeś trolecznika i strzeliłeś formata
      ale to i tak lepiej niż ci którzy „procedury w korporacji prawie uruchomili tracąc cenny czas na czytanie” ;D Pewnie blackholing na 127.0.0.1 po uprzedniej weryfikacji
      – procedury hehe beka

      Odpowiedz
      • 2015.04.06 21:26 Adam

        Jeśli dla ciebie format i reinstall bez powodu na komputerze z danymi to beka, to cóż… ja już ci nie pomogę…

        Odpowiedz
        • 2015.04.06 21:31 Adam

          Do tego ich moderacja się tak żałośnie zachowuje, jak tani fanpage…

          Odpowiedz
          • 2015.04.06 23:01 re

            Jeżeli bierzesz sobie do serca rady specjalistów od „wirtualnego bezpieczeństwa”
            to lipa, moim zdaniem warto pamiętać że to bardzo skomercjalizowany sektor a tu ludzi przedewszystkim intersują wasze portfele dlatego nigdy nie traktuje poważnie tego co piszą bo 1/4 z tego to fakt reszta to rzeczywistość wirtualna, promocja samych siebie, straszenie, dorabianie ładnego opakowania do badziewia i głoszenie tego co klienci chcieliby usłyszeć. – nie mówię tu oczywiście konkretnie i tylko o troleczniku.
            Biorąc pod uwagę szerszy kontekst to faktycznie było to średnie, ale jeżeli ktoś
            potraktował to na tyle serio że wyrządził sobie szkody to pozostaje się tylko śmiać.
            Ja nawet nie sprawdzałem czy się „zainfekowałem” chociaż na arta z 31 się nabrałem.

          • 2015.04.06 23:28 Adam

            @re
            Ale tym kawałem zaczętym 31.03.2015 to przegięli mocno. Wiedzieli, że 01.04. ich każdy zignoruje ciepłym moczem, to poszli już nawet drogą oszustwa, byleby tylko było bardziej wiarygodnie. 01.04. dali też inny art jako zmyłę. I najważniejsze: SZKODLIWA PORADA w treści artu i komentarzy po moderacji.

            Po drugie, to na świecie są ludzie używający komputerów, którzy:
            1) nie muszą się mocno znać, ale chcą mieć w miarę bezpieczny komputer,
            2) ludzie, którzy się trochę znają, ale muszą mieć w 100% bezpieczny system.

            Tym 1) jest też zwykły user, który się od kogoś uczy (bo KAŻDY się kiedyś uczy informatyki od zera). A kawał trollecznika był gorszy od „TNIJ K#### TNIJ”, bo tam klawiatura miała jeszcze szansę działać i było wszystko do odwrócenia…
            Ci 2) i tak muszą/powinni sprawdzić każde potencjalne zagrożenie.

            Jeśli tych z 1) ci nie żal, to należy jedynie pamiętać, że na twoim przykładzie takie jest podejście ludzi do czyjegoś nieszczęścia. Takim userem wszak mógł być czyiś ojciec, który dopiero odkrywa komputer.

            Z tego też względu trollecznik zabił sam jakąkolwiek chęć we mnie do polecania go jako portal z ciekawostkami… Już bym wolał znany portal o celebrytkach polecić, bo przynajmniej miałbym pewność, że sobie czytający danych nie pokasuje, a i program TV sobie obejrzy przy okazji…

            Druga sprawa, to tragiczna moderacja. Szczeniackie odzywki to dla trollecznika coś OK, ale cokolwiek obiektywnego to już moderacji nie przejdzie. Trochę, jak taki „nieomylny seba” oraz mem:”paaanie, a kto panu to tak sp####ł?” – syf i oszustwo…

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura 2015-04-03 – wydanie świąteczne

Komentarze

Weekendowa Lektura

Najciekawsze treści w zasięgu ręki!