Idą święta, a wraz z nimi – czego Wam serdecznie życzymy – więcej czasu na spokojną lekturę. Polecamy zatem kolejne wydanie zestawienia najciekawszych linków tygodnia. Dzisiaj w odświeżonej formie z małym bonusem na początku i końcu.
Wpis podzielony został na część zupełnie nietechniczną (nie trzeba być informatykiem) oraz część nieco lub bardziej techniczną. Dodatkowo ze względu na dłuższy weekend wszystkim, którzy jeszcze nie znają, polecamy Historię pewnego włamania, czyli nasz chyba najdłuższy artykuł w historii . Przypominamy także, że patronem cyklu Weekendowej Lektury jest firma IMMUSEC. Wesołych świąt!
Sekcja beletrystyczna, czyli nie tylko dla informatyków
- Długa i bardzo osobista historia lcamtufa
- Kto, jak i dlaczego testuje jakość narkotyków z nielegalnych bazarów
- Problem (braku) zaufania w internetowych bazarach narkotykowych
- Najnowsze odtajnione dokumenty śledztwa w sprawie Silk Road i ich pełen zestaw
- Mało znana historia kobiet, które pomagały w łamaniu niemieckich szyfrów
- Jak hakerzy są czasem brani za szpiegów
- Dziennikarze odkrywają podziemny rynek skradzionych loginów
- Złodzieje wpadają przez Instagrama
Sekcja nieco bardziej a czasem zupełnie techniczna
- [PL] Podsumowanie SEMAFORa wg WhiteCat Security
- [PL] Zestawienie edycji Wikipedii z domeny gov.pl
- [PL] Automatyzacja analizy złośliwego oprogramowania
- [PL] Opróżnianie konta przez Dotpay/Bitstar
- [PL] Ciekawy patent na ominięcie filtra XSS w Google
- [PL] Magazyn Zawór Bezpieczeństwa 13/2015
- Prezentacje z BlackHat Asia 2015
- Ciekawe analizy chińskiego DDoSa na GitHuba: 1, 2 i 3
- Zmartwychwstanie CVE-2011-2461 (Flash) oraz druga analiza
- Bezpieczeństwo informacji w transporcie morskim
- [PDF] APT Volatile Cedar i artykuł
- Zestaw ćwiczeń dla początkujących i zaawansowanych twórców eksploitów
- [PDF] Problemy analizy packerów używanych przez autorów złośliwego oprogramowania
- Głęboka analiza bezpieczeństwa inteligentnych bransoletek fitnessowych
- Jak się „hakuje” WHOIS google.com
- Darkode.com zhakowane
- Czemu HTTP nie zawsze jest gorsze od HTTPS (tekst primaaprilisowy, ale wart lektury)
- Google walczy z wtyczkami modyfikującymi reklamy
- Analiza możliwości łamania różnych haszy haseł
- Facebook śledzi wszystkich – nawet niezalogowanych i bez konta
- Kilka błędów w WebLogicu
- Microsoft publikuje wyniki zapytań służb i wzywa do większej przejrzystości
- Dlaczego szyfrowanie w protokole SMTP jest bezużyteczne
- Ciekawe podsumowanie raportu o threat intelligence (tu sam raport)
- SEA przejęła domeny dużych firm hostingowych
- Hakowanie mądrych zamków
- Mobilne botnety – kompleksowa historia
- Kasowania dowolnego wideo z Youtuba
- Analiza DGA Dyre/Dyreza
- Analiza ciekawej kampanii Dyre
- Ataki na architekturę domenową Windows
- Wizualizacja tysiąca incydentów bezpieczeństwa
- Historia nieudanej rekrutacji pentestera
- [PDF] Bezpieczeństwo Androida – raport Google za 2014
- [PDF] Bezpieczeństwo produktów Microsoft – raport za 2014
- Analiza wykorzystania lokalnego błędu w PHP
A w nagrodę dla wytrwałych którzy dotarli aż tutaj Rick Roll protector od F-Secure, 25 rodzajów APT od Bromium Labs oraz czeski kurs operatora chemtrails.
Komentarze
Czy ktoś mi może wytłumaczyć, dlaczego te wszystkie strony mają to piekielnie białe tło?
bo mogą… ;>
Wpis Michała Zalewskiego niesamowity, czytałem z wypiekami na twarzy. Czytając zin’y lcamtufa & P0WERA zaczynałem swoją przygodę z security. Teraz, po latach, mogłem poznać historię człowieka, który rozpalił we mnie pasję, która trwa po dziś dzień. Polecam.
ja też jestem rozpalony !
Może pytanie nie na miejscu no ale …
Na co lub kogo jesteś taki rozpalony ?
Poczytuję twoje pytanie jako prowokację jako że to powinno być oczywiste.
Już się rumienisz, czy mam dołożyć do ognia…? ;>
Braveran! Nie zapomnijcie o Braveranie! ;-)
Też zaczynałem od zin’ów p0wera i lcamtufa. W sumie to sporo dzieciaków w Polsce (w tamtych latach) zaczynało właśnie od nich. Bo nie było nic innego ;p
tzn. na co jestem taki rozpalony !!
no dobra powiem ci rozpala mnie idiotyzm powszechny tylko plz nie mów nikomu
bo mnie spalą żywcem
Wzruszająca historia. Właściwie to najbardziej rzeczowy tekst Lcamtufa jaki zdarzyło mi się przeczytać :D. A czytałem go już w latach 9 i zawsze jawił się jako lamer.
no właśnie lameria wypełza z szafy już dawno mówiłem żeby pewnych drzwi nie uchylać, nie słuchali :(
Fakt wyszedł mi trochę ckliwy komentarz (wstydzę się). No nic przyjmuję na klatę konstruktywną krytykę, tyle że Twoje wypowiedzi elementu konstruktywnego nie zawierają, stąd moja prośba podziel się swoim intelektualnym dorobkiem – publikacje? może jesteś autorem znanego narzędzia? Niewątpliwie osoba tak kategorycznie się wypowiadająca takowy posiada, no chyba, że jesteś po prostu chamem i frustratem.
Nie sądzę żeby przywoływanie FAQ-a z 97 roku niosło ze sobą choćby odrobinę dobrych intencji, na świecie jest wiele pijawek polujących tylko na to aby przejechać się na cudzych plecach bo kieruje nimi chamstwo, frustracja i płytkie cele
Poza tym uważam że każdy jest tylko człowiekiem a ty nie zrozumiałeś intencji moich wypowiedzi . Przy całym szacunku do zalewskiego i jego dorobku
trochę bawią mnie ludzie zachowujący się jakby mieli jego ołtarze w pokoju
Tak jak już pisałem przyznaję, że wyszedł mi ckliwy, patetyczny komentarz. No cóż będę musiał z tym żyć. Zapewniam jednak, że ołtarzyka nie posiadam. Obie książki lcamtufa grzecznie leżą na półce, wśród innych, grzbietem okładki do przodu. Jeżeli chodzi o zarzut nieczystych intencji, czy „jazdy na cudzych plecach” to już spora przesada. Tak czy inaczej dziękuję za konstruktywną krytykę, obiecuję w przyszłości ważyć słowa.
a ja nie koniecznie mówię o tobie po prostu myślę że cała masa ludzi
którzy się tak bezszczelnie przyklejają do innych robi to tylko poto aby wkupić się w pewne środowiska i czerpać z cudzych sukcesów.
Bardzo podobał mi się opis dylematu wewnętrznego odkrywcy błędu w YouTube („Usunąć wszystkie piosenki Bieber, czy zgłosić błąd i dostać pieniądze od Google?”)
@Adam Z3S
Adamie. Pisałeś, że dużo czasu zajmuje przygotowanie sekcji Weekendowa Lektura, ale wiesz co? Wrzucając ją tutaj o tym czasie dałeś czytelnikom na te święta masę fajnych źródeł do czytania dla technicznie dużych i małych.
–
Tymczasem Maczetowy Trollecznik w tym roku zachował się, jak nieodpowiedzialny i destrukcyjny troll. Dali szkodliwą poradę, puszczali komentarze ze szkodliwymi poradami.
Najlepiej widać ich podejście po moderowaniu komentarzy. Komentarzy krytycznych z obiektywnymi argumentami nie puszczają, ale szczeniackie odzywki i wyzywanie normalnych ludzi od id#otów już tak… Widocznie taki żałosny musi być ich PR i target… :)
Oczywiście najbardziej dopieszczonymi ostatnio artami na Trolleczniku są te dwa ostatnie gównoarty dla trolli o ID29, począwszy od 31.03…
Trollecznik na święta zarzucił czytelnikom jakiegoś sponsorowanego linka do płatnego produktu i tyle ich widać…. :D
=
Trollecznika strach jest komuś polecić – przykładowo smutałbym mocno, gdybym 01.04. odebrał telefon od taty, że przywrócił system z punktu przywracania, ale dalej ma wirusa ID29 w cache DNS, bo to znaczyłoby tyle, że już nawet nie ma z czego robić recovery dokumentów (i nie gadajcie mi o backupach, bo one są z definicji zawsze nie w pełni kompletne i kosztowne)…
–
Tak więc już wiem, który z portali dot. bezpieczeństwa jest u mnie pierwszy. Gratuluję.
ITT: problemy pierwszego świata.
@mz
Alternatywa w krajach 2./3. świata to zmuszenie kogoś do spakowania z mieszkania WSZYSTKICH dokumentów, zdjęć rodzinnych i części narzędzi i spalenia tego/wywalenia na środek Amazonki.
A dwa dni później można powiedzieć, że to był żart i że śmiercionośnego wirusa nie było… no i oczywiście przyprowadzić braci z wioski, którzy wyzywają poszkodowanego od idiotów i psychotyka…
Taki żart to jest poziom złośliwego szczeniaka…
PS. A co to za karaczanowy nick???
Ale ci ktoś zalazł za skórę, pewnie przeczytałeś trolecznika i strzeliłeś formata
ale to i tak lepiej niż ci którzy „procedury w korporacji prawie uruchomili tracąc cenny czas na czytanie” ;D Pewnie blackholing na 127.0.0.1 po uprzedniej weryfikacji
– procedury hehe beka
Jeśli dla ciebie format i reinstall bez powodu na komputerze z danymi to beka, to cóż… ja już ci nie pomogę…
Do tego ich moderacja się tak żałośnie zachowuje, jak tani fanpage…
Jeżeli bierzesz sobie do serca rady specjalistów od „wirtualnego bezpieczeństwa”
to lipa, moim zdaniem warto pamiętać że to bardzo skomercjalizowany sektor a tu ludzi przedewszystkim intersują wasze portfele dlatego nigdy nie traktuje poważnie tego co piszą bo 1/4 z tego to fakt reszta to rzeczywistość wirtualna, promocja samych siebie, straszenie, dorabianie ładnego opakowania do badziewia i głoszenie tego co klienci chcieliby usłyszeć. – nie mówię tu oczywiście konkretnie i tylko o troleczniku.
Biorąc pod uwagę szerszy kontekst to faktycznie było to średnie, ale jeżeli ktoś
potraktował to na tyle serio że wyrządził sobie szkody to pozostaje się tylko śmiać.
Ja nawet nie sprawdzałem czy się „zainfekowałem” chociaż na arta z 31 się nabrałem.
@re
Ale tym kawałem zaczętym 31.03.2015 to przegięli mocno. Wiedzieli, że 01.04. ich każdy zignoruje ciepłym moczem, to poszli już nawet drogą oszustwa, byleby tylko było bardziej wiarygodnie. 01.04. dali też inny art jako zmyłę. I najważniejsze: SZKODLIWA PORADA w treści artu i komentarzy po moderacji.
Po drugie, to na świecie są ludzie używający komputerów, którzy:
1) nie muszą się mocno znać, ale chcą mieć w miarę bezpieczny komputer,
2) ludzie, którzy się trochę znają, ale muszą mieć w 100% bezpieczny system.
Tym 1) jest też zwykły user, który się od kogoś uczy (bo KAŻDY się kiedyś uczy informatyki od zera). A kawał trollecznika był gorszy od „TNIJ K#### TNIJ”, bo tam klawiatura miała jeszcze szansę działać i było wszystko do odwrócenia…
Ci 2) i tak muszą/powinni sprawdzić każde potencjalne zagrożenie.
Jeśli tych z 1) ci nie żal, to należy jedynie pamiętać, że na twoim przykładzie takie jest podejście ludzi do czyjegoś nieszczęścia. Takim userem wszak mógł być czyiś ojciec, który dopiero odkrywa komputer.
Z tego też względu trollecznik zabił sam jakąkolwiek chęć we mnie do polecania go jako portal z ciekawostkami… Już bym wolał znany portal o celebrytkach polecić, bo przynajmniej miałbym pewność, że sobie czytający danych nie pokasuje, a i program TV sobie obejrzy przy okazji…
Druga sprawa, to tragiczna moderacja. Szczeniackie odzywki to dla trollecznika coś OK, ale cokolwiek obiektywnego to już moderacji nie przejdzie. Trochę, jak taki „nieomylny seba” oraz mem:”paaanie, a kto panu to tak sp####ł?” – syf i oszustwo…