Zapraszamy Was do kolejnego wydania Weekendowej Lektury. Polecamy szczególnie wykład Mikko Hypponena (6) oraz informację o tym, jak Google profiluje swoich użytkowników (10) a także wszystkie pozostałe linki.
Przy okazji serdecznie gratulujemy wszystkim, którzy dobrną do końca listy i zapraszamy do nadsyłania własnych propozycji do kolejnego wydania.
Część bardziej fabularna
- [PDF] [PL] Płace w Polsce, w tym sektor audytu informatycznego
- [PL] Kilkadziesiąt tysięcy profili pracowników służb specjalnych USA z LinkedIn
- Jak pokonać wykrywacz kłamstw
- Jak ukraść miliard dolarów z systemu bankowego (plus raport)
- Firma szantażowała klientów sfałszowanymi dowodami włamań i wycieków
- [VIDEO] Nowy wykład Mikko Hypponena o cenie prywatności
- Avatar hakera w grze online zabity przez administratorów
- Podsumowanie wirtualnego spotkania ze Snowdenem
- Jak irański rząd zastrasza i hakuje opozycjonistów
- Jak Google profiluje użytkowników
- Ogromna baza wszystkich aresztowań związanych z bazarami w Torze
Część trochę techniczna
- [PL] „Nowe” mechanizmy w obronie klientów bankowości elektronicznej
- [PL] Wykrywanie domen botnetowych
- Lista materiałów na temat bezpieczeństwa aplikacji
- Uwaga, nie używaj Claws Mail (Tails) z IMAPem
- [PDF] Raport Microsoftu o bezpieczeństwie w pierwszej połowie 2014
- Wyszukiwarka subdomen
- [PDF] Kolejne problemy Lenovo – MiTM na aktualizację oprogramowania
- Jak NSA masowo przetwarza głos na tekst, by móc go potem przeszukiwać
- [PDF] Ukryty kanał informacyjny w strumieniu głosowym GSM dla Androida
- Plik kwarantanny Kaspersky’ego jest „szyfrowany” XORem ze stałym kluczem
- Odtajnione dokumenty na temat amerykańskiego programu satelitów szpiegowskich
- Analiza ataku typu watering hole.
- Podobno 95% instancji SAPa podatnych na włamanie
- Analiza cryptolockera PClock
- Zhakowane serwery z WordPressem podsłuchują hasła użytkowników
- Ostatni odcinek analizy Netgeara R6200
- Utrata danych z nieużywanych dysków SSD
- Ciekawy atak na użytkowników serwisu Protonmail.ch
- Zestaw poleceń do wykonania po przejęciu kontroli nad systemem uniksowym
- Zestaw informacji o zagrożeniach w sieci
- Lista możliwych metod przetrwania złośliwego oprogramowania w systemach Windows
- Jak odróżnić tylną furtkę od zwykłego błędu
- Producent elektronicznych zamków pozwał badaczy, by nie publikowali informacji o błędach
- Google analizuje rynek ukrytego wstrzykiwania reklam do przeglądarek
- Rombertik – ciekawe i oryginalne złośliwe oprogramowanie oraz druga analiza
- Wprowadzenie do hakowania sprzętu
- Konferencja SyScan kupiona przez chińską firmę Quihoo360
- Keylogger oparty na GPU
- Ciekawe problemy z porównywaniem zmiennych w PHP
- Szczegółowa analiza CVE-2015-1635 (IIS)
- „Hakerska” sieć komórkowa NinjaTel
- Poprawianie bezpieczeństwa Flasha przez łatanie plików binarnych
- Hasło bostońskiego zamachowca? AllahuAkbar1
- Kod źródłowy internetowego oszustwa znaleziony na GitHubie
- Hakowanie hinduskiej konkurencji Ubera
- Drukarki i rutery używane w przestępczych kampaniach
- Hakowanie amerykańskiego systemu recept
- Systemy antyterrorystyczne wykorzystywane w USA do monitorowania protestów
- Microsoft monitoruje aktywacje Windows i ściga piratów
- Wykrywanie ataków na Kerberosa/AD
- Wczesne wykrywanie infekcji
- [RU] Atak przez Skype na SMB
- PunkSPIDER – globalny skaner podatności
- Analiza złośliwego oprogramowania Kraken
- RCE w systemie Symanteca
- LAPS – pomysł Microsoftu na powstrzymanie techniki pass-the-hash
- Nowe sztuczki złośliwego oprogramowania w dokumentach DOC
Sponsorem Weekendowej Lektury jest firma IMMUSEC.
Komentarze
Co do wykrywacza kłamstw: nie wierzcie w bzdury że jest nieskuteczny.
Poligraf jest skuteczny! Wynik jego badania może być cenną wskazówką podczas śledztwa.
.
Doświadczony poligrafer, nie pomyli się. Gdy ma wątpliwości, powtórzy badanie, żeby zniwelować efekt zdenerwowania badanego. Ważny jest także dobór pytań kontrolnych.
.
Doświadczony poligrafer, nie da się także oszukać na tzw. zmęczenie adrenalinowe, które stosują niektórzy przestępcy. Bo brak reakcji podczas badania, to także informacja!
.
Dziś poligraf można – niestety! – kupić za około 15000-20000 PLN.
No i namnożyło się speców od siedmiu boleści, którzy kupują urządzenie i po przeczytaniu instrukcji jego obsługi, świadczą swoje „usługi”.
Tymczasem doświadczonym poligraferem zostaje się po kilku latach praktykowania.
Jest jeszcze coś takiego jak „syndrom ofiary”, który to potrafi oszukać nawet najlepszego speca od wariografów.
hmm. jak ci brakuje tych to poprostu rób mniejsze troche zeby coś było na następny weekend :D
W rozmowach w toku :D, mowia ze nie da sie oszukac wariografu :D, i maja na to certyfikaty !!
Jest wmiare niezly film Deceiver z 1997 z wariografen w roli glownej :) to tylko tak informacyjnie
Potwierdzam, świetny film.