Weekendowa Lektura 2015-06-12 – rozrywka na cały weekend

Dzisiejsze wydanie w końcu punktualne, by dostarczyć Wam lektury na cały weekend. Dzisiaj polecamy szczególnie historię Duqu 2.0, któremu poświęcamy osobną sekcję. Oprócz tego mamy też ciekawe materiały po polsku.

Firma Kaspersky odkryła nową wersję bardzo zaawansowanego i niebezpiecznego złośliwego oprogramowania – Duqu 2.0. Co najciekawsze – odkryła go we własnej sieci. Duqu korzysta z wielu skomplikowanych rozwiązań technicznych, zna liczne błędu typu 0-day i panoszy się po wielu komputerach.

1. Artykuł Kaspersky’ego
2. Artykuł Symanteca
3. Artykuł Wired
4. [PDF] Raport techniczny Kaspersky’ego
5. [PDF] Raport techniczny CrySyS Lab

Część bardziej beletrystyczna

1. Włamywacz odpowiedzialny za The Fappening oskarżony
2. Domena 1337day.com przejęta
3. Największy holenderski diler internetowy wpadł bo sprzedawał towar na ulicy
4. Francuzi podsłuchiwali pasażerów pierwszej klasy Air France
5. Analiza skutków ataku na amerykańską administrację rządową
6. Felieton o HackerOne, pośredniku w procesie bug bounty
7. Jak studenci MIT wygrali ze stanową loterią
8. Niecodzienny los domen Megaupload przejętych przez FBI
9. Supermarket przez pomyłkę wysłał tysiącom osób karty podarunkowe warte milion dolarów
10. Dark web, deep web, dark net – wyjaśnienie terminologii
11. Zatrzymania internetowych dilerów w Holandii, Szwecji i Norwegii

Część bardziej techniczna

1. [PL] [WIDEO] Arsenał testera bezpieczeństwa aplikacji WWW
2. [PL] Komentarz do ataku na Plus Bank
3. [PL] Fakty i mity defensywnych aspektów bezpieczeństwa informacji cz. 2
4. [WIDEO] Nagrania z konferencji AppSecEU 2015
5. [WIDEO] Rozdanie zeszłorocznych nagród Pwnie
6. Raport z aktywności APT28 w naszym regionie: PDF oraz WIDEO
7. Łatwy phishing na użytkowników Apple
8. Phishing na użytkowników marketu Agora (i druga analiza)
9. Po ataku na sieć niemieckiego parlamentu rozważana jest wymiana wszystkich urządzeń
10. Czy to Rosjanie zhakowali TV5? (kopia Google bo oryginał zniknął z bloga FireEye)
11. Izraelski startup chce zamienić całą sieć firmy w jeden wielki honeypot
12. Historia rootowania Androida
13. Ucieczka z VMWare
14. Analiza ewolucji grupy CyberBerkut
15. Liczenie ludzi za pomocą sieci WiFi
16. Streszczenie mechanizmów szyfrowania w iPhonie
17. Qubes dostał fundusze na dalszy rozwój systemu
18. Nowe sztuczki autorów phishingu
19. Lista narzędzi do analizy złośliwego oprogramowania
20. Dziury w D-Link DSP W-110
21. Mapa struktur departamentów cyberprzestępczych organizacji
22. Uwaga na oprogramowanie z SourceForge
23. Nowy wojskowy Airbus rozbił się przez błąd w oprogramowaniu
24. 5 książek opisujących prawdziwe systemy szyfrowania
25. Microsoft ujawnia trochę szczegółów działania BitLockera
26. Otwieranie drzwi cudzego garażu dziecięcą zabawką
27. Analiza packera dla CTBLockera
28. Dziura w API aplikacji z 60 milionów użytkowników
29. [PDF] Raport na temat wydatków na bezpieczeństwo IT
30. Krótka analiza kampanii Tinby skierowanej na polski rynek
31. Analiza konfiguracji Pkybota
32. Ukrywanie złośliwego oprogramowania dzięki kolizjom MD5
33. Zmiany w programie bug bounty Mozilli
34. Skrypt do zrzucania konfiguracji Dyre z pamięci