Tak się składa, że dzisiejsze wydanie Weekendowej Lektury mocno sprzyja wakacyjnej atmosferze. Długa część beletrystyczna pełna jest ciekawych historii, które mogą Wam zająć dużo więcej niż tylko jeden weekend.
Szczególnie polecamy punkt pierwszy – klasyka historii kryminalnych oraz punkt drugi – bardzo ładnie sfabularyzowana historia jednego z najbardziej spektakularnych ataków w historii bezpieczeństwa informacji.
Część bardziej beletrystyczna
- Barwna historia profesjonalnego gangu złodziei napadających na banki
- Bardzo szczegółowa historia włamania do Sony Pictures: część 1, część 2 i część 3
- Internetowe śledztwo w sprawie zabójstwa nastolatki
- Fałszywa wyszukiwarka fałszywych stron w Torze
- Najnowsze dokumenty opisujące jak NSA podsłuchuje cały internet – częśc 1 i część 2
- Inteligentna bransoletka zaprzeczyła zeznaniom kobiety
- Dowody na to, że Google manipuluje wynikami wyszukiwania by utrudnić życie konkurencji
- Gigantyczne oszustwa w reklamie online
- Życie w chińskiej kopalni BTC na odludziu
- Stare ale ciekawe – WikiLeaks zaczynało od podsłuchu węzła sieci Tor
- Sprzedawca broni w sieci Tor wpadł przez odciski palców
Część bardziej techniczna
- [PL] Raport NIK o bezpieczeństwie w cyberprzestrzeni
- [PL] Kilka słów więcej na temat Slave’a od CERT Polska
- Jak to naprawdę jest z tym podsłuchiwaniem polskich łączy przez Niemców i NSA
- Wykrywanie lokalizacji na podstawie obiektów ze zdjęcia
- Fałszowanie paska adresu w Chrome
- Wstrzykiwanie ramek do sieci WiFi w standardzie 802.11n
- Złośliwe oprogramowanie użyte w atakach na amerykańskie instytucje
- Prosta sztuczka na ominięcie wtyczki NoScript
- [PDF] Wycieki informacji u popularnych dostawców VPN oraz odpowiedź dostawców
- Na ważnym serwerze projektu Apache ktoś sobie uruchomił połączenia do sieci IRC
- Aplikacje kopały kryptowaluty na telefonach użytkowników
- Atak na telefon Amazon Fire
- Ciekawa, choć nie zawsze najlepsza metoda na tworzenie i zapamiętywanie haseł
- Analiza bezpieczeństwa aplikacji ChatSecure
- Analiza ładunku Rovniksa
- Złośliwe oprogramowanie aktualizuje Twój system
- Złośliwe oprogramowanie pobierane przez pliki JavaScript rozsyłane w spamie
- Analiza chińskiego botnetu DDoS
- Dino – kolejna rodzina francuskiego rządowego złośliwego oprogramowania
- Dharma – fuzzer utrzymywany przez Mozillę
- Hakowanie usługi backupu Datto
- Krótki przewodnik po miksowaniu bitcoinów
- Ogromna kolekcja hakerskich magazynów
Cykl Weekendowej Lektury wytrwale sponsoruje firma IMMUSEC.
Komentarze
Zapowiada się ciekawie. Jak zwykle świetna robota :)
Nie dawno wprowadziliscie https na z3s. Po tym manewrze stronka jest blokowana u mnie w firmie przez jakis wewnetrzny firewall.
Mozna liczyc na jakas wskazowke jak sobie z tym poradzic od czytelnikow z3s? Z gory dzieki.
Obiecałem Adamowi, że przyhamuję z linkami, więc zamiast linka do mojego artykułu wklejam cytat:
1. Sprawdź, czy blokowane są naprawdę wszystkie połączenia, na wszystkie możliwe adresy i porty. Często okazuje się, że niektóre porty (np. 80, 443, 993 itp.) nie są blokowane. Wówczas wystarczy, że ustawisz na routerze domowym przekierowanie portu, którego Twój pracodawca akurat nie zablokował, na Twój serwer SSH i połączysz się z PuTTY właśnie przez ten port.
2. Czy masz dostęp do serwerów firmowych? Jeśli tak, sprawdź, czy z nich również blokowane są połączenia wychodzące. Jeśli nie, skonfiguruj sobie tunel za pośrednictwem takiego serwera (lub wielu).
3. W ostateczności możesz sobie podłączyć do komputera osobny modem GSM (wówczas jednak płacisz za wykorzystany transfer danych).
4. [bonus, tego nie ma w oryginalnym artykule] Naprawdę w ostateczności, jeśli masz też monitorowany/blokowany komputer, po prostu przynieś sobie do pracy prywatny tablet z 3G (wówczas też płacisz za wykorzystany transfer danych).
Dobra lista. Tytuł też… ;)
Dobra wskazowka?
Wykupic najtansza chmure vps z windowsem ze zdalnym pulpitem np w czechach sa dosc tanie, i laczaczyc sie z pracy przez pulpit zdalny z serverem vps.
Mógłbyś rzucić linkiem do takiego czeskiego vps?
Aruba- masz do wyboru kilka serwerowni w roznych krajach. Bardzo tanie rozwiazanie, wiadomo kazdemu odpowiada co innego. Mi wychodzi ok 30zl/mies na moje potrzeby wystarczajacy- owncloud+ftp plus wlasnie w pracy majac zablokowany dostep do wielu stron sprawdza sie znakomicie a pracodawca bedzie co najwyzej widzial polaczenie zdalne.
„Ogromna kolekcja hakerskich magazynów” Avast mówi, że wykrył malware. Sprawdziliście te stronę i mogę śmiało z niej pobierac?
„Ogromna kolekcja hakerskich magazynów” orweb stwierdził SSL error: 2
Webpage not available
„Bardzo szczegółowa historia włamania do Sony Pictures” – historia szczegółowa, ale nie włamania! To historia menadżerów Sony Pictures. O włamaniu jest może 10%… albo i mniej. W dodatku bez żadnych szczegółów, same ogóły znane wszystkim! I nic nowego. Dużo, dużo więcej wiedziałem o tym włamaniu przed przeczytaniem tego 3-częściowego artykułu.