Weekendowa Lektura 2015-08-28 – wydanie na koniec wakacji

Zapraszamy do dzisiejszego wydania Weekendowej Lektury. Co prawda linków jest mniej niż 50, ale mamy nadzieję, że każdy z Czytelników znajdzie coś dla siebie. Dobrze zagospodarujcie nadchodzące dwa dni!

Tym razem w części beletrystycznej polecamy dwie ciekawe opowieści: historię Marka Karpelesa (pkt 1) oraz opowieść o handlu narkotykami na studenckim kampusie (pkt 8). Z kolei w części technicznej na Waszą uwagę najbardziej zasługują analizy dwóch kampanii szpiegowskich (pkt 7 oraz 26) a miłośnikom techniki polecamy punkty 6 i 27.

Część bardziej beletrystyczna

1. Ciekawie napisana historia Marka Karpelesa, prezesa MtGox
2. Amerykanie chcieli od różnych krajów natychmiastowej ekstradycji Snowdena
3. Świetna analiza najlepszych blokerów reklam dla przeglądarek
4. Rosjanie też znajdują malware w systemach rządowych
5. Ciąg dalszy włamania do Ashley Madison:
   • analiza wykazująca, ze w bazie nie było kobiet,
   • analiza całości incydentu,
   • historia ataku,
   • analiza możliwości łamania haseł,
   • spekulacje na temat tożsamości włamywaczy
6. Agora, największy bazar narkotykowy, zawiesza działalność
7. Były wspólnik skasował zawartość tysiąca telefonów klienta
8. Historia wpadki studenckiego dilera
9. Analiza rosyjskiej wojny informacyjnej
10. Brytyjska policja przejmuje banery w pirackich serwisach

Część bardziej techniczna

1. Obszerna analiza CVE-2013-0007 (Microsoft XML Core Services)
2. Koniec publicznego wydania grsecurity w wersji stable
3. [PDF] Wystarczy literówka by poufne informacje  wyciekły w obce ręce
4. Windows 10 i dowiązania symboliczne jako wektor ataku
5. Historyczne spojrzenie na bezsens rządowych tylnych furtek
6. Świetny przykład analizy zaszyfrowanej bazy danych
7. Jak atakowani są irańscy dysydenci – dobra analiza
8. Stored XSS w Paypalu
9. Analiza kampanii konia trojańskiego uWarrior
10. Analiza nowej kampanii Drideksa
11. Analiza CoreBota
12. Podsłuchiwanie hasła Gmaila z lodowki
13. Łamanie eCryptfs
14. Podsłuchiwanie wiadomości Inmarsat
15. Wyniki skanowania całego IPv4
16. Z jakich narzędzi korzysta Mr Robot
17. Kolekcja plakatów tłumaczących infrastrukturę klucza publicznego
18. Zaokrąglenia jako zagrożenie dla integralności transakcji
19. Atakowanie Windowsa przez mechanizmy aktualizacji
20. Próba atrybucji kampanii złośliwego oprogramowania
21. [PDF] Kompleksowa analiza programów Bug Bounty
22. Atak na honeypot Kippo przez mechanizm logowania
23. [PDF] Szczegółowa analiza MS15-61 
24. Przykładowa konfiguracja środowiska do analizy złośliwego oprogramowania
25. Analiza kampanii Pawn Storm
26. Kampania spear phishingu powiązana z Pawn Storm
27. Szczegółowa analiza jailbreaka na iOS
28. Certyfikat uczciwego Achmeda (stare ale jare)

Sponsorem serii Weekendowej Lektury jest firma IMMUSEC.