Zapraszamy serdecznie do nowego odcinka Weekendowej Lektury. Dzisiaj zdążyliśmy punktualnie, zatem będziecie mieli sporo czasu na czytanie. A jak zwykle zapewniamy, że jest co czytać – prawie 50 linków czeka na swoich amatorów.
W dzisiejszym odcinku szczególnie polecamy pierwszorzędną historię ze świata szpiegów (nr 4) oraz opis pomysłowego urządzenia wybuchowego (pkt 6.). W części technicznej ciekawe są błędy Facebooka (6 i 7) oraz analizy nowych zagrożeń APT (9 i 10). Miłej lektury!
Część bardziej beletrystyczna
- Szyfr używany przez Ché Guevarę i Fidela Castro
- Jak NSA szpiegowało irańską delegację (w tym podsłuch Skype)
- Znowu niepożądane oprogramowanie na laptopach Lenovo
- Historia zabójstwa jednego z najlepszych szpiegów w historii
- Historia haktywizmu
- Jedna z najciekawszych pułapek bombowych w historii
- Autor największej piramidy bitcoinowej przyznał się do winy
- Google o walce z rynkiem cyberprzestępczości
Część bardziej techniczna
- Atak XCodeGhost:
- Prosta metoda odszyfrowania plików zablokowanych przez ransomware
- Omijanie ekranu zabezpieczeń w iOS9
- Potencjalny błąd w TrueCrypcie
- Analiza ciekawej sieci spamerów udającej inne serwisy
- Błąd logiki w Facebooku za 7500 dolarów
- CSRF w Facebooku za 5000 dolarów
- Jak złośliwe oprogramowanie używa Task Schedulera
- Analiza APT Camerashy
- Analiza amatorskiego ATP atakującego Chiny
- [PDF] Analiza złośliwego oprogramowania w .NET
- Analiza serwerów C&C
- Poważne błędy w platformie Kaspersky
- Wykorzystanie skracaczy linków a atakach na wewnętrzną infrastrukturę
- Jak zaatakowano niemieckie instytucje rządowe
- Poważny błąd w platformie SAP Afaria
- Omijanie Microsoft Control Flow Integrity
- Analiza Pkybota
- Symantec zwolnił pracowników którzy wystawili nieautoryzowany certyfikat dla google.com plus dobry komentarz
- Analiza transmisji oświetlenia ulicznego
- Analiza techniczna bezpieczeństwa sieci firmy Target
- [PDF] Analiza ludzkich umiejętności wykrywania modyfikacji obrazu
- Nowy skan zainfekowanych ruterów Cisco (9 w Polsce)
- Nowinki w systemie CVSSv3
- Analiza błędu w serwisie Imgur (i część 2)
- Błąd w WD My Cloud NAS
- Phishing na Ebaya na serwerze Ebaya
- RAT as a service
- Analiza ruchu na rosyjskim forum przestępczym
- Jak analizować skutki malwertisingu
- Cudza usługa wykorzystywana do phishingu
- Jak walczyć z phishingiem
Sponsorem Weekendowej Lektury jest firma IMMUSEC.
Komentarz
Niedawno ktoś pytał o Weekendową w pdfach:
http://www.filedropper.com/weekendowalektura2015-09-25bierzcieiczytajcie