Weekendowa Lektura 2015-09-25 – bierzcie i czytajcie

dodał 25 września 2015 o 20:18 w kategorii Info  z tagami:
Weekendowa Lektura 2015-09-25 – bierzcie i czytajcie

Zapraszamy serdecznie do nowego odcinka Weekendowej Lektury. Dzisiaj zdążyliśmy punktualnie, zatem będziecie mieli sporo czasu na czytanie. A jak zwykle zapewniamy, że jest co czytać – prawie 50 linków czeka na swoich amatorów.

W dzisiejszym odcinku szczególnie polecamy pierwszorzędną historię ze świata szpiegów (nr 4) oraz opis pomysłowego urządzenia wybuchowego (pkt 6.). W części technicznej ciekawe są błędy Facebooka (6 i 7) oraz analizy nowych zagrożeń APT (9 i 10). Miłej lektury!

Część bardziej beletrystyczna

  1. Szyfr używany przez Ché Guevarę i Fidela Castro
  2. Jak NSA szpiegowało irańską delegację (w tym podsłuch Skype)
  3. Znowu niepożądane oprogramowanie na laptopach Lenovo
  4. Historia zabójstwa jednego z najlepszych szpiegów w historii
  5. Historia haktywizmu
  6. Jedna z najciekawszych pułapek bombowych w historii
  7. Autor największej piramidy bitcoinowej przyznał się do winy
  8. Google o walce z rynkiem cyberprzestępczości

Część bardziej techniczna

  1. Atak XCodeGhost:
    1. raport odkrywców
    2. funkcje złośliwego kodu
    3. szczegóły techniczne
    4. podobno kod źródłowy
  2. Prosta metoda odszyfrowania plików zablokowanych przez ransomware
  3. Omijanie ekranu zabezpieczeń w iOS9
  4. Potencjalny błąd w TrueCrypcie
  5. Analiza ciekawej sieci spamerów udającej inne serwisy
  6. Błąd logiki w Facebooku za 7500 dolarów
  7. CSRF w Facebooku za 5000 dolarów
  8. Jak złośliwe oprogramowanie używa Task Schedulera
  9. Analiza APT Camerashy
  10. Analiza amatorskiego ATP atakującego Chiny
  11. [PDF] Analiza złośliwego oprogramowania w .NET
  12. Analiza serwerów C&C
  13. Poważne błędy w platformie Kaspersky
  14. Wykorzystanie skracaczy linków a atakach na wewnętrzną infrastrukturę
  15. Jak zaatakowano niemieckie instytucje rządowe
  16. Poważny błąd w platformie SAP Afaria
  17. Omijanie Microsoft Control Flow Integrity
  18. Analiza Pkybota
  19. Symantec zwolnił pracowników którzy wystawili nieautoryzowany certyfikat dla google.com plus dobry komentarz
  20. Analiza transmisji oświetlenia ulicznego
  21. Analiza techniczna bezpieczeństwa sieci firmy Target
  22. [PDF] Analiza ludzkich umiejętności wykrywania modyfikacji obrazu
  23. Nowy skan zainfekowanych ruterów Cisco (9 w Polsce)
  24. Nowinki w systemie CVSSv3
  25. Analiza błędu w serwisie Imgur (i część 2)
  26. Błąd w WD My Cloud NAS
  27. Phishing na Ebaya na serwerze Ebaya
  28. RAT as a service
  29. Analiza ruchu na rosyjskim forum przestępczym
  30. Jak analizować skutki malwertisingu
  31. Cudza usługa wykorzystywana do phishingu
  32. Jak walczyć z phishingiem

Sponsorem Weekendowej Lektury jest firma IMMUSEC.