Zapraszamy do kolejnego wydania Weekendowej Lektury. Mamy nadzieję, że mimo trwającej konferencji Security BSides znajdziecie kilka chwil, by przebić się przez spory gąszcz naszych dzisiejszych linków.
W tym odcinku szczególnie polecamy historię internetowych grup hakerów – aktywistów (pkt. 8), z kolei w części technicznej warto poczytać opis przypadków modyfikacji oprogramowania ruterów Cisco (pkt. 9), udanego ataku na konto Microsoft (pkt. 10), jak przejąć losową cudzą domenę (pkt. 14) oraz ataku na karty EMV (pkt. 16).
Część bardziej beletrystyczna
- Szef IT Lyfta podejrzany o hakowanie Ubera
- Prezentacja o dziurach w kamerach IP anulowana po zastraszeniu autora
- Historia udanego ataku phishingowego
- [NO] Norweskie MSZ zainfekowane koniem trojańskim
- Jakie informacje znajdują się na karcie pokładowej
- Wywiad z twórcami „dobrego wirusa”
- Chińczycy aresztują hakerów atakujących firmy w USA
- Historia grup internetowych hakerów – aktywistów
- Kilka słów o świecie błędów typu 0day
- Jak wszystkie serwery z darmowymi plikami serwują złośliwe oprogramowanie
- Ciekawy felieton o dowodach włamania – lub ich braku
- Sieć fałszywych profili LinkedIn używana przez irańskich włamywaczy
Część bardziej techniczna
- [PL] Jak Angler Exploit Kit weryfikuje infekowany komputer
- [PL] Nowe wydanie Zaworu Bezpieczeństwa
- [PL] Badanie bezpieczeństwa w dużych firmach – raport Orange
- [PL] Analiza ruchu sieciowego Androida
- Prezentacje z konferencji Virus Bulletin
- Najnowsze trendy w tworzeniu eksploitów
- Analiza bota DiamondHost
- [PDF] Analiza kilku dowodów włamań do amerykańskich mediów
- Historia incydentów nieautoryzowanych modyfikacji oprogramowania ruterów Cisco
- Analiza udanego ataku na konta Hotmaila/Outlook.com
- Omijanie uwierzytelnienia rutera Netgear N300
- Tylne furtki montowane w usłudze VPN Cisco
- Ataki APT na serwery Outlook Webmail
- Przejmowanie cudzych domen z adresów IP AWS
- Amazon Inspector – automatyczna analiza problemów bezpieczeństwa
- [PDF] Niezwykle ciekawy atak na katy EMV
- [UWAGA] Link który zawiesza aplikacje Google
- [PDF] Szacowanie kosztów cyberprzestępczości
- [PDF] Atakowanie poleceń głosowych na urządzeniach mobilnych
- Rozbicie wielkiej operacji cyberprzestępców
- Czy aplikacja Facebooka podsłuchuje otoczenie przez mikrofon?
- Anomalie w bazie RIPE
- Dron z telefonem do hakowania drukarki
- [PDF] Analiza jednego z exploitów używanych przez Duqu 2.0
- Exploit na OpenSMTPD
- Omijanie antywirusów
- Ciekawe błędy bezpieczeństwa dużego duńskiego banku
- Hakowanie przeglądarek dla Androida
- Analiza BetaBota: część 1, część 2
- [PDF] Root przez SMSa
- [PDF] Analiza bezpieczeństwa bankomatów
- Analiza podatności Flash crossdomain w 10 tysiącach domen
- Opis szczegółów poważnego błędu w TrueCrypcie
- Analiza phishingu na hasło Google
- Prosty i tani atak DoS na sieć BTC
Sponsorem Weekendowej Lektury jest firma IMMUSEC.
Komentarze
Z tym bitcoinem powinien być limit 1 transakcja na minutę dla adresu i po kłopocie.
Czy ktoś znajdzie warunki do Dogecoina i Litecoina, żeby transakcja była darmowa?
Ostatnio zlapalem kilka razy adware. Jedno chyba z cnet a drugie to juz nie pamiętam. Po części winny jest model rozpowszechniania oprogramowania na Windows. Obecnie jest juz funkcja sklepu, ale nadal nie ma tam wartościowych aplikacji. Ciekawe czy to wina dostępnego api.
Drogi Adamie, czy mógłbyś w przyszłości przetłumaczyć na polski jakiś art ciekawszy? Lub choćby napisać streszczenie artu? (bo jak wiesz, twoją stronę przeglądają różne osoby, część zna angielskie perfekcyjnie, część zna dobrze, część tak średnio, część w ogóle więc dwie grupy osób by skorzystały z tego). Bo widzę, że czasami przez kilka dni na niebezpieczniku nie ma żadnego newsa, a tutaj na Zaufanej 3stronie również nie ma więc w takich przypadkach spolszczony art będzie idealny.
Jeśli na z3s nie ma żadnego newsa przez kilka dni to nie dlatego, że nie mam o czym pisać (bo zawsze mam), tylko powodem jest całkowity brak czasu na pisanie. Zamiast tłumaczyć wolę coś sam napisać i zawsze to robię, jak tylko pojawi się pół godziny do zagospodarowania.
@q: rozumiem, że wolisz model jednosklepowego ubezwlasnowolnienia.