10.10.2015 | 22:08

Adam Haertle

Weekendowa Lektura 2015-10-09 – bierzcie i czytajcie

Zapraszamy do kolejnego wydania Weekendowej Lektury. Mamy nadzieję, że mimo trwającej konferencji Security BSides znajdziecie kilka chwil, by przebić się przez spory gąszcz naszych dzisiejszych linków.

W tym odcinku szczególnie polecamy historię internetowych grup hakerów – aktywistów (pkt. 8), z kolei w części technicznej warto poczytać opis przypadków modyfikacji oprogramowania ruterów Cisco (pkt. 9), udanego ataku na konto Microsoft (pkt. 10), jak przejąć losową cudzą domenę (pkt. 14) oraz ataku na karty EMV (pkt. 16).

Część bardziej beletrystyczna

  1. Szef IT Lyfta podejrzany o hakowanie Ubera
  2. Prezentacja o dziurach w kamerach IP anulowana po zastraszeniu autora
  3. Historia udanego ataku phishingowego
  4. [NO] Norweskie MSZ zainfekowane koniem trojańskim
  5. Jakie informacje znajdują się na karcie pokładowej
  6. Wywiad z twórcami „dobrego wirusa”
  7. Chińczycy aresztują hakerów atakujących firmy w USA
  8. Historia grup internetowych hakerów – aktywistów
  9. Kilka słów o świecie błędów typu 0day
  10. Jak wszystkie serwery z darmowymi plikami serwują złośliwe oprogramowanie
  11. Ciekawy felieton o dowodach włamania – lub ich braku
  12. Sieć fałszywych profili LinkedIn używana przez irańskich włamywaczy

Część bardziej techniczna

  1. [PL] Jak Angler Exploit Kit weryfikuje infekowany komputer
  2. [PL] Nowe wydanie Zaworu Bezpieczeństwa
  3. [PL] Badanie bezpieczeństwa w dużych firmach – raport Orange
  4. [PL] Analiza ruchu sieciowego Androida
  5. Prezentacje z konferencji Virus Bulletin
  6. Najnowsze trendy w tworzeniu eksploitów
  7. Analiza bota DiamondHost
  8. [PDF] Analiza kilku dowodów włamań do amerykańskich mediów
  9. Historia incydentów nieautoryzowanych modyfikacji oprogramowania ruterów Cisco
  10. Analiza udanego ataku na konta Hotmaila/Outlook.com
  11. Omijanie uwierzytelnienia rutera Netgear N300
  12. Tylne furtki montowane w usłudze VPN Cisco
  13. Ataki APT na serwery Outlook Webmail
  14. Przejmowanie cudzych domen z adresów IP AWS
  15. Amazon Inspector – automatyczna analiza problemów bezpieczeństwa
  16. [PDF] Niezwykle ciekawy atak na katy EMV
  17. [UWAGA] Link który zawiesza aplikacje Google
  18. [PDF] Szacowanie kosztów cyberprzestępczości
  19. [PDF] Atakowanie poleceń głosowych na urządzeniach mobilnych
  20. Rozbicie wielkiej operacji cyberprzestępców
  21. Czy aplikacja Facebooka podsłuchuje otoczenie przez mikrofon?
  22. Anomalie w bazie RIPE
  23. Dron z telefonem do hakowania drukarki
  24. [PDF] Analiza jednego z exploitów używanych przez Duqu 2.0
  25. Exploit na OpenSMTPD
  26. Omijanie antywirusów
  27. Ciekawe błędy bezpieczeństwa dużego duńskiego banku
  28. Hakowanie przeglądarek dla Androida
  29. Analiza BetaBota: część 1, część 2
  30. [PDF] Root przez SMSa
  31. [PDF] Analiza bezpieczeństwa bankomatów
  32. Analiza podatności Flash crossdomain w 10 tysiącach domen
  33. Opis szczegółów poważnego błędu w TrueCrypcie
  34. Analiza phishingu na hasło Google
  35. Prosty i tani atak DoS na sieć BTC

Sponsorem Weekendowej Lektury jest firma IMMUSEC.

Powrót

Komentarze

  • 2015.10.11 01:07 A6RV2

    Z tym bitcoinem powinien być limit 1 transakcja na minutę dla adresu i po kłopocie.
    Czy ktoś znajdzie warunki do Dogecoina i Litecoina, żeby transakcja była darmowa?

    Odpowiedz
  • 2015.10.11 12:12 q

    Ostatnio zlapalem kilka razy adware. Jedno chyba z cnet a drugie to juz nie pamiętam. Po części winny jest model rozpowszechniania oprogramowania na Windows. Obecnie jest juz funkcja sklepu, ale nadal nie ma tam wartościowych aplikacji. Ciekawe czy to wina dostępnego api.

    Odpowiedz
  • 2015.10.11 15:02 Nieaf

    Drogi Adamie, czy mógłbyś w przyszłości przetłumaczyć na polski jakiś art ciekawszy? Lub choćby napisać streszczenie artu? (bo jak wiesz, twoją stronę przeglądają różne osoby, część zna angielskie perfekcyjnie, część zna dobrze, część tak średnio, część w ogóle więc dwie grupy osób by skorzystały z tego). Bo widzę, że czasami przez kilka dni na niebezpieczniku nie ma żadnego newsa, a tutaj na Zaufanej 3stronie również nie ma więc w takich przypadkach spolszczony art będzie idealny.

    Odpowiedz
    • 2015.10.12 07:40 Adam

      Jeśli na z3s nie ma żadnego newsa przez kilka dni to nie dlatego, że nie mam o czym pisać (bo zawsze mam), tylko powodem jest całkowity brak czasu na pisanie. Zamiast tłumaczyć wolę coś sam napisać i zawsze to robię, jak tylko pojawi się pół godziny do zagospodarowania.

      Odpowiedz
  • 2015.10.11 17:10 dfdg

    @q: rozumiem, że wolisz model jednosklepowego ubezwlasnowolnienia.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura 2015-10-09 – bierzcie i czytajcie

Komentarze