Powoli tradycją stacje się publikowanie Weekendowej Lektury w sobotę – ilość linków do weryfikacji i opisania nigdy nie maleje, a kolejne źródła pojawiają się na horyzoncie. Mamy nadzieję, że zdążycie z lekturą w niedzielę.
W dzisiejszym wydaniu polecamy szczególnie pierwsze dwie historie kryminalne z części beletrystycznej – długie, ale trzymające w napięciu. Z kolei w części technicznej na Waszą uwagę zasługują błędy w Joomli i ntpd (pkt. 6 i 7), raporty z chińskiego rynku cyberprzestępczości (pkt. 14, 15 i 16) a także opis narzędzi do analizy złośliwego oprogramowania (pkt. 29). Miłej lektury.
Część bardziej beletrystyczna
- Bardzo tajemnicza historia morderstwa w Alpach
- Reportaż o oszustach finansowych wykorzystujących naiwne Amerykanki
- Niebezpieczeństwa czyhające na badaczy analizujących ataki APT
- Jak oszukano pośrednika w płatnościach na miliony dolarów
- Holenderski śledczy sprzedawał informacje przestępcom
- Nowojorska policja używa ciężarówek z rentgenem
- Sony Pictures zapłaci pracownikom za wyciek ich danych
- Jak prawdopodobnie zhakowano konto szefa CIA
- Nowe komunikaty bezpieczeństwa Google
- Przejmowanie systemów nagłośnienia w sklepach w USA
- Historia ucieczki radzieckiego szpiega w 1945 w Kanadzie
Część bardziej techniczna
- [PL] Dobry quiz rozpoznawania niebezpiecznych emaili
- [PL] Analiza kropek na wydrukach
- [PL] Spotkanie z Gynvaelem 7 listopada w Warszawie
- Zapowiedź wystąpienia na temat IMSI Catcherów działających na sieciach LTE
- [PDF] Ogromna analiza Carna Botnet
- Joomla – SQLi bez dodatkowych modułów
- Podatności w ntpd
- Root na serwerach OTOY
- [PDF] Raport z testów OpenKeychain
- Automatyzacja hakowania sieci WiFi
- Botnet oparty na internetowych kamerach
- Ciekawe narzędzie do zbierania i analizy danych
- Inne narzędzia do zbierania danych
- [PDF] Analiza chińskiego botnetu serwerowego
- Opis chińskich ataków na komercyjne firmy
- [PDF] Obszerna analiza chińskiej cyberprzestępczości
- Omijanie click-to-play w Javie
- Analiza MS15-072
- Analiza historii działania XcodeGhost
- [PDF] Teorie na temat postępów kryptografii kwantowej
- Dziura w Parallels
- Hakowanie czajników
- Odpakowywanie próbki Dyrezy
- [PDF] Analizowanie przebiegu ataków
- Analiza konia trojańskiego RecJS
- Usuwanie rozmycia obrazu
- Wykrywanie słabych haseł w AD
- Nabijanie odtworzeń muzyki botnetem
- [PDF] Narzędzia domowej analizy malware
- Analiza konfiguracji SSL miliona domen
- Kroki Mozilli w stronę wycofania się z SHA-1
- [PDF] Raport G DATA na temat złośliwego oprogramowania w 2015
- Materiały z konferencji hack.lu
- Błędy 0day na SCADA zaskakująco tanie
- DDoS jako przykrycie prawdziwego ataku
- Ogromna skala infekcji serwisów z Magento i jak pokonać zaciemnienie użytego kodu
- Analiza entropii w walce z ransomware
- Śledzenie nowoczesnych samochodów
- Analiza kampanii Dridexa
- Ciekawa technika weryfikacji siły hasła
- Szybkie wykrywanie błędów z produktach Oracle
Sponsorem Weekendowej Lektury jest firma Immusec.
Komentarze
Uwielbiam te… przeglądy
Zrobiłem sobie quiz rozpoznawania niebezpiecznych maili:
„Twój wynik to: 9 / 10, 7-9 Brawo! Jesteś o krok od doskonałości.”
No wiem, że o krok od doskonałości :) Takie teksty poproszę z rana :)
A tak już na poważnie! ZTS mnie nie zawiodła. Dzięki!
Witam. Mam taki sam wynik. Może screen z przeglądarką i niekompletnym adresem w pasku również zmylił?
Według mnie to jest niebezpieczne, bowiem brak przedrostka (http, https, ftp, telnet, gopher?) sugeruje, że ktoś zastosował JS by wyświetlić własny tekst podczas, gdy jest naprawdę coś innego.
;^)
Twój wynik to:
10 / 10
Gratulacje! W rozpoznawaniu metod działania cyberprzestępców jesteś tak dobry, że to aż trochę podejrzane… :)
Nie zapomnij podzielić się testem ze swoimi znajomymi!
Dajcie proszę TAGA na stronie zbierającego „wszystkie” weekendowe lektury na podstronie jakiejś. z góry dzięki.
A tag „Weekendowa Lektura” nie działa?
„Nowojorska policja używa ciężarówek z rentgenem”… i oczywiście nikogo o tym nie poinformowali, a tym bardziej pytaniu kogokolwiek o zgodę (i kasę, bo 1 samochód kosztuje ok. 800 tys. dolców). Taka ciężarówka może skanować sąsiednie samochody i budynki, więc teraz ludzie obawiają się zabójczego napromieniowania. A NYPD ma ich wszystkich gdzieś i nie odpowiada na żadne pytania.
Społeczeństwo amerykańskie właśnie przejrzało na oczy – gdzie jest ta wspaniała demokracja!
Nigdy jej nie było taka jest prawda!
A artykuł 41 to jakiś dowcip? A w zasadzie bezczelna reklama.
Przeczytałem 1. Rzeczywiście bardzo tajemnicza sprawa: w 2012 roku w Alpach zostają zastrzelone 4 osoby: małżeństwo, matka mężczyzny i francuski rowerzysta, który tam przebywał. Wszyscy trafieni po dwa razy w głowę i kilka razy w inne części ciała – ewidentnie robota zadowowca. Do dziś nie znaleziono ani sprawcy ani motywów zbrodni, mimo że badano bardzo różne ślady. Na prawdę dziwna i tajemnicza sprawa.