Zapraszamy Was serdecznie do kolejnego wydania naszej Weekendowej Lektury. Udało się opublikować materiał w piątek, zatem całe dwa dni przed Wami na zapoznanie się z zestawem najciekawszych linków tego tygodnia.
W dzisiejszym wydaniu szczególnie polecamy historię walki Chińczyków z niebezpieczeństwami płynącymi z internetu (pkt. 4) a z kolei w części technicznej bardzo ciekawe są analizy działania ransomware Cryptowall (pkt. 3) oraz Dridexa (pkt. 22, 23) a także krytyczne spojrzenie na ostrzeżenia o ogromnej liczbie usług VPN podatnych na niektóre ataki (pkt. 15). Przyjemnej lektury!
Część bardziej beletrystyczna
- Fizyczna blokada dysku USB
- Rejestratory tablic rejestracyjnych dostępne publicznie
- Oszuści przez telefon wyłudzali informacje bankowe
- Jak chiński rząd walczy z internetem
- Rosyjskie statki krążą wokół podwodnych światłowodów
- Apel o zmianę zasad tworzenia haseł
- Dron z ciekawym ładunkiem rozbił się na terenie więzienia
Część bardziej techniczna
- Dekoder Angler Exploit Kitu
- Omijanie uwierzytelnienia w specyficznej konfiguracji CISCO IOS
- Bardzo ciekawa i dogłębna analiza kampanii CryptoWall 3.0 i druga analiza
- Przykłady praktycznego zastosowania informacji o zagrożeniach
- Mocny prztyczek w nos Symanteca od Google za bałagan w certyfikatach SSL
- Lekko stronnicze ale przydatne zestawienie cech bezpiecznych telefonów
- Oracle próbuje wprowadzać mechanizmy zabezpieczeń do procesorów
- Zapowiedź IMSI Catchera LTE
- Ataki na samochody przez infekowanie urządzeń diagnostycznych
- Porównanie bezpieczeństwa FreeBSD i OpenBSD
- Obszerne zestawienie różnorakich problemów platformy x86
- Mapowanie sieci internetowych oszustów
- Stara ale ciekawa analiza inżynierii wstecznej Skype
- Narzędzie do analizy polityk bezpieczeństwa Androida
- Nieprawdą jest jakoby 66% VPNów było podatne na ataki
- Szczegółowa analiza uruchamiania złośliwego oprogramowania
- Analiza złośliwego oprogramowania Moker część 1 i część 2
- Ciekawy RCE w Magento
- Exploit kit do firmware w ruterach
- Koń trojański zapakowany w wiele warstw AutoIt
- Analiza ataków na terminale płatnicze
- Analiza kilku kampanii Dridexa
- Analiza Dridexa
- Narzędzie wykorzystujące HSTS do odkrycia historii odwiedzanych witryn
- Timing attack na serwery Zeusa
- Poprawianie konfiguracji Firefoksa
- Analiza infekcji od Drupala do Teslacrypt
- Uruchamianie złośliwego oprogramowania z Outlooka
- Analiza linuksowego rootkita
- Przykład tworzenia eksploita
- CVE-2015-7645 w exploit kitach
- Stare domeny wykorzystywane w atakach
- Serwery MySQL używane w atakach DD0S
- Analiza złośliwego oprogramowania Shifu
Sponsorem Weekendowej lektury jest firma IMMUSEC.
Komentarze
Dzięki ;)
Studentom kryminalistyki i/lub fanom CSI, polecam dobre książki z gatunku 'literatura faktu’ – w którym można połączyć naukę z przyjemnością czytania:
1) Katarzyna Bonda „Polskie morderczynie”, opis: http://lubimyczytac.pl/ksiazka/206851/polskie-morderczynie
2) Hannes Råstam „Seryjny morderca Thomas Quick”, opis: http://lubimyczytac.pl/ksiazka/187968/seryjny-morderca-thomas-quick
.
Literatura bardziej 'podręcznikowa’:
3) Jarosław Stukan „Polscy seryjni mordercy”, opis: http://lubimyczytac.pl/ksiazka/72458/polscy-seryjni-mordercy
4) Jarosław Stukan „Seksualni seryjni mordercy”, opis: http://lubimyczytac.pl/ksiazka/223619/seksualni-seryjni-mordercy
5) David M. Buss „Morderca za ścianą. Zabójcze skłonności ludzkiego umysłu”, opis: http://lubimyczytac.pl/ksiazka/232575/morderca-za-sciana-zabojcze-sklonnosci-ludzkiego-umyslu
.
No to miłego czytania na Halloween! Ave Sathan! 666
Coś lepszego o trzyliterowych mafiach w Polsce:
http://wiadomosci.wp.pl/kat,1342,title,Do-rzeczy-Goraczka-w-sluzbach,wid,17944789,wiadomosc.html – RWD ? Buhahahaha :D
Albo coś bardziej tragikomicznego.Ochrona kontrwywiadowcza dla danych oficerów i nie tylko.Level:Polska.
http://wiadomosci.wp.pl/kat,1342,title,Atak-na-baze-wojska-Dane-wyciekly-do-Rosji,wid,17940319,wiadomosc.html?ticaid=115dd9
Czy to prywatni hackerzy czy trollowanie przez wywiad Federacji Rosyjskiej – w sumie wszystko jedno…
To jest tragikomiczne. Ale już za kilka tygodni zrobi się tylko tragicznie. Wróci PiSowski świr A. M. – ten od wybuchów w Tutce i ten sam od „Listy” sygnowanej swoim nazwiskiem. Już to kiedyś pisałem na forum: w normalnym kraju, za publikację takiej „Listy”, ten pojebaniec dostałby dożywocie. Ale nie w Polsce – gdzie z politycznego namaszczenia przywódców PiSiej bandy – może podpalić nasz kraj i nie odpowiadać za to karnie.
.
Dziwisz się więc, że mamy takie kwiatki jak ten z SKW?
A wracając do wekendowych lektur: śmieszą mnie amerykańskie artykuły o Chinach, to a propos 4.
Nie od dziś wiadomo, że w Chinach jest cenzura i Chińczycy mają bardzo ograniczony dostęp do światowego Internetu. Ruch filtrowany jest przez GFW (Great Fireall).
Ale amerykanów najbardziej boli to, że:
– zamiast Google używają Baidu
– zamiast Tweetera mają Weibo
– zamiast FB mają WeChat.
I taki WeChat w ciągu miesiąca ma 600mln aktywnych użytkowników, co przynosi miliardy dolarów przychodu (bringing in billions of dollars in revenue – jak bolesne musi to być dla Amerykanów). Ale oczywiście Ameryka walczy z cenzurą… (w każdym razie publicznie).
Hamburgerów nie boli, w prawie każdej z wspomnianych firm mają pokaźny procent udziałów.