Weekendowa Lektura 2015-12-06 – bierzcie i czytajcie

dodał 6 grudnia 2015 o 00:44 w kategorii Info  z tagami:
Weekendowa Lektura 2015-12-06 – bierzcie i czytajcie

Witamy w kolejnym wydaniu Weekendowej Lektury. Niestety tygodniowa liczba linków do przejrzenia przekracza 10 tysięcy, stąd też i opóźnienia w publikacji podsumowania. Jak jednak wiadomo lepiej późno niż wcale.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej dwie obszerne analizy cyberkonfliktów: Al Kaida (pkt. 3) oraz Rosja vs Ukraina (pkt. 11) oraz świetne opracowania nt. opsec (pkt. 17) i historię pewnej grupy artystycznej (pkt. 21).  W części technicznej linki, których nie powinniście omijać to analiza niedawnego ataku na sieć Tor (pkt. 23), nowe możliwości identyfikacji smartfonów (pkt. 25) oraz ciekawy atak na użytkowników DarkComet (pkt. 32). Miłej lektury!

Część bardziej fabularna

  1. Bank w ZEA szantażowany przez włamywacza
  2. Bardzo kosztowny błąd przy zwalnianiu informatyka
  3. [PDF] Analiza cybermożliwości Al Kaidy
  4. Zamachowcy z San Bernardino zniszczyli swoje dyski przed atakiem
  5. Historia współpracy ze skorumpowanym agentem FBI który walczył z Silk Road
  6. Wizualizacja historii ataków APT
  7. IMSI catchery, tylko dla WiFi
  8. Tysiące oszukanych przez firmę rzekomo kopiącą bitcoiny
  9. Magiczne pudełko przejmujące kontrolę nad telefonem
  10. Kwitnąca hakerska kultura w Argentynie
  11. Bardzo szeroka analiza cyberkonfliktu na linii Rosja – Ukraina
  12. Monitoring kredytowy narzędziem inwigilacji
  13. Jak autorzy ataków w Paryżu uczyli się na swoich błędach
  14. Skąd ISIS bierze amunicję
  15. Kradzież danych i zdjęć milionów dzieci i druga relacja
  16. Dlaczego nikt nie chciał przesłuchać Assange’a
  17. Bezpieczeństwo pracy dilera i szpiega – analogie
  18. Historia prywatności
  19. Kim byli sprawcy ataku na Sony
  20. Ważne amerykańskie firmy ukrywają informacje o włamaniach
  21. Grupa artystów wykorzystująca technologię wokół prywatności i bezpieczeństwa
  22. Oszustwa na stacjach benzynowych

Część bardziej technicza

  1. [PL] CERT Polska brał udział w unieszkodliwieniu Dorkbota
  2. [PL] Spotkanie KrakWhiteHat 14 grudnia
  3. Microsoft o Dorkbocie oraz ESET
  4. Poważne podatności w modemach 3G/4G
  5. Ciekawe możliwości fałszowania pakietów TCP/IP
  6. Od shella do terminala – różne techniki
  7. Przykład tworzenia exploita na wtyczkę WordPressa
  8. Analiza przykładowego cryptera/packera
  9. Nymaim i ciekawe techniki utrudniania analizy kodu
  10. Analiza ataków na terminale płatnicze
  11. Usprawnianie blind SQLi
  12. Światło dzienne ujrzał hashcat 2.0 – dużo zmian
  13. Ciekawy europejski system analizy złośliwego oprogramowania
  14. Konkurencja dla Shodana
  15. Proste narzędzie do zapisywania zawartości pamięci
  16. Atakowanie serwerów z włączonym xdebug
  17. Analiza dowiązań symbolicznych w atakach na sandboxing
  18. Słabe klucze SSH w Raspberry Pi
  19. Bezplikowe podniesienie uprawnień w exploit packu
  20. Gmail w trybie debugging?
  21. Omijanie DEP w exploicie
  22. Hakowanie smartwatcha
  23. Analiza niedawnego ataku na sieć Tor
  24. Analiza kampanii fałszywego antywirusa
  25. [PDF] Identyfikacja smartfonów na podstawie niedoskonałości akcelerometrów
  26. Podatności w ruterach Huawei
  27. Odpakowywanie aplikacji dla Androida
  28. Dziury w sterowaniu billbordami
  29. Analiza API BMW i3
  30. [PDF] Spoofing GPS przy użyciu SDR
  31. Jak postawić bezpieczna ukrytą usługę za 200 dolarów
  32. Atakowanie użytkowników DarkComet
  33. Śledzenie użytkowników Telegramu
  34. Policja monitoruje Freenet
  35. Automatyzacja ataku sslstrip
  36. Analiza spamerskiego botnetu
  37. Ransomware DecryptorMax pokonany
  38. Zautomatyzowany złośliwy access point
  39. Niebezpieczeństwa nowego systemu kryptograficznego dla IoT
  40. Ponmocup – mało znany, duży i stary botnet
  41. Dell, Toshiba, Lenovo – atak na oprogramowanie OEM
  42. Wykorzystywanie podatności w elasticsearch

Sponsorem Weekendowej Lektury jest firma IMMUSEC.