Śnieg zasypał kraj jak linki naszą skrzynkę, ale jakoś się odkopaliśmy zarówno w świecie rzeczywistym jak i wirtualnym i możemy Was zaprosić do lektury kolejnego odcinka Weekendowej Lektury. A jest co czytać.
W części beletrystycznej polecamy ciekawe detale jednego z największych włamań w historii (pkt 1), interesującą historię złodzieja, który doprowadził do ujawnienia tajnej broni organów ścigania (pkt 6) oraz informację o przestępczych call center (pkt 16). W części technicznej z kolei szczególnie warta uwagi jest historia polowania na 0daya w Silverlight (pkt 17), komicznie fatalne błędy w antywirusie TrendMicro (pkt 23) oraz bardzo interesująca analiza problemu szybkiej identyfikacji próbek poważnych ataków APT (pkt 38). Zapraszamy.
Część bardziej beletrystyczna
- Nowe szczegóły skoku na skarbiec w Hatton Garden
- Scenariusze ataków socjotechnicznych na firmy
- Trustwave pozwany za niewykrycie trwającego ataku w czasie analizy poprzedniego włamania
- Felieton o upadku idei Silk Road
- Linia obrony w apelacji Rossa Ulbrichta
- Historia ujawnienia istnienia IMSI Catcherów
- Różnica między hakerami w USA i Niemczech
- Jak żart (z włamaniem) doprowadził do aresztowania żartownisia
- Gdzie schowane są serwerownie Amazona
- Grupa DD4BTC rozbita
- Hakowanie wzrostu aplikacji
- Jak użyto Craya do dekodowania sygnału ze Star Treka
- Duże oszustwa przy zakupach domów w UK
- Złodziejka złapana dzięki logom BTSów
- Większość reklam Yahoo związana z błędami lub oszustwami
- Jak działają przestępcze call center
- Szef agencji wywiadowczej zhakowany za pomocą inżynierii społecznej
Część bardziej techniczna
- [PL] Nowości w sprawie Zrozumieć Programowanie
- Zeznanie dotyczące analizy śledczej iPhona
- Bugzilla i Perl – analiza bezpieczeństwa
- Błąd w Roundcube
- [PDF] Analiza ataków z użyciem Trochilus RAT
- Analiza cryptera AutoIT i NanoCore
- Skracacze linków i ransomare
- [PDF] Kampania SEO z użyciem SQLi
- Tylna furtka w dyskach Seagate GoFlex Satellite
- Tylna furtka w niektórych urządzeniach CISCO
- [PDF] Zalety i wady bezpieczeństwa chmury – raport
- Brytyjski wywiad autorem informacji o lukach w produktach Microsoftu
- [PDF] Odczytywanie naciskanych klawiszy przez analizę widoku obudowy tabletu
- Analiza CVE-2016-0035 (zdalne wykonanie kodu w Excelu)
- Analiza CVE-2015-5560 (Flash)
- Analiza crashy IE/EDGE
- Jak Kaspersky miesiącami na 0day w Silverlighcie polował
- Przerabianie taniej kamery na tylną furtkę
- Narzędzie do wspierania ataków Blind SQLi
- Narzędzia do analizy botnetu ZeroAccees
- Analiza bezpieczeństwa Blackphone2
- Analizowanie botnetów P2P
- Fatalne błędy w antywirusie TrendMicro
- Analiza CryptoWall4
- Analiza infekcji CryptoWall
- Ataki ransomware na serwisy WWW
- Niebezpieczny XSS na Ebayu
- Tylna furtka w urządzeniach Fortinet i ciekawy komentarz firmy
- Cisco przez pomyłkę zmieniło domyślne hasło
- MS15-111 – od DoS do EoP
- Fragmenty sesji przeglądarek zostają w pamięci karty graficznej
- Atak na s2n (TLS od AWS)
- Jak dostać certyfikat prawie dla domeny Google
- Nowa wersja odciemniacza Javascriptu
- Przejmowanie kont Verizon
- Kurs analizy malware
- Autor Megalodon RAT zatrzymany
- O wykrywaniu i identyfikacji próbek APT
- Poważne błędy w kliencie OpenSSH
- Waledac użyty do manipulacji cen akcji
Sponsorem Weekendowej Lektury jest firma IMMUSEC.
Komentarze
Kuźwa, ta historyjka z TrendMicro to jest jakiś ponury żart. Nie potrafię tego ogarnąć, to musi być celowe, nawet outsourcing do hinduskich studentów nie narobiłby takich szkód. Ciężko mi sobie wyobrazić że to jest firma która robi *antywirusa*!
„Odczytywanie naciskanych klawiszy przez analizę widoku obudowy tabletu” – świetne, do kolekcji razem z odczytywaniem informacji dzięki unikalnym drganiom procka lub dekodowaniu dźwięków wydawanych np. przez drukarkę xd
@Josiah, bo każdy chce być unikalny ^^
TrendMicro – poszli po bandzie. Szok. Dzieki Google Project 0 mam wrazenie ze wiekszosc AV tylko obniza poziom naszego bezpieczenstwa :-/
EoF
Ja mam takie wrażenie z każdą aplikacją np weźmy pod uwagę dowolną przeglądarkę www czy pakiet biurowy :)
Tak poważnie AV to tylko jeden z elementów układanki a nie rozwiązanie wszystkich problemów ludzkości.
I chyba można powiedzieć że służy do wykrywania znanych zagrożeń chociaż to chyba też nie byłoby do końca trafne bo zdarza się przecież że wykrywa również nowe zagrożenia.
W każdym razie sądzę że nie ma żadnego rozwiązania bezpieczeństwa które zwolni ludzi z myślenia, będzie bezbłędne i wykryje wszystko
chociaż faktycznie błędy paskudne
57 URL-e dodane do Skarbnicy Wiedzy (Knowledge Vault) Inicjatywy Kultury Bezpieczeństwa (Safety Culture Initiative) (https://goo.gl/Swy3yp https://goo.gl/I7aZDd) z tagiem #z3sweekendowalektura Obecnie w SW znajduje się 4988 URL-i poleconych przez Z3S w ramach Weekendowej Lektury! Brawa dla ekipy Z3S. Aktualnie 103 URL-e w SW odnoszą się bezpośrednio do artykułów autorstwa Z3S.