Witamy w nowym odcinku Weekendowej Lektury. Ostatni tydzień był zdominowany przez amerykańską aferę Apple kontra FBI, ale oprócz tego nie brakowało ciekawych publikacji wartych przeczytania i analizy.
W części fabularnej polecamy Wam historię udostępnienia pirackich prac naukowych (pkt. 4), analizę złożonego internetowego oszustwa (pkt. 9) oraz opis działania grupy która zhakowała Sony Pictures (pkt. 13). Z kolei w części technicznej poczytajcie o błędzie w glibc (pkt. 2 i 39), nowym ransomware Locky (pkt. 22 – 26) oraz o tym jak przechowywać hasła użytkowników (pkt. 28). Miłej lektury!
Część bardziej fabularna
- Historia niewiarygodnej kradzieży obrazu z brytyjskiej galerii
- Ransomware atakuje szpital
- Irańscy hakerzy włamują się do izraelskich systemów
- Historia dziewczyny, która udostępniła światu wszystkie prace naukowe
- Bill Gates był kiedyś przyłapany na włamaniu do cudzej firmy
- O hakowaniu i podsłuchiwaniu opozycji w Nigerii
- Co dzieje się z danymi, które wyciekły – wyniki eksperymentu
- Kilka słów o cyklu życia błędów typu 0day
- Historia skomplikowanego internetowego oszustwa
- Automat do odwoływania się od mandatów
- Narkotyki z internetu są lepszej jakości
- Jak namierzano osoby oślepiające pilotów
- Hakerzy odpowiedzialni za atak na Sony Pictures dalej działają
- Wywiad z administratorem marketu Oasis
- Rozbita grupa sprzedająca alarmy bombowe za BTC
Część bardziej techniczna
- [PL] Wyciąganie kluczy ECDH przez analizę ulotu elektromagnetycznego
- Poważny błąd – zdalne wykonanie kodu w glibc i drugi artykuł na ten temat
- Narzędzie do odzyskiwania plików zaszyfrowanych przez DMA Lockera
- Omijanie rozwiązań FireEye
- P0C na CVE-2016-0051 (Windows)
- Analiza CVE-2016-0040 (Windows)
- Związki StartSSL z Chinami
- Problemy z klientem HTTP w Go
- Hakowanie modemu kablowego Arrisa
- Nieautoryzowany zdalny dostęp do urządzeń Cisco
- Analiza botnetu Andromeda
- Niezabezpieczone MongoDB umożliwiało kontrolę portalu Microsoftu
- Tysiące urządzeń Ubiquiti ma ten sam klucz SSL
- Nadpisywanie plików w urządzeniach AirMax
- Zdalny atak na klucze ECDH
- Ciekawy błąd sieciowy w jądrze Linux
- Hakowanie baterii laptopa Lenovo – część 2 i część 3
- Ogromna lista programów bug bounty
- Kilka słów o literówkach w malware
- Taksonomia tematów związanych z bezpieczeństwem
- Comodo instaluje serwer VNC z przewidywalnym hasłem
- Locky – analiza nowego ransomware
- Analiza fragmentu infrastruktury Locky
- Analiza Locky
- Dridex dystrybuuje Locky
- Analiza Locky
- Zdobywanie dostępu do cudzej sieci dzięki Google: część 1, część 2
- Instrukcja jak przechowywać hasła użytkowników
- Cryptocat chwilowo wyłączony
- Jak omijać paywalle
- Rootcheck – narzędzie do prostej weryfikacji możliwych infekcji serwera
- Świetne podsumowanie zagrożenia związanego z błędem w glibc
- Kolekcja próbek złośliwego oprogramowania
- Podsumowanie fatalnej wpadki Linode
- Od XXE do RCE
- Trendy w świecie androidowego malware
- Triki oszustów na stronach WWW
- Domniemany autor botnetu ZeroAccess
- Ataki na PHP rand()
- Malware udające łatę na Magento
- Narzędzie do testów SS7
- Ataki Cross Origin CSS
- Ataki na kamery CCTV
- Błędy w nagrywarce Ray Sharp CCTV
- Zestawienie chińskich aktorów APT
- Przykład ataku script kiddie
- Atak deanonimizujący na Shadowcash
- Atak na wirtualizację Avasta
- Fysbis – element APT Sofacy
- Twitter miał problem z ujawnianiem zbyt wielu danych
- Problem w ruterach Asusa
- Uniwersalny deobfuskator skryptów
- Jak kopać BTC efektywniej pozwalając na błędy
- Analiza ataków Angler Exploit Kit
- Atakujący wykorzystują błędy w eBayu
Sponsorem Weekendowej Lektury jest firma IMMUSEC.
Komentarze
najbardziej lubię ten fragment https://4.bp.blogspot.com/-PDFvVhNGGhU/VsL7Mi3BimI/AAAAAAAABVs/OjcbEYShRM0/s640/new.gif można z tego wysnuć wniosek że Sality zdobył już wszystkie kontynenty poza Europą, byłem tym zainfekowany jakieś 7 lat temu to był infektor plików wykonywalnych, ale gif fajny ! Wstawię sobie jako tło na linkedin-ie
Dzięki! 70 URL-i dodane do Skarbnicy Wiedzy (Knowledge Vault) Inicjatywy Kultury Bezpieczeństwa (Safety Culture Initiative) (https://goo.gl/Swy3yp https://goo.gl/I7aZDd) z tagiem #z3sweekendowalektura
Obecnie w SW znajduje się 5305 URL-i poleconych przez Z3S w ramach Weekendowej Lektury! Brawa dla ekipy Z3S. Aktualnie 125 URL-e w SW odnoszą się bezpośrednio do artykułów autorstwa Z3S.