Weekendowa Lektura 2016-03-13 – bierzcie i czytajcie

Witamy w najnowszym wydaniu Weekendowej Lektury. Chcieliśmy, by pojawiła się wcześniej niż tydzień temu i cel minimum udało się zrealizować – choć celem maksimum był piątek. Może uda się za tydzień. Tymczasem zapraszamy do lektury.

W części fabularnej polecamy dzisiaj kwestię wycieku danych członków ISIS (wiele punktów widzenia w pkt. 2), obszerną opowieść z życia gangstera (a to tylko pierwszy odcinek – pkt. 3) oraz rozmowę na temat sztucznej inteligencji, której istnienie prędzej czy później mocno dotknie naszą branżę (pkt. 4). W części technicznej jak zwykle mnóstwo materiału, ale jeśli macie wybrać tylko trzy pozycje to niech będzie to błąd umożliwiający przejęcie konta na Facebooku (pkt. 26), analiza nowego ransomware Cerber autorstwa naszej rodaczki Hasherezade (pkt. 6) oraz raport FireEye (pkt. 30).

Część bardziej fabularna

1. [PL] Lex Superior utrudnia kontrolę GIODO
2. Wyciek danych bojowników ISIS
   1. Pierwsza informacja o wycieku danych
   2. Wątpliwości co do wiarygodności danych
   3. Niemcy potwierdzają autentyczność
   4. Analitycy się nie zgadzają
   5. Analiza wycieku
   6. Przykładowe ujawnione dokumenty
   7. Dość zabawne powiadomienie o wycieku
3. Historia zawodowego mafiozo – część 1
4. O przyszłości sztucznej inteligencji
5. Jak FBI nagrało rosyjskich szpiegów
6. Rosnące zagrożenia dla bezpieczeństwa służby zdrowia
7. Zagłuszał sieć GSM współpasażerom bo chciał jechać w ciszy i spokoju
8. Dziennikarz Motherboard spotkał się z DPR2
9. Sprawa rozbicie gangu handlarzy żywym towarem była całkowicie sfabrykowana
10. Nietypowy wywiad z Mikko Hyppönenem
11. Ogromna kradzież z konta Banku Narodowego Bangladeszu
12. Wewnętrzne problemy izraelskich służb bezpieczeństwa
13. Historia stacji numerycznych

Część bardziej techniczna

1. [PL] Przegląd botnetów w Polsce w 2015
2. [PL] Ciekawa analiza konfiguracji serwerów DNS
3. Ciekawy błąd SQLi
4. Inne ciekawe SQLi
5. Adam Gowdiak demonstruje niekompetencję Oracle
6. Analiza nowego ciekawego ransomware Cerber
7. Inna publikacja na temat Cerbera
8. Dostawca usług anty-DDoS zhakowany
9. Problemy innego dostawcy anty-DDoS
10. Jak zabezpieczyć telefon z Androidem
11. Sterowanie cudzym pokojem hotelowym
12. Lokalny exploit dla produktów Comodo
13. Pojawił się Qubes 3.1 oraz Tails 2.2
14. Nieefektywna implementacja mechanizmów certificate pinning w Androidzie
15. Bardzo ciekawa kryptoanaliza akustyczna, niestety artykuł płatny
16. Zdalne hakowanie modułów służących do śledzenia pojazdów
17. Ransomware dla OS X jest zmodyfikowaną wersją wersji linuksowej
18. Trywialny local root exploit w Eximie
19. Serwery TFTP mogą być użyte do ataków DDoS
20. Błędy w Androidach opartych o procesory Snapdragon
21. Problemy z wykrywaniem exploit kitów
22. Analiza CVE 2015-7547 (glibc)
23. Ciekawe możliwości identyfikacji użytkowników
24. Jak Andromeda walczy z Cuckoo
25. [PDF] Analiza ataków na hinduskich dyplomatów
26. Banalny błąd umożliwiał przejmowanie kont na Facebooku
27. Lista najpopularniejszych subdomen w Internecie
28. Jak działa Red Team w NSA
29. Analiza kampanii Locky opartej o downloader JS
30. [PDF] Raport FireEye na temat ciekawego złośliwego oprogramowania
31. Analiza PoSeidona (ataki na urządzenia PoS)
32. Przykład scam-bota na Skype
33. Garść statystyk na temat ransomware
34. [WIDEO] Adi Shamir przepowiada kolizję SHA-1
35. Kilka wskazówek dla prewencji ataków ransomware
36. Analiza działania Locky
37. Przykłady ataków ransomware i prób identyfikacji autorów
38. Rzut oka na najnowsze ataki ransomware
39. [PDF] Analiza exploita na Silverlight w Anglerze
40. Ciekawy koń trojański dla Androida
41. Dostawca VPN odmówił wydania logów ponieważ ich nie miał
42. Wtyczka do Google Chrome kradnąca bitcoiny

Sponsorem Weekendowej Lektury jest firma IMMUSEC.