Witamy w nowym wydaniu Weekendowej Lektury – tym razem już w sobotę. Może kiedyś uda się nam powrócić do wydań piątkowych – w tym tygodniu przeszkodziła nam (w pozytywnym sensie) konferencja Semafor 2016.
W dzisiejszym wydaniu znajdziecie sporo ciekawych historii w części beletrystycznej. Polecamy reportaż o skoku na brytyjski skarbiec (pkt. 2), rozbudowaną historię IMSI Catcherów (pkt. 4), fantastyczną opowieść o szmaragdach wartych pół miliarda dolarów (pkt. 5), wspomnienie legendarnego oszusta sprzed wielu lat (pkt. 8), relację ze spotkania z El Chapo (pkt. 12) czy historię otrucia Litwinienki (pkt. 15). Jak widać macie co czytać. Jeśli jednak wolicie tematy techniczne to zajrzyjcie do opisu mechanizmów bezpieczeństwa w iPhonie (pkt. 12), opisu fuzzingu krok po kroku (pkt. 23) i pracy na temat techniki Blind ROP (pkt. 31). Miłej lektury!
Część bardziej fabularna
- Niemiecki agent z nudów szpiegował dla USA
- Piękny raportaż o skoku na skarbiec w Hatton Garden
- Haker odpowiedzialny za The Fappening hasła dostał od ofiar
- Artykuł sensownie podsumowujący działanie IMSi Catcherów i związane z tym zagrożenia
- Niezwykła historia ogromnego szmaragdowego skarbu
- Natychmiastowa zamiana terminala w skimmer
- Historia „hakera” z Team GhostShell
- Historia oszusta który dwukrotnie sprzedał wieżę Eiffela
- Fatalne skutki kradzieży tożsamości
- Jak Afrykański Kongres Narodowy szyfrował swoją komunikację
- Dlaczego Moxie Marlinspike nie czyta wiadomości w PGP od obcych
- Relacja aktorki która spotkała się z El Chapo
- Analiza działań chińskiego wywiadu
- Napad na bank hasztagiem
- Historia otrucia Aleksandra Litwinienki
- Felieton o beznadziejnym poziomie bezpieczeństwa programów antywirusowych
Część bardziej techniczna
- [PL] Ataki na firmy czyli „email od prezesa”
- [PL] Za 2 miesiące CONFidence 2016
- Metoda wykorzystywania podatności w przesyłaniu plików na serwer bez znajomości ich lokalizacji
- Analiza mniej typowego ransomware Samas
- [PDF] Omijanie NoScripta
- Ryzyka czyhające w fabrycznie nowych laptopach
- Nowa metoda infekcji telefonów z iOS i wyjaśnienie dlaczego nie jest to katastrofa
- Nowe wydanie PoC‖GTFO
- Poważny błąd w Ruby On Rails
- Haktywiści po godzinach zajmują się phishingiem
- Wiele ruterów Netgeara podatnych na wykonanie kodu
- Szczegółowy opis mechanizmów bezpieczeństwa w iPhonie
- Błędy popełnione w sprawie San Bernardino
- Nowe informacje w sprawie Apple vs FBI
- Wyciąganie kluczy Bitlockera z Windows 8 i 10
- Analiza TeslaCrypt 3.0.1
- [PDF] Architektura bezpieczeństwa QNX (Blackberry 10)
- Ataki DDoS z użyciem cudzych botnetów
- Ataki ransomware prawdopodobnie powiązane z chińskim APT (i drugi artykuł)
- TeslaCrypt nadchodzi przez Neutrino – analiza
- Analiza aktywności exploit kitów
- Analiza CVE-2015-5560 (Flash)
- Fuzzing od A do Z
- Dodatkowy odcisk palca jako tylna furtka w telefonie
- Analiza ataków złośliwego oprogramowania na konta Steam
- RCE w Oracle NetBeans Opensource Plugins
- Analiza sieci powiązań kont Twittera sympatyków ISIS
- Analiza wykorzystania domeny .OM
- Jak wyłączono XDA-Developers.com
- Ciekawy błąd SSRF w Imgur
- [PDF] Blind ROP – zdalne wykonywanie kodu w nieznanej aplikacji
- HitmanPro, czyli metoda na ransomware
- [PDF] Automatyczna analiza firmware
- Ciekawa podatność w prywatnym trackerze torrentowym
- Ucieczka z VM przez skrypt LUA
- [PDF] Opis najpopularniejszych infekcji Q1 2016
- Bezplikowy atak z dokumentu Worda
- Co Google robi dla bezpieczeństwa internetu
- Analiza kampanii Angler Exploit Kit
- Rozbudowana analiza zakresu informacji chronionego przez konto Microsoft
- Analiza botnetu Hydra (Umbra Loader + Tor)
- Nemucod zaczął dostarczać swoje własne ransomware
- Kilka prawdziwych historii ataków na szpitale
- [PDF] Zhakowana infrastruktura ransomware Radamant
Sponsorem Weekendowej Lektury jest firma IMMUSEC.
Komentarze
Artykuł o Hatton Garden rozłożył mnie na łopatki i przyprawił o trwały opad szczęki. Lepsze niż niejeden scenariusz komedii gangsterskiej.
właśnie chciałem coś podobnego napisać. Na bank powstanie na ten temat film. XD
„Napad na bank hasztagiem” – to nie był napad na bank hasztagiem, tylko historia opisuje Murzyna, który swoje żądania wobec banku kończył dodając hashtagi typu #nopolice. Innymi słowy: jest to historia idioty. Złapali go w biały dzień, niedaleko centrum handlowego znajdującego się kawałek drogi od komendy policji, bo policja zauważyła zaparkowany samochód, który do złudzenia przypominał samochód użyty przy czterech skokach na bank.
Też chciałem tak napisać ale nie zmieściło się w jednej linijce… Może będziesz robił streszczenia do wszystkich linków? :)
Lepiej by zadziałało „Murzyni nie potrafią korzystać z Twittera”, ale po co bawić się w onetowy click bait?
Nie wystarczyło „Ciekawy sposób napadu na bank i jego konsekwencje”?