Weekendowa Lektura 2016-04-29 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Tym razem ciekawych materiałów jest tyle, że sprężyliśmy się by zaprezentować je Wam już w piątek, dzięki czemu będziecie mieć cały długi weekend na czytanie i analizę.

Dzisiaj w części beletrystycznej brak wielkich przebojów, za to nie zabrakło ich w części technicznej. Szczególnie polecamy następujące pozycje: świetny raport Verizona na temat obserwowanych incydentów (pkt. 4), sprytną metodę przejmowania kont Office365 (pkt. 5), fatalny błąd w API ogromnego narkotykowego bazaru (pkt. 7), śmieszny sposób przejmowania domen .AS (pkt. 10), analizę ogromnego botnetu udającego zupełnie inne oprogramowanie (pkt. 11), opis zaawansowanych ataków odkrytych przez Microsoft (pkt. 13) oraz ciekawy przykład monitorowania użytkowników mobilnej nawigacji (pkt. 21). Miłej lektury i spokojnego weekendu!

Część bardziej beletrystyczna

1. SWIFT ostrzega przed zaobserwowanymi atakami
2. Brytyjska policja nie ma problemu z szyfrowaniem w BlackBerry
3. Holenderska policja zlikwidowała szyfrowaną sieć komunikacyjną
4. Szantażyści rzekomo zarabiali nigdy nie realizując swoich gróźb
5. Kluczowa baza danych dla organów ścigania musi być stworzona od nowa
6. Haker streamował obraz z kamer swoich ofiar

Część bardziej techniczna

1. [PL] Cyber Cyber 13 – nowy odcinek podcastu
2. [PL] Czym jest Padding Oracle
3. [PL] Zaproszenie do występu na konferencji Secure 2016
4. [PDF] Ogromny raport nt. incydentów w 2015 autorstwa firmy Verizon
5. Przejmowanie kont Office365
6. Pasywny monitoring DNS w walce z zagrożeniami
7. Błąd w największym podziemnym markecie narkotykowym umożliwiał odczyt prywatnych wiadomości (plus wątek na Reddicie)
8. Analiza kampanii dystrybucji ransomware
9. Podatności w protokole NTP
10. Trywialny błąd umożliwiał przejęcie domen w rejestrze .AS
11. Odkryto adware tworzące ogromny botnet
12. Nowy serwis zbierający opisy podatności
13. Microsoft namierzył technikę hotpatchingu w atakach ukierunkowanych
14. Skąd przestępcy biorą kody CVV
15. Błąd w filtrze pocztowym McAfee umożliwia prosty atak na użytkownika
16. Ataki za pomocą AngularJS
17. Wyniki testów bezpieczeństwa aplikacji do korporacyjnego czatu
18. Skrypt do wyciągania informacji o serwerach proxy Opery
19. Ciekawe rozważania nad IoC
20. Atak na kryptografię protokołu Steam
21. Sprytny atak na prywatność użytkowników aplikacji Waze
22. Problemy z tokenami CSRF
23. Hakowanie „mądrego” telewizora krok po kroku
24. Analiza ataku drive-by-download na Androida
25. Wpływ impulsu elektromagnetycznego na samochody
26. Błąd w AWS ELB
27. Ataki związane z clickjackingiem
28. Analiza nowej kampanii APT BlackMoon
29. RouterSploit – zestaw do hakowania ruterów
30. Nowy phishing atakuje Facebooka
31. Analiza przyczyn sukcesu Cryptowalla
32. Bardzo poważny błąd we wszystkich wersjach Mozilli
33. Narzędzie wyszukiwania nadużyć domenowych

Sponsorem Weekendowej Lektury jest firma IMMUSEC.