Weekendowa Lektura 2016-04-29 – bierzcie i czytajcie

dodał 29 kwietnia 2016 o 16:36 w kategorii Info  z tagami:
Weekendowa Lektura 2016-04-29 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Tym razem ciekawych materiałów jest tyle, że sprężyliśmy się by zaprezentować je Wam już w piątek, dzięki czemu będziecie mieć cały długi weekend na czytanie i analizę.

Dzisiaj w części beletrystycznej brak wielkich przebojów, za to nie zabrakło ich w części technicznej. Szczególnie polecamy następujące pozycje: świetny raport Verizona na temat obserwowanych incydentów (pkt. 4), sprytną metodę przejmowania kont Office365 (pkt. 5), fatalny błąd w API ogromnego narkotykowego bazaru (pkt. 7), śmieszny sposób przejmowania domen .AS (pkt. 10), analizę ogromnego botnetu udającego zupełnie inne oprogramowanie (pkt. 11), opis zaawansowanych ataków odkrytych przez Microsoft (pkt. 13) oraz ciekawy przykład monitorowania użytkowników mobilnej nawigacji (pkt. 21). Miłej lektury i spokojnego weekendu!

Część bardziej beletrystyczna

  1. SWIFT ostrzega przed zaobserwowanymi atakami
  2. Brytyjska policja nie ma problemu z szyfrowaniem w BlackBerry
  3. Holenderska policja zlikwidowała szyfrowaną sieć komunikacyjną
  4. Szantażyści rzekomo zarabiali nigdy nie realizując swoich gróźb
  5. Kluczowa baza danych dla organów ścigania musi być stworzona od nowa
  6. Haker streamował obraz z kamer swoich ofiar

Część bardziej techniczna

  1. [PL] Cyber Cyber 13 – nowy odcinek podcastu
  2. [PL] Czym jest Padding Oracle
  3. [PL] Zaproszenie do występu na konferencji Secure 2016
  4. [PDF] Ogromny raport nt. incydentów w 2015 autorstwa firmy Verizon
  5. Przejmowanie kont Office365
  6. Pasywny monitoring DNS w walce z zagrożeniami
  7. Błąd w największym podziemnym markecie narkotykowym umożliwiał odczyt prywatnych wiadomości (plus wątek na Reddicie)
  8. Analiza kampanii dystrybucji ransomware
  9. Podatności w protokole NTP
  10. Trywialny błąd umożliwiał przejęcie domen w rejestrze .AS
  11. Odkryto adware tworzące ogromny botnet
  12. Nowy serwis zbierający opisy podatności
  13. Microsoft namierzył technikę hotpatchingu w atakach ukierunkowanych
  14. Skąd przestępcy biorą kody CVV
  15. Błąd w filtrze pocztowym McAfee umożliwia prosty atak na użytkownika
  16. Ataki za pomocą AngularJS
  17. Wyniki testów bezpieczeństwa aplikacji do korporacyjnego czatu
  18. Skrypt do wyciągania informacji o serwerach proxy Opery
  19. Ciekawe rozważania nad IoC
  20. Atak na kryptografię protokołu Steam
  21. Sprytny atak na prywatność użytkowników aplikacji Waze
  22. Problemy z tokenami CSRF
  23. Hakowanie „mądrego” telewizora krok po kroku
  24. Analiza ataku drive-by-download na Androida
  25. Wpływ impulsu elektromagnetycznego na samochody
  26. Błąd w AWS ELB
  27. Ataki związane z clickjackingiem
  28. Analiza nowej kampanii APT BlackMoon
  29. RouterSploit – zestaw do hakowania ruterów
  30. Nowy phishing atakuje Facebooka
  31. Analiza przyczyn sukcesu Cryptowalla
  32. Bardzo poważny błąd we wszystkich wersjach Mozilli
  33. Narzędzie wyszukiwania nadużyć domenowych

Sponsorem Weekendowej Lektury jest firma IMMUSEC.