Weekendowa Lektura 2016-05-13 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Przed Wami ponad połowa weekendu, zatem postaramy się zapewnić odpowiedni poziom nauki i rozrywki, a materiałów w tym tygodniu nie powinno zabraknąć.

W tym wydaniu szczególnie polecamy w części beletrystycznej imponującą historię szpiegowską (pkt. 5 i 6), przemytniczą (pkt. 4) oraz dopingową (pkt. 3). Z kolei w części technicznej czekają na Was dwa spore tematy: wpływ decyzji Virus Total na przemysł antywirusowy (pkt. 44) oraz ciekawostki dotyczące ataków na system SWIFT w bankach (pkt. 45). Zachęcamy też do przejrzenia całej listy artykułów – na pewno każdy z Was znajdzie tam dla siebie coś ciekawego.

Część bardziej beletrystyczna

1. Gdy haker się nudzi to podmienia Reddity
2. Szpiegowska furgonetka przebrana za samochód Google Street View
3. Szczegóły rosyjskiego systemu dopingowego
4. Kartel Sinaloa ma więcej samolotów niż linie lotnicze Meksyku
5. Historia pary rosyjskich szpiegów i ich dzieci, które nie wiedziały, kim są rodzice
6. Wywiad ze szpiegiem z artykułu wyżej
7. Problemy Palantira, firmy dostarczającej danych m.in. organom ścigania
8. Firma straciła pół miliona dolarów metodą „na email od dyrektora”
9. Trochę geopolityki, czyli analiza skutków wejścia Polski do NATO

Część bardziej techniczna

1. [PL] Fachowa analiza działania mechanizmu webinjectów
2. Poważne błędy w 7-Zip odkryte przez Polaka
3. [PDF] Parodia rocznego raportu o zagrożeniach
4. [PDF] Roczny raport CERT UK
5. [PDF] Analiza ataków na aplikacje SAP (gdyby link nie działał)
6. [PDF] Raport nt. zastosowania biometrii w bezpieczeństwie
7. Nowe narzędzie do analizy plików PE online
8. 10 tysięcy dolarów w kryptowalucie skradzione po pobraniu pirackiego programu
9. Zaawansowane ataki na systemy płatności z użyciem błędu typu 0day
10. Nowa metoda pobierania Andromedy
11. [PDF] Analizowanie złośliwego oprogramowania w Adobe Flash
12. Hosting sklepów carderów w botnecie
13. Ciekawe oszustwo kartowe
14. Przegląd trendów w kryminalnym cyberpodziemiu
15. APT28 atakuje niemiecką partię CDU
16. Indie oskarżają Pakistan o ataki za pomocą złośliwego oprogramowania
17. Opis analizy wiadomości ze złośliwym załącznikiem
18. Wyciek danych z forum Nulled.IO
19. Wyciek danych z rzekomego serwisu zabójców do wynajęcia
20. Zebrane wyniki 5 lat testów penetracyjnych
21. Nowe sztuczki Locky
22. Wyciek części haseł Tumblra
23. Runkeeper śledzi użytkowników cały czas i raportuje do centrali
24. Jak pozybć się 3 petabajtów dysków
25. Ciekawy atak za pośrednictwem Internet Explorera
26. Wyjaśnienie błędu ImageTragick
27. Wykrywanie farm lajków
28. Niebezpieczny błąd w produktach Lenovo
29. Przykłady ataków na błąd ImageTragick
30. [PDF] Analiza serwisów „DoS do wynajęcia”
31. Analiza ataku na Magento
32. Analiza kampanii Kovtera
33. Nemucod i Gamarue – analiza ataków
34. Historia ataku ransomware na kasyno online
35. Analiza ciekawego downloadera malware
36. Błędy w sterowniku Asusa
37. Kolekcja tylnych furtek w PHP
38. Co robić ze wszystkimi informacjami o zagrożeniach
39. Analiza infekcji Drupala
40. Viking Horde – nowe złośliwe oprogramowanie dla Androida
41. Analiza handlu narkotykowego na podziemnych rynkach
42. Przewodnik jak wybrać dobrą usługę VPN
43. Przykład jak wykorzystać błąd przepełnienia buforu
44. Ciekawy temat kontrowersji wokół niektórych „nowoczesnych” platform antywirusowych
    • Przełomowa decyzja VT o odebraniu dostępu klientom którzy nie udostępniają swojego silnika detekcji
    • Pierwsza analiza decyzji VT
    • Komentarz do decyzji VT
    • Komentarz do decyzji VT
    • Krótkie testy platformy Cylance
    • O sygnaturach firm antywirusowych
45. Informacje o nowym ataku na bank za pomocą systemu SWIFT
    • Trzy grupy włamywaczy odkryte w banku w Bangladeszu
    • Informacja o nowym ataku na komunikaty SWIFT banku komercyjnego
    • Analiza użytego w ataku oprogramowania i próba atrybucji
    • Wskazówka kto może stać za atakami

Sponsorem Weekendowej Lektury jest firma IMMUSEC.