Witamy w nowym wydaniu Weekendowej Lektury. Skoro trzy dni majówki spędziliście bez czytania dziesiątek ciekawych artykułów z obszaru bezpieczeństwa to najwyższy już czas nadrobić te zaległości. Zapraszamy.
W części beletrystycznej szczególnie polecamy zbiór wpisów na temat ataków na systemy banków (pkt. 1-4), opowieść o największym wycieku w historii banków (pkt. 7) oraz historię pewnego bankowego rabusia (pkt. 9). W części technicznej same prezentacje z HITB powinny wystarczyć na tydzień lektury (pkt. 2), oprócz tego ciekawe błędy w produktach Google odkryli Polacy (pkt. 1 i 3). Miłej lektury!
Część bardziej beletrystyczna
- Nowa ofiara „hakerów SWIFT” – bank w Ekwadorze
- Następna ofiara „hakerów SWIFT” plus analiza oprogramowania
- Nawet tuzin banków ofiarą ataków „hakerów SWIFT”
- Ciekawe schematy ataków „hakerów SWIFT”: pierwszy oraz drugi
- Usługa zabawy w „prawdziwego” szpiega
- Historia rosyjskiego szpiega w NATO
- Ciekawa historia największego wycieku z systemu bankowego w historii
- Zatrzymana grupa atakująca bankomaty we Francji
- Historia nietypowego bankowego rabusia
- Chińska skuteczność cenzury internetu
- Niemcy ujawniają rosyjskie próby ataków cybernetycznych
- Jak Pentagon niszczył poprzedników Snowdena
- Przestępcy wypłacili z bankomatów 12 milionów dolarów w niecałe 3 godziny
- Ciekawe szczegóły z historii MtGox
Część bardziej techniczna
- [PL] Ciekawe błędy w Google Docs odkryte przez Polaka
- Prezentacje z HITB 2016
- Mariusz Młyński znalazł poważne błędy w Google Chrome
- [PDF] Raport oszustw internetowych z USA w 2015
- Zdalne wykonanie kodu w PayPalu
- Ataki DDoS za 5 dolarów na Fiverrze i zablokowanie ofert
- Ataki na sieć lotnictwa Korei Południowej
- Wyciek dokumentacji inteligentnych liczników
- Przypadki szantażu ze strony odkrywców błędów
- Ransomware o cechach robaka – ZCryptor
- Blokowanie funkcji Find my Phone
- Reddit resetuje słabe hasła
- Bluecoat dostał certyfikat CA od Symanteca + wytłumaczenie dlaczego to nie katastrofa
- Zapytania DNS jako kanał komunikacji z C&C
- Serwery Telegrama jako kanał komunikacji C&C
- Opisu przykładowego ataku na Xen
- Zestawienie metod ataku LFI
- Niskopoziomowe blokowanie modyfikacji telefonów Samsunga
- Duży dostawca usług DNS ofiarą ataku DDoS
- Google próbuje wyeliminować hasła
- Ciekawy sposób wykrywania wycieków dokumentów
- Analiza wykorzystania CVE-2015-2545 przez różnych atakujących
- Tylna furtka w telefonach Grandstream
- [PDF] Ciekawy przykład sprzętowej tylnej furtki
- Kolekcja exploitów na złośliwe oprogramowanie
- [PDF] Analiza złośliwego ataku BGP
- [PDF] Techniki zaciemniania kodu dla Androida
- O zaletach aliasów poczty elektronicznej
- [PDF] Snifery klawiatur bezprzewodowych udające ładowarki
- Analiza DMA Lockera 4.0
- Podatności w systemach reklamowych
- LFI do logów serwera
- O certyfikatach w branży bezpieczeństwa
- Seria ciekawych ataków na banki z Bliskiego Wschodu
- Przykład użycia niewidocznego kodu źródłowego
- Interesujące błędy w implementacji komunikacji TETRA
- CSRF w Facebooku
- Eksperymenty autorów złośliwego oprogramowania
Sponsorem Weekendowej Lektury jest firma IMMUSEC.
Komentarze
też macie wrażenie, że Michał Sajdak jest najlepszym PL web pentesterem?
Może masz na myśli Michała Bentkowskiego? (to apropos weekendowej lektury i odkrywcy błędu m.in. w Google Docsach), pracujemy w tej samej firmie i rzeczywiście Michał wymiata, choć znając go – pewnie nie chciałby się jakoś specjalnie ścigać :P
No tak faktycznie jest niezły, gdzieś tak drugi zaraz po mnie :D
http://www.troll.me/images/obi-wan/these-are-not-the-answers-youre-looking-for-thumb.jpg
część techniczna, 29 https://zaufanatrzeciastrona.pl/post/dowod-na-to-ze-klawiatury-bezprzewodowe-nie-sa-najlepszym-pomyslem/ :)