Weekendowa Lektura 2016-05-28 – bierzcie i czytajcie

dodał 28 maja 2016 o 23:45 w kategorii Info  z tagami:
Weekendowa Lektura 2016-05-28 – bierzcie i czytajcie

Witamy w nowym wydaniu Weekendowej Lektury. Skoro trzy dni majówki spędziliście bez czytania dziesiątek ciekawych artykułów z obszaru bezpieczeństwa to najwyższy już czas nadrobić te zaległości. Zapraszamy.

W części beletrystycznej szczególnie polecamy zbiór wpisów na temat ataków na systemy banków (pkt. 1-4), opowieść o największym wycieku w historii banków (pkt. 7) oraz historię pewnego bankowego rabusia (pkt. 9). W części technicznej same prezentacje z HITB powinny wystarczyć na tydzień lektury (pkt. 2), oprócz tego ciekawe błędy w produktach Google odkryli Polacy (pkt. 1 i 3). Miłej lektury!

Część bardziej beletrystyczna

  1. Nowa ofiara „hakerów SWIFT” – bank w Ekwadorze
  2. Następna ofiara „hakerów SWIFT” plus analiza oprogramowania
  3. Nawet tuzin banków ofiarą ataków „hakerów SWIFT”
  4. Ciekawe schematy ataków „hakerów SWIFT”: pierwszy oraz drugi
  5. Usługa zabawy w „prawdziwego” szpiega
  6. Historia rosyjskiego szpiega w NATO
  7. Ciekawa historia największego wycieku z systemu bankowego w historii
  8. Zatrzymana grupa atakująca bankomaty we Francji
  9. Historia nietypowego bankowego rabusia
  10. Chińska skuteczność cenzury internetu
  11. Niemcy ujawniają rosyjskie próby ataków cybernetycznych
  12. Jak Pentagon niszczył poprzedników Snowdena
  13. Przestępcy wypłacili z bankomatów 12 milionów dolarów w niecałe 3 godziny
  14. Ciekawe szczegóły z historii MtGox

Część bardziej techniczna

  1. [PL] Ciekawe błędy w Google Docs odkryte przez Polaka
  2. Prezentacje z HITB 2016
  3. Mariusz Młyński znalazł poważne błędy w Google Chrome
  4. [PDF] Raport oszustw internetowych z USA w 2015
  5. Zdalne wykonanie kodu w PayPalu
  6. Ataki DDoS za 5 dolarów na Fiverrze i zablokowanie ofert
  7. Ataki na sieć lotnictwa Korei Południowej
  8. Wyciek dokumentacji inteligentnych liczników
  9. Przypadki szantażu ze strony odkrywców błędów
  10. Ransomware o cechach robaka – ZCryptor
  11. Blokowanie funkcji Find my Phone
  12. Reddit resetuje słabe hasła
  13. Bluecoat dostał certyfikat CA od Symanteca + wytłumaczenie dlaczego to nie katastrofa
  14. Zapytania DNS jako kanał komunikacji z C&C
  15. Serwery Telegrama jako kanał komunikacji C&C
  16. Opisu przykładowego ataku na Xen
  17. Zestawienie metod ataku LFI
  18. Niskopoziomowe blokowanie modyfikacji telefonów Samsunga
  19. Duży dostawca usług DNS ofiarą ataku DDoS
  20. Google próbuje wyeliminować hasła
  21. Ciekawy sposób wykrywania wycieków dokumentów
  22. Analiza wykorzystania CVE-2015-2545 przez różnych atakujących
  23. Tylna furtka w telefonach Grandstream
  24. [PDF] Ciekawy przykład sprzętowej tylnej furtki
  25. Kolekcja exploitów na złośliwe oprogramowanie
  26. [PDF] Analiza złośliwego ataku BGP
  27. [PDF] Techniki zaciemniania kodu dla Androida
  28. O zaletach aliasów poczty elektronicznej
  29. [PDF] Snifery klawiatur bezprzewodowych udające ładowarki
  30. Analiza DMA Lockera 4.0
  31. Podatności w systemach reklamowych
  32. LFI do logów serwera
  33. O certyfikatach w branży bezpieczeństwa
  34. Seria ciekawych ataków na banki z Bliskiego Wschodu
  35. Przykład użycia niewidocznego kodu źródłowego
  36. Interesujące błędy w implementacji komunikacji TETRA
  37. CSRF w Facebooku
  38. Eksperymenty autorów złośliwego oprogramowania

Sponsorem Weekendowej Lektury jest firma IMMUSEC.