Weekendowa Lektura 2016-07-22 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. Tym razem macie trochę więcej czasu bo i interesujących artykułów jest sporo. My tymczasem udajemy się na zasłużony urlop (choć strona będzie zapewne aktualizowana).

W dzisiejszych wydaniu szczególnie polecamy w części fabularnej historię systemu PESEL (pkt. 1), opis możliwego wyłudzania pieniędzy od wielkich firm internetowych (pkt. 12) oraz historię wielkiego oszustwa (pkt. 14). Z kolei w części technicznej wyjątkowo warte lektury pozycje to analiza rozwoju sytuacji w związku z incydentem w ukraińskiej sieci energetycznej (pkt. 13), prosta metoda omijania antywirusowych filtrów Gmaila (pkt. 18) oraz analiza jak rozmnażał się tak niedawno u nas popularny robak na Facebooku (pkt. 21). Nie zapomnijcie także o nominacjach do Pwnie Awards (pkt. 5) oraz artykułach polskojęzycznych. Miłej lektury!

Część bardziej fabularna

1. [PL] Historia systemów PESEL oraz MAGISTER
2. Wywiad z Phineasem Phisherem autorem włamań do Hacking Teamu i Gamma Group
3. To Phineas Phisher wykradł dane tureckiej partii rządzącej
4. Północna Korea nadaje szyfry numeryczne w oficjalnej państwowej stacji radiowej
5. Raport dotyczący zdarzeń terrorystycznych w UE w 2015
6. Administrator forów islamistycznych zhakowany
7. [PDF] Rzecznik generalny o retencji danych w krajach UE
8. Zatrzymano Rosjanina oskarżonego o kradzież 28 milionów dolarów z kont bankowych
9. Historia hakera opracowującego listy „niewiernych do zabicia”
10. Scenariusz hipotetycznego cyberataku na Nowy Jork
11. Gwiazda internetu poprosiła użytkowników o ich hasła – a oni je wysłali
12. Jak wyciągnąć pieniądze od Google, Instagrama i Microsoftu
13. Gogle będzie profilować użytkowników po historii przeglądania stron w Chrome
14. Historia wielkiego oszustwa na biopaliwach
15. Historia przejęcia pedofilskiego forum przez policję

Część bardziej techniczna

1. [PL] Szczegółowa analiza prawdziwego polskiego malware
2. [PL] Wstęp do telemetrii w Windows 10
3. [PL] Złośliwe oprogramowanie w JavaScript
4. [PL] Monitorowanie API za pomocą windbg
5. Nominacje do Pwnie Awards
6. Wyniki szeroko zakrojonej analizy bezpieczeństwa modemów UPC
7. Analiza dużej kampanii phishingowej Amazona
8. Przykłady kilku „haków” dla Pokemon Go
9. Hakowanie GPSa dla Pokemon Go
10. Inżynieria wsteczna aplikacji Pokemon Go
11. Poważne błędy kryptograficzne w Magento
12. Problemy z hookowaniem procesów
13. Ciekawa i obszerna analiza incydentu energetycznego na Ukrainie
14. Apple poprawia poważne błędy w iOS i OS X
15. Analiza krytycznego błędu w systemach Apple
16. Przegląd analiz złośliwego oprogramowania Furtim
17. Kradzież tokenu dostępowego przez CSRF na Facebooku
18. Omijanie filtrów Gmaila
19. Administrator jednego z kluczowych serwerów w sieci Tor pakuje swoje zabawki
20. Analiza działania Neutrino Exploit Kit
21. Dodatkowa analiza mechanizmu rozmnażania się niedawnego robaka na Facebooku
22. Postmortem awarii StackExchange
23. Analiza działania ransomware CTB-Faker
24. Poważne błędy w parserze ASN.1
25. Avast hakuje uczestników konwencji republikańskiej
26. Rekonstrukcja palców z drukarki 3D na podstawie skanów odcisków w celu odblokowania telefonu
27. Hakowanie samolotowych słuchawek
28. Atak na klienta pobierającego statystyki z PornHuba
29. Kolekcja narzędzi do analizy firmware Samsunga
30. Błąd podniesienia uprawnień w NetBSD
31. Przerabianie pliku DLL na EXE
32. Analiza CVE-2016-4203 (Acrobat)
33. Seria podatności w modułach SAPa
34. Przykład pracy z AFL
35. Jak zdemaskować autora popularnego RATa
36. Narzędzie do analiz transakcji BTC
37. Eksperymenty z Wielkim Chińskim Firewallem
38. Historia agresywnego trolla
39. Analiza złośliwych dokumentów MS Office
40. Analiza „ransomware” ranscam
41. [PDF] Analiza APT Patchwork
42. Analiza kampanii Nymaim
43. Powerbank hakujący telefony
44. Forum Ubuntu zhakowane
45. Analiza działania programów kradnących hasła
46. Analiza ataków na Joomlę
47. Analiza złośliwego oprogramowania w Pythonie
48. [WIDEO] Nagrania z konferencji OWASP AppSecEU 2016
49. Fatalny błąd akceptacji certyfikatów w Juniperze
50. Analiza działania ransomware Cerber
51. Analiza webshella Cknife
52. Analiza złośliwej wtyczki Chrome’a
53. Zestawienie ataków za pomocą plików JavaScript w Brazylii
54. Trendy w brazylijskim złośliwym oprogramowaniu
55. Śledzenie facebookowych znajomych na Tinderze
56. Analiza złośliwego dokumentu MS Office

Sponsorem Weekendowej Lektury jest firma IMMUSEC.