Weekendowa Lektura 2016-11-11 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Mamy nadzieję, że dzięki dłuższemu weekendowi jesteście już całkiem wypoczęci i macie sporo sił i zapału, by zanurzyć się w sporej porcji ciekawych artykułów i prac naukowych.

W dzisiejszym wydaniu polecamy w części beletrystycznej bardzo ciekawe opracowanie o trendach w nigeryjskiej cyberprzestępczości (pkt. 8), analizę tego jak Rosja rozwija swoje zdolności w sferze cyber (pkt. 9) oraz rozważania na temat ciekawej inicjatywy Facebooka (pkt. 11). W części technicznej warto spojrzeć na działania rosyjskich APT (pkt. 3-6), ciekawe badania dotyczące różnych wycieków danych z telefonów komórkowych (pkt. 9 i 10) oraz opis procesu całkowicie samodzielnego rootowania własnego tabletu (pkt 33).

Część bardziej beletrystyczna

1. Krótka historia Lokihardt, jednego z najlepszych autorów exploitów
2. Duży wyciek danych z firmy rekrutacyjnej Michael Page
3. Yahoo przyznało się, że o włamaniu wiedziało od 2014
4. Hakerzy i wybory – podsumowanie
5. Mimo udanych akcji organów ścigania serwisy pedofilskie nadal obecne w sieci Tor
6. Analiza nowych chińskich przepisów o cyberbezpieczeństwie
7. Atak DDoS wyłączył ogrzewaniu w budynkach w Finlandii
8. [PDF] Zaskakujący rozwój nigeryjskiej cyberprzestępczości
9. Informacje na temat organizacji rosyjskich działań cyberofensywnych
10. Krępująca wpadka w trakcie pokazu cyberbezpieczeństwa
11. Po co Facebook kupuje wykradzione bazy danych

Część bardziej techniczna

1. Analiza CVE-2016-7117 (jądro Linux)
2. Jak Windows 10 eliminuje antywirusy konkurencji
3. APT29 atakuje 6 godzin po wyborach w USA
4. Analiza kampanii APT28
5. Uwagi do rootkita APT28
6. Trzy części raportu o APT28
7. Tylna furtka w urządzeniach Trango
8. [PDF] Atak DDoS ICMP Type 3 Code 3
9. [PDF] Odczytywanie hasła smartfona na podstawie zakłóceń sygnału WiFi
10. [PDF] Analiza procesów produkcyjnych na podstawie sygnału audio
11. Próby ataków DDoS na witryny kandydatów na prezydenta USA
12. Złośliwy kod kradnący loginy i hasła WordPressa
13. Irańskie służby próbują deanonimizować opozycjonistów
14. Bardzo szczegółowy przegląd metod walki złośliwego oprogramowania z narzędziami analityków
15. Soctuseer – złośliwe adware z rootkitem
16. Analiza narzędzi Equation Group dla Solarisa i Linuksa
17. Ransomware korzystające z komunikatora Telegram
18. Malwertising w Google AdWords
19. Metodyka analizy bezpieczeństwa aplikacji iOS
20. Interesujący przypadek złośliwej aplikacji dla Androida
21. Przejmowanie kont Netfliksa fałszywym połączeniem telefonicznym
22. Automatyczne wydzwanianie numeru w iOS
23. Nvidia monitoruje użytkowników
24. Analiza kampanii phishingowej na LinkedIn
25. XSS w Tumblr
26. DTrace dla Linuksa
27. Zastrzeżenia do Signala i odpowiedź twórcy aplikacji
28. Wątpliwości czy Mirai faktycznie odciął Liberię od sieci
29. Lista aktualnych exploit packów
30. Zdalny root w urządzeniach WeMo oraz opis procesu analizy urządzenia
31. Bezpieczniejszy fork Filezilli
32. Analiza dropera Hancitora
33. Żmudny proces samodzielnego rootowania własnego tabletu
34. Analizowanie plików APK za pomocą AppMona
35. Wizyta w sklepie darknetowym
36. [PDF]  Zaskakujące możliwości odgadywania haseł online
37. Opis wektora LDAP w atakach DDoS
38. Autor malware namierzony bo zainfekował swój komputer
39. [PDF] Oszukiwanie systemów rozpoznawania twarzy
40. [PDF] Analiza spamerskiego botnetu SpamTorte
41. Rozpoczęcie prac nad sprzętowym wykrywaniem malware

Sponsorem Weekendowej Lektury jest firma IMMUSEC.