Zapraszamy do nowego wydania Weekendowej Lektury. Ponad sześćdziesiąt linków powinno zapewnić Wam dobra rozrywkę nie tylko na dzisiejszy wieczór, ale także na jutrzejszy podobno deszczowy dzień. Jest co czytać.
W dzisiejszym wydaniu szczególnie polecamy w części beletrystycznej analizę wpadek internetowych dilerów (pkt. 4) i opis działań rosyjskiej propagandy internetowej (pkt. 1). W części technicznej spójrzcie na wyniki audytu KeePassa i curla (pkt. 5 i 6), analizę szyfrowania w Androidzie N (pkt. 12), oryginalne zabezpieczenie adresów email (pkt. 35) i informacje o jakości produktów AV typu next-gen (pkt. 44). Miłej lektury!
Uwaga!
Mamy też niespodziankę, jaką jest Weekendowa Lektura po angielsku! Jeśli znacie kogoś, kto interesuje się bezpieczeństwem, a nie czyta po polsku, możecie mu podesłać tego linka (i tak już pewnie co tydzień).
Część bardziej fabularna
- Wpływ rosyjskiej propagandy na wybory w USA
- Wywiad z autorem zdjęć hakerów
- Microsoft dzieli się danych z Windows 10 z firmą FireEye
- Przyczyny wpadek internetowych dilerów
- FBI zhakowało 8000 komputerów w 120 krajach
- Walka Twittera z treściami zahaczającymi o pedofilię
- Użytkownicy londyńskiego metra śledzeni po adresach MAC
- Wyciek danych Three Mobile
- Popularne konta Twittera przejęte przez spamera
Część bardziej techniczna
- [PL] Wywiad z polskim pracownikiem FireEye
- [PL] Konflikt o ogromny kontrakt z nutką cyber
- Wszystkie nagrania z Black Hat USA 2016
- Rosjanin „hakuje” Google Analytics
- Wyniki audytu bezpieczeństwa KeePassa
- [PDF] Wyniki audytu curla
- Zabezpieczanie kontrolerów domeny
- oday w gstreamerze
- Źle załatany 0day w gstreamerze
- Nowy wektor ataku na użytkowników sieci społecznościowych
- Hakowanie Tesli złośliwą aplikacją: część 1, część 2
- Szczegółowa analiza szyfrowania w Android N
- Platforma Soltra uratowana przez nowego właściciela
- Kampania APT Tropic Trooper
- Zbiór linków dotyczących analizy śledczej
- Ataki z użyciem plików HWP
- [PDF] Solidne porównanie menedżerów haseł
- Ransomware TeleCrypt pokonane
- Dokumentacja protokołów Signala w domenie publicznej
- Audytowanie dużej liczby syscalli
- Nowe propozycje NIST dotyczące haseł
- Ciekawa podatność w serwerze aktualizacji WordPressa
- Problemy deterministycznych menedżerów haseł
- Podatności w protokole TP-link Device Debug Protocol (TDDP)
- Ransomware Cerber szyfruje bazy danych
- Ciekawy scenariusz podnoszenia uprawnień w Windowsie
- Wiele VPNów na Androida jest złośliwych
- Wyciąganie danych użytkownika przez SSID
- Analiza złośliwego oprogramowania na Androida z użyciem Radare
- Wysyłanie phishingu z Microsoft.com
- Windows 10 kontra EMET
- Zbieranie adresów .onion
- Śledzenie kierowców Bluetoothem
- Spowiedź autora podatności w TimThumbie
- Ciekawy sposób zabezpieczenia adresu email
- Techniki ataków bruteforce na WordPressa
- Automatyzacja analizy dokumentów Microsoft Office
- [PDF] Analiza wsteczna opaski Fitbit
- Analiza CVE-2016-0176 (Edge)
- [PDF] Klasyfikacja ataków side channel na urządzeniach mobilnych
- Sysmon 5.0
- O bezpieczeństwie Pixela
- Złośliwe oprogramowanie atakujące użytkowników Facebooka
- Jak w testach wypadają produkty AV kontra produkty next-gen
- [PDF] Analiza bezpiecznych zewnętrznych dysków twardych
- [PDF] Raport Akamai za trzeci kwartał 2016
- Błędy w serwisie Ubera
- Analiza kampanii spamowej Fareita
- Badanie bezpieczeństwa sieci WiFi na całym świecie
- Deszyfrator dla ransomware Crysis
- Analiza śledcza parowania urządzeń w iOS
Sponsorem Weekendowej Lektury jest firma IMMUSEC.
Komentarze
senk ju
8. „oday w gstreamerze” – chyba 0day?
Wpływ rosyjskiej propagandy na wybory w USA – experts says
===
Wyjątkowo tendencyjny artykuł w popularnej gazecie.
Washington Post powołuje się na anonimowych ekspertów, którzy w żaden sposób nie przedstawili dowodów dla których umieścili różne serwisy na swojej liście.
Jedyną wspólną cechą zaatakowanych stron jest sprzeciw wobec amerykańskiej polityki interwencji wojskowych na świecie.
Oskarżanie krytycznych blogerów o branie pieniędzy od Rosjan nie mając żadnych podstaw jest skrajnie nieetyczne.