Weekendowa Lektura 2016-12-31 – bierzcie i czytajcie

Witamy w nowym, zamykającym rok 2016 odcinku Weekendowej Lektury. To odcinek nr 51 – bo zdarzyło się nam raz nie zdążyć. W 2016 opublikowaliśmy ok. trzech tysięcy linków, do których dzisiaj dokładamy jeszcze kilkadziesiąt.

Serdecznie dziękujemy wiernym Czytelnikom naszej serii (wszystkim trzem!) oraz naszemu wytrwałem sponsorowi, firmie IMMUSEC, bez której Weekendowa już dawno zniknęłaby z serwisu. Wśród najnowszego zestawu linków polecamy w części beletrystycznej historię wpadki dilera (pkt. 3) i historię walki założyciela serwisu Lavabit (pkt. 11). W części technicznej obowiązkową lekturą niech będzie historia amerykańskiego raportu o rosyjskich hakerach i niskiej jakości jego załącznika technicznego (pkt. 4), ciekawe RCE odkryte przez Polaka (pkt. 5) oraz interesujące błędy w PHP (pkt. 16). Miłej lektury!

Część bardziej fabularna

1. [PL] Historia ukradzionych 3,7 mln PLN
2. [PL] Analiza doktryny informacyjnej Rosji
3. Spektakularna wpadka dilera narkotykowego
4. Jak Facebook współpracuje z hurtowaniami danych osobowych
5. Android TV uszkodzony przez ransomware
6. Chińczycy handlowali akcjami w oparciu o wykradzione emaile
7. W Wielkiej Brytanii szpiegują nawet osoby dokarmiające gołębie
8. Fałszywe wiadomości i jądrowe pogróżki
9. Fancy Bears wpychają swoje wycieki dziennikarzom
10. Historia włamań Kapustkiy
11. Historia zamknięcia firmy Lavabit
12. Jak Yahoo zmieniało szefów bezpieczeństwa
13. [FR] Rosyjskie włamanie do OSCE
14. Amazon Echo potencjalnym pomocnikiem w śledztwie w sprawie morderstwa

Część bardziej techniczna

1. [PL] Nowy blog Łukasza Olejnika o bezpieczeństwie i prywatności
2. [PL] Wymagania względem Threat Intelligence
3. [PL] Przewodnik po przepisach rozporządzenia ogólnego o ochronie danych osobowych
4. Raport o wpływie rosyjskich hakerów na wybory w USA i jego krytyka
   1. Treść raportu i wskaźniki 
   2. Komunikat Białego Domu 
   3. Obszerna krytyka i komentarz
   4. Inny komentarz
   5. Komentarz na temat IOC
   6. Wiele ze wskazanych adresów IP to węzły sieci Tor
   7. Obszerna analiza techniczna
   8. Informacje o jeden z firm wymienionych w raporcie
   9. Jak Rosjanie rekrutują hakerów
5. Zdalne wykonanie kodu w skrypcie PHPMailer plus poświęcona mu strona plus niewystarczająca łata
6. Ochrona infrastruktury krytycznej w USA w kontekście ataków na Ukrainie
7. Analiza świeżego ataku DDoS o przepustowości 650Gbps
8. Proste manipulowanie lotniczymi rezerwacjami
9. Historia skutków włamania do DigiNotar
10. Hakowanie telefonu VoIP
11. Jak bezpieczniej używać przeglądarki
12. Analiza CVE-2016-7255 (Windows)
13. Analiza nowej kampanii Darkleech
14. Analiza ruchu Sundown EK
15. Analiza Sundows EK
16. [PDF] 3 poważne błędy w PHP
17. Aplikacje na Androida atakujące routery
18. Skróty z PowerShellem narzędziem ataku
19. Analiza kampanii ransomware
20. O problemie ransomware open source
21. Analiza kampanii HawkEye

Sponsorem Weekendowej Lektury jest firma IMMUSEC.