Weekendowa Lektura 2017-02-04 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Za nami tydzień pełen ciężkiej pracy uwieńczonej wczorajsza publikacją o ataku na banki – skutkiem znowu lekkie opóźnienie podsumowania tygodnia. Ale udało się, zatem do dzieła!

W dzisiejszym wydaniu szczególnie polecamy  w części beletrystycznej historię cyber prosto z Moskwy (pkt. 3) i wpływ relacji USA – Rosja na los rosyjskiego hakera (pkt. 1) oraz o tym, jak dane z rozrusznika serca wpłynęły na wyrok skazujący podpalacza (pkt. 7). Z kolei w części technicznej spójrzcie na niesamowita analizę Nymaima autorstwa CERT.PL (pkt. 1), bardzo zakręcony problem z DNS (pkt. 26) oraz interesujący 0day w WordPressie (pkt. 12). Miłej lektury!

Weekendowa po angielsku

Dostępna jest także wersja anglojęzyczna – wyślijcie znajomym, którzy mają problemy z polskim.

Część bardziej beletrystyczna

1. Wpływ zmian w USA na los rosyjskiego hakera
2. Jak Secret Service odblokowuje telefony
3. Historia zatrzymania rosyjskiego cyberagenta
4. Kartel Sinaloa nie przejmuje się brakiem lidera
5. Ktoś hakuje stacje radiowe i nadaje piosenkę o Trumpie
6. Dżihadysta przyznał się do hakowania izraelskich dronów
7. Dane z rozrusznika serca umożliwiły skazanie podpalacza
8. Jak fałszywe konta w serwisie randkowym utrudniają życie

Część bardziej techniczna

1. [PL] Niesamowita analiza Nymaima
2. [PL] Krótki komentarz do włamania do banków
3. Zestawienie ataków z użyciem spacji
4. Problemy podziemnego narkotykowego bazaru AlphaBay
5. Jak Google broniło Krebsa przed atakami DDoS
6. Hakowanie modemu Thomson TWG870
7. Włamywacz udostępnia narzędzia do łamania zabezpieczeń telefonów komórkowych
8. [NO] APT29 hakuje rządowe instytucje w Norwegii
9. Chińskie ataki na kraje rosyjskojęzyczne
10. Analiza kampanii Locky
11. Jak Facebook powiązuje ze sobą różne konta i osoby
12. O ciekawym i niebezpiecznym błędzie w WordPressie
    1. Akamai
    2. Sucuri
    3. WordPress
    4. Cloudflare
    5. eksploit
13. Duża kampania phishingowa przeciwko egipskim aktywistom
14. Wyciąganie czatów WhatsAppa z telefonów z Androidem
15. Jak D-Link próbował tylne furtki łatać
16. Analiza kampanii Kelihosa
17. Ataki na rządy z użyciem RATa Quasar
18. [PDF] Ataki z wykorzystaniem osób z wewnątrz organizacji
19. Użycie plików WMV do demaskowania użytkowników sieci Tor i historia podobnego ataku
20. Analiza działania botnetu Necurs
21. Analiza drugiego etapu ransomware Petya
22. Wstawianie tylnej furtki do Joomli
23. O stylometrii kodu źródłowego
24. Analiza ransomare Locky Bart
25. Analiza długiej kampanii malwertisingu
26. Bardzo ciekawy przykład problemów z błędna konfiguracją serwerów DNS
27. Interesujący problem z menedżerami plików w Linuksie
28. Łączenie historii przeglądania WWW z profilami społecznościowymi
29. Narzędzia do RE dla  Utimaco Firmware
30. Robienie pieniędzy z niczego
31. Omijanie uwierzytelnienia w routerach Netgeara
32. Jak Facebook chce rozwiązać problem zapomnianych haseł
33. Podsumowanie programu Google VRP
34. Ogromna analiza kampanii EItest
35. Windows Defender APT do walki z ransomware
36. Analizator metadanych Twittera
37. Poradnik bezpieczeństwa aktywisty na Twitterze
38. RCE w Java Springboot
39. Komentarz do afery EyePyramid
40. Jak EyePyramid uniknęło wykrycia
41. [PDF] Raport Malwarebytes za 2016
42. Nieautoryzowane wydruki na cudzych drukarkach
43. Ataki DDoS w czwartym kwartale 2016
44. Nowy payload Turli
45. Polowanie na exploit kity
46. Błędy w Cisco Prime Home
47. Analiza ransomware Sage 2.0
48. Wydano Tallinn Manual 2.0

Sponsorem Weekendowej Lektury jest firma IMMUSEC.