Weekendowa Lektura 2017-02-04 – bierzcie i czytajcie

dodał 4 lutego 2017 o 19:58 w kategorii Info  z tagami:
Weekendowa Lektura 2017-02-04 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Za nami tydzień pełen ciężkiej pracy uwieńczonej wczorajsza publikacją o ataku na banki – skutkiem znowu lekkie opóźnienie podsumowania tygodnia. Ale udało się, zatem do dzieła!

W dzisiejszym wydaniu szczególnie polecamy  w części beletrystycznej historię cyber prosto z Moskwy (pkt. 3) i wpływ relacji USA – Rosja na los rosyjskiego hakera (pkt. 1) oraz o tym, jak dane z rozrusznika serca wpłynęły na wyrok skazujący podpalacza (pkt. 7). Z kolei w części technicznej spójrzcie na niesamowita analizę Nymaima autorstwa CERT.PL (pkt. 1), bardzo zakręcony problem z DNS (pkt. 26) oraz interesujący 0day w WordPressie (pkt. 12). Miłej lektury!

Weekendowa po angielsku

Dostępna jest także wersja anglojęzyczna – wyślijcie znajomym, którzy mają problemy z polskim.

IT Security Weekend Catch Up – February 4, 2017

Część bardziej beletrystyczna

  1. Wpływ zmian w USA na los rosyjskiego hakera
  2. Jak Secret Service odblokowuje telefony
  3. Historia zatrzymania rosyjskiego cyberagenta
  4. Kartel Sinaloa nie przejmuje się brakiem lidera
  5. Ktoś hakuje stacje radiowe i nadaje piosenkę o Trumpie
  6. Dżihadysta przyznał się do hakowania izraelskich dronów
  7. Dane z rozrusznika serca umożliwiły skazanie podpalacza
  8. Jak fałszywe konta w serwisie randkowym utrudniają życie

Część bardziej techniczna

  1. [PL] Niesamowita analiza Nymaima
  2. [PL] Krótki komentarz do włamania do banków
  3. Zestawienie ataków z użyciem spacji
  4. Problemy podziemnego narkotykowego bazaru AlphaBay
  5. Jak Google broniło Krebsa przed atakami DDoS
  6. Hakowanie modemu Thomson TWG870
  7. Włamywacz udostępnia narzędzia do łamania zabezpieczeń telefonów komórkowych
  8. [NO] APT29 hakuje rządowe instytucje w Norwegii
  9. Chińskie ataki na kraje rosyjskojęzyczne
  10. Analiza kampanii Locky
  11. Jak Facebook powiązuje ze sobą różne konta i osoby
  12. O ciekawym i niebezpiecznym błędzie w WordPressie
    1. Akamai
    2. Sucuri
    3. WordPress
    4. Cloudflare
    5. eksploit
  13. Duża kampania phishingowa przeciwko egipskim aktywistom
  14. Wyciąganie czatów WhatsAppa z telefonów z Androidem
  15. Jak D-Link próbował tylne furtki łatać
  16. Analiza kampanii Kelihosa
  17. Ataki na rządy z użyciem RATa Quasar
  18. [PDF] Ataki z wykorzystaniem osób z wewnątrz organizacji
  19. Użycie plików WMV do demaskowania użytkowników sieci Tor i historia podobnego ataku
  20. Analiza działania botnetu Necurs
  21. Analiza drugiego etapu ransomware Petya
  22. Wstawianie tylnej furtki do Joomli
  23. O stylometrii kodu źródłowego
  24. Analiza ransomare Locky Bart
  25. Analiza długiej kampanii malwertisingu
  26. Bardzo ciekawy przykład problemów z błędna konfiguracją serwerów DNS
  27. Interesujący problem z menedżerami plików w Linuksie
  28. Łączenie historii przeglądania WWW z profilami społecznościowymi
  29. Narzędzia do RE dla  Utimaco Firmware
  30. Robienie pieniędzy z niczego
  31. Omijanie uwierzytelnienia w routerach Netgeara
  32. Jak Facebook chce rozwiązać problem zapomnianych haseł
  33. Podsumowanie programu Google VRP
  34. Ogromna analiza kampanii EItest
  35. Windows Defender APT do walki z ransomware
  36. Analizator metadanych Twittera
  37. Poradnik bezpieczeństwa aktywisty na Twitterze
  38. RCE w Java Springboot
  39. Komentarz do afery EyePyramid
  40. Jak EyePyramid uniknęło wykrycia
  41. [PDF] Raport Malwarebytes za 2016
  42. Nieautoryzowane wydruki na cudzych drukarkach
  43. Ataki DDoS w czwartym kwartale 2016
  44. Nowy payload Turli
  45. Polowanie na exploit kity
  46. Błędy w Cisco Prime Home
  47. Analiza ransomware Sage 2.0
  48. Wydano Tallinn Manual 2.0

Sponsorem Weekendowej Lektury jest firma IMMUSEC.