Zapraszamy do nowego odcinka Weekendowej Lektury. Tydzień pełen był niespodziewanych zdarzeń, ale nie tylko SHA-1 i Cloudflare był warte uwagi. Pozostałe kilkadziesiąt ciekawych tematów znajdziecie poniżej.
W dzisiejszym odcinku polecamy w części fabularnej polecamy szeroko opisany życiorys Snowdena (pkt. 1), krytyczna ocenę zachowania szpiegów w filmach (pkt. 2) oraz historię szpiegostwa przemysłowego w Google (pkt. 6). W części technicznej warto spojrzeć na to, jak połączono 5 różnych błędów by uzyskać wykonanie kodu (pkt. 5), jak wyjątkowo zawzięty majsterkowicz w końcu zhakował swój nietypowy telefon (pkt. 23) oraz sprytną metodę ustalania numeru telefonu wybranego użytkownika Facebooka (pkt. 24). Miłej lektury!
Wersja anglojęzyczna
Część fabularna
- [PL] Obszernie opisany życiorys Snowdena
- Obserwacja i kamuflaż w filmach a w rzeczywistości
- Kto eksportuje technologie podsłuchowe w Europie
- Następna faza rosyjskiej wojny informacyjnej
- Spodziewane zwiększenie aktywności wywiadowczej
- Były pracownik Google wykradł technologie
- [PDF] Rzut oka na obsługę klienta w ransomware
- Autor jednego z wariantów Mirai prawdopodobnie zatrzymany
- Systemy Yahoo mogą ciągle być zainfekowane
- O marketingu i cyber
Część techniczna
- [PL] Integer overflow w funkcjach z rodziny scanf() w MinGW, Cygwin, Embarcadero C i innych
- Malware na OS X powiązany z Rosją korzystał z kodu źródłowego Hacking Teamu
- Ciekawie o umożliwianiu wklejania haseł na stronie
- Jak strona phishingowa omija boty wyszukiwarek
- 5 błędów połączonych by uzyskać RCE
- Techniki unikania sandboxa
- O bezpieczeństwie OAuth 2.0
- Przekrojowe badanie bezpieczeństwa bibliotek używanych w aplikacjach na Androida
- Prosty IMSI Catcher dla LTE/4G
- Ryzyka stron phishingowych z certyfikatem SSL
- Przypadkowa retransmisja sygnału komórkowego przez satelitę
- 4096 głosów nagle oddanych na jednego kandydata
- [PDF] Raport Akamai dot. ataków w 2016
- Dane Cloudflare ciągle obecne w niektórych wyszukiwarkach
- Serwery proxy podsłuchujące ruch zawieszają się na TLS 1.3
- Generator PDFów o tym samym SHA-1
- Apple znalazło złośliwe oprogramowanie w firmware serwerów
- Dokładna analiza Shamoona
- Dyzap – koń trojański kradnący sekrety
- Lokalny D0S na jądro Windows od j00ru
- Narzędzia do mocnego utwardzenia Windowsa
- Wyciąganie informacji dronem i mrugającą diodą
- Świetny opis rootowania nietypowego telefonu z Androidem
- Jak odgadnąć czyjś numer telefonu na Facebooku
- Hakowanie przekierowań IE w Google
- Identyfikowanie użytkowników Firefoksa
- Narzędzie do monitorowania logów użyte w atakach
- Dlaczego trudny jest żywot badacza
- RCE w radiotelefonie
- Kolekcja próbek APT28
- Jak używać wszędzie Yubikeya
- Okienko – zombie w IE11
- Ciekawy błąd SQLi
- Spam i phishing w 2016 – podsumowanie
- Analiza dystrybucji Mirai za pomocą Windows
- Annotator dla Binary Ninja
- CVE-2017-6074 – lokalny root w kernelu Linux
- Kampania przeciwko administracji rządowej w Mongolii
- Kampania przeciwko administracji rządowej w Korei Południowej
- Analiza konia trojańskiego dla Androida
Sponsorem Weekendowej Lektury jest firma IMMUSEC.
Komentarze
Nie wiem czy Adam puści ;) Ale apropos części technicznej nr 7. to mamy świeże i znacznie obszerniejsze opracowanie tematyki bezpieczeństwa OAuth2, po polsku:
https://sekurak.pl/oauth-2-0-jak-dziala-jak-testowac-problemy-bezpieczenstwa/
PS
Dzięki za weekendową :)
Nie sądzę, żeby Adam miał w zwyczaju zwalczać konkurencję cenzurą:)
Nawiązując do Snowdena, jak to jest możliwe aby koleś bez szkoły średniej zaszedł tak wysoko?
Całkowicie inny świat niż Polska… gdzie papier robi za ekwiwalent dowodu osobistego.
W PL też nikt nie będzie Cie pytać jaką szkołę skończyłeś. Wystarczy, że sprzedajesz swoją pracę w ramach DG.
Artykuł o Snowdenie ciekawy ale teza o rosyjskim agencie jest raczej nie do obrony w zestawieniu ze wszystkimi znanymi mi materiałami które dokumentują przebieg jego ucieczki od Hawajów aż do zatrzymania w Moskwie.
Przypominam, że w Polsce elektryk po zawodówce został prezydentem, a 21 letni student doradcą szefa MON.
„RCE w radiotelefonie” – radiolinii chyba.