26.02.2017 | 12:27

Adam Haertle

Weekendowa Lektura 2017-02-26 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. Tydzień pełen był niespodziewanych zdarzeń, ale nie tylko SHA-1 i Cloudflare był warte uwagi. Pozostałe kilkadziesiąt ciekawych tematów znajdziecie poniżej.

W dzisiejszym odcinku polecamy w części fabularnej polecamy szeroko opisany życiorys Snowdena (pkt. 1), krytyczna ocenę zachowania szpiegów w filmach (pkt. 2) oraz historię szpiegostwa przemysłowego w Google (pkt. 6). W części technicznej warto spojrzeć na to, jak połączono 5 różnych błędów by uzyskać wykonanie kodu (pkt. 5), jak wyjątkowo zawzięty majsterkowicz w końcu zhakował swój nietypowy telefon (pkt. 23) oraz sprytną metodę ustalania numeru telefonu wybranego użytkownika Facebooka (pkt. 24). Miłej lektury!

Wersja anglojęzyczna

IT Security Weekend Catch Up – February 26, 2017

Część fabularna

  1. [PL] Obszernie opisany życiorys Snowdena
  2. Obserwacja i kamuflaż w filmach a w rzeczywistości
  3. Kto eksportuje technologie podsłuchowe w Europie
  4. Następna faza rosyjskiej wojny informacyjnej
  5. Spodziewane zwiększenie aktywności wywiadowczej
  6. Były pracownik Google wykradł technologie
  7. [PDF] Rzut oka na obsługę klienta w ransomware
  8. Autor jednego z wariantów Mirai prawdopodobnie zatrzymany
  9. Systemy Yahoo mogą ciągle być zainfekowane
  10. O marketingu i cyber

Część techniczna

  1. [PL] Integer overflow w funkcjach z rodziny scanf() w MinGW, Cygwin, Embarcadero C i innych
  2. Malware na OS X powiązany z Rosją korzystał z kodu źródłowego Hacking Teamu
  3. Ciekawie o umożliwianiu wklejania haseł na stronie
  4. Jak strona phishingowa omija boty wyszukiwarek
  5. 5 błędów połączonych by uzyskać RCE
  6. Techniki unikania sandboxa
  7. O bezpieczeństwie OAuth 2.0
  8. Przekrojowe badanie bezpieczeństwa bibliotek używanych w aplikacjach na Androida
  9. Prosty IMSI Catcher dla LTE/4G
  10. Ryzyka stron phishingowych z certyfikatem SSL
  11. Przypadkowa retransmisja sygnału komórkowego przez satelitę
  12. 4096 głosów nagle oddanych na jednego kandydata
  13. [PDF] Raport Akamai dot. ataków w 2016
  14. Dane Cloudflare ciągle obecne w niektórych wyszukiwarkach
  15. Serwery proxy podsłuchujące ruch zawieszają się na TLS 1.3
  16. Generator PDFów o tym samym SHA-1
  17. Apple znalazło złośliwe oprogramowanie w firmware serwerów
  18. Dokładna analiza Shamoona
  19. Dyzap – koń trojański kradnący sekrety
  20. Lokalny D0S na jądro Windows od j00ru
  21. Narzędzia do mocnego utwardzenia Windowsa
  22. Wyciąganie informacji dronem i mrugającą diodą
  23. Świetny opis rootowania nietypowego telefonu z Androidem
  24. Jak odgadnąć czyjś numer telefonu na Facebooku
  25. Hakowanie przekierowań IE w Google
  26. Identyfikowanie użytkowników Firefoksa
  27. Narzędzie do monitorowania logów użyte w atakach
  28. Dlaczego trudny jest żywot badacza
  29. RCE w radiotelefonie
  30. Kolekcja próbek APT28
  31. Jak używać wszędzie Yubikeya
  32. Okienko – zombie w IE11
  33. Ciekawy błąd SQLi
  34. Spam i phishing w 2016 – podsumowanie
  35. Analiza dystrybucji Mirai za pomocą Windows
  36. Annotator dla Binary Ninja
  37. CVE-2017-6074 – lokalny root w kernelu Linux
  38. Kampania przeciwko administracji rządowej w Mongolii
  39. Kampania przeciwko administracji rządowej w Korei Południowej
  40. Analiza konia trojańskiego dla Androida

Sponsorem Weekendowej Lektury jest firma IMMUSEC.

Powrót

Komentarze

  • 2017.02.26 12:56 Michał Sajdak

    Nie wiem czy Adam puści ;) Ale apropos części technicznej nr 7. to mamy świeże i znacznie obszerniejsze opracowanie tematyki bezpieczeństwa OAuth2, po polsku:

    https://sekurak.pl/oauth-2-0-jak-dziala-jak-testowac-problemy-bezpieczenstwa/

    PS
    Dzięki za weekendową :)

    Odpowiedz
    • 2017.02.28 11:34 Mateusz

      Nie sądzę, żeby Adam miał w zwyczaju zwalczać konkurencję cenzurą:)

      Odpowiedz
  • 2017.02.26 21:07 Marcin

    Nawiązując do Snowdena, jak to jest możliwe aby koleś bez szkoły średniej zaszedł tak wysoko?

    Całkowicie inny świat niż Polska… gdzie papier robi za ekwiwalent dowodu osobistego.

    Odpowiedz
    • 2017.02.27 14:20 citizenfour

      W PL też nikt nie będzie Cie pytać jaką szkołę skończyłeś. Wystarczy, że sprzedajesz swoją pracę w ramach DG.
      Artykuł o Snowdenie ciekawy ale teza o rosyjskim agencie jest raczej nie do obrony w zestawieniu ze wszystkimi znanymi mi materiałami które dokumentują przebieg jego ucieczki od Hawajów aż do zatrzymania w Moskwie.

      Odpowiedz
    • 2017.03.02 02:07 Po_prostu_Janusz

      Przypominam, że w Polsce elektryk po zawodówce został prezydentem, a 21 letni student doradcą szefa MON.

      Odpowiedz
  • 2017.02.28 12:19 aqz

    „RCE w radiotelefonie” – radiolinii chyba.

    Odpowiedz

Zostaw odpowiedź do Michał Sajdak

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura 2017-02-26 – bierzcie i czytajcie

Komentarze