Weekendowa Lektura 2017-03-04 – bierzcie i czytajcie

Witamy w nowym odcinku Weekendowej Lektury. Tradycyjnie przejrzenie kilkuset linków zajęło nam trochę czasu, ale dzięki temu poniżej czeka na Was tylko 49 najlepszych, wśród których na pewno każdy znajdzie coś dla siebie.

W dzisiejszym wydaniu polecamy w części fabularnej opowieść o tym, jak Uber sprytnie omija problemy (pkt. 2), podejście Finlandii do wojny informacyjnej (pkt. 5) oraz historię o tym, jak można się było kiedyś dostać na rozdanie Oskarów (pkt. 6). W części technicznej nie brakuje perełek – spójrzcie na wyciąganie rekordów DNS z sieci wewnętrznej Google (pkt. 15), świetną analizę złośliwego dokumentu (pkt. 37) oraz jak wyciągnąć dane gdy macie RCE a serwer całkowicie odcina ruch wychodzący (pkt. 42). Miłej lektury!

 Wersja anglojęzyczna

IT Security Weekend Catch Up – March 4, 2017

Część bardziej fabularna

1. [PL] Ciekawy wyrok w sprawie bank kontra okradziony klient
2. Jak Uber unika policji i konkurencji
3. Narkotykowy bazar płaci szantażyście za nieujawnienie tożsamości pracowników
4. Magazyn dla młodzieży publikuje poradniki OPSEC
5. Jak Finlandia skutecznie walczy z dezinformacją
6. Jak wślizgnąć się na imprezę po Oskarach
7. O przyszłości konfliktów cyber

Część bardziej techniczna

1. [PL] Projekt Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 – 2022
2. Ciekawa historia odczytania taśm zawierającychcenne elementy polskiego systemu operacyjnego CROOK
3. Analiza ataków na polskie banki wg Trend Micro
4. Ransomware jako usługa
5. Wyszedł hashcat 3.40
6. Analiza – Nebula exploit kit
7. Analiza ciekawego ataku typu tech support
8. Narzędzie do analizy Nymaima
9. Analiza ciekawego malware (PowerShell + DNS)
10. Hakowanie zamówień w TGI Fridays
11. Tylna furtka w bramce VoiP
12. Jak Google załatało poważny błąd w tysiącach aplikacji
13. Ciekawe przejęcie starego serwera WHOIS
14. Wyciąganie historii powiadomień z backupów iOS
15. Wydobywanie informacji o rekordach DNS wewnętrznych serwerów Google
16. 32 miliony skrzynek Yahoo ofiarami podrabiania ciasteczek
17. [PDF] Raport o samych hakerach
18. Ataki DDoS na instytucje w Luksemburgu
19. O przyczynach awarii AWS S3
20. Hakowanie bootloadera Samsunga
21. Atak na reCAPTCHA
22. Atak na Memcache
23. SQLi w popularnej wtyczce NextGEN
24. O szyfrowaniu e2e w Gmailu
25. 26 podatności w aplikacjach do zarządzania hasłami
26. Problemy z OPCache w PHP
27. Niepokojąca wizja przyszłości ransomware
28. Duża analiza kampanii grupy Gamaredon
29. Wyciek danych zebranych przez inteligentne zabawki
30. RCE w ESET dla macOS
31. Analiza CVE-2016-3353 (IE)
32. RCE w Firefoksie
33. Historia ataków na funkcje skrótu
34. Jak są testowane produkty security
35. Przekrojowa analiza podatności w systemach Microsoftu
36. Lokalny DoS w jądrze Windows
37. Analiza złośliwego dokumentu krok po kroku
38. Ewolucja mobilnego malware w 2016
39. Co dociera do IP serwera w Amazonie
40. Skala problemu Cloudbleed
41. Atak MiTM na klienta WiFi w OpenBSD
42. Wyciąganie danych przez RCE bez możliwości połączenia wychodzącego

Sponsorem Weekendowej Lektury jest firma IMMUSEC.