Weekendowa Lektura 2017-03-11 – bierzcie i czytajcie

dodał 11 marca 2017 o 21:12 w kategorii Info  z tagami:
Weekendowa Lektura 2017-03-11 – bierzcie i czytajcie

Witamy w nowym odcinku Weekendowej Lektury. Tradycyjnie przejrzenie kilkuset linków zajęło nam trochę czasu, ale dzięki temu poniżej czeka na Was ponad 60 najlepszych, wśród których na pewno każdy znajdzie coś dla siebie.

W dzisiejszym wydaniu część beletrystyczna jest dość krótka, za to w części technicznej na pewno znajdziecie kilka perełek. Szczególnie polecamy punkt 21, a w nim badanie życia błędów typu 0day, punkty 14 – 16 o PowerShellu i jego ofensywnym użyciu oraz ciekawe śledzenie komórek (pkt. 5). Miłej lektury!

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 10, 2017

Część bardziej fabularna

  1. Dobra wiadomość – SMSowi naciągacze zatrzymani
  2. Holenderska policja przejęła serwery szyfrowanych wiadomości
  3. Biznes ataków na dziennikarzy
  4. Rosyjski haker, Kris Kasperski, zginął w wypadku

Część bardziej techniczna

  1. [PL] [PDF] Raport nt. bezpieczeństwa polskich firm autorstwa EY
  2. [PL] Przykład budowy ataku socjotechnicznego
  3. Nagrania z konferencji Enigma
  4. RCE przez MiTM w F-Secure
  5. Śledzenie komórek mimo randomizacji MAC: artykuł, publikacja
  6. Atakowanie Nexusa 9 przez złośliwe słuchawki
  7. Poważny błąd w Apache Struts
  8. Eksploit na Struts używany w atakach
  9. Ataki na Struts
  10. 68% aplikacji z biblioteką Struts podatnych na atak
  11. Ataki na dysydentów w Azerbejdżanie
  12. System sądowy wydaje błędne decyzje
  13. O zasadach tworzenia haseł
  14. Analiza poleceń PowerShella używanych w atakach
  15. [PDF] Analiza popularności PowerShella
  16. Analiza ataku w PowerShellu
  17. XSS w Google Maps
  18. Aplikacja kradnąca hasła Instagrama w Google Play
  19. Poważne podatności w kamerach WIFICAM
  20. Krytyczne błędy w module Drupala
  21. Ogromne badanie czasu życia błędów typu 0day plus artykuł i komentarz
  22. [PDF] Analiza 87 eksploitów na Javę
  23. Siedem błędów w aplikacji WWW
  24. Seria błędów w airbnb
  25. Nowy wariant Torrentlockera
  26. Ransomware używany w celach politycznych
  27. Celowane ataki grupy FIN7
  28. Udany atak na sieć firmy Verifone
  29. Lokalny DoS na jądro Windows
  30. Analiza zaciemnionych skryptów edytorem tekstu
  31. Dwa pliki o tych samych sumach kontrolnych
  32. Necurs dodaje funkcje DDoS
  33. Ciekawe rozważania o problemach kwantowych
  34. Analiza błędu w Zcoin
  35. Kłusownicy korzystają z najnowszych technologii
  36. Szczegółowy opis testu penetracyjnego: część 1, część 2
  37. Jak nieuczciwi gracze oszukują w grach
  38. Krytyczna podatność w sprzęcie Hikvision / Dahua
  39. Telefony z preinstalowanym malware
  40. Ciekawy atak z W3 Total Cache i Nginxem
  41. Wyciek danych CIA
  42. Komentarz do wycieku
  43. Analiza jednego z dwóch przypadkowo ujawnionych narzędzi CIA
  44. Ryzyka związane z aplikacją Ubera
  45. Analiza ransomware Spora
  46. Ataki Shamoon 2 i Stonedrill
  47. Analiza malware używanego przez Fancy Bear
  48. Dane spamerów wyciekły przez niezabezpieczony backup
  49. Kodowanie, szyfrowanie, haszowanie, zaciemnianie
  50. [PDF] Roczny raport Trend Micro
  51. Logowanie na zablokowane konta Twittera
  52. Monitorowanie lokalnego ruchu do sieci Tor
  53. NSS Labs o testowaniu produktów CrowdStrike
  54. Hakowanie NASa WD MyCloud
  55. Ataki makro na OpenOffice
  56. Częstsze ataki z użyciem plików Excela
  57. Wyszukiwanie systemów linuksowych w rejestrze Windows
  58. [PDF] Ataki na smartfony kamerą termiczną
  59. Wykrywanie rootkitów EFI

Sponsorem Weekendowej Lektury jest firma IMMUSEC.