Weekendowa Lektura 2017-03-11 – bierzcie i czytajcie

Witamy w nowym odcinku Weekendowej Lektury. Tradycyjnie przejrzenie kilkuset linków zajęło nam trochę czasu, ale dzięki temu poniżej czeka na Was ponad 60 najlepszych, wśród których na pewno każdy znajdzie coś dla siebie.

W dzisiejszym wydaniu część beletrystyczna jest dość krótka, za to w części technicznej na pewno znajdziecie kilka perełek. Szczególnie polecamy punkt 21, a w nim badanie życia błędów typu 0day, punkty 14 – 16 o PowerShellu i jego ofensywnym użyciu oraz ciekawe śledzenie komórek (pkt. 5). Miłej lektury!

Wersja anglojęzyczna

IT Security Weekend Catch Up – March 10, 2017

Część bardziej fabularna

1. Dobra wiadomość – SMSowi naciągacze zatrzymani
2. Holenderska policja przejęła serwery szyfrowanych wiadomości
3. Biznes ataków na dziennikarzy
4. Rosyjski haker, Kris Kasperski, zginął w wypadku

Część bardziej techniczna

1. [PL] [PDF] Raport nt. bezpieczeństwa polskich firm autorstwa EY
2. [PL] Przykład budowy ataku socjotechnicznego
3. Nagrania z konferencji Enigma
4. RCE przez MiTM w F-Secure
5. Śledzenie komórek mimo randomizacji MAC: artykuł, publikacja
6. Atakowanie Nexusa 9 przez złośliwe słuchawki
7. Poważny błąd w Apache Struts
8. Eksploit na Struts używany w atakach
9. Ataki na Struts
10. 68% aplikacji z biblioteką Struts podatnych na atak
11. Ataki na dysydentów w Azerbejdżanie
12. System sądowy wydaje błędne decyzje
13. O zasadach tworzenia haseł
14. Analiza poleceń PowerShella używanych w atakach
15. [PDF] Analiza popularności PowerShella
16. Analiza ataku w PowerShellu
17. XSS w Google Maps
18. Aplikacja kradnąca hasła Instagrama w Google Play
19. Poważne podatności w kamerach WIFICAM
20. Krytyczne błędy w module Drupala
21. Ogromne badanie czasu życia błędów typu 0day plus artykuł i komentarz
22. [PDF] Analiza 87 eksploitów na Javę
23. Siedem błędów w aplikacji WWW
24. Seria błędów w airbnb
25. Nowy wariant Torrentlockera
26. Ransomware używany w celach politycznych
27. Celowane ataki grupy FIN7
28. Udany atak na sieć firmy Verifone
29. Lokalny DoS na jądro Windows
30. Analiza zaciemnionych skryptów edytorem tekstu
31. Dwa pliki o tych samych sumach kontrolnych
32. Necurs dodaje funkcje DDoS
33. Ciekawe rozważania o problemach kwantowych
34. Analiza błędu w Zcoin
35. Kłusownicy korzystają z najnowszych technologii
36. Szczegółowy opis testu penetracyjnego: część 1, część 2
37. Jak nieuczciwi gracze oszukują w grach
38. Krytyczna podatność w sprzęcie Hikvision / Dahua
39. Telefony z preinstalowanym malware
40. Ciekawy atak z W3 Total Cache i Nginxem
41. Wyciek danych CIA
42. Komentarz do wycieku
43. Analiza jednego z dwóch przypadkowo ujawnionych narzędzi CIA
44. Ryzyka związane z aplikacją Ubera
45. Analiza ransomware Spora
46. Ataki Shamoon 2 i Stonedrill
47. Analiza malware używanego przez Fancy Bear
48. Dane spamerów wyciekły przez niezabezpieczony backup
49. Kodowanie, szyfrowanie, haszowanie, zaciemnianie
50. [PDF] Roczny raport Trend Micro
51. Logowanie na zablokowane konta Twittera
52. Monitorowanie lokalnego ruchu do sieci Tor
53. NSS Labs o testowaniu produktów CrowdStrike
54. Hakowanie NASa WD MyCloud
55. Ataki makro na OpenOffice
56. Częstsze ataki z użyciem plików Excela
57. Wyszukiwanie systemów linuksowych w rejestrze Windows
58. [PDF] Ataki na smartfony kamerą termiczną
59. Wykrywanie rootkitów EFI

Sponsorem Weekendowej Lektury jest firma IMMUSEC.