Zapraszamy do nowego wydania Weekendowej Lektury. Zrobiliśmy sobie sami prima aprilis i zamiast spędzać czas w słońcu na świeżym powietrzu przesiedzieliśmy pół dnia przed monitorem. Mamy nadzieję, że to wieczorem wykorzystacie.
W dzisiejszym wydaniu szczególnie polecamy w części beletrystycznej reportaż o autorze RATa (pkt. 2), opis działania włoskiej mafii (pkt. 3) oraz raport fińskiego wywiadu (pkt. 6). W części technicznej warto spojrzeć na spis narzędzi i taktyk używanych w atakach (pkt. 19), sposób ukrywania się APT29 za serwisami Google i Torem (pkt. 29 ;)) oraz analizy ataków z użyciem niedawnego błędu w Struts2 (pkt. 13). Miłej lektury!
Wersja anglojęzyczna
Część bardziej beletrystyczna
- [PL] Kampania wymuszeń okupu
- Dobry reportaż o autorze RATa oskarżonym o pomoc przestępcom
- Analiza działalności włoskiej mafii w Holandii
- Wywiad z białoruskim hakerem
- [DE] Ataki na niemieckich parlamentarzystów
- [PDF] Raport roczny fińskiego wywiadu wskazujący na rosyjskie ataki
Część bardziej techniczna
- [PL] Exploit kit dla ransomware
- [PL] Wyniki audytu bezpieczeństwa w pewnym polskim banku
- Slajdy z Black Hat Asia
- Analiza ciekawego malware bez atrybucji
- Interesujący atak na deweloperów z GitHuba
- Jak był dystrybuowany destrukcyjny moduł w atakach Shamoon 2
- Omijanie Control Flow Guard
- Zwolniony administrator wyłączył firmowe systemy
- Nowa analiza ataków na kampanię Clinton
- Długi atak DDoS w wykonaniu wariantu Mirai
- Poważne podatności w procesie wystawiania certyfikatów SSL Symanteca
- Bardzo szczegółowa analiza CVE-2017-5638 (Struts2)
- Analiza ataków z użyciem Struts2
- Autor ujawnił kod źródłowy swojego bankowego konia trojańskiego
- Crowdstrike zmodyfikował raport o cyberatakach na ukraińską artylerię
- Lokalne podniesienie uprawnień w Ubuntu
- Cerber próbuje unikać wykrycia za pomocą machine learning
- Złośliwe ataki na mobilne Safari
- Popularne narzędzia i taktyki atakujących
- Eksploit na CVE-2017-7269 (IIS 6) + 0patch
- Analiza eksploita CVE-2017-0005 (Windows)
- Błąd w zmywarce
- Hakowanie OnePlus
- Analiza nowego Dorkbota
- [PDF] Przewodnik po bezpieczeństwie iOS 10
- Analiza CVE-2017-0022 (Windows)
- Botnet atakujący karty podarunkowe
- [PDF] Analiza prywatności ukrytych usług w sieci Tor
- Jak APT29 ukrywa się za Google i Torem
- Błąd walidacji certyfikatów w iOS i macOS
- Ucieczka z piaskownicy Pythona
- Dokument Worda atakujący Windowsa i OS X
- Analiza narzędzie grupy Turla
- RCE na box.com
- Próbki APT29
- Analiza Sundown EK
Sponsorem Weekendowej Lektury jest firma IMMUSEC.
Komentarze
Czyli jednak Raiffeisen Polbank
„c:\Users\pk\trofea\KNF\dump2017\raporty\2017\bg.PDF”
ha-ha
Hehe :D No dobre… W 2 linku jakby coś. :)
Wyniki audytu bezpieczeństwa w pewnym polskim banku – poprawcie linka :)
Od admin: Mi działa :D
jak Ty to zrobiłeś ,że Ci działa ? :D
file:///C:/Users/pk/trofea/KNF/dump2017/raporty/2017/bg.PDF -> prosilbym o zmiane linka
\trofea\KNF
well played :)
no na lokalnym komputerze pewnie dziala, bo link jest c:\Users\pk\trofea\KNF\dump2017\raporty\2017\bg.PDF
Wyniki audytu zatrważające :/
Kopalnia wiedzy za friko! Wielkie dzięki za te wrzutki. Jeśli poprawicie: dodawanie komentarzy bez zaakceptowania (lepiej usunąć gdy jest np. wulgarny), nie dopuszczanie pewnych „niewygodnych” komentarzy i tytułowanie pewnych artów rodem z onetu (czytaj bagno w komentarzach), to zostaniecie moją ulubiona stroną :)
Nie ma czegoś takiego jak „niewygodny komentarz”. Bardzo rzadko zdarza się że któryś nie przechodzi, bo narusza zasady komentowania.
A jak Ty to zrobiłeś ,że Tobie działa? :D
No wiesz SOA#1 ;) I to też jest zatrważające :D
Jest godzina 3.35 a link do „Wyniku audytu bezpieczeństwa w pewnym polskim banku” dalej wskazuje na lokalizację na dysku twardym (autora?).
Poza tym, zniknęły komentarze które to już wcześniej zauważyły.
Popatrz na datę dodania artykułu :)
Tylko nie myśl że sam na to nie wpadłem :)
Sam się kapnąłem dopiero dziś rano jak się obudziłem i przy porannej kawie przeglądałem Z3S.
W nocy jak komentowałem to nie patrzyłem na datę że jest przecież 1 kwietnia no i że wyniki audytu z banku mają klauzule poufności.
Z tym „Wynikiem audytu bezpieczeństwa w pewnym polskim banku” to zapewne Prima Aprilisowy żart. W końcu to 1 kwietnia, data zobowiązuje… Czy wyniki audytu mogłyby ogóle pojawić się w Sieci?
Zapewne żart prima aprilisowy na niebezpiecznik.pl pojawi się w tym roku we wrześniu, a co :). Ale to PK… Panowie piękny żart :D
I to,że niektórzy proszą aby poprawić link też jest zatrważające :D
A Ty taki debeściak? Nigdy się nie zagapiłeś?
Jak ktoś nie zauważył daty (1 kwiecień) to faktycznie może się zasugerować.
Nie chciałem nikogo urazić. Powiem więcej. Przez chwilkę wierzyłem i klikłem (i to też było zatrważające) , ale wtedy zostałem Diodakiem i się domyśliłem :)
c:\Users\pk\trofea\KNF\dump2017\raporty\2017\bg.PDF wygralo konkurs na najlepszy link.
a nie ma czegoś o osiągnięciach żydów na polu walki ze wszystkim ?
Ostatnio zainteresowałem się trochę ich kulturą i prowadzę badania nad tym jak radzą sobie it.sec. i ile XSS-ów znaleźli w 2016 roku