01.04.2017 | 14:31

Adam Haertle

Weekendowa Lektura 2017-04-01 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Zrobiliśmy sobie sami prima aprilis i zamiast spędzać czas w słońcu na świeżym powietrzu przesiedzieliśmy pół dnia przed monitorem. Mamy nadzieję, że to wieczorem wykorzystacie.

W dzisiejszym wydaniu szczególnie polecamy w części beletrystycznej reportaż o autorze RATa (pkt. 2), opis działania włoskiej mafii (pkt. 3) oraz raport fińskiego wywiadu (pkt. 6). W części technicznej warto spojrzeć na spis narzędzi i taktyk używanych w atakach (pkt. 19), sposób ukrywania się APT29 za serwisami Google i Torem (pkt. 29 ;)) oraz analizy ataków z użyciem niedawnego błędu w Struts2 (pkt. 13). Miłej lektury!

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 1, 2017

Część bardziej beletrystyczna

  1. [PL] Kampania wymuszeń okupu
  2. Dobry reportaż o autorze RATa oskarżonym o pomoc przestępcom
  3. Analiza działalności włoskiej mafii w Holandii
  4. Wywiad z białoruskim hakerem
  5. [DE] Ataki na niemieckich parlamentarzystów
  6. [PDF] Raport roczny fińskiego wywiadu wskazujący na rosyjskie ataki

Część bardziej techniczna

  1. [PL] Exploit kit dla ransomware
  2. [PL] Wyniki audytu bezpieczeństwa w pewnym polskim banku
  3. Slajdy z Black Hat Asia
  4. Analiza ciekawego malware bez atrybucji
  5. Interesujący atak na deweloperów z GitHuba
  6. Jak był dystrybuowany destrukcyjny moduł w atakach Shamoon 2
  7. Omijanie Control Flow Guard
  8. Zwolniony administrator wyłączył firmowe systemy
  9. Nowa analiza ataków na kampanię Clinton
  10. Długi atak DDoS w wykonaniu wariantu Mirai
  11. Poważne podatności w procesie wystawiania certyfikatów SSL Symanteca
  12. Bardzo szczegółowa analiza CVE-2017-5638 (Struts2)
  13. Analiza ataków z użyciem Struts2
  14. Autor ujawnił kod źródłowy swojego bankowego konia trojańskiego
  15. Crowdstrike zmodyfikował raport o cyberatakach na ukraińską artylerię
  16. Lokalne podniesienie uprawnień w Ubuntu
  17. Cerber próbuje unikać wykrycia za pomocą machine learning
  18. Złośliwe ataki na mobilne Safari
  19. Popularne narzędzia i taktyki atakujących
  20. Eksploit na CVE-2017-7269 (IIS 6) + 0patch
  21. Analiza eksploita CVE-2017-0005 (Windows)
  22. Błąd w zmywarce
  23. Hakowanie OnePlus
  24. Analiza nowego Dorkbota
  25. [PDF] Przewodnik po bezpieczeństwie iOS 10
  26. Analiza CVE-2017-0022 (Windows)
  27. Botnet atakujący karty podarunkowe
  28. [PDF] Analiza prywatności ukrytych usług w sieci Tor
  29. Jak APT29 ukrywa się za Google i Torem
  30. Błąd walidacji certyfikatów w iOS i macOS
  31. Ucieczka z piaskownicy Pythona
  32. Dokument Worda atakujący Windowsa i OS X
  33. Analiza narzędzie grupy Turla
  34. RCE na box.com
  35. Próbki APT29
  36. Analiza Sundown EK

Sponsorem Weekendowej Lektury jest firma IMMUSEC.

Powrót

Komentarze

  • 2017.04.01 14:42 Witalij

    Czyli jednak Raiffeisen Polbank

    Odpowiedz
  • 2017.04.01 15:01 adam

    „c:\Users\pk\trofea\KNF\dump2017\raporty\2017\bg.PDF”
    ha-ha

    Odpowiedz
    • 2017.04.03 09:45 Platonow

      Hehe :D No dobre… W 2 linku jakby coś. :)

      Odpowiedz
  • 2017.04.01 15:10 Piter

    Wyniki audytu bezpieczeństwa w pewnym polskim banku – poprawcie linka :)

    Odpowiedz
    • 2017.04.01 16:19 NezumiR

      Od admin: Mi działa :D

      Odpowiedz
      • 2017.04.01 21:05 Alojz

        jak Ty to zrobiłeś ,że Ci działa ? :D

        Odpowiedz
  • 2017.04.01 15:35 as

    file:///C:/Users/pk/trofea/KNF/dump2017/raporty/2017/bg.PDF -> prosilbym o zmiane linka

    Odpowiedz
  • 2017.04.01 18:51 KR1S

    \trofea\KNF

    well played :)

    Odpowiedz
  • 2017.04.01 19:31 Landi

    no na lokalnym komputerze pewnie dziala, bo link jest c:\Users\pk\trofea\KNF\dump2017\raporty\2017\bg.PDF

    Odpowiedz
  • 2017.04.01 19:55 Artur

    Wyniki audytu zatrważające :/

    Odpowiedz
  • 2017.04.01 21:02 I_mint

    Kopalnia wiedzy za friko! Wielkie dzięki za te wrzutki. Jeśli poprawicie: dodawanie komentarzy bez zaakceptowania (lepiej usunąć gdy jest np. wulgarny), nie dopuszczanie pewnych „niewygodnych” komentarzy i tytułowanie pewnych artów rodem z onetu (czytaj bagno w komentarzach), to zostaniecie moją ulubiona stroną :)

    Odpowiedz
    • 2017.04.01 21:07 Adam

      Nie ma czegoś takiego jak „niewygodny komentarz”. Bardzo rzadko zdarza się że któryś nie przechodzi, bo narusza zasady komentowania.

      Odpowiedz
  • 2017.04.01 21:12 Alojz

    A jak Ty to zrobiłeś ,że Tobie działa? :D

    Odpowiedz
    • 2017.04.02 01:34 Artur

      No wiesz SOA#1 ;) I to też jest zatrważające :D

      Odpowiedz
  • 2017.04.02 03:38 Duży Pies

    Jest godzina 3.35 a link do „Wyniku audytu bezpieczeństwa w pewnym polskim banku” dalej wskazuje na lokalizację na dysku twardym (autora?).
    Poza tym, zniknęły komentarze które to już wcześniej zauważyły.

    Odpowiedz
    • 2017.04.02 08:40 baszar

      Popatrz na datę dodania artykułu :)

      Odpowiedz
      • 2017.04.02 09:22 Duży Pies

        Tylko nie myśl że sam na to nie wpadłem :)
        Sam się kapnąłem dopiero dziś rano jak się obudziłem i przy porannej kawie przeglądałem Z3S.
        W nocy jak komentowałem to nie patrzyłem na datę że jest przecież 1 kwietnia no i że wyniki audytu z banku mają klauzule poufności.

        Odpowiedz
  • 2017.04.02 09:08 Duży Pies

    Z tym „Wynikiem audytu bezpieczeństwa w pewnym polskim banku” to zapewne Prima Aprilisowy żart. W końcu to 1 kwietnia, data zobowiązuje… Czy wyniki audytu mogłyby ogóle pojawić się w Sieci?

    Odpowiedz
  • 2017.04.02 10:04 PK

    Zapewne żart prima aprilisowy na niebezpiecznik.pl pojawi się w tym roku we wrześniu, a co :). Ale to PK… Panowie piękny żart :D

    Odpowiedz
  • 2017.04.02 12:08 Artur

    I to,że niektórzy proszą aby poprawić link też jest zatrważające :D

    Odpowiedz
    • 2017.04.02 13:50 Duży Pies

      A Ty taki debeściak? Nigdy się nie zagapiłeś?
      Jak ktoś nie zauważył daty (1 kwiecień) to faktycznie może się zasugerować.

      Odpowiedz
      • 2017.04.02 21:12 Artur

        Nie chciałem nikogo urazić. Powiem więcej. Przez chwilkę wierzyłem i klikłem (i to też było zatrważające) , ale wtedy zostałem Diodakiem i się domyśliłem :)

        Odpowiedz
  • 2017.04.02 16:23 Norber S. Klanu

    c:\Users\pk\trofea\KNF\dump2017\raporty\2017\bg.PDF wygralo konkurs na najlepszy link.

    Odpowiedz
  • 2017.04.02 19:49 PotrzebujeLinków

    a nie ma czegoś o osiągnięciach żydów na polu walki ze wszystkim ?
    Ostatnio zainteresowałem się trochę ich kulturą i prowadzę badania nad tym jak radzą sobie it.sec. i ile XSS-ów znaleźli w 2016 roku

    Odpowiedz

Zostaw odpowiedź do adam

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura 2017-04-01 – bierzcie i czytajcie

Komentarze