Weekendowa Lektura 2017-04-22 – bierzcie i czytajcie

dodał 22 kwietnia 2017 o 22:40 w kategorii Info  z tagami:
Weekendowa Lektura 2017-04-22 – bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Jak zwykle materiałów do czytania i analizowani anie brakuje, a w tym wydaniu szczególnie widać polską myśl techniczną. Zachęcamy do lektury i zapraszamy do klikania.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej historię firm produkujących oprogramowanie szpiegowskie (pkt. 5) oraz kryminalną opowieść z USA (pkt. 6). Z kolei w części technicznej z cyklu „Teraz Polska” mamy świetny raport CERT Polska (pkt. 1), ciekawe badania możliwego naruszenia prywatności prowadzone przez naszych rodaków (pkt. 2) oraz dobry błąd w popularnym webmailu, współodkryty przez Polaka (pkt. 10). Miłej lektury!

Wersja anglojęzyczna

IT Security Weekend Catch Up – April 22, 2017

Część bardziej fabularna

  1. [PL] Dziesiątki przejętych kont na Wykopie
  2. [PDF] Jak młodzież angażuje się w cyberprzestępstwa
  3. Amerykanie budują akt oskarżenia przeciwko Wikileaks
  4. Fałszywe zwroty podatków na 7 milionów dolarów
  5. O amatorskich podsłuchiwaczach cudzych telefonów
  6. Stara ale ciekawa historia bomby kołnierzowej
  7. Były administrator uszkodził bazę danych

Część bardziej techniczna

  1. [PL] [PDF] Bardzo dobry raport CERT Polska
  2. Kradzież danych przeglądarki przez czujnik natężenia światła
  3. Analiza shellcodu NSA z narzędzia DOUBLEPULSAR
  4. Powiązanie wycieku narzędzi NSA ze Stuxnetem
  5. Analiza części narzędzi NSA
  6. Narzędzie do szukania kontenerów TrueCrypta
  7. Techniki przetrwania w systemie dzięki Microsoft Office
  8. Amerykańskie banki nie zwracają uwagi na rozmiar znaków w haśle
  9. O zgłaszaniu błędów bankom
  10. RCE w Squirrelmail
  11. Przegląd ataków w rejonie EMEA
  12. Jak zlokalizować Kim Dzong Una
  13. Fałszywe certyfikaty Google
  14. Poważne podatności w ruterach Linksysa
  15. CSRF w mechanizmach Facebooka
  16. Firmowa poczta jako serwer C&C i narzędzie do wyprowadzania danych
  17. Błędy w implementacji 2FA w LastPass
  18. Analiza Cardinal RAT
  19. Złośliwa aplikacja od 3 lat w sklepie Androida
  20. 0day NSA na cPanel usunięty kilka miesięcy temu
  21. Krytyczna podatność w popularnym module Drupala
  22. Śledzenie członka grupy Winnti
  23. [PDF] Analiza bezpieczeństwa bibliotek open source używanych w aplikacjach
  24. Opis błędów w oprogramowaniu Unitrends część 1, część 2
  25. „Dobry” robak atakuje IOT
  26. Repozytorium raportów z testów bezpieczeństwa
  27. CTF zhakowany przez uczestnika
  28. [PDF] Deanonimizacja Monero
  29. Kontrowersje wokół testowania antywirusów
  30. Lista niezałatanych błędów bezpieczeństwa
  31. Deanonimizacja użytkowników Edge
  32. Analiza złośliwego dokumentu DOC
  33. Ciekawy atak na Edge
  34. RCE na projektorze Asusa
  35. Wyłączanie EMETa
  36. Hakowanie KVMa Belkina
  37. Analiza kampanii botnetu Andromeda
  38. RCE przez plik GIF
  39. Mirai próbuje kopać bitcoiny
  40. Analiza kampanii Ursnifa
  41. Ataki na CVE-2017-0199
  42. Jak malware unika wykrycia
  43. [PDF] Analiza ruchu HTTPS
  44. [PDF] RCE w Magento
  45. [PDF] CLDAP DDoS

Sponsorem Weekendowej Lektury jest firma IMMUSEC.