Zapraszamy do nowego odcinka Weekendowej Lektury. Dzisiaj później niż zwykle, ponieważ redakcja się urlopuje a bezchmurne niebo wygrywa z blaskiem monitora i materiał musiał powstawać nocami. Zapraszamy do lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej reportaż o Google Project Zero (pkt. 7), analizę edukacji informatycznej w Rosji (pkt. 9) oraz historię amerykańskiego przemysłu porno (pkt. 12). Z kolei w części technicznej warto spojrzeć na najlepszy techniczny tekst tygodnia czyli Stack Clash (pkt. 4), zdalne wyciąganie kluczy szyfrujących (pkt. 12) oraz wykrywanie malware w zaszyfrowanym ruchu (pkt. 29). Miłego klikania!
Mały konkurs z okazji wakacji
Poniżej zdjęcie pokazujące trud i znój pracy redaktora z3s (bo zamiast spędzić tam cały dzień siedzi i klika w linki do Weekendowej). Dla pierwszej osoby która z dokładnością 300 metrów zlokalizuje miejsce wykonania zdjęcia unikatowa koszulka z3s w prezencie.
Wersja anglojęzyczna
Część bardziej fabularna
- Jak zhakowano studio w Hollywood
- Jak zhakowano ukraińską sieć energetyczną
- Proponowane (dobre!) zmiany do regulacji ePrivacy
- W USA hakerzy manipulowali spisami wyborców
- Chiński HUMINT w atakach na USA
- Ciekawy raport na temat sytuacji w Rosji
- Obszerny reportaż o Google Project Zero
- Fałszywe sklepy obsługują płatności za hazard
- Dlaczego Rosja ma tylu hakerów
- WannaCry nadal atakuje – fotoradary w Australii oraz fabrykę Hondy
- [PDF] Analiza składu bomby jądrowej na podstawie kursu akcji
- Historia przestępstw stojących za ogromnym rynkiem porno w USA w latach 70
- Jak śledzenie przepływów pieniężnych wykończyło usługę DDoS do wynajęcia
- Zwolniony pracownik wyłączał inteligentne liczniki wody
- Rośnie kontrabanda za pomocą dronów
- Dane prawie wszystkich wyborców w USA w ogromnej, dostępnej bazie
- Meksyk szpieguje aktywistów
Część bardziej techniczna
- [PL] Spoofing paska adresu w Chrome i Firefox
- Zestawienie bezpieczeństwa SSL w polskich bankach
- Atakowanie jądra Windows – kradzież Access Token
- Innowacyjne wykorzystanie błędu – Stack Clash
- Nominacje do Pwnie jeszcze trwają
- Waterholing przez domeny z literówkami – ciekawa analiza
- Wyciek części kodu Windows 10
- Ciekawy sposób na zniechęcenie do skanowania serwera
- Słabe hasła sieci w ruterach Virgin Media
- Analiza działania APT BlackTech
- Wyciek klucza AWS z Yahoo
- [PDF] Zdalne ataki na sekrety kryptograficzne
- Omijanie uwierzytelnienia na Airbnb przez kradzież tokenów
- Linksys radzi jak chronić router przed CIA
- Nowy wariant SamSam ransomware
- Droper Ramnita na stronach 404
- Hakowanie narzędzia NSA FUZZBUNCH
- Tylna furtka na macOS od OceanLotus
- Kradzież danych pomiędzy domenami
- Microsoft koryguje dane o infekcji Fireball
- Korelacja infrastruktury przestępców na podstawie OSINT
- Słabe hasła repozytoriów npm
- Dane zbierane przez urządzenia Microsoft plus część druga
- Ataki CIA na USB
- Analiza aktywności Rig EK
- [PDF] Reset hasła z atakiem MiTM
- [PDF] Przejęcie wszystkich urządzeń ZigBee w okolicy
- Analiza CVE-2016-0040 (Windows)
- Wykrywanie malware w zaszyfrowanym ruchu
- Reklamy wstrzykiwane w podatny szablon WordPressa
- Kampania AdGholas i Astrum Exploit Kit
- Poważne błędy w OpenVPN
- Nietypowy trojan SMS na Androida
- Testy bezpieczeństwa żarówek Philips Hue
- [PDF] Analiza malware atakującego terminale płatnicze
- [PDF] Jak malware unika wykrycia
- Testy fałszowania adresów źródłowych pakietów
- O bezpieczeństwie SMB2 i SMB3 w Windows
- Zbieranie danych z formularzy przed wysłaniem
- Wyciek rosyjskiej strefy DNS
- Analiza ransomware Erebus w wersji dla Linuksa
- Czy Qualys zbudował nowy Project Zero?
- Locked Shields – największa gra cyberbezpieczeństwa
- Analiza CVE-2017-9466 (TP Link)
- Horcrux – menedżer haseł dla paranoików
- Fantastyczna historia wielkiego skoku na Ethereum
- Porady dla podróżujących z komputerem do Chin
- Złośliwy moduł PHP
- [PDF] PoC||GTFO 0x15
- [PDF] Szukanie błędów w IoT
- Cisco ujawniło przez przypadek jeden z kluczy prywatnych
- Malware w Delphi atakuje Palestynę
- Nowa kampania Necursa z Locky
- Fuzzowanie ModSecurity
- Fałszywe próby wyłudzenia w związku z atakami DDoS
- A jednak da się uruchomić ransomware na Windows 10 S
Sponsorem Weekendowej Lektury jest firma IMMUSEC.
Komentarze
https://goo.gl/maps/EB13ZRuqSPF2 tutaj?
Nie ;)
Burgas, Bułgaria….. ale miejscowość duża :)
Nie ;)
Zwykłe Władysławowo w Polsce.
Bułgaria. Słoneczny brzeg. Gdzieś tutaj: https://goo.gl/rngsNg
Brawo! Mieści się w granicach błędu, napisz na adres kontaktowy :)
Dla ciekawskich, zapewne będzie pytanie 'Jak?’ znalazłem, więc odpowiadam:
– na kuflu jest napisane 'burgasko’ [po to się człowiek cyrylicy uczył za młodości], a więc…
– Google Images hasło 'beach burgasko’
– w 2-3 rzędzie obrazków widać podobny krajobraz, a zdjęcia prowadzą do pewnej firmy sprzedającej wakacje z 'urzędnikiem w nazwie’
– wchodzimy na ich stronę i po prawej mamy mapkę gdzie jest lokalizacja jednego z hoteli
– przełączenie na 'zółtego ludzika’ i pooglądanie dostępnych zdjęć
– i voila – mamy miejsce
Post scriptum:
Ciekawszym pytaniem jest 'jak potwierdzić, że zdjęcie jest z „teraz/dziś”, a nie sprzed jakiegoś czasu’?
Na stole leży reklamówka, na której wspomniany jest tekst:
„YOUR
MONDAY
Robbie Williams…
A night w…[with?]
The best alt… [alternative music?]
& rock in…”
Robbie Williams był na festiwalu 'Spirit of Burgas’ 7.08.2015 [ale to był piątek, a nie poniedziałek].
Za to jutro 26.06.2017 poniedziałek, będzie występował w Niemczech w Dreźnie albo 17.07.2017 poniedziałek we Włoszech.
…małe CSI Z3S… ;-)
To była akurat zmyłka – ulotka reklamuje imprezy „w klimacie” konkretnego wykonawcy :)
Tak myślałem. Bo właśnie drugą opcją rozszyfrowania fragmentów tekstów było:
„The best alter-ego…” R. Williamsa.
Trafiłbym z tym?
Cardiff.
„Ciekawy sposób na zniechęcenie do skanowania serwera” – A co to za serwer, ktory nic nie serwuje, bo wszystkie porty ma przekierowane na jeden (8080), a tam slucha skrypt/program w Pythonie udajacy uslugi na wszystkich popularnych portach? Raczej narzedzie do wku*wiania wannabe hackerow.
zatoka bolata, bułgaria
:)
https://www.google.pl/maps/@42.7042633,27.7230688,3a,75y,66.23h,85.41t/data=!3m8!1e1!3m6!1s-2R1cRs6t_A8%2FV-jLVP8-dBI%2FAAAAAAAAN2c%2FNAP4_5TgRoIpKm0oQjKB4Kjf1Qy7Bw-eQCJkC!2e4!3e11!6s%2F%2Flh4.googleusercontent.com%2F-2R1cRs6t_A8%2FV-jLVP8-dBI%2FAAAAAAAAN2c%2FNAP4_5TgRoIpKm0oQjKB4Kjf1Qy7Bw-eQCJkC%2Fw203-h100-k-no-pi-0-ya273.19376-ro0-fo100%2F!7i10240!8i5120
Ale pewnie to nie to.
Słoneczny Brzeg Okolice Hotelu Dune
https://www.google.pl/maps/place/Hotel+Dune/@42.693726,27.7147157,1562m/data=!3m1!1e3!4m5!3m4!1s0x0:0x241cf2aba6e2b0a4!8m2!3d42.697102!4d27.7166001
zatoka bolata, bułgaria
https://www.google.pl/maps/place/Restaurant+%E2%80%9CRed+Rock%E2%80%9C/@43.175137,27.9109793,17z/data=!3m1!4b1!4m5!3m4!1s0x40a453ceb216462f:0x2e02bf8a96377ca8!8m2!3d43.175137!4d27.913168
?
Kristoff już odpowiedział wystarczająco prawidłowo :)