Weekendowa Lektura 2017-06-30 – bierzcie i czytajcie

dodał 30 czerwca 2017 o 19:59 w kategorii Info  z tagami:
Weekendowa Lektura 2017-06-30 – bierzcie i czytajcie

Zapraszamy do nowego odcinka Weekendowej Lektury. Tydzień znowu minął pod znakiem ransomware i cała branża rzadko poruszała inne tematy, ale poniżej znajdziecie te, na które natrafiliśmy i uznaliśmy za warte uwagi. Zapraszamy do lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej opowieść o historii jailbreaków (pkt. 1), historię Chaos Computer Club (pkt. 3) oraz długi artykuł o „hakerze”, który chciał dobrze (pkt. 4). Z kolei w części technicznej  zacznijcie od najlepszych naszym zdaniem opisów NotPetya (pkt. 1 i 2), polecamy także bardzo interesujący artykuł o ciekawych właściwościach znaków (pkt. 20). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – June 30, 2017

Część bardziej fabularna

  1. Fantastyczna opowieść o historii jailbreaków dla iPhona
  2. Zatrzymany sprawca phishingów w darknecie
  3. Krótka historia Chaos Computer Club
  4. Długa historia „hakera”, który chciał dobrze
  5. Amerykanie chcą zbanować produkty Kaspersky’ego

Część bardziej techniczna

  1. Petya – NotPetya – analizy techniczne
    1. Analiza CERT Polska
    2. Analiza Prevenity
    3. Analiza Kaspersky Lab
    4. Świetna analiza Microsoftu
    5. Druga analiza Microsoftu
    6. Analiza techniczna, Carbon Black
    7. Analiza MalwareTech
    8. Analiza Kryptosa
    9. Analiza CrowdStrike
    10. Analiza F-Secure
    11. Analiza Fortinetu
    12. Odgadywanie haszy procesów
    13. Telebots – ukraiński atak w szerszym kontekście
  2. Petya – NotPetya – analizy pozostałe
    1. Analiza celu ataku
    2. Analiza hack4pancakes
    3. MEDoc był już w maju podejrzany o dystrybuowanie ransowmare
    4. Serwerownia była podejrzana o współpracę z rosyjskimi służbami
  3. Ataki DDoS z użyciem protokołu SSDP
  4. Omijanie PatchGuarda dzięki sztuczkom sprzętowym
  5. Hakowanie turbin wiatrowych
  6. Nowa publikacja TheShadowBrokers
  7. Aktualizacja Windows Defender ATP
  8. Analiza ataków DDoS z Korei Północnej
  9. Raport Kaspersky’ego o ewolucji ransomware
  10. Analiza ataków sieciowych na transakcje BTC
  11. Microsoft rekomenduje niezbyt skuteczne szyfrowanie
  12. Analiza kampanii PlugX
  13. Ataki APT28 na Czarnogórę
  14. KeePassXC obsługuje YubiKeya
  15. Exploity na Stack Clash opublikowane
  16. Analiza śledcza BitTorrent Sync
  17. Przepełnienie bufora w Avaście
  18. Wykrywanie kont z wysokimi uprawnieniami w AD
  19. Use After Free w VMWare
  20. O tajemniczych właściwościach znaków
  21. Analiza bezpieczeństwa miliona najpopularniejszych stron WWW
  22. Analiza malware w .NET
  23. Najnowsze wycieki narzędzi CIA
  24. Windows 10 ma umożliwiać blokowanie dostępu do folderów
  25. Analiza exploita Eternal Champion
  26. Analiza techniczna WannaCry

Sponsorem Weekendowej Lektury jest firma IMMUSEC.