Weekendowa Lektura 2017-08-20 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Zebranie całości było wyjątkowo trudnym zadaniem, bo urlop okazał się być całkiem wciągający. Nie mogliśmy jednak Was zostawić bez cotygodniowej porcji linków.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej świetny portret Juliana Assange’a, jakiego jeszcze nie znaliście (pkt. 2), ciekawą historię skradzionego konta Instagrama (pkt. 9) oraz przykład, co się dzieje, gdy otacza nas zbyt dużo IoT (pkt. 12). Z kolei w części technicznej spójrzcie na przykład ataku który uruchomi się tylko na określonej domenie (pkt. 2), przegląd przypadków hakowania hakerów (pkt. 11), niezwykle sprytną tylną furtkę (pkt. 18), opis ataków na deweloperów wtyczek do Chroma (pkt. 19), przykład, jak ataki na konta bankowe przenoszone są na grunt kryptowalut (pkt. 21) oraz dobrą analizę niektórych newsów o „tysiącach błędów” (pkt. 35). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – August 20, 2017

Część bardziej fabularna

1. [PL] Rola polskiego wywiadu w Bitwie Warszawskiej
2. Fantastyczny portret Assange’a
3. FBI zniechęca klientów Kaspersky’ego
4. WikiLeaks nie chciało publikować wycieków z Rosji
5. Jeszcze o atakach na wybory w USA i krytyka artykułu
6. Zhakował ponad tysiąc kont studentów przez reset hasła
7. Jak NYT ukradł historię o rosyjskich hakerach
8. Jak operacja szpiegowska powstrzymała amerykańskich Nazistów
9. Historia zhakowanego konta Instagrama
10. Atak na konta szkockich parlamentarzystów
11. Schudł 25 kg by uciec z więzienia
12. Aktualizacja oprogramowania zablokowała inteligentne zamki
13. Oszustwo z używanymi obiektywami na Amazonie

Część bardziej techniczna

1. Jak szukać podatności
2. Payload malware zaszyfrowany nazwą domeny
3. Analiza solidnie zaciemnionego macro
4. Ataki na sprzętowy portfel Trezor
5. [PDF] Prywatność przy płatności kryptowalutami
6. Powrót HDDCryptora
7. Analiza Kronosa
8. Nagroda od Facebooka za system ochrony przed phishingiem
9. Odgadywanie PINu na iPhone7
10. Analiza ataku na grupę G20
11. Przypadki hakowania hakerów – analiza
12. Przegląd fizycznych kluczy bezpieczeństwa
13. Kilka poważnych błędów w OpenCart
14. RCE w Symantec Messaging Gateway
15. Dane osobowe posiadacza samochodu na podstawie numeru rejestracyjnego
16. RubberDucky za 7 dolarów
17. RE inteligentnej żarówki
18. Bardzo sprytna tylna furtka w produkcie do zarządzania infrastrukturą
19. Ataki na deweloperów wtyczek Chrome
20. Analiza chińskich platform DDoS
21. Sprytny atak phishingowy na klienta giełdy kryptowalut
22. Skala dostępności usługi RDP
23. [PDF] O przewadze Coordinated Vulnerability Disclosure nad Responsible Disclosure
24. Od LFI do RFI
25. Szczegółowa analiza kampanii złośliwego oprogramowania
26. System zapobiegania cenzurze w sieci
27. Ataki z użyciem plików PowerPoint
28. Walka z handlarzami narkotyków przez złe recenzje
29. Atak na firmy zbrojeniowe
30. Do administratora przez literówkę
31. Strona phishingowa zaciemniona przez AES
32. Atak na irlandzkiego dystrybutora prądu
33. Sprawdzanie nowych haseł w AD czy nie należą do już ujawnionych
34. Popsuty atak z dokumentami Office
35. Czy da się znaleźć milion błędów
36. Złośliwy dokument z funkcją autoaktualizacji
37. Odciemnianie kodu PHP krok po kroku
38. Analiza adware na Androida
39. Analiza możliwości akwizycji danych z iCloud
40. Ciąg dalszy testów bezpieczeństwa menedżerów haseł
41. Monitorowanie pomieszczeń sonarem z głośnika

Sponsorem Weekendowej Lektury jest firma IMMUSEC.