Weekendowa Lektura 2017-09-17 – bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Tym razem to faktyczne podsumowanie tygodnia, bo większość z Was pewnie przeczyta je w poniedziałek. Życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej historię polskich szyfrów (pkt. 1), śledztwa z czcionkami w tle (pkt. 3) oraz analizę przypadku osób które mają za dużo szczęścia (pkt. 5). Z kolei w części technicznej spójrzcie na odzyskiwanie danych z samochodów (pkt. 22), ładny łańcuch luk umożliwiających skuteczny pentest (pkt. 29) oraz raport o tym, co stało się, gdy zamknięto dwa darknetowe markety (pkt. 26). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 17, 2017

Część bardziej fabularna

1. [PL] Polskie szyfry w II wojnie światowej
2. [PL] Analiza projektu nowej ustawy o ochronie danych osobowych część 1, 2 i 3
3. O detektywach badających czcionki
4. Historia kradzieży tożsamości
5. Analiza niezwykłego szczęścia niektórych graczy
6. Jak South Park włączył Alexę w domach Amerykanów
7. Tajemnicza broń dźwiękowa atakuje amerykańskich dyplomatów
8. O amerykańskiej nagonce na Kaspersky’ego
9. Nowa publikacja z wycieków Snowdena
10. Przemytnicy rekrutowani na rosyjskich szpiegów
11. Korea Północna korzysta z kryptowalut

Część bardziej techniczna

1. Złośliwe paczki w repozytorium Pythona
2. Świetny wieloczęściowy opis włamania do Equifax i jego skutków
3. Prosty scenariusz oszustwa bitcoinowego
4. Wizualizowanie zagrożeń
5. Analiza nowego Poison Ivy
6. Pragmatyczne podejście do modeli uwierzytelnienia
7. Kilka błędów w usłudze Facebooka
8. Złośliwa aplikacja dla Androida
9. Wyjątkowo niebezpieczny exploit na Microsoft Office:
   1. Informacja Microsoftu
   2. Przykład exploita
   3. Analiza FireEye
10. Poszukiwanie nowej wersji Agent.BTZ
11. Znajdowanie kolizji w MD4
12. Jak można było ukraść całkiem sporo Ethereum
13. Śledzenie lokalizacji a rozwody
14. Ataki za pomocą kupionej wtyczki WordPressa
15. Wysokie nagrody za błąd 0day w Tor Browserze
16. Krytyczne podatności w Bluetoothie
17. Ataki przez przejęte konta LinkedIn
18. Kopanie kryptowalut botnetem
19. Tylna furtka w kamerach Hikvision
20. Błąd w kamerach Hanbanggaoke
21. Linia czasu publikacji TheShadowBrokers
22. Odzyskiwanie danych z samochodów
23. iOS 11 i bezpieczeństwo iClouda
24. Przegląd bezpieczeństwa iOS 11
25. Oszukiwanie weryfikacji własności serwera
26. [PDF] Skutki zamknięcia dwóch darknetowych marketów
27. Błędy w urządzeniu FireEye
28. Podatności w routerach D-linka
29. Od SQLi do administratora domeny
30. Wykrywanie Mimikatza
31. [PDF] Źródła błędów w certyfikatach HTTPS
32. Krytyka tureckiego raportu nt. użytkowników komunikatora
33. Analiza konia trojańskiego Kedi

Sponsorem Weekendowej Lektury jest firma IMMUSEC.