Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze. Przepraszamy za opóźnienie w publikacji, ale mieliśmy spore zaległości :)
- [PL] XSS w Wykopie
- Wykłady z Black Hat 2013 (70 godzin!)
- AMA z Brucem Schneierem
- Wywiad z człowiekiem, który wymyślił SQLi w 1998
- Analiza potencjalnie sfałszowanej fotografii prasowej
- Ciągła identyfikacja użytkowników na podstawie sposobu pisania na klawiaturze
- Hakowanie radiowych komunikatów na przystankach autobusowych
- Jak przerobić Chrome’a na narzędzie do testów penetracyjnych
- Jak Amerykanie walczą z prawem do prywatności
- CryptoLocker atakuje 12 000 komputerów w ciągu 4 dni
- Kolekcja złośliwego oprogramowania atakującego urządzenia mobilne
- Złośliwe oprogramowanie atakujące domowe rutery (i kod źródłowy)
- Atakowanie domowych ruterów JavaScriptem
- Złośliwe oprogramowanie przechowujące dane w plikach JPG
- Botnet oparty na serwerach Apache Tomcat
- Raport o złośliwym oprogramowaniu PandaLabs za Q3 2013
- Atakowanie chmury Amazona
- Race condition w Javie – opis techniczny
- Lokalny 0day w Windows XP
- Bardzo ciekawy i złożony atak na serwer Apache Solr
- Analiza ciekawego włamania do sklepu internetowego
- Powiązanie między Silk Road a Satoshi Nakamoto oficjalnie uznana za błędne po wyjaśnieniach prawdziwego posiadacza konta
- Kolejna tylna furtka w urządzeniach D-Linka
- Skrypt do kradzieży haseł w WordPressie
- Rozproszona sieć Aether
- Ukryta sieć komunikacji akustycznej
- Ile danych ściągnął/ściągnęła Manning
- USA jednak nie oskarżą Assange’a?
- Holenderskie służby hakują internetowe fora
- Snowden schował dokumenty na czarną godzinę?
Komentarz
Snowden schował dokumenty na czarną godzinę?:
The data is protected with sophisticated encryption, and multiple passwords are needed to open it, said two of the sources, who like the others spoke on condition of anonymity to discuss intelligence matters.
The passwords are in the possession of at least three different people and are valid for only a brief time window each day, they said. The identities of persons who might have the passwords are unknown.
Znaczy sie, godzina jest jednym z hasel? Wiec poprawili trudnosc szyfru jakes 24 razy? Jak mozna zaszyfrowac plik, a pozniej moc odszyfrowac tylko o okreslonych godzinach.