Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze. Dzisiaj równe 50 linków.
- [PL] Nagranie z posiedzenia komisji sejmowej, gdzie przedstawiany jest raport NIK nt retencji danych
- Oracle potwierdza kolejne kilkadziesiąt błędów odkrytych przez Adama Gowdiaka
- Darmowa książka APT Protection for Dummies (gdyby link nie działał to trzeba wypełnić formularz)
- Nowy numer magazynu (IN)SECURE
- NYT o Brianie Krebsie
- Jak SEA 4 razy pod rząd Forbesa hakowała
- Jak NSA i GCHQ walczyły z Wikileaks
- Jak odpowiedzialnie wdrażać produkty kryptograficzne
- Nagranie ciekawej konferencji o włamaniach autorstwa organów ścigania
- Fajna wizualizacja lokalizacji usług, czyli Shodan Maps
- Wiele niezabezpieczonych usług rsync kusi złodziei danych
- Historia likwidacji ciekawego botnetu – wersja krótka i długa
- Ciekawa analiza botnetów P2P
- Wojna dwóch robaków infekujących internet rzeczy
- Analiza haseł miliona kont z wycieku z Forbesa
- Interesujące statystyki oferty Silk Road 2.0
- Zbuduj swój własny implant NSA
- Analiza exploita wykorzystującego CVE-2014-0497 (Flash)
- Analiza exploita wykorzystującego CVE-2013-3346
- Analiza exploita wykorzystującego CVE-2014-0322 (IE) i druga analiza
- Analiza CVE-2014-0050 (Apache Tomcat)
- oday atakuje kontrahentów firmy lotniczej
- Inny 0day atakuje
- Implementacja TCP/IP w paśmie ultradźwięków
- Nowy wariant Zeusa używa steganografii
- Inny wariant Zeusa zbiera dane z Salesforce.com
- Analiza trojana Sefnit
- Wyciekł kod mobilnego konia trojańskiego atakującego konta bankowe
- Konsola administratora ruterów Linksysa bez autoryzacji na porcie 8083
- Sprytna tylna furtka napisana w PHP
- Analiza kradzieży danych kart ze sklepu internetowego
- Analiza śledcza -zarządzanie dużą ilością informacji
- Hakowanie panelu Zeusa
- Hakowanie lotniskowych skanerów bagażu
- Analiza ataku, który doprowadził do włamania do sieci Target
- Microsoft wypłacił kolejne 100 000 USD za ominięcie zabezpieczeń
- Jak się debuguje nowego Airbusa
- Dane 300 000 kont opublikowano w ostatnim roku w serwisie Pastebin.com
- Gmail zna popularne hasło zabezpieczające zainfekowane pliki w archiwum ZIP
- Przebieg ataku SEA na Forbes’a
- Ujawniono dane domniemanego hakera, który okradł SR 2.0
- Urządzenia WeMo Belkina podatne na liczne ataki
- Dziury w ruterze Netgear N300
- Dziury w ruterach ASUSa
- Ciekawy rootkit „Azazel”
- Świetny przykład kryptoanalizy i inżynierii wstecznej
- O polskim programie retencji danych w serwisie Vice.com
- Porównanie narzędzi dla zespołów CERT
- Wyprzedaż danych kart kredytowych skradzionych z Targetu
- Różne informacje ukryte w blockchainie BTC
