Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze.
- [PL] Ciekawie o (nie)świadomości bezpieczeństwa
- Świetna historia życia Barnaby Jacka – „hakera bankomatów i defibrylatorów”
- Bardzo obszerny raport o czarnym rynku cyberprzestępców
- Duży raport dotyczący ataków DDoS w 2013
- Analiza 13 błędów typu 0day odkrytych w 2013 przez FireEye
- Adama Zabrockiego walka ze Stack Smashing Protectorem
- Przegląd podatności w roku 2013 wg Secunii – i krytyczna recenzja tego przeglądu
- Ominięcie uwierzytelnienia w jednym z serwisów Ebaya
- Dosyć proste błędy w Prezi
- Gynvael też odkrył błędy w Prezi podnosząc poprzeczkę
- Uwaga na „darmowe” wtyczki premium dla WordPressa
- System szyfrowania chilijskich dilerów
- Wniosek, na podstawie którego FBI podłożyło złośliwe oprogramowanie na serwerze w sieci Tor
- MtGox stracił na skutek transaction malleability tylko niecałe 400 BTC
- Aplikacje na Androida kopiące w ukryciu kryptowaluty informowały o tym w regulaminie
- Lokalizowanie tweetów bez włączonej lokalizacji
- Wykorzystywanie CVE-2014-1691 (Horde)
- Nowa lista Full Disclosure
- Spis telefonów szyfrujących
- Kolizje PBKDF2+HMAC
- Ataki na USB bez dostępu fizycznego
- Analiza ataku na wtyczkę Joomli
- Hasła użytkowników aplikacji Cerberus wyciekły przez logi
- Jak NSA mogło wykorzystywać dostęp do sieci Huawei
- Analiza złośliwego oprogramowania stworzonego w AutoIt
- Wykrywanie ukrytych SSID za pomocą Wiresharka
- Historia botnetu, którego chyba nie ma, a o którym wszyscy piszą
Komentarze
Ciekawy temat „System szyfrowania chilijskich dilerów” http://www.insightcrime.org/news-briefs/police-convict-chile-drug-trafficker-after-discovering-secret-code choć na wskazanej stronie powitało „Table ’./insigh23_sp3/p0i9s_session’ is marked as crashed and should be repaired SQL=INSERT INTO `p0i9s_session` (`session_id`, `client_id`, `time`) VALUES (’be33784b5118c29c8214af9680763b4f’, 0, '1396181219′)” – chyba tymczasowe problemy
U mnie działa :)