Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze.
- Analizy „rządowych trojanów” firmy Hacking Team:
- Nowa duża paczka dokumentów od Snowdena
- Badanie użytkowników anonimowej rejestracji domen
- Pony Loader 2.0 i jego długa lista funkcji
- Podsumowanie mobilnego ransomware
- Analiza dużej akcji kradzieży z kont bankowych
- Czemu odzyskiwanie danych z dysków SSD to droga przez mękę
- Dyreza – nowy koń trojański atakujący banki
- Dyre – nowy koń trojański
- Analiza ransomware Cryptowall
- Metody omijania ograniczeń sudo
- Tysiące WordPressów zaatakowane przez SEO spam
- Historia z testów penetracyjnych z hakowaniem robota
- Hakowanie Nest, domowego systemu sterowania
- Omijanie zabezpieczeń Windowsa 8.1
- Przegląd metod ujawniania podatności
- Długa praca na temat handlu błędami typu 0-day
- Tylna furtka w webshellu C99
- Hakowanie odtwarzacza Fire TV
- Kradzież kodów PIN z użyciem Google Glass
- Havex, botnet na miarę Stuxneta
- Amerykanie rejestrują i fotografują każdą przesyłkę pocztową
- Jak SEA zhakowała Agencję Reutera
- Niezwykły projekt analizy całej platformy z aplikacjami dla Androida
- Tradycyjna porcja dokumentów Snowdena
- Ciekawa analiza phishingu
- Atak na darmowe publiczne WiFi amerykańskiego operatora
- Ciekawy przypadek masowej infekcji serwerów linuksowych
- Czemu nie należy anonimizować danych prostą funkcją skrótu
- Atak na kontenery Dockera
- Ataki na użytkowników Blockchain.info
- Analiza złośliwej aplikacji na platformie Android
- Skutki utraty kontroli nad dostępem do panelu zarządzania chmurą
- Internet Explorer zabezpieczony przed błędami typu use-after-free
- lcamtuf i ciekawe wykorzystanie CSS do kradzieży historii przeglądarki
- Zarządzanie dostępem do przejętych serwerów
- Użycie IPv6 w testach penetracyjnych
- Błąd w ruterze Belkin N150
- Błąd w niektórych modelach ruterów D-Link
- Cyberprzestępczość w Dubaju
- Za ile dolarów użytkownicy są gotowi rezygnować ze swojego bezpieczeństwa
- Zdalne wykonanie kodu w Disqusie
- Co najmniej dwa lotniska w USA skutecznie zaatakowane przez hakerów
- Ktoś zresetował 1000 urządzeń mobilnych pracowników Aviva
- Zniknął kolejny hosting treści pedofilskich w sieci Tor
- Co ciekawego można znaleźć w Shodanie
- Analiza złośliwej reklamy we Flashu
- Przejmowanie kontroli nad niektórymi domenami Yahoo
- Wywiad z Markiem Karpelesem
- PoC or GTFO v4
- Analiza czeskiej kampanii złośliwego oprogramowania
- 300,000 adresów IP ciągle podatnych na heartbleed
- Nowy wariant Zeusa – wersja lite
- Historia kradzieży uprawnień do emisji CO2
- Kompilatory czasem psują bezpieczeństwo kodu
- Załatana drobna dziura w Google Drive
Komentarz
Apropos 27, to czy taki sam atak nie będzie działać na „genialny” pomysł UPC pt Wi-Free?