Zapraszamy do nowego wydania Weekendowej Lektury, z uwagi na sezon urlopowy niestety dopiero w niedzielę. Atakujący o wakacjach najwyraźniej zapomnieli, bo znów udało się nam zgromadzić całkiem sporo ciekawych linków. Życzymy zatem udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej szczegóły operacji Mosadu, podczas której izraelscy szpiedzy wykradli tajne dokumenty dotyczące prac Iranu nad bronią atomową (pkt 5), artykuł o „porywaniu” kart SIM, czego następstwem jest np. przejmowanie kont ofiar w serwisach społecznościowych (pkt 11), a także opowieść o twórcy trojana LuminosityLink, który właśnie przyznał się do winy (pkt 14). Z kolei w części technicznej spójrzcie na proceder prania pieniędzy pozyskanych z kradzieży danych kart płatniczych (pkt 5), badania poświęcone hakowaniu systemów nawigacji samochodowej (pkt 19) oraz sposoby przemycania mobilnych szkodników do sklepu Google Play (pkt 32). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Nowy numer „Zaworu Bezpieczeństwa” z luźniejszymi komentarzami do bieżących wydarzeń
- [PL] Dyskryminacja w świecie rządzonym przez dane
- [PL][WIDEO] Monitoring wizyjny a RODO
- [PL] Służby coraz bardziej interesują się billingami
- Jak Mosad wykradł tajne dokumenty z Iranu
- Rosyjscy szpiedzy używali bitcoinów do finansowania swoich działań w USA
- Kulisy działalności rosyjskich hakerów z grupy Fancy Bear
- Ataki chińskich hakerów w przeddzień spotkania Putina i Trumpa
- Microsoft zapobiegł atakom na trzech kandydatów do Kongresu USA
- Miliardowe straty następstwem scamu z podszyciem się pod prezesa
- SIM hijacking, czyli sprytne przejmowanie numerów GSM
- Wyciek pokazujący zasady moderacji grup i stron na Facebooku
- Analiza statystyczna publikacji WikiLeaks
- Twórca trojana LuminosityLink przyznał się do winy
- Rzekomy założyciel KAT (KickassTorrents) walczy przeciw ekstradycji
- Twórca BTC-e, oskarżany o pranie pieniędzy, zostanie ekstradowany do Francji
- Irlandczyka współpracującego z Silk Road czeka ekstradycja do USA
- Zestawienie najbardziej poszukiwanych przez FBI cyberprzestępców
- Opowieść o podstępnym ekspercie od antycznych mebli
Część bardziej techniczna
- [PL] Krótka historia poleceń „rm” oraz „rmdir”
- [PL] Analiza bota Smoke Loader używanego do instalacji innych szkodników
- Wyciek danych klientów hiszpańskiego operatora komórkowego Telefonica
- Jeden skompromitowany router umożliwił kradzież miliona dolarów z PIR Banku
- Pranie brudnych pieniędzy z wykorzystaniem aplikacji free-to-play
- Ukraińskie instytucje rządowe na celowniku trzech programów szpiegujących
- Grupa Andariel używa nowych technik przeciw celom w Korei Płd.
- Analiza kampanii przypisywanych grupie Blackgear
- Ciekawa analiza kampanii spamowych
- Nowe kampanie botnetów Mirai i Gafgyt
- Analiza nowej wersji ransomware’u GandCrab
- Inżynieria wsteczna złośliwych próbek napisanych z JavaScripcie
- Analiza kampanii złośliwego oprogramowania Emotet
- Jeszcze jeden rzut oka na Emotet, który działa w duecie z Trickbotem
- Oracle załatała 334 luki w swoich produktach
- Pierwsze próby wykorzystania exploita na Weblogic
- SSRF w sieci produkcyjnej Google’a
- Analiza podatności w kliencie DHCP
- Systemy nawigacji samochodowej podatne na atak (PDF)
- Foxit PDF Reader podatny na zdalne wykonanie kodu
- Intel załatał nowe luki w Management Engine
- Reprise License Manager podatny na atak
- Microsoft zapłaci 100 tys. dolarów za odkrycie luk w systemach uwierzytelniania
- Framework „007” do obrony przed atakami Spectre (PDF)
- Nowa wersja LKRG (Linux Kernel Runtime Guard)
- Próba uruchomienia jądra iOS-a w QEMU
- [WIDEO] Polowanie na sekrety ukryte w chmurach – wykład z CONFidence 2018
- Narzędzie DumpsterDiver, które w tym pomoże
- Test ochrony antywirusów przed exploitami (PDF)
- Exploitacja przepełnienia tabeli stron w Windowsie 10 (zadanie z WCTF 2018)
- Kulisy walki League of Legends ze skryptami, botami i exploitami
- Jak twórcy szkodników na Androida przemycają je do Google Play
Komentarze
Polski akcent w 5. (techniczna), mam nadzieję że nie sprawi to że poczta o2 ograniczy liczbę aliasów na konto…
Przestępcy nawet nie korzystali z systemu aliasów na o2, wszystkie te adresy to domyślne adresy.
Nie szkodzi, nie szkodzi,
tydzień długi,
jest co czytać!
„zostanie ekstradowany do Francji” – kiedyś był zwis męski (krawat), podgardle dziecięce (śliniak), a teraz to.
Właśnie – przecież można napisać „wydany władzom francuskim” albo ewentualnie „poddany ekstradycji do Francji”. „Ekstradować” to nieudolna kalka z angielskiego.
Mnie denerwują jeszcze słowa „dedykowane rozwiązania”, „dedykowany serwer”. W jęz. polskim „dedykacja” to coś zupełnie innego niż angielskie „dedicated”. Podobnie jak „skompromitowany system” nijak nie może być tłumaczeniem angielskiego „compromised system”.
też mnie to denerwuje, ale chyba jesteśmy wymierającym gatunkiem i trzeba się pogodzić z tymi epickimi i dedykowanymi politykami prywatności dla prezydentów zarządu :)