Zapraszamy Was do nowego wydania Weekendowej Lektury. W tym tygodniu część techniczna zajmuje zdecydowanie więcej miejsca niż fabularna, zakładamy jednak, że i tak każdy znajdzie coś dla siebie. Życzymy udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej artykuł o związanych z RODO absurdach, na które można się natknąć w służbie zdrowia (pkt 1) oraz obszerny materiał o izraelskich narzędziach nadzoru wykorzystywanych na całym świecie do śledzenia dysydentów (pkt 10). Z kolei w części technicznej spójrzcie na lukę w libssh, która pozwala w prosty sposób omijać uwierzytelnienie (pkt 4), analizę złośliwego oprogramowania DarkPulsar, które wyciekło wcześniej z NSA (pkt 20), a także metody generowania złośliwych dokumentów z wykorzystaniem języka VBA (pkt 29). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] RODO-absurdy w służbie zdrowia
- [PL] Firmy otrzymały rządową zgodę na dostęp do rejestru PESEL
- [PL] Masz internet – odpowiadasz za szkodę wyrządzoną przy jego użyciu
- [PL][AUDIO] Najnowszy odcinek podcastu „Cyber, Cyber…”
- [PL] Naczelna Rada Lekarska padła ofiarą ataku
- Od 2017 r. grupa Lazarus ukradła kryptowalutę o wartości 882 mln dolarów
- Pracownik firmy Equifax w areszcie domowym za handel poufnymi informacjami
- Nowe szczegóły w sprawie ostatniego wycieku danych z Facebooka
- Kilka słów o cyberwojnie w kontekście klasycznej filozofii militarnej
- Izrael wiodącym eksporterem narzędzi do szpiegowania ludności cywilnej
- Szef Apple’a chce, by Bloomberg wycofał artykuł o implantach sprzętowych
Część bardziej techniczna
- [PL] Atak Web Cache Deception
- [PL] Zagrożenia rozprzestrzeniane za pośrednictwem urządzeń USB
- [PL] Przegląd newsów i tutoriali sprzętowych
- Luka w libssh pozwala w banalny sposób ominąć uwierzytelnienie
- Microsoft nie poradził sobie z załataniem silnika baz danych Jet
- Oracle usunęła w październiku ponad 300 luk w swoich produktach
- Apple po cichu załatał luki zgłoszone przez Google Project Zero
- Podatność w Ghostscripcie pozwalająca na ucieczkę z sandboxa
- Szczegóły techniczne wykorzystania luki RCE w oprogramowaniu Git
- Świeża aktualizacja zabezpieczeń dla Drupala
- Luka w Branch.io naraziła na atak użytkowników Tindera, Shopify, Yelpa
- Zdalne wykonanie kodu na urządzeniach IoT firmy Moxa
- Sony usunął błąd powodujący zawieszenie konsoli PlayStation 4
- Routery Linksys z serii E podatne na atak
- Szereg groźnych luk w routerach D-Linka
- Nowe poprawki dla oprogramowania VMware ESXi, Workstation i Fusion
- Trojan Octopus podszywał się pod komunikator Telegram
- Użytkownicy VestaCP zaatakowani przez szkodnika ChachaDDoS
- Szkodniki Agent Tesla i Loki rozpowszechniane za pomocą plików RTF
- Analiza złośliwego oprogramowania DarkPulsar, które wyciekło z NSA
- Ponad 11 mln osób ofiarami szpiegujących aplikacji Big Star Labs
- Godzilla – loader kupowany na przestępczych forach za 500 dolarów
- Pomysł na nowy typ keyloggera wykorzystujący metodę mouse underlaying
- Analiza keyloggera używanego przez grupę Turla
- Ewolucja i aktywność czterech grup zaliczanych do gangu Turla
- Grupa APT1 wróciła po pięciu latach i znów atakuje
- Cyberprzestępczy hotspot na Ukrainie
- Usuwanie bezplikowego złośliwego oprogramowania
- Zaawansowane techniki generowania złośliwych dokumentów
- Jak Office 365 uczy się wychwytywać phishingowe e-maile
- Prosty sposób na kradzież bazy danych z serwisu randkowego
- Łatwa metoda backdoorowania Windowsa, która nikogo nie zainteresowała
- Rzut oka na układ Titan M od Google’a mający chronić przed zagrożeniami
- Jak Android Protected Confirmation zabezpiecza transakcje
- Helm – startup, który łączy Gmaila z prywatnym serwerem
- Modernizacja deasemblera IDA Pro
Komentarze
Da się ten pkt 10 z części bardziej fabularnej przeczytać jakoś za darmo? :)
tak http://archive.is/k0Zlj
Zabawne, że zalinkowaliście Helm, a przez ponad 3 lata nie mogliście ani razu wspomnieć o niemalże identycznym technicznie rozwiązaniu (tylko tańszym i bez tej całej oprawy marketingowej), dostępnym w Polsce od połowy 2015 jako standardowy produkt:
http://fajne.it/koniec-problemow-z-awariami-lacza.html
Nie widzę, żeby to było tańsze.
@Tomasz, czy ja widze reklame swoich uslug na z3s?
Jezeli tak to wstyd i zal…
Nie tyle reklamę, ile smutek, że polski portal woli wspomnieć o produkcie zagranicznym, niż rodzimym. Natomiast co widzisz złego w tym, że ktoś wspomina o własnym produkcie? Microsoftowi albo Billowi Gatesowi też odbierasz prawo do pisania o Windows?
Tomek, nie raz wklejałeś tu linki do swoich produktów i usług. Niektórzy uważają to za mało eleganckie, inni nie. Twoje prawo wciskać, moje kasować. A Gates też promował Windowsa na cudzych blogach? Wow.
1. W czasach, gdy Gates zajmował się tym osobiście, nie było blogów :) Przypuszczam, że gdyby dziś zaczynał, to byłby to jeden z kanałów docierania do potencjalnych odbiorców…
2. …bo każdy robi marketing na miarę swoich możliwości finansowych. Nie sądzę, abym się czymś szczególnie wyróżniał – może jedynie tym, że robię różne rzeczy bardziej otwarcie od innych, pod nazwiskiem, zamiast np. pod różnymi nickami albo fałszywymi nazwiskami.
3. Akurat na Z3S, o ile pamiętam, wrzucałem dużo więcej linków do rzeczy „misyjnych” (np. artykułu dot. sieci Tor) niż komercyjnych, przynajmniej w porównaniu do innych mediów.
4. Fakt, Twoje prawo kasować. Ale nie uważasz, że konsekwentne przemilczanie produktów i usług polskich firm (z wyjątkiem artykułów sponsorowanych, np. Aruba) – czy to mojej firmy, czy innych – jednocześnie promując analogiczne produkty i usługi zagranicznej konkurencji, jest trochę nie fair?
I nie chodzi mi tutaj ani o tą pocztę, która btw. wcale nie jest dla mnie produktem, który jakoś aktywnie promowałem, tylko ogólnie – TaniBackup u Ciebie jakby nie istniał, Sherlock jakby nie istniał itd.