Zapraszamy Was do nowego wydania Weekendowej Lektury. Majówka nie przeszkodziła nam w zgromadzeniu cotygodniowej porcji linków, które pozwolą zorientować się w bogatym krajobrazie zagrożeń. Życzymy zatem udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej informacje o wyroku skazującym, który zapadł w sprawie Juliana Assange’a (pkt 9), artykuł o zlikwidowaniu kolejnego siedliska przestępców w darknecie, czyli Wall Street Marketu (pkt 21) oraz opowieść o programiście-samouku, który rozwiązał kryptograficzną łamigłówkę sprzed 20 lat (pkt 26). Z kolei w części technicznej spójrzcie na artykuł o tajemniczym hakerze, który od trzech lat sprzedaje exploity 0-day wyspecjalizowanym grupom przestępczym (pkt 11), analizę ataku BadWPAD wykorzystującego m.in. domenę wpad.pl (pkt 15) oraz coś dla majsterkowiczów, czyli opis budowy pasywnego IMSI Catchera, tj. fałszywej stacji bazowej (pkt 33). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Raport zespołu Dyżurnet.pl dotyczący treści typu CSAM w sieci (PDF)
- [PL][AUDIO] Jak i dlaczego Facebook musi się zmienić – podcast Panoptykonu
- Facebook weryfikuje informacje we współpracy ze skrajnie prawicowymi mediami
- Kongres USA zainteresował się wewnętrzną bazą lokalizacji telefonów Google’a
- NSA chce zawiesić kontrowersyjny program podsłuchu rozmów telefonicznych
- Ofiary gwałtu były proszone o przekazanie służbom swoich telefonów
- Żona zamordowanego dziennikarza na celowniku oprogramowania szpiegującego
- San Francisco myśli nad zakazem używania mechanizmów rozpoznawania twarzy
- Julian Assange skazany na 50 tygodni więzienia + więcej informacji
- Były inżynier DJI skazany za publikację kluczy prywatnych na GitHubie
- Domniemany sprawca wycieku Vault7 twierdzi, że był torturowany
- Japonia w celach obronnych stworzy wirusa komputerowego
- Ransomware zaatakował kolejne lotnisko w USA
- Koszt ataku na Norsk Hydro oszacowano na 52 mln dolarów
- Hakerzy pozostawali niezauważeni w sieci firmy Citrix przez pół roku
- Ciekawe nowe ustalenia dotyczące ataku na Wipro
- Hakerzy kradną dane finansowe dotyczące największych firm
- Zakłócenia w działaniu sieci elektrycznych w USA
- Aplikacja sieci McDonald’s w służbie oszustów
- Oszust podszył się pod aktora Jasona Stathama i wyłudził pieniądze
- Zlikwidowano działający w darknecie Wall Street Market
- Czy opłaca się handlować skradzionymi danymi płatniczymi
- Strumieniując własną grę, też możesz zostać potraktowany jak pirat
- Jak jeden europejski kraj przyblokował zmiany wynikające z RODO
- Kilka porad, jak stać się nienamierzalnym w internecie
- Programista-samouk rozwiązał zapomnianą zagadkę kryptograficzną
Część bardziej techniczna
- [PL] Hashcat dla bazy pomarańcze.dot.net
- Backdoor w przełącznikach sieciowych Cisco Nexus 9000
- Podatność w kamerach D-Linka umożliwia śledzenie ofiar
- Luka w iLnkP2P zagraża 2 mln urządzeń IoT
- Vodafone (podobno) znalazł backdoory w urządzeniach Huawei
- Łatanie luk czy zamiatanie problemów pod dywan?
- Błąd w Facebook Messengerze warty 10 tys. dolarów
- Wykorzystanie luki w Apache Solr za pośrednictwem OpenCMS
- Większość komputerów Della podatna na zdalne wykonanie kodu
- Wydobywanie kluczy ECDSA z TrustZone w procesorach Qualcomma (PDF)
- Tajemniczy haker od trzech lat sprzedaje exploity 0-day grupom APT
- Aktywność grup APT w I kwartale 2019 r.
- „Incepcja” paska adresu w mobilnej wersji Google Chrome
- Oszustwa „na pomoc techniczną” w nowej odsłonie
- Analiza ataku BadWPAD wykorzystującego m.in. domenę wpad.pl
- Exploit 10KBLAZE zagraża systemom produkcyjnym SAP
- Słabości systemów wdrożonych w prywatnych odrzutowcach (PDF)
- Łamanie zabezpieczeń DRM firmy Widevine
- Kolejne wtyczki do WordPressa wykorzystywane przez atakujących
- Do czego phisherzy używają GitHuba
- Fałszowanie podpisów OpenPGP i S/MIME w e-mailach
- Tajemnicza grupa odpowiedzialna za ataki na łańcuch dostaw oprogramowania
- Ofiary ataku na serwery pocztowe Microsoftu są okradane z kryptowaluty
- Bankowy trojan Qakbot nauczył się nowych technik zaciemniania kodu
- Buhtrap i inne szkodniki rozpowszechniane przy użyciu platformy reklamowej
- Analiza ransomware’u MegaCortex
- Ransomware Sodinokibi wykorzystuje lukę w serwerach WebLogic
- Podwójna dawka ransomware’u bez konieczności klikania
- Skanowanie portów, fałszowanie pakietów i czarne listy
- Znajdowanie kont usług i uzyskiwanie do nich haseł
- Wnikliwy rzut oka na ACL w usłudze Active Directory
- Dlaczego nie powinieneś używać menedżera haseł do swego konta na Linode
- Jak zbudować pasywnego IMSI Catchera (fałszywą stację bazową)
- Ćwiczenia z inżynierii odwrotnej aplikacji na Androida
- GrapheneOS – projekt bazujący na Androidzie, a skupiony na bezpieczeństwie
- ProtonMail zaimplementował nową metodę szyfrowania + proste wyjaśnienie ECC
- Securitycheckli.st – zadania do wykonania, by zwiększyć swoje bezpieczeństwo
- Platforma do sprawdzania unikalności naszej przeglądarki
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarze
Link 34 części technicznej zawiera 'literówkę’ – powinno być inżynierii wstecznej, nie odwrotnej.
Obie nazwy są prawidłowe,
inżynieria wsteczna = inżynieria odwrotna
Jeżeli zastanawiacie się dlaczego Firefox wyłączył wam dotatki, to musicie wiedzieć że trwa armagADD-ON :)
Wygasł certyfikat infrastruktury Mozilli odpowiedzialny za podpisywanie dodatków.
Firefox uznał że dodatki są niepodpisane i wyłączył je wszystkie jak leci.
Macie trzy wyjścia. Pierwsze to grzecznie czekać aż problem zostanie usunięty. Drugie rozwiązanie, cofnąć datę w zegarze systemowym (wcześniejszą niż 4 Maj).
Trzecie wyjscie to przejście do sekcji about:config i tymczasowa modyfikacja xpinstall.signatures.required na false oraz wstrzymanie się z instalacją nowych dodatków do czasu wydania poprawki.
https://bugzilla.mozilla.org/show_bug.cgi?id=1548973
Nie pie*dol. Problem zostal rozwiazany przed 18.
Mnie nikt nie pie*doli a u mnie wciąż nie działa.
To może zacznij czytać ze zrozumieniem komunikaty Mozilli:
„Our team has identified and rolled-out a fix for all Firefox Desktop users on Release, Beta and Nightly. The fix will be automatically applied in the background within the next few hours. No active steps need to be taken to make add-ons work again. In particular, please do not delete and/or re-install any add-ons as an attempt to fix the issue. Deleting an add-on removes any data associated with it, where disabling and re-enabling does not.
Please note: The fix does not apply to Firefox ESR or Firefox for Android. We’re working on releasing a fix for both, and will provide updates here and on social media.
To provide this fix on short notice, we are using the Studies system. This system is enabled by default, and no action is needed unless Studies have been disabled. Firefox users can check if they have Studies enabled by going to:
Firefox Options/Preferences -> Privacy & Security -> Allow Firefox to install and run studies (scroll down to find the setting)”
Włączyłem komputer w niedz. po 20 i kilka chwil po włączeniu Firefoxa poinformował mnie o wyłączeniu dodatków.
Ale czytac ze zrozumieniem umiesz?
Wyjaśnienie po polsku: https://www.dobreprogramy.pl/mozilla-firefox-dodatki-rozszerzenia-blad,News,101699.html
Chyba jednak nie został rozwiązany jak piszesz. Mozilla wykonała jakieś akcje zaradcze, ale nie wszystko nadal działa. Choćby wyszukiwarki zintegrowane. Zresztą twój poziom …
Nad trwałym rozwiązaniem wciąż pracują. Hotfix jest, ale najwyraźniej nie wszystkim działa prawidłowo:
„We know that this hotfix isn’t working for some of you because of another error, and some members of the team are looking in to what’s going on.”
został rozwiązany tylko jak masz botnet mozilli i mogą zdalnie zarządzać przeglądarką
„Botnet” mozesz sobie wlaczyc i wylaczyc. A jak to jest dla ciebie problem to sie przerzuc na jakas chinska „super szybka i bezpieczna” przegladarke.
@Wujek Pawel
Nie działa trollu
Wszystko dziala, sprawdzilem na desktopie (Linux) i dwoch laptopach (2xLinux in Windows10). Nie dziala tylko na Androidzie co jest zgodne z komunikatem Mozilli. Pewnie nie umiesz czytac ze zrozumieniem, stad twoje problemy Tomek.
jak nie ma botnetu mozilli i zdalnego zarządzania przeglądarką np. na Tor Browser to nie działa ta poprawka
trzeba ręcznie naprawić
Debian 9.9 ff esr z repo debiana stable nie działa nadal. Konieczna ręczna naprawa, lub oczekiwanie na poprawkę w repo
Tedy24, jak posiadziesz umiejetnosc czytania ze zrozumieniem to sie dowiesz, ze na ESR nie ma jeszcze rozwiazania. Pojawila sie natomiast poprawka na Androida.
Nie pie*dol. Problem nadal istnieje i będzie istniał, chyba że Mozilla wycofa się z kontroli nad dodatkami, co było by gwoździem do trumny ich spartolonego projektu. Projekt który zaliczył kolejnego babola, po niedawnym usuwaniu zapisanych haseł z całym zabezpieczonym magazynem podczas aktualizacji, tak że sama mozilla rozkładała ręce jak ktoś nie miał kopii. Pełne rozwiązanie będzie możliwe wraz z następnym releasem zarówno samego FF, jego subwersji, forków, kończąc na ponownym podpisaniu dodatków przez ich twórców.
Tor Browser został wczoraj naprawiony przez Tor Project
https://blog.torproject.org/new-release-tor-browser-809
If you used the workaround mentioned in our previous blog post, don’t forget to set the xpinstall.signatures.required entry in about:config back to true after installing this update.
„Facebook weryfikuje informacje we współpracy ze skrajnie prawicowymi mediami” – czy zawsze jak coś jest bardziej na prawo to od razu jest „skrajnie prawicowe”?