04.05.2019 | 19:09

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 313 [2019-05-04]. Bierzcie i czytajcie

Zapraszamy Was do nowego wydania Weekendowej Lektury. Majówka nie przeszkodziła nam w zgromadzeniu cotygodniowej porcji linków, które pozwolą zorientować się w bogatym krajobrazie zagrożeń. Życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej informacje o wyroku skazującym, który zapadł w sprawie Juliana Assange’a (pkt 9), artykuł o zlikwidowaniu kolejnego siedliska przestępców w darknecie, czyli Wall Street Marketu (pkt 21) oraz opowieść o programiście-samouku, który rozwiązał kryptograficzną łamigłówkę sprzed 20 lat (pkt 26). Z kolei w części technicznej spójrzcie na artykuł o tajemniczym hakerze, który od trzech lat sprzedaje exploity 0-day wyspecjalizowanym grupom przestępczym (pkt 11), analizę ataku BadWPAD wykorzystującego m.in. domenę wpad.pl (pkt 15) oraz coś dla majsterkowiczów, czyli opis budowy pasywnego IMSI Catchera, tj. fałszywej stacji bazowej (pkt 33). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – May 4, 2019

Część bardziej fabularna

  1. [PL] Raport zespołu Dyżurnet.pl dotyczący treści typu CSAM w sieci (PDF)
  2. [PL][AUDIO] Jak i dlaczego Facebook musi się zmienić – podcast Panoptykonu
  3. Facebook weryfikuje informacje we współpracy ze skrajnie prawicowymi mediami
  4. Kongres USA zainteresował się wewnętrzną bazą lokalizacji telefonów Google’a
  5. NSA chce zawiesić kontrowersyjny program podsłuchu rozmów telefonicznych
  6. Ofiary gwałtu były proszone o przekazanie służbom swoich telefonów
  7. Żona zamordowanego dziennikarza na celowniku oprogramowania szpiegującego
  8. San Francisco myśli nad zakazem używania mechanizmów rozpoznawania twarzy
  9. Julian Assange skazany na 50 tygodni więzienia + więcej informacji
  10. Były inżynier DJI skazany za publikację kluczy prywatnych na GitHubie
  11. Domniemany sprawca wycieku Vault7 twierdzi, że był torturowany
  12. Japonia w celach obronnych stworzy wirusa komputerowego
  13. Ransomware zaatakował kolejne lotnisko w USA
  14. Koszt ataku na Norsk Hydro oszacowano na 52 mln dolarów
  15. Hakerzy pozostawali niezauważeni w sieci firmy Citrix przez pół roku
  16. Ciekawe nowe ustalenia dotyczące ataku na Wipro
  17. Hakerzy kradną dane finansowe dotyczące największych firm
  18. Zakłócenia w działaniu sieci elektrycznych w USA
  19. Aplikacja sieci McDonald’s w służbie oszustów
  20. Oszust podszył się pod aktora Jasona Stathama i wyłudził pieniądze
  21. Zlikwidowano działający w darknecie Wall Street Market
  22. Czy opłaca się handlować skradzionymi danymi płatniczymi
  23. Strumieniując własną grę, też możesz zostać potraktowany jak pirat
  24. Jak jeden europejski kraj przyblokował zmiany wynikające z RODO
  25. Kilka porad, jak stać się nienamierzalnym w internecie
  26. Programista-samouk rozwiązał zapomnianą zagadkę kryptograficzną

Część bardziej techniczna

  1. [PL] Hashcat dla bazy pomarańcze.dot.net
  2. Backdoor w przełącznikach sieciowych Cisco Nexus 9000
  3. Podatność w kamerach D-Linka umożliwia śledzenie ofiar
  4. Luka w iLnkP2P zagraża 2 mln urządzeń IoT
  5. Vodafone (podobno) znalazł backdoory w urządzeniach Huawei
  6. Łatanie luk czy zamiatanie problemów pod dywan?
  7. Błąd w Facebook Messengerze warty 10 tys. dolarów
  8. Wykorzystanie luki w Apache Solr za pośrednictwem OpenCMS
  9. Większość komputerów Della podatna na zdalne wykonanie kodu
  10. Wydobywanie kluczy ECDSA z TrustZone w procesorach Qualcomma (PDF)
  11. Tajemniczy haker od trzech lat sprzedaje exploity 0-day grupom APT
  12. Aktywność grup APT w I kwartale 2019 r.
  13. „Incepcja” paska adresu w mobilnej wersji Google Chrome
  14. Oszustwa „na pomoc techniczną” w nowej odsłonie
  15. Analiza ataku BadWPAD wykorzystującego m.in. domenę wpad.pl
  16. Exploit 10KBLAZE zagraża systemom produkcyjnym SAP
  17. Słabości systemów wdrożonych w prywatnych odrzutowcach (PDF)
  18. Łamanie zabezpieczeń DRM firmy Widevine
  19. Kolejne wtyczki do WordPressa wykorzystywane przez atakujących
  20. Do czego phisherzy używają GitHuba
  21. Fałszowanie podpisów OpenPGP i S/MIME w e-mailach
  22. Tajemnicza grupa odpowiedzialna za ataki na łańcuch dostaw oprogramowania
  23. Ofiary ataku na serwery pocztowe Microsoftu są okradane z kryptowaluty
  24. Bankowy trojan Qakbot nauczył się nowych technik zaciemniania kodu
  25. Buhtrap i inne szkodniki rozpowszechniane przy użyciu platformy reklamowej
  26. Analiza ransomware’u MegaCortex
  27. Ransomware Sodinokibi wykorzystuje lukę w serwerach WebLogic
  28. Podwójna dawka ransomware’u bez konieczności klikania
  29. Skanowanie portów, fałszowanie pakietów i czarne listy
  30. Znajdowanie kont usług i uzyskiwanie do nich haseł
  31. Wnikliwy rzut oka na ACL w usłudze Active Directory
  32. Dlaczego nie powinieneś używać menedżera haseł do swego konta na Linode
  33. Jak zbudować pasywnego IMSI Catchera (fałszywą stację bazową)
  34. Ćwiczenia z inżynierii odwrotnej aplikacji na Androida
  35. GrapheneOS – projekt bazujący na Androidzie, a skupiony na bezpieczeństwie
  36. ProtonMail zaimplementował nową metodę szyfrowania + proste wyjaśnienie ECC
  37. Securitycheckli.st – zadania do wykonania, by zwiększyć swoje bezpieczeństwo
  38. Platforma do sprawdzania unikalności naszej przeglądarki

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarze

  • 2019.05.04 22:12 ElonPizmo

    Link 34 części technicznej zawiera 'literówkę’ – powinno być inżynierii wstecznej, nie odwrotnej.

    Odpowiedz
    • 2019.05.04 22:41 Anna Wasilewska-Śpioch

      Obie nazwy są prawidłowe,
      inżynieria wsteczna = inżynieria odwrotna

      Odpowiedz
  • 2019.05.04 22:55 Arkoz

    Jeżeli zastanawiacie się dlaczego Firefox wyłączył wam dotatki, to musicie wiedzieć że trwa armagADD-ON :)
    Wygasł certyfikat infrastruktury Mozilli odpowiedzialny za podpisywanie dodatków.
    Firefox uznał że dodatki są niepodpisane i wyłączył je wszystkie jak leci.
    Macie trzy wyjścia. Pierwsze to grzecznie czekać aż problem zostanie usunięty. Drugie rozwiązanie, cofnąć datę w zegarze systemowym (wcześniejszą niż 4 Maj).
    Trzecie wyjscie to przejście do sekcji about:config i tymczasowa modyfikacja xpinstall.signatures.required na false oraz wstrzymanie się z instalacją nowych dodatków do czasu wydania poprawki.

    https://bugzilla.mozilla.org/show_bug.cgi?id=1548973

    Odpowiedz
    • 2019.05.04 23:18 Wujek Pawel

      Nie pie*dol. Problem zostal rozwiazany przed 18.

      Odpowiedz
      • 2019.05.05 08:56 Piotr

        Mnie nikt nie pie*doli a u mnie wciąż nie działa.

        Odpowiedz
        • 2019.05.05 09:38 Wujek Pawel

          To może zacznij czytać ze zrozumieniem komunikaty Mozilli:
          „Our team has identified and rolled-out a fix for all Firefox Desktop users on Release, Beta and Nightly. The fix will be automatically applied in the background within the next few hours. No active steps need to be taken to make add-ons work again. In particular, please do not delete and/or re-install any add-ons as an attempt to fix the issue. Deleting an add-on removes any data associated with it, where disabling and re-enabling does not.

          Please note: The fix does not apply to Firefox ESR or Firefox for Android. We’re working on releasing a fix for both, and will provide updates here and on social media.

          To provide this fix on short notice, we are using the Studies system. This system is enabled by default, and no action is needed unless Studies have been disabled. Firefox users can check if they have Studies enabled by going to:

          Firefox Options/Preferences -> Privacy & Security -> Allow Firefox to install and run studies (scroll down to find the setting)”

          Odpowiedz
        • 2019.05.05 11:49 Ed

          Włączyłem komputer w niedz. po 20 i kilka chwil po włączeniu Firefoxa poinformował mnie o wyłączeniu dodatków.

          Odpowiedz
      • 2019.05.05 12:00 Ed

        Chyba jednak nie został rozwiązany jak piszesz. Mozilla wykonała jakieś akcje zaradcze, ale nie wszystko nadal działa. Choćby wyszukiwarki zintegrowane. Zresztą twój poziom …

        Odpowiedz
        • 2019.05.05 13:39 Jerico

          Nad trwałym rozwiązaniem wciąż pracują. Hotfix jest, ale najwyraźniej nie wszystkim działa prawidłowo:
          „We know that this hotfix isn’t working for some of you because of another error, and some members of the team are looking in to what’s going on.”

          Odpowiedz
      • 2019.05.05 12:53 bzdura

        został rozwiązany tylko jak masz botnet mozilli i mogą zdalnie zarządzać przeglądarką

        Odpowiedz
        • 2019.05.05 13:18 Wujek Pawel

          „Botnet” mozesz sobie wlaczyc i wylaczyc. A jak to jest dla ciebie problem to sie przerzuc na jakas chinska „super szybka i bezpieczna” przegladarke.

          Odpowiedz
          • 2019.05.05 13:48 Tomek

            @Wujek Pawel
            Nie działa trollu

          • 2019.05.05 20:46 Wujek Pawel

            Wszystko dziala, sprawdzilem na desktopie (Linux) i dwoch laptopach (2xLinux in Windows10). Nie dziala tylko na Androidzie co jest zgodne z komunikatem Mozilli. Pewnie nie umiesz czytac ze zrozumieniem, stad twoje problemy Tomek.

          • 2019.05.06 00:08 Torowicz

            jak nie ma botnetu mozilli i zdalnego zarządzania przeglądarką np. na Tor Browser to nie działa ta poprawka
            trzeba ręcznie naprawić

          • 2019.05.06 12:51 Tedy24

            Debian 9.9 ff esr z repo debiana stable nie działa nadal. Konieczna ręczna naprawa, lub oczekiwanie na poprawkę w repo

          • 2019.05.06 14:11 Wujek Pawel

            Tedy24, jak posiadziesz umiejetnosc czytania ze zrozumieniem to sie dowiesz, ze na ESR nie ma jeszcze rozwiazania. Pojawila sie natomiast poprawka na Androida.

          • 2019.05.07 10:49 Tata Wujka

            Nie pie*dol. Problem nadal istnieje i będzie istniał, chyba że Mozilla wycofa się z kontroli nad dodatkami, co było by gwoździem do trumny ich spartolonego projektu. Projekt który zaliczył kolejnego babola, po niedawnym usuwaniu zapisanych haseł z całym zabezpieczonym magazynem podczas aktualizacji, tak że sama mozilla rozkładała ręce jak ktoś nie miał kopii. Pełne rozwiązanie będzie możliwe wraz z następnym releasem zarówno samego FF, jego subwersji, forków, kończąc na ponownym podpisaniu dodatków przez ich twórców.

          • 2019.05.07 13:34 Torowicz

            Tor Browser został wczoraj naprawiony przez Tor Project
            https://blog.torproject.org/new-release-tor-browser-809
            If you used the workaround mentioned in our previous blog post, don’t forget to set the xpinstall.signatures.required entry in about:config back to true after installing this update.

  • 2019.05.06 08:57 Toru Ogiwara

    „Facebook weryfikuje informacje we współpracy ze skrajnie prawicowymi mediami” – czy zawsze jak coś jest bardziej na prawo to od razu jest „skrajnie prawicowe”?

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 313 [2019-05-04]. Bierzcie i czytajcie

Komentarze