Zapraszamy do nowego wydania Weekendowej Lektury. Skoro tu zaglądacie, to pewnie się stęskniliście za stertą linków pokazujących aktualny krajobraz czyhających na Was zagrożeń. Życzymy zatem udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej informacje o świeżo wydanej książce Edwarda Snowdena (pkt 7) oraz opis wycieku pokazującego działanie systemu SORM, który rosyjskie służby wykorzystują do monitorowania aktywności telefonicznej i internetowej (pkt 11). Z kolei w części technicznej spójrzcie na zestawienie najbardziej niebezpiecznych podatności 2019 r. (pkt 2), raport dotyczący danych, jakie wysyłają do internetu popularne urządzenia IoT (pkt 13) oraz analizę najnowszej aktywności trojana Emotet, który po letniej przerwie znów wrócił do gry (pkt 21). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Rekordowa kara dla Morele.net + analiza + reakcja spółki
- [PL] Refleksja na temat kary nałożonej na Morele.net
- [PL] Polska Policja wdraża trankingowy system cyfrowy TETRA
- [PL][WIDEO] Jaka jest cena innowacji – rozmowa z prezeską Fundacji Panoptykon
- [PL] Polecamy książkę: „Strefy cyberwojny” A. Kaźmierskiej i W. Brzezińskiego
- [PL] Czy Snowden powinien zarobić na swojej autobiografii?
- Czego można się dowiedzieć z nowo wydanej książki Snowdena
- USA pozwały Snowdena za naruszenie umów o zachowaniu poufności
- Tajemnicza śmierć hakera, który wydał Chelseę Manning
- Digital Recognition Network, czyli prywatna sieć nadzoru w USA
- Wyciek danych ujawnił, jak Rosja inwigiluje sieci telekomunikacyjne
- Wyciek kodu źródłowego aplikacji mobilnych i baz danych Scotiabanku
- Dlaczego narzucane przez banki ograniczenia dotyczące haseł nie mają znaczenia
- Oszuści zarobili 10 mln dolarów na fałszywych usługach wsparcia technicznego
- Nigeryjski przekręt w całkiem nowej odsłonie
- Kontrowersje wokół działań firmy FedEx po ataku NotPetya
- Sieć radiowa Entercom prawdopodobnie padła ofiarą ransomware’u
Część bardziej techniczna
- [PL][WIDEO] Jak nie zostać słupem – popularne ostatnio oszustwa w pigułce
- Top 25 najbardziej niebezpiecznych podatności 2019 r.
- LastPass z luką pozwalającą wykradać hasła
- Ciekawy sposób na zdalne zawieszanie kont na Instagramie
- Dane tysięcy użytkowników wyciekają przez Kalendarz Google
- AdBlock i uBlock złapane na oszustwie reklamowym + więcej informacji
- WhatsApp nie usuwa plików wysłanych do użytkowników iPhone’ów
- Łatwy do wykorzystania 0-day w narzędziu phpMyAdmin
- Krytyczna podatność w rejestrze kontenerów Harbor
- Seria poważnych luk w platformie Advantech WebAccess
- Aż 125 podatności w domowych routerach i dyskach sieciowych
- Drukarki HP przekazują producentowi informacje o drukowanych materiałach
- Jakie dane wysyłają do internetu popularne urządzenia IoT (PDF)
- Ponad 15 tys. dostępnych z sieci kamer internetowych
- Krajobraz zagrożeń dla inteligentnych budynków
- Poufne dane wszystkich mieszkańców Ekwadoru wyciekły do internetu
- Zdjęcia medyczne i dane osobowe pacjentów publicznie dostępne w sieci (PDF)
- Atak DDoS przy użyciu WS-Discovery sięgający 35 Gbps
- Magecart atakuje mobilnych użytkowników systemów rezerwacji online
- Eksperci znaleźli w sieci bazy danych grupy Gootkit
- Po letniej przerwie trojan Emotet wrócił do gry + więcej informacji
- Analiza dwóch próbek złośliwego oprogramowania dla macOS-a
- Ewolucja trojana zdalnego dostępu Adwind
- InnfiRAT wykrada dane dot. portfeli kryptowaluty
- Botnet Smominru w miesiąc zaraził 90 tys. urządzeń
- TFlower – kolejny ransomware wykorzystujący RDP
- Sextortion z użyciem zaszyfrowanych plików PDF
- Jak Google wdrożył BeyondCorp – wielopoziomowy dostęp
- Za rok na Defconie można będzie zhakować satelitę na orbicie
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarze
Cieszę się że Adam & Załoga Z3S wrzuciła książkę „Strefy cyberwojny” którą poleciłem im tydzień temu. To miłe :) Wartościowa lektura, dla bezpieczników i ludzi ze służb – obowiązkowa!
Osobiście jestem zwolennikiem unifikacji i nie oddzielam IT Forensic/Cyber Security od innych nauk, np. inżynierskich lub społecznych.
Gdy czytasz dużo różnych rzeczy, nabywasz perspektywy nieosiągalnej podczas gdy zamkniesz się w wąskiej dziedzinie.
Plus sam proces czytania – nie do zastąpienia, bo wykłady na uczelni, videocasty albo audiobooki nie dają tego co czytanie w skupieniu w ciszy lub przy mechanizmie monotonnych bodźców.
Właśnie kończę czytać, rzeczywiście warta uwagi, choć widać silną inspirację „Bronią Matematycznej Zagłady” C. O’Neil
Czuć inspirację, ale napisali to po swojemu, w żadnym razie nie jest to zrzynka. Napisali ciekawą książkę o cybersferze osadzoną we współczesnych realiach/wydarzeniach, głównie na naszym polskim gruncie, co dodaje jej wartości.
Dobrze się czyta taką książkę, gdy autorzy potrafią precyzyjnie – a jednocześnie prostym popularnonaukowym językiem – opisać złożone zagadnienia z przenikających się sfer cyber i socjo. Dla bezpieczników, ludzi ze służb i studentów kierunków związanych z bezpieczeństwem, powinna to być lektura obowiązkowa.
.
Warto przeczytać też wywiad z gen. Bondarykiem, dawnym szefem ABW („Służby w służbie partii”, POLITYKA): https://www.polityka.pl/tygodnikpolityka/kraj/1774718,1,sluzby-w-sluzbie-partii.read
.
No i książka znakomitego dziennikarza śledczego Grzegorza Rzeczkowskiego „Obcym alfabetem. Jak ludzie Kremla i PiS zagrali podsłuchami”: https://www.polityka.pl/tygodnikpolityka/kraj/1774718,1,sluzby-w-sluzbie-partii.read
yhym, ostatni link miał być taki: https://www.polityka.pl/opolityce/1796796,1,ksiazka-grzegorza-rzeczkowskiego-obcym-alfabetem-jak-ludzie-kremla-i-pis-zagrali-podsluchami-juz-17-czerwca-2019.read
Od wtorku jest już do kupienia „Pamięć nieulotna” Edwarda Snowdena, którą oczywiście należy przeczytać
http://www.insignis.pl/ksiazki/pamiec-nieulotna/
Książka wzbudza wiele kontrowersji na świecie i w Polsce też, to oczywiste. Dobrze się sprzedaje, to też oczywiste.
Konia z rzędem temu kto odgadnie kim naprawdę był/jest koleżka, który swego czasu nieźle namieszał. Myślę tylko że w Rosji nie dostałby azylu na piękne oczy i że musiał coś sprezentować rosyjskim służbom.
jedyne co pewne to że był funkcjonariuszem CIA i nie ujawnił czym zajmowała się ta agencja :)
Ale Kreml, FSB i GRU nie trzymają Snowdena u siebie w Rosji tylko po to żeby upokarzać Jankesów. Nie wierzę że go nie przesłuchali albo że go nie inwigilują. Snowden musiał im coś dać żeby kupić sobie ten rosyjski azyl. Wie też że poza Rosją nie ma już życia – sam skazał się na rosyjską ziemię na zawsze. Poza Rosją jest wiele ludzi gotowych obedrzeć go żywcem ze skóry. I zrobią to na pewno, jeśli tylko uda im się go dopaść. Snowden wyautował się sam na własne życzenie.
Snowden chciał lecieć do Wenezueli/Ekwadoru a USA anulowały mu paszport. więc na własne życzenie zatrzymali go w Rosji. a potem rzeczywiście mógł powiedzieć wszystko rosyjskim służbom, ale moim zdaniem wcześniej akurat przez nich nie był inspirowany
Przecież Edward jest z FSB to nasz człowiek, ludzie wierzą w bajki podsuwane przez media. Taki moralny Edward a mieszka w Rosji
czyli jak jest sklep internetowy w którym wystarczy podać nick albo adres email to według UODO powinien wymagać prawdziwego numeru telefonu i dwuetapowego uwierzytelniania nim? oni w tym UODO mają po kolei w głowie? pewnie złodziej dotpay śmieje się do rozpuku z tych pożytecznych idiotów
i za co państwo w ogóle dostanie kasę? jak państwo chce jakiekolwiek pieniądze to ma ująć hakerów oraz złodziei dotpay i od nich odzyskać. jeśli nie zrobi tego to żadne pieniądze państwu się nie należą
a dla następców Morele nauczka aby nie współpracować z organami ścigania, nie przyznawać się do niczego i trzymać język za zebami. oni sami powiadomili policję i teraz muszą płacić xD gdyby siedzieli cicho to państwo nigdy by nie ustaliło co w ogóle się stało
> a dla następców Morele nauczka aby nie współpracować z
> organami ścigania (…) gdyby siedzieli cicho to państwo
> nigdy by nie ustaliło co w ogóle się stało
Nie zgodzę się. Jedynie zapłata szantażyście mogłaby ich uchronić przed gniewem UODO. Mogłaby, ale nie musiała – bo nigdy nie wiadomo jak szantażysta by się zachował, zwłaszcza że na 99% nie zostanie już złapany. Policja, UODO i Morele dobrze o tym wiedzą.
Uprate milczenie firmy Morele nic by im nie dało skoro baza trafiła już do internetu. Do dzisiaj bardzo łatwo ją znaleźć i pobrać. A liczba osób których dane wyciekły jest zbyt duża by nie zainteresowało się tym UODO wcześniej czy później.
Jedyny morał dla każdego, kto przechowuje dane osobowe, jest taki: zbierajcie minimalną ilość danych, szybko je kasujcie gdy tylko nie są niezbędne do działań. A te dane które przechowujecie, zabezpieczajcie z najwyższą starannością. Innej drogi nie ma.
” zbierajcie minimalną ilość danych, szybko je kasujcie gdy tylko nie są niezbędne do działań. A te dane które przechowujecie, zabezpieczajcie z najwyższą starannością. Innej drogi nie ma. ”
Szkoda tylko, że o ponad 2 dekady za późno, bo nie oszukujmy się, ale dane wyciekały od wielu lat i nikt się tym specjalnie nie przejmował. Teraz jest za to kara, stąd możliwość żądania okupu i w efekcie nagłośnienie sprawy w mediach.
baza trafiła do internetu dopiero parę miesięcy później
w grudniu był tylko wpis na wykopie. gdyby nie odpisali na wiadomość szantażysty nie miałby tych screenów do pokazania