22.09.2019 | 11:51

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 333 [2019-09-22]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Skoro tu zaglądacie, to pewnie się stęskniliście za stertą linków pokazujących aktualny krajobraz czyhających na Was zagrożeń. Życzymy zatem udanej lektury.

W dzisiejszym odcinku szczególnie polecamy w części fabularnej informacje o świeżo wydanej książce Edwarda Snowdena (pkt 7) oraz opis wycieku pokazującego działanie systemu SORM, który rosyjskie służby wykorzystują do monitorowania aktywności telefonicznej i internetowej (pkt 11). Z kolei w części technicznej spójrzcie na zestawienie najbardziej niebezpiecznych podatności 2019 r. (pkt 2), raport dotyczący danych, jakie wysyłają do internetu popularne urządzenia IoT (pkt 13) oraz analizę najnowszej aktywności trojana Emotet, który po letniej przerwie znów wrócił do gry (pkt 21). Miłego klikania!

Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.

Wersja anglojęzyczna

IT Security Weekend Catch Up – September 22, 2019

Część bardziej fabularna

  1. [PL] Rekordowa kara dla Morele.net + analiza + reakcja spółki
  2. [PL] Refleksja na temat kary nałożonej na Morele.net
  3. [PL] Polska Policja wdraża trankingowy system cyfrowy TETRA
  4. [PL][WIDEO] Jaka jest cena innowacji – rozmowa z prezeską Fundacji Panoptykon
  5. [PL] Polecamy książkę: „Strefy cyberwojny” A. Kaźmierskiej i W. Brzezińskiego
  6. [PL] Czy Snowden powinien zarobić na swojej autobiografii?
  7. Czego można się dowiedzieć z nowo wydanej książki Snowdena
  8. USA pozwały Snowdena za naruszenie umów o zachowaniu poufności
  9. Tajemnicza śmierć hakera, który wydał Chelseę Manning
  10. Digital Recognition Network, czyli prywatna sieć nadzoru w USA
  11. Wyciek danych ujawnił, jak Rosja inwigiluje sieci telekomunikacyjne
  12. Wyciek kodu źródłowego aplikacji mobilnych i baz danych Scotiabanku
  13. Dlaczego narzucane przez banki ograniczenia dotyczące haseł nie mają znaczenia
  14. Oszuści zarobili 10 mln dolarów na fałszywych usługach wsparcia technicznego
  15. Nigeryjski przekręt w całkiem nowej odsłonie
  16. Kontrowersje wokół działań firmy FedEx po ataku NotPetya
  17. Sieć radiowa Entercom prawdopodobnie padła ofiarą ransomware’u

Część bardziej techniczna

  1. [PL][WIDEO] Jak nie zostać słupem – popularne ostatnio oszustwa w pigułce
  2. Top 25 najbardziej niebezpiecznych podatności 2019 r.
  3. LastPass z luką pozwalającą wykradać hasła
  4. Ciekawy sposób na zdalne zawieszanie kont na Instagramie
  5. Dane tysięcy użytkowników wyciekają przez Kalendarz Google
  6. AdBlock i uBlock złapane na oszustwie reklamowym + więcej informacji
  7. WhatsApp nie usuwa plików wysłanych do użytkowników iPhone’ów
  8. Łatwy do wykorzystania 0-day w narzędziu phpMyAdmin
  9. Krytyczna podatność w rejestrze kontenerów Harbor
  10. Seria poważnych luk w platformie Advantech WebAccess
  11. Aż 125 podatności w domowych routerach i dyskach sieciowych
  12. Drukarki HP przekazują producentowi informacje o drukowanych materiałach
  13. Jakie dane wysyłają do internetu popularne urządzenia IoT (PDF)
  14. Ponad 15 tys. dostępnych z sieci kamer internetowych
  15. Krajobraz zagrożeń dla inteligentnych budynków
  16. Poufne dane wszystkich mieszkańców Ekwadoru wyciekły do internetu
  17. Zdjęcia medyczne i dane osobowe pacjentów publicznie dostępne w sieci (PDF)
  18. Atak DDoS przy użyciu WS-Discovery sięgający 35 Gbps
  19. Magecart atakuje mobilnych użytkowników systemów rezerwacji online
  20. Eksperci znaleźli w sieci bazy danych grupy Gootkit
  21. Po letniej przerwie trojan Emotet wrócił do gry + więcej informacji
  22. Analiza dwóch próbek złośliwego oprogramowania dla macOS-a
  23. Ewolucja trojana zdalnego dostępu Adwind
  24. InnfiRAT wykrada dane dot. portfeli kryptowaluty
  25. Botnet Smominru w miesiąc zaraził 90 tys. urządzeń
  26. TFlower – kolejny ransomware wykorzystujący RDP
  27. Sextortion z użyciem zaszyfrowanych plików PDF
  28. Jak Google wdrożył BeyondCorp – wielopoziomowy dostęp
  29. Za rok na Defconie można będzie zhakować satelitę na orbicie

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarze

  • 2019.09.22 14:25 Duży Pies

    Cieszę się że Adam & Załoga Z3S wrzuciła książkę „Strefy cyberwojny” którą poleciłem im tydzień temu. To miłe :) Wartościowa lektura, dla bezpieczników i ludzi ze służb – obowiązkowa!
    Osobiście jestem zwolennikiem unifikacji i nie oddzielam IT Forensic/Cyber Security od innych nauk, np. inżynierskich lub społecznych.
    Gdy czytasz dużo różnych rzeczy, nabywasz perspektywy nieosiągalnej podczas gdy zamkniesz się w wąskiej dziedzinie.
    Plus sam proces czytania – nie do zastąpienia, bo wykłady na uczelni, videocasty albo audiobooki nie dają tego co czytanie w skupieniu w ciszy lub przy mechanizmie monotonnych bodźców.

    Odpowiedz
  • 2019.09.22 18:04 Duży Pies

    Od wtorku jest już do kupienia „Pamięć nieulotna” Edwarda Snowdena, którą oczywiście należy przeczytać
    http://www.insignis.pl/ksiazki/pamiec-nieulotna/
    Książka wzbudza wiele kontrowersji na świecie i w Polsce też, to oczywiste. Dobrze się sprzedaje, to też oczywiste.
    Konia z rzędem temu kto odgadnie kim naprawdę był/jest koleżka, który swego czasu nieźle namieszał. Myślę tylko że w Rosji nie dostałby azylu na piękne oczy i że musiał coś sprezentować rosyjskim służbom.

    Odpowiedz
    • 2019.09.22 20:43 ...

      jedyne co pewne to że był funkcjonariuszem CIA i nie ujawnił czym zajmowała się ta agencja :)

      Odpowiedz
      • 2019.09.22 21:05 Duży Pies

        Ale Kreml, FSB i GRU nie trzymają Snowdena u siebie w Rosji tylko po to żeby upokarzać Jankesów. Nie wierzę że go nie przesłuchali albo że go nie inwigilują. Snowden musiał im coś dać żeby kupić sobie ten rosyjski azyl. Wie też że poza Rosją nie ma już życia – sam skazał się na rosyjską ziemię na zawsze. Poza Rosją jest wiele ludzi gotowych obedrzeć go żywcem ze skóry. I zrobią to na pewno, jeśli tylko uda im się go dopaść. Snowden wyautował się sam na własne życzenie.

        Odpowiedz
        • 2019.09.23 14:58 ...

          Snowden chciał lecieć do Wenezueli/Ekwadoru a USA anulowały mu paszport. więc na własne życzenie zatrzymali go w Rosji. a potem rzeczywiście mógł powiedzieć wszystko rosyjskim służbom, ale moim zdaniem wcześniej akurat przez nich nie był inspirowany

          Odpowiedz
        • 2019.09.24 11:57 Dimitry

          Przecież Edward jest z FSB to nasz człowiek, ludzie wierzą w bajki podsuwane przez media. Taki moralny Edward a mieszka w Rosji

          Odpowiedz
  • 2019.09.22 23:59 wkurzony

    czyli jak jest sklep internetowy w którym wystarczy podać nick albo adres email to według UODO powinien wymagać prawdziwego numeru telefonu i dwuetapowego uwierzytelniania nim? oni w tym UODO mają po kolei w głowie? pewnie złodziej dotpay śmieje się do rozpuku z tych pożytecznych idiotów
    i za co państwo w ogóle dostanie kasę? jak państwo chce jakiekolwiek pieniądze to ma ująć hakerów oraz złodziei dotpay i od nich odzyskać. jeśli nie zrobi tego to żadne pieniądze państwu się nie należą
    a dla następców Morele nauczka aby nie współpracować z organami ścigania, nie przyznawać się do niczego i trzymać język za zebami. oni sami powiadomili policję i teraz muszą płacić xD gdyby siedzieli cicho to państwo nigdy by nie ustaliło co w ogóle się stało

    Odpowiedz
    • 2019.09.23 13:27 robi

      > a dla następców Morele nauczka aby nie współpracować z
      > organami ścigania (…) gdyby siedzieli cicho to państwo
      > nigdy by nie ustaliło co w ogóle się stało

      Nie zgodzę się. Jedynie zapłata szantażyście mogłaby ich uchronić przed gniewem UODO. Mogłaby, ale nie musiała – bo nigdy nie wiadomo jak szantażysta by się zachował, zwłaszcza że na 99% nie zostanie już złapany. Policja, UODO i Morele dobrze o tym wiedzą.

      Uprate milczenie firmy Morele nic by im nie dało skoro baza trafiła już do internetu. Do dzisiaj bardzo łatwo ją znaleźć i pobrać. A liczba osób których dane wyciekły jest zbyt duża by nie zainteresowało się tym UODO wcześniej czy później.

      Jedyny morał dla każdego, kto przechowuje dane osobowe, jest taki: zbierajcie minimalną ilość danych, szybko je kasujcie gdy tylko nie są niezbędne do działań. A te dane które przechowujecie, zabezpieczajcie z najwyższą starannością. Innej drogi nie ma.

      Odpowiedz
      • 2019.09.23 18:04 Łukasz

        ” zbierajcie minimalną ilość danych, szybko je kasujcie gdy tylko nie są niezbędne do działań. A te dane które przechowujecie, zabezpieczajcie z najwyższą starannością. Innej drogi nie ma. ”

        Szkoda tylko, że o ponad 2 dekady za późno, bo nie oszukujmy się, ale dane wyciekały od wielu lat i nikt się tym specjalnie nie przejmował. Teraz jest za to kara, stąd możliwość żądania okupu i w efekcie nagłośnienie sprawy w mediach.

        Odpowiedz
      • 2019.09.23 19:22 wkurzony

        baza trafiła do internetu dopiero parę miesięcy później
        w grudniu był tylko wpis na wykopie. gdyby nie odpisali na wiadomość szantażysty nie miałby tych screenów do pokazania

        Odpowiedz

Zostaw odpowiedź do Duży Pies

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 333 [2019-09-22]. Bierzcie i czytajcie

Komentarze