Zapraszamy do nowego wydania Weekendowej Lektury. Kilkadziesiąt interesujących linków powinno Wam w zupełności wystarczyć na przetrwanie do końca tego weekendu. Życzymy zatem udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej audioporadnik dla rodziców, jak chronić dzieci w internecie (pkt 1) oraz materiał dotyczący tajemniczego systemu używanego w najbardziej ruchliwym porcie świata (pkt 7). Z kolei w części technicznej spójrzcie na drugi numer magazynu Paged Out! od Gynvaela Coldwinda (pkt 3), raport nt. stanu oprogramowania preinstalowanego na urządzeniach z systemem Android (pkt 7) oraz doniesienia o najnowszej aktywności grupy APT33, która stworzyła własną sieć VPN (pkt 24-25). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][AUDIO] Jak chronić dzieci w internecie – poradnik dla rodziców
- [PL] Analiza oświadczenia ClickQuickNow ws. kary nałożonej przez UODO
- [PL] NIK o ochronie danych osobowych w szpitalach (PDF)
- Jak działa usługa zastrzeżenia kredytowego (credit freeze)
- Twórcy przestępczego marketu Cardplanet grozi 80 lat więzienia
- Próby ingerencji wybory poprzez podszywanie się pod weteranów
- Kto stoi za tajemniczym systemem wykorzystywanym w Szanghaju
Część bardziej techniczna
- [PL][AUDIO] „Cyber, Cyber…” o problemach z inteligentnymi urządzeniami
- [PL] Tips & Tricks: Google Analytics oraz Adsense ID
- Drugi numer Paged Out! od Gynvaela Coldwinda (PDF)
- Stabelaryzowane zestawienie luk załatanych przez Microsoft
- Świeży pakiet aktualizacji od Adobe
- Październikowy zestaw łatek dla produktów SAP
- Raport dot. oprogramowania preinstalowanego na telefonach z Androidem
- Darmowe antywirusy na Androida śledzą swoich użytkowników
- Groźne podatności w popularnych smartfonach z Androidem (PDF)
- Podatność w chipach Qualcomma zagraża użytkownikom Androida
- Kolejna poważna luka w komunikatorze WhatsApp
- Podatność TPM-Fail umożliwia kradzież kluczy kryptograficznych (PDF)
- Cisco ASA i Firepower Threat Defense podatne na zdalne wykonanie kodu
- Tylna furtka w sterownikach PLC Siemensa
- Wzrost liczby ataków DDoS wykorzystujących wzmocnione odbicie TCP
- Ewolucja ataków DDoS w trzecim kwartale 2019 r.
- Serwery MTProxy Telegrama użyte w ataku DDoS na irańskiego dostawcę chmury
- Wnikliwy rzut oka na kryptosystem NTRU
- Inżynieria wsteczna APK – omijanie popularnych mechanizmów zabezpieczających
- Ataki XSS na aplikacje internetowe stworzone w .NET
- Wstrzykiwanie kodu do popularnych formatów plików graficznych
- Omijanie uwierzytelniania SSH na tzw. hostach bastionowych
- WarZone RAT rozpowszechniany przy użyciu zaproszeń WebEx
- Irańska grupa APT33 stworzyła własną sieć VPN
- Bardziej technicznie o ostatniej aktywności grupy APT33
- PureLocker – nowy ransomware używany w atakach ukierunkowanych
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarze
Apropo: 4. Jak działa usługa zastrzeżenia kredytowego (credit freeze)
CBC Canada poświęciła temu tematowi również poniższy materiał – o credit freeze jest mowa w 2 połowie:
Identity theft: How criminals use a low-interest credit card scam to steal from you (Marketplace)
https://www.youtube.com/watch?v=2xBddrmbG7w
„This cybersecurity expert says a tool known as a credit freeze is likely the easiest and most effective way to protect against identity theft „
Usługę Zastrzeżenie Kredytowe w kwietniu 2018 wprowadził BIK:
https://www.bik.pl/klienci-indywidualni/zastrzezenie-kredytowe
Niestety do Systemu Zastrzeżenie Kredytowe przystąpiło do tej pory tylko 14 instytucji finansowych.
Zastrzeżenie kredytowe, czyli wystarczy jedno kliknięcie i nikt nie wyłudzi kredytu na twoje nazwisko. Dlaczego banki nie lubią tej usługi?
https://subiektywnieofinansach.pl/zastrzezenie-kredytowe-czyli-wystarczy-jedno-klikniecie-i-nikt-nie-wyludzi-kredytu-na-twoje-nazwisko-dlaczego-banki-nie-lubia-tej-uslugi/
Zastrzeżenie kredytowe jest dostępne w USA (credit freeze), Australii (credit ban) oraz Nowej Zelandii (credit suppression). Poniższe artykuły świadczą, że usługa jest potrzebna również w Polsce:
W Łęczycy urzędniczka skarbowa wyłudziła kredyty na dane 170 osób
https://dzienniklodzki.pl/w-leczycy-urzedniczka-skarbowa-wyludzila-kredyty-na-dane-170-osob/ar/12910455
Dyrektor banku zaciągał kredyty na swoich klientów. Wyłudził kilkaset tysięcy złotych
http://tarnow.naszemiasto.pl/artykul/tarnow-dyrektor-banku-zaciagal-kredyty-na-swoich-klientow,5066707,art,t,id,tm.html
Bibliotekarka okradła 100 osób. Przez lata wykorzystywała dane czytelników
https://finanse.wp.pl/bibliotekarka-okradla-100-osob-przez-lata-wykorzystywala-dane-czytelnikow-6286646493062785a
Uważaj, byś nie spłacał nie swoich długów! (UWAGA! TVN)
– historia konkretnej osoby wrobionej w 15 pożyczek:
https://www.youtube.com/watch?v=zxV-riqWkBY
czy znana jest Wam sprawa malware modyfikującego pdfy na dysku?
https://www.wykop.pl/wpis/45547199/anonimowemirkowyznania-taka-sytuacja-swiadcze-uslu/#comment-160497559
Dzwonił do mnie znajomy policjant który zainteresował się sprawą i poszedł z całą historią do kolegów od cyberprzestępczości i ponoć to już nie pierwsza taka sytuacja w ostatnich dniach u nas w województwie.
Także bardzo was proszę mirki plusujcie ten wpis żeby ta sprawa nabrała rozgłosu, być może przyczyni się to do tego, żeby złapać oszustów albo uchroni kogoś przed utratą pieniędzy.