Zapraszamy do ostatniego w tym roku wydania Weekendowej Lektury. W okołoświątecznym okresie przestępcy nieco zmniejszyli obroty, ale i tak udało nam się zebrać sporo materiału do czytania. Życzymy udanej lektury.
W dzisiejszym odcinku szczególnie polecamy w części fabularnej rozmowę z prof. Davidem Lyonem, który badanie technologii nadzoru zaczął jeszcze w latach 80. (pkt 1), rzućcie także okiem na finał opisywanej przez nas historii Litwina, który oszukał Google’a i Facebooka na 122 mln dolarów (pkt 14). Z kolei w części technicznej spójrzcie na kapitalną prezentację Pawła Maziarza z tegorocznej konferencji What The H@ck (pkt 1), analizę aktywności botnetu Mozi, który atakuje routery Netgeara, D-Linka i Huawei (pkt 9) oraz opis metod używanych do atakowania stron postawionych na WordPressie (pkt 15). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][AUDIO] Panoptykon 4.0 – odcinek specjalny o technologiach nadzorczych
- [PL] Cyberbezpieczeństwo w filmie „Gwiezdne wojny: Skywalker. Odrodzenie”
- [PL] Zhakowano jedną z aplikacji Virgin Mobile, wyciekły dane części klientów
- [PL] Atak ransomware’u na polską klinikę dziecięcą „Budzik”
- [PL] Hakerzy zatrzymali wydobycie węgla w czeskich kopalniach OKD
- Popularny na Bliskim Wchodzie komunikator narzędziem masowej inwigilacji
- Dochodzenie w sprawie naruszenia bezpieczeństwa w Banku Anglii
- Kontrahenci Ministerstwa Obrony i Sił Zbrojnych Singapuru ofiarami ataku
- Włamywacze zorganizowali transmisję na żywo z kamer więziennych
- Operatorzy ransomware’u Maze publikują wykradzione dane ofiar w sieci
- Atak na infrastrukturę linii lotniczej RavnAir skutkował odwołaniem lotów
- Hakerzy okradli twórców kryptowaluty NULS
- Szantażysta próbował wyłudzić od Apple’a 100 tys. dolarów
- Litwin, który wyłudził pieniądze od Google’a i Facebooka, trafił na 5 lat za kraty
- Dystrybutorzy trojana GozNym usłyszeli wyroki
- Dalsze losy Chińczyka oskarżonego w USA o dystrybucję malware’u
Część bardziej techniczna
- [PL][WIDEO] My kung fu is stronger, czyli programiści kontra hakerzy
- [PL] Kontrowersje wokół odtajnienia wyników audytu TrueCrypta z 2010 r. + dokumentacja BSI [DE]
- [PL] Setki phishingowych domen, (prawie) jeden rejestrator
- Krytyczna luka w oprogramowaniu firmy Citrix zagraża tysiącom firm
- Podatność 0-day w kliencie Dropboxa dla systemu Windows
- Magellan 2.0 – luki w SQLite, które zagrażają użytkownikom Google Chrome
- NVIDIA naprawiła groźną lukę w GeForce Experience
- Zeszłoroczna luka w Cisco ASA nadal straszy
- Botnet Mozi atakuje routery Netgeara, D-Linka i Huawei
- Emotet w czołówce najpopularniejszych szkodników 2019 r.
- Zestaw exploitów Spelevo nauczył się nowych sztuczek
- Spamerzy próbują skorzystać na popularności Grety Thunberg
- Kanadyjskie banki na celowniku phisherów
- „Kuloodporny” hosting w całkiem nowej odsłonie
- Analiza metod używanych do atakowania stron postawionych na WordPressie
- Nowy sposób dystrybucji backdoora Carbanak przez grupę FIN7
- Grupa APT20 potrafi ominąć dwuetapową weryfikację VPN (PDF)
- Opracowano system kryptograficzny, którego nie złamią kwantowe komputery
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Prosimy o nieprzysyłanie linków za pośrednictwem Facebooka, gdyż możemy je łatwo przeoczyć w nawale innych wiadomości.
Komentarze
Czy coś wiadomo o wyłączeniu internetu w Rosjii? Czy im się udało, czy było to w ogóle zauważalne? Czy nie było przeprowadzone i to tylko ściema?
Z rosyjskojęzycznych źródeł (np. https://xakep.ru/2019/12/19/runet-teset/) wynika, że „ćwiczenia z izolacji runetu” pierwotnie miały się odbyć 19 grudnia, ale przesunięto je na 23 grudnia. Dzień później pojawiła się informacja, że testy przebiegły pomyślnie (https://www.securitylab.ru/news/503686.php), ale szczegółowych wyników dziennikarzom nie podano – najpierw mają zostać przedstawione prezydentowi. Okazało się zresztą, że część zaplanowanych scenariuszy zrealizowano już 16-17 grudnia. Na dokładniejsze informacje trzeba poczekać.
To ćwiczenia typu sztabowego (takie, w których bierze udział 40 generałów i 4 żołnierzy :), bez wychodzenia poza podsieci wybranych lokalnych centrów łączności. Nie wpłynęły więc na działanie sieci krajowej, a ich wyniki z pewnością nie zostaną opublikowane. Po to są ćwiczenia, żeby się NIE chwalić, w jakim momencie ćwiczący dali ciała. Poza tym mówiłbym raczej nie o wyłączeniu internetu, ale o przełączeniu na sieć krajową (pot. Runet).
Przeczytałem ze zrozumieniem artykuł w Nature anonsowany tutaj jako „Opracowano system kryptograficzny, którego nie złamią kwantowe komputery”. Pomysł polega na wymianie między Alicją i Bobem szerokopasmowych impulsów optycznych o losowym rozkładzie amplitud i faz. Wydaje mi się na pierwszy rzut oka, że co Alicja i Bob wymienią to Ewa może zmierzyć, ale skonsultuję z kolegami optykami, czy nie występuje tam tzw „chytry myk”.