Zapraszamy do pierwszego w tym roku wydania Weekendowej Lektury. Zaparzcie sobie kawę lub herbatę, bo czeka na was nowa porcja linków, która pozwoli zorientować się w aktualnym krajobrazie zagrożeń. Życzymy udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał dotyczący sądowych sporów o prywatność z udziałem Google (pkt 8) oraz artykuł o tym, jak policja wykorzystuje dane rejestrowane przez komputery pokładowe samochodów (pkt 14). W części technicznej spójrzcie na opis podatności 0-day znalezionej w RDP (pkt 8) oraz informacje o wycieku prywatnych danych z antycovidowej aplikacji opracowanej przez kontrowersyjną NSO Group (pkt 12). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] UODO ukarał MoneyMan.pl za brak reakcji na zgłoszenie luk
- [PL] ABW chce stałego dostępu do kamer w stołecznych tramwajach
- [PL][WIDEO] Problem milionerów, czyli o dowodzie z wiedzą zerową
- [PL][AUDIO] Noworoczne postanowienia, czyli jak zacząć w cyberbezpieczeństwie
- [PL] Ktoś próbuje wykraść od pisarzy z całego świata manuskrypty niewydanych książek
- [PL] Atak ransomware’u na Pogotowie Ratunkowe we Wrocławiu
- Wyciek numerów telefonów i zapisanych połączeń z T-Mobile
- Stany Zjednoczone kontra Google – sądowe spory o prywatność
- Ticketmaster zapłaci gigantyczną karę za hakowanie konkurencji
- Awaria chmury Wasabi po wyłączeniu domeny hostującej złośliwe oprogramowanie
- Kawasaki Heavy Industries ofiarą włamania i wycieku danych
- Atak na japońskiego producenta gier Koei Tecmo
- Aresztowano 21 klientów serwisu WeLeakInfo
- Jak policja używa danych rejestrowanych przez samochody
- Swatting w nowej odsłonie
- Właściciel serwisu komputerowego pozwał Twittera za nazwanie go hakerem
- Apple przegrał w sądzie z twórcami narzędzia do wirtualizacji iOS
Część bardziej techniczna
- [PL][WIDEO] Kafka Sec Ops: Metody zabezpieczenia klastrów i ich automatyzacja
- [PL][WIDEO] Sprawa dla administratora
- [PL][AUDIO] Ataki na łańcuch dostaw na przykładzie SolarWinds i F-35
- [PL] Protonmail – sprawdzenie daty utworzenia adresu e-mail
- [PL] Niebezpieczne rozszerzenia dla przeglądarki Chrome
- [PL] Reverse engineering kodu źródłowego szczepionki BioNTech/Pfizer SARS-CoV-2
- Starsze wersje Windowsa nadal można za darmo zaktualizować do „dziesiątki”
- MalwareTech o znalezionej przez siebie podatności 0-day w RDP
- Atakujący za pośrednictwem SolarWinds dostali się do repozytorium kodu Microsoftu
- Ciąg dalszy afery z SolarWinds, czyli usługi chmurowe na celowniku atakujących
- SolarWinds Orion został wyposażony w backdoora dzięki luce 0-day
- Wokół wycieku prywatnych danych z antycovidowej aplikacji od NSO Group
- Cobalt Strike dystrybuowany przy użyciu obrazków z serwisu Imgur
- Nowe skimmery internetowe w sklepach Shopify, BigCommerce i innych
- Ocena bezpieczeństwa VeraCryptu wykonana przez niemiecką agencję BSI
- Jak oszukać klasyfikatory złośliwego oprogramowania oparte na uczeniu maszynowym
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarze
W spisie jest artykuł o rozszerzeniach dla przeglądarki Chrome. W przeglądarce Chrome mam kilkanaście rozszerzenia którym za bardzo nie ufam. Nie mam czasu sprawdzenia wszystkich rozszerzeń, czy można im zaufać. Gdy chcę sprawdzić swoje konto w banku, to zawsze korzystam z innej przeglądarki, gdzie nie mam rozszerzenia. Wtedy jestem pewny swojej przeglądarki.
We wpisie „Protonmail – sprawdzenie daty utworzenia adresu e-mail” autor pisze „jeśli interesuje nas sprawdzenie daty utworzenia danego adresu e-mail (nie mylić z datą stworzenia konta) w protonmail […]”. Sprawdziłem i na próbę założyłem tam konto (wersja Free) i nie da się w Protonie założyć tylko konta, bo wymagane jest podanie też nazwy adresu email. Zatem (chyba) „data utworzenia adresu e-mail” == „data stworzenia konta”.
Poza tym, Windowsowy klient (v1.17.6) ProtonVPN zachowuje się nieprawidłowo – funkcja 'Kill Switch’ nie działa, choć kiedyś działała poprawnie, bo używałem Protona.
Sama cena tego VPNa (poza wersją Free) jest też niemała, jak na dzisiejsze standardy. O wiele lepiej cenowo wychodzi NordVPN, ExpressVPN czy Surfshark.
Poczta na Protonie może i jest fajnie szyfrowana, ale w wersji Free nie ma dostępu do apki pozwalającej używać poczty Protona na desktopowym kliencie poczty, można się tam logować tylko poprzez WWW.
.
Korzystając z możliwości, chciałbym zarekomendować ciekawą książkę której premiera będzie za 9 dni: „Coraz ciemniej. Ekstremiści w sieci” Julii Ebner. Jest dostępna w przedsprzedaży w księgarniach internetowych w fajnej promo cenie ~20 zł. Na portalu „Polityka” rekomenduje ją Grzegorz Rzeczkowski, którego bardzo cenię: https://www.polityka.pl/opolityce/2016409,1,nasza-nowa-ksiazka-coraz-ciemniej-ekstremisci-w-sieci-julii-ebner.read
sorry za pomyłkę, ma być (korekta):
„data utworzenia adresu e-mail” =! „data stworzenia konta”
O ile oczywiście poprawnie myślę ;)
.
przy okazji, dla książka którą rekomendowałem wyżej jest na Livro za ~22 zł. Polecam Czytelnikom ceniącym pogłębioną analizę :)
1. chyba chodzi o to może być jedno konto i wiele adresów, aliasów. w wersjach płatnych aliasów może być 5-50
2. ProtonVPN i NordVPN należy do tej samej firmy, Tesonet
3. może i jest fajnie szyfrowana – do czasu aż któregoś razu nie podeślą innego kodu javascript niż zazwyczaj
Nie działa link do „ABW chce stałego dostępu do kamer w stołecznych tramwajach”. Tekst ciekawy, niestety za paywallem Wyborczej, nie ma za free. W ogóle, warto tagować takie artykuły „za paywallem”, oszczędzi to frustracji czytelnikom.
skasuj ostatni znak „C” w linku. Czy to jest naprawde takie trudne do zauwazenia?
Wuju, naprawdę wierzysz, że nie zauważył???
Zgłosił żeby poprawili, tak dla porządku.
Wyborcza chyba z jakiś powodów usunęła ale jest tutaj https://gsmonline.pl/artykuly/abw-chce-miec-zdalny-dostep-do-kamer-w-warszawskich-tramwajach
Nic nie usunela, w linku jest/byl niezwykle skomplikowany do wychwycenia blad, ktory mogli zauwazyc tylko najlepsi na swiecie.