02.01.2021 | 00:07

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 398 [2021-01-02]. Bierzcie i czytajcie

Zapraszamy do pierwszego w tym roku wydania Weekendowej Lektury. Zaparzcie sobie kawę lub herbatę, bo czeka na was nowa porcja linków, która pozwoli zorientować się w aktualnym krajobrazie zagrożeń. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej materiał dotyczący sądowych sporów o prywatność z udziałem Google (pkt 8) oraz artykuł o tym, jak policja wykorzystuje dane rejestrowane przez komputery pokładowe samochodów (pkt 14). W części technicznej spójrzcie na opis podatności 0-day znalezionej w RDP (pkt 8) oraz informacje o wycieku prywatnych danych z antycovidowej aplikacji opracowanej przez kontrowersyjną NSO Group (pkt 12). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 2, 2021

Część bardziej fabularna

  1. [PL] UODO ukarał MoneyMan.pl za brak reakcji na zgłoszenie luk
  2. [PL] ABW chce stałego dostępu do kamer w stołecznych tramwajach
  3. [PL][WIDEO] Problem milionerów, czyli o dowodzie z wiedzą zerową
  4. [PL][AUDIO] Noworoczne postanowienia, czyli jak zacząć w cyberbezpieczeństwie
  5. [PL] Ktoś próbuje wykraść od pisarzy z całego świata manuskrypty niewydanych książek
  6. [PL] Atak ransomware’u na Pogotowie Ratunkowe we Wrocławiu
  7. Wyciek numerów telefonów i zapisanych połączeń z T-Mobile
  8. Stany Zjednoczone kontra Google – sądowe spory o prywatność
  9. Ticketmaster zapłaci gigantyczną karę za hakowanie konkurencji
  10. Awaria chmury Wasabi po wyłączeniu domeny hostującej złośliwe oprogramowanie
  11. Kawasaki Heavy Industries ofiarą włamania i wycieku danych
  12. Atak na japońskiego producenta gier Koei Tecmo
  13. Aresztowano 21 klientów serwisu WeLeakInfo
  14. Jak policja używa danych rejestrowanych przez samochody
  15. Swatting w nowej odsłonie
  16. Właściciel serwisu komputerowego pozwał Twittera za nazwanie go hakerem
  17. Apple przegrał w sądzie z twórcami narzędzia do wirtualizacji iOS

Część bardziej techniczna

  1. [PL][WIDEO] Kafka Sec Ops: Metody zabezpieczenia klastrów i ich automatyzacja
  2. [PL][WIDEO] Sprawa dla administratora
  3. [PL][AUDIO] Ataki na łańcuch dostaw na przykładzie SolarWinds i F-35
  4. [PL] Protonmail – sprawdzenie daty utworzenia adresu e-mail
  5. [PL] Niebezpieczne rozszerzenia dla przeglądarki Chrome
  6. [PL] Reverse engineering kodu źródłowego szczepionki BioNTech/Pfizer SARS-CoV-2
  7. Starsze wersje Windowsa nadal można za darmo zaktualizować do „dziesiątki”
  8. MalwareTech o znalezionej przez siebie podatności 0-day w RDP
  9. Atakujący za pośrednictwem SolarWinds dostali się do repozytorium kodu Microsoftu
  10. Ciąg dalszy afery z SolarWinds, czyli usługi chmurowe na celowniku atakujących
  11. SolarWinds Orion został wyposażony w backdoora dzięki luce 0-day
  12. Wokół wycieku prywatnych danych z antycovidowej aplikacji od NSO Group
  13. Cobalt Strike dystrybuowany przy użyciu obrazków z serwisu Imgur
  14. Nowe skimmery internetowe w sklepach Shopify, BigCommerce i innych
  15. Ocena bezpieczeństwa VeraCryptu wykonana przez niemiecką agencję BSI
  16. Jak oszukać klasyfikatory złośliwego oprogramowania oparte na uczeniu maszynowym

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarze

  • 2021.01.02 00:27 Paweł

    W spisie jest artykuł o rozszerzeniach dla przeglądarki Chrome. W przeglądarce Chrome mam kilkanaście rozszerzenia którym za bardzo nie ufam. Nie mam czasu sprawdzenia wszystkich rozszerzeń, czy można im zaufać. Gdy chcę sprawdzić swoje konto w banku, to zawsze korzystam z innej przeglądarki, gdzie nie mam rozszerzenia. Wtedy jestem pewny swojej przeglądarki.

    Odpowiedz
  • 2021.01.02 07:31 Duży Pies

    We wpisie „Protonmail – sprawdzenie daty utworzenia adresu e-mail” autor pisze „jeśli interesuje nas sprawdzenie daty utworzenia danego adresu e-mail (nie mylić z datą stworzenia konta) w protonmail […]”. Sprawdziłem i na próbę założyłem tam konto (wersja Free) i nie da się w Protonie założyć tylko konta, bo wymagane jest podanie też nazwy adresu email. Zatem (chyba) „data utworzenia adresu e-mail” == „data stworzenia konta”.
    Poza tym, Windowsowy klient (v1.17.6) ProtonVPN zachowuje się nieprawidłowo – funkcja 'Kill Switch’ nie działa, choć kiedyś działała poprawnie, bo używałem Protona.
    Sama cena tego VPNa (poza wersją Free) jest też niemała, jak na dzisiejsze standardy. O wiele lepiej cenowo wychodzi NordVPN, ExpressVPN czy Surfshark.
    Poczta na Protonie może i jest fajnie szyfrowana, ale w wersji Free nie ma dostępu do apki pozwalającej używać poczty Protona na desktopowym kliencie poczty, można się tam logować tylko poprzez WWW.
    .
    Korzystając z możliwości, chciałbym zarekomendować ciekawą książkę której premiera będzie za 9 dni: „Coraz ciemniej. Ekstremiści w sieci” Julii Ebner. Jest dostępna w przedsprzedaży w księgarniach internetowych w fajnej promo cenie ~20 zł. Na portalu „Polityka” rekomenduje ją Grzegorz Rzeczkowski, którego bardzo cenię: https://www.polityka.pl/opolityce/2016409,1,nasza-nowa-ksiazka-coraz-ciemniej-ekstremisci-w-sieci-julii-ebner.read

    Odpowiedz
    • 2021.01.02 09:36 Duży Pies

      sorry za pomyłkę, ma być (korekta):
      „data utworzenia adresu e-mail” =! „data stworzenia konta”
      O ile oczywiście poprawnie myślę ;)
      .
      przy okazji, dla książka którą rekomendowałem wyżej jest na Livro za ~22 zł. Polecam Czytelnikom ceniącym pogłębioną analizę :)

      Odpowiedz
    • 2021.01.02 17:01 kv

      1. chyba chodzi o to może być jedno konto i wiele adresów, aliasów. w wersjach płatnych aliasów może być 5-50
      2. ProtonVPN i NordVPN należy do tej samej firmy, Tesonet
      3. może i jest fajnie szyfrowana – do czasu aż któregoś razu nie podeślą innego kodu javascript niż zazwyczaj

      Odpowiedz
  • 2021.01.02 14:24 Duży Pies

    Nie działa link do „ABW chce stałego dostępu do kamer w stołecznych tramwajach”. Tekst ciekawy, niestety za paywallem Wyborczej, nie ma za free. W ogóle, warto tagować takie artykuły „za paywallem”, oszczędzi to frustracji czytelnikom.

    Odpowiedz
    • 2021.01.03 14:17 Wujek Pawel

      skasuj ostatni znak „C” w linku. Czy to jest naprawde takie trudne do zauwazenia?

      Odpowiedz
      • 2021.01.03 22:06 asdsad

        Wuju, naprawdę wierzysz, że nie zauważył???
        Zgłosił żeby poprawili, tak dla porządku.

        Odpowiedz
  • 2021.01.02 18:23 Bożena Odpowiedz
    • 2021.01.03 14:18 Wujek Pawel

      Nic nie usunela, w linku jest/byl niezwykle skomplikowany do wychwycenia blad, ktory mogli zauwazyc tylko najlepsi na swiecie.

      Odpowiedz

Zostaw odpowiedź do Duży Pies

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 398 [2021-01-02]. Bierzcie i czytajcie

Komentarze