Zapraszamy do nowego wydania Weekendowej Lektury. Trudno było, ale po raz pierwszy od dłuższego czasu udało się nam zebrać i opracować nową porcję linków, zanim skończył się piątek. Życzymy udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuły o ewentualnych opłakanych skutkach nowelizacji ustawy o cyberbezpieczeństwie (pkt 2-3), analizę cyfrowych paszportów koronawirusowych pod kątem prywatności i wolności (pkt 5) oraz informację o unieszkodliwieniu przez Europol infrastruktury botnetu Emotet (pkt 12). W części technicznej spójrzcie, jak można przechwytywać sesje TCP/IP w systemie Windows 7 (pkt 6), zapoznajcie się z raportem dotyczącym bezpieczeństwa danych na urządzeniach mobilnych (pkt 12) oraz trzema artykułami opisującymi północnokoreańską kampanię wymierzoną w badaczy bezpieczeństwa (pkt 16-18). Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana z „Informatykiem Zakładowym”, czyli Tomkiem Zielińskim
- [PL] Nowelizacja ustawy o cyberbezpieczeństwie: Furtka do wyłączenia internetu
- [PL] Rządzący idą w niebezpiecznym kierunku, chcąc usprawnić krajowy system cyberbezpieczeństwa
- [PL] Projekt zmian w Kodeksie Postępowania Cywilnego wprowadza ślepy pozew
- [PL] Analiza prywatności i wolności – cyfrowych paszportów koronawirusowych, zaświadczeń sanitarnych, Paszportów Covidowych
- [PL][AUDIO] Panoptykon 4.0: Platformy vs wolność słowa
- [PL][AUDIO] Cyber, Cyber: Bezpieczne serwisy – o czym nie wolno zapomnieć
- [PL] „Korzystając, akceptujesz regulamin” nie znaczy „zgadzam się”, czyli kara dla Grindra
- WhatsApp może zostać ukarany grzywną w wysokości do 50 mln euro
- Urząd skarbowy RPA udostępnił przeglądarkę wspierającą Flasha
- Do sieci wyciekły dane 2,28 mln użytkowników serwisu MeetMindful
- Europol przejął kontrolę nad infrastrukturą botnetu Emoteta
- Organy ścigania powstrzymały działalność operatorów ransomware’u NetWalker
Część bardziej techniczna
- [PL][WIDEO] SecOps Polska Online MeetUp #13 – pełne nagranie
- [PL] Zaszczepieni, czyli kolejna rządowa apka mobilna i kolejne kontrowersje
- [PL] Krytyczne podatności w systemach iOS i iPadOS do wersji 14.4
- [PL] CVE-2021-3156: Przepełnienie bufora sterty w sudo + więcej informacji
- Techniczna analiza krytycznej podatności CVE-2021-3156 w sudo
- Przechwytywanie sesji TCP/IP w systemie Windows 7
- Zdalne wykonanie kodu z wykorzystaniem funkcji „Open NordVPN”
- Luka w TikToku umożliwiała dostęp do prywatnych danych użytkowników
- Zdobywanie roota w systemie multimediów Nissana Xterra
- Process Herpaderping, czyli nowy sposób na omijanie zabezpieczeń
- Opracowano nową wersję ataku NAT Slipstreaming
- Raport dot. bezpieczeństwa danych na urządzeniach z Androidem i iOS
- Analiza nowej wersji bankowego trojana DanaBot
- Bankowy trojan Trickbot znów w akcji
- Automatycznie rozsyłane linki do szkodliwego oprogramowania na WhatsAppie
- Północnokoreańska kampania wymierzona w badaczy bezpieczeństwa
- Analiza złośliwego pliku DLL użytego w atakach na badaczy
- Ataki na badaczy przeprowadzono z użyciem luki 0-day
- Firma SonicWall zhakowana przez luki 0-day w jej własnych produktach
- Identyfikowanie ofiar ataków za pośrednictwem SolarWinds
- Firmy z branży przemysłowej również na celowniku backdoora Sunburst
- Grupa Lebanese Cedar atakuje telekomy na całym świecie (PDF)
- Techniczna analiza botnetu DreamBus
- Ransomware Nefilim wykorzystuje konta nieżyjących pracowników firmy
- Szczegóły ataku na Stack Overflow w maju 2019 r.
- LogoKit umożliwia tworzenie stron phishingowych w czasie rzeczywistym
- Sposoby atakowania WordPressa w 2020 r.
- Aktywacja i konfiguracja Application Guard do współpracy z MS Office
- Windows 10X będzie zabezpieczony przed nieautoryzowanym resetem
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarze
Internet to trzeba bedzie jeszcze odbijac z lap tych PiSowskich sekciarzy.
Jeżeli PiS wdroży blokowanie łącz internetowych decyzją ministra, to żadnen rząd w przyszłości tej możliwości nie skasuje. Nie łudź się. Kontrola nad plebsem to mokry sen każdego rządu, niezależnie od tego jak by nie zapewniał o swojej „proobywatelskości”.
Nie mowilem o politykach. Mowilem o wypracowaniu rozproszonego rozwiazania, ktorego nie bedzie mozna tak blokowac.
Polityk jak tlenu do zycia potrzebuje klamac, a jak ma klamac gdy wszystko mozna sprawdzic? W zwiazku z tym, trzeba zrobic tak zeby sie sprawdzac nie dalo.
Generalnie, wydaje sie ze skonczyly sie czasy gdy IT-czniaki mogli sobie mowic „mnie interesuje tylko technologia, nie swiatopoglady”. Chyba kazdy niedlugo bedzie musial sobie odpowiedziec co z zaistniala sytuacja zrobic.
Zabrzmi to radykalnie, moim zdaniem warto zacząć od zaprzestania składowania danych osobowych – swoich i cudzych – w tak zwanej „chmurze”.
Jeżeli rząd zablokuje dostęp do sieci telekomunikacyjnej albo go zablokuje pozwalając tylko na ruch telefoniczny (bez internetowego) to żadne rozproszone sieci nic nie poradzą.
Ale jeżeli będzie blokada na poziomie IP plus zablokują Tora i podobne sieci, to może IPFS (InterPlanetary File System) jest jakimś rozwiązaniem?
Az tak daleko sie nie posunie w czasach, gdy cala gospodarka i urzedy chodza po internecie. Raczej bedac ciac punktowo.
IPFS nie znam, moze to jest to.
@jajok: A moze merytorycznie potrafisz cos napisac zamiast bluzgac. Wrociles chyba z jakiejs lewackiej zadymy i nie odpoczales.
I co z tego? PiS walczy z lewactwem, ale metodami niegodziwymi.
W sumie dosc informatyczna odpowiedz, binarna, gdy piszesz cos co sie nie podoba to automatycznie jestes z tej drugiej strony. Zabawne…