29.01.2021 | 22:32

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 402 [2021-01-29]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Trudno było, ale po raz pierwszy od dłuższego czasu udało się nam zebrać i opracować nową porcję linków, zanim skończył się piątek. Życzymy udanej lektury.

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej artykuły o ewentualnych opłakanych skutkach nowelizacji ustawy o cyberbezpieczeństwie (pkt 2-3), analizę cyfrowych paszportów koronawirusowych pod kątem prywatności i wolności (pkt 5) oraz informację o unieszkodliwieniu przez Europol infrastruktury botnetu Emotet (pkt 12). W części technicznej spójrzcie, jak można przechwytywać sesje TCP/IP w systemie Windows 7 (pkt 6), zapoznajcie się z raportem dotyczącym bezpieczeństwa danych na urządzeniach mobilnych (pkt 12) oraz trzema artykułami opisującymi północnokoreańską kampanię wymierzoną w badaczy bezpieczeństwa (pkt 16-18). Miłego klikania!

Wersja anglojęzyczna

IT Security Weekend Catch Up – January 29, 2021

Część bardziej fabularna

  1. [PL][WIDEO] Rozmowa Kontrolowana z „Informatykiem Zakładowym”, czyli Tomkiem Zielińskim
  2. [PL] Nowelizacja ustawy o cyberbezpieczeństwie: Furtka do wyłączenia internetu
  3. [PL] Rządzący idą w niebezpiecznym kierunku, chcąc usprawnić krajowy system cyberbezpieczeństwa
  4. [PL] Projekt zmian w Kodeksie Postępowania Cywilnego wprowadza ślepy pozew
  5. [PL] Analiza prywatności i wolności – cyfrowych paszportów koronawirusowych, zaświadczeń sanitarnych, Paszportów Covidowych
  6. [PL][AUDIO] Panoptykon 4.0: Platformy vs wolność słowa
  7. [PL][AUDIO] Cyber, Cyber: Bezpieczne serwisy – o czym nie wolno zapomnieć
  8. [PL] „Korzystając, akceptujesz regulamin” nie znaczy „zgadzam się”, czyli kara dla Grindra
  9. WhatsApp może zostać ukarany grzywną w wysokości do 50 mln euro
  10. Urząd skarbowy RPA udostępnił przeglądarkę wspierającą Flasha
  11. Do sieci wyciekły dane 2,28 mln użytkowników serwisu MeetMindful
  12. Europol przejął kontrolę nad infrastrukturą botnetu Emoteta
  13. Organy ścigania powstrzymały działalność operatorów ransomware’u NetWalker

Część bardziej techniczna

  1. [PL][WIDEO] SecOps Polska Online MeetUp #13 – pełne nagranie
  2. [PL] Zaszczepieni, czyli kolejna rządowa apka mobilna i kolejne kontrowersje
  3. [PL] Krytyczne podatności w systemach iOS i iPadOS do wersji 14.4
  4. [PL] CVE-2021-3156: Przepełnienie bufora sterty w sudo + więcej informacji
  5. Techniczna analiza krytycznej podatności CVE-2021-3156 w sudo
  6. Przechwytywanie sesji TCP/IP w systemie Windows 7
  7. Zdalne wykonanie kodu z wykorzystaniem funkcji „Open NordVPN”
  8. Luka w TikToku umożliwiała dostęp do prywatnych danych użytkowników
  9. Zdobywanie roota w systemie multimediów Nissana Xterra
  10. Process Herpaderping, czyli nowy sposób na omijanie zabezpieczeń
  11. Opracowano nową wersję ataku NAT Slipstreaming
  12. Raport dot. bezpieczeństwa danych na urządzeniach z Androidem i iOS
  13. Analiza nowej wersji bankowego trojana DanaBot
  14. Bankowy trojan Trickbot znów w akcji
  15. Automatycznie rozsyłane linki do szkodliwego oprogramowania na WhatsAppie
  16. Północnokoreańska kampania wymierzona w badaczy bezpieczeństwa
  17. Analiza złośliwego pliku DLL użytego w atakach na badaczy
  18. Ataki na badaczy przeprowadzono z użyciem luki 0-day
  19. Firma SonicWall zhakowana przez luki 0-day w jej własnych produktach
  20. Identyfikowanie ofiar ataków za pośrednictwem SolarWinds
  21. Firmy z branży przemysłowej również na celowniku backdoora Sunburst
  22. Grupa Lebanese Cedar atakuje telekomy na całym świecie (PDF)
  23. Techniczna analiza botnetu DreamBus
  24. Ransomware Nefilim wykorzystuje konta nieżyjących pracowników firmy
  25. Szczegóły ataku na Stack Overflow w maju 2019 r.
  26. LogoKit umożliwia tworzenie stron phishingowych w czasie rzeczywistym
  27. Sposoby atakowania WordPressa w 2020 r.
  28. Aktywacja i konfiguracja Application Guard do współpracy z MS Office
  29. Windows 10X będzie zabezpieczony przed nieautoryzowanym resetem

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.

Powrót

Komentarze

  • 2021.01.30 10:02 jajok

    Internet to trzeba bedzie jeszcze odbijac z lap tych PiSowskich sekciarzy.

    Odpowiedz
    • 2021.01.30 12:32 Andrzej

      Jeżeli PiS wdroży blokowanie łącz internetowych decyzją ministra, to żadnen rząd w przyszłości tej możliwości nie skasuje. Nie łudź się. Kontrola nad plebsem to mokry sen każdego rządu, niezależnie od tego jak by nie zapewniał o swojej „proobywatelskości”.

      Odpowiedz
      • 2021.01.30 18:26 jajok

        Nie mowilem o politykach. Mowilem o wypracowaniu rozproszonego rozwiazania, ktorego nie bedzie mozna tak blokowac.

        Polityk jak tlenu do zycia potrzebuje klamac, a jak ma klamac gdy wszystko mozna sprawdzic? W zwiazku z tym, trzeba zrobic tak zeby sie sprawdzac nie dalo.

        Generalnie, wydaje sie ze skonczyly sie czasy gdy IT-czniaki mogli sobie mowic „mnie interesuje tylko technologia, nie swiatopoglady”. Chyba kazdy niedlugo bedzie musial sobie odpowiedziec co z zaistniala sytuacja zrobic.

        Odpowiedz
        • 2021.01.31 14:33 Cindy Drexler

          Zabrzmi to radykalnie, moim zdaniem warto zacząć od zaprzestania składowania danych osobowych – swoich i cudzych – w tak zwanej „chmurze”.

          Odpowiedz
        • 2021.01.31 21:37 Cindy Drexler

          Jeżeli rząd zablokuje dostęp do sieci telekomunikacyjnej albo go zablokuje pozwalając tylko na ruch telefoniczny (bez internetowego) to żadne rozproszone sieci nic nie poradzą.

          Ale jeżeli będzie blokada na poziomie IP plus zablokują Tora i podobne sieci, to może IPFS (InterPlanetary File System) jest jakimś rozwiązaniem?

          Odpowiedz
          • 2021.02.01 19:57 jajok

            Az tak daleko sie nie posunie w czasach, gdy cala gospodarka i urzedy chodza po internecie. Raczej bedac ciac punktowo.

            IPFS nie znam, moze to jest to.

    • 2021.01.30 18:20 Roberto

      @jajok: A moze merytorycznie potrafisz cos napisac zamiast bluzgac. Wrociles chyba z jakiejs lewackiej zadymy i nie odpoczales.

      Odpowiedz
      • 2021.01.31 11:46 asdf

        I co z tego? PiS walczy z lewactwem, ale metodami niegodziwymi.

        Odpowiedz
      • 2021.01.31 16:30 jajok

        W sumie dosc informatyczna odpowiedz, binarna, gdy piszesz cos co sie nie podoba to automatycznie jestes z tej drugiej strony. Zabawne…

        Odpowiedz

Zostaw odpowiedź do jajok

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 402 [2021-01-29]. Bierzcie i czytajcie

Komentarze