Zapraszamy do nowego wydania Weekendowej Lektury, w którym nie brakuje zarówno ciekawych wątków technicznych, jak i takich, gdzie znajomość asemblera nie jest wymagana, by zrozumieć intencje autorów. Życzymy zatem udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej informacje o przyjęciu przez Parlament Europejski rezolucji pozwalającej na tylne furtki w oprogramowaniu (pkt 6) oraz historię pracownika Microsoftu, który zrobił przekręt na 10 mln dolarów (pkt 10). W części technicznej spójrzcie na raport z testów penetracyjnych ProtonMaila wykonanych przez polską firmę Securitum (pkt 7) oraz analizę arsenału grupy SideCopy (pkt 15). Na uwagę zasługują też dwa świeżo uruchomione projekty: Ransomwhere (pkt 11) do śledzenia płatności przekazanych operatorom ransomware’u i Digital Violence (pkt 19) pokazujący rozpowszechnienie Pegasusa na świecie. Miłego klikania!
Wersja anglojęzyczna
Część bardziej fabularna
- [PL][WIDEO] Rozmowa Kontrolowana z Michałem Leszczyńskim z CERT Polska
- [PL][AUDIO] „Cyber, Cyber…” o wojnie w przestrzeni informacyjnej
- [PL] Rosjanie z dostępem do ponad 170 polskich kamer
- [PL] Google zagrożone karą 6 mld euro za transfer danych osobowych z Europy do USA
- [PL] Posłowie otrzymają klucze U2F do uwierzytelniania poczty
- [PL] Parlament Europejski przyjął rezolucję pozwalającą na tylne furtki w oprogramowaniu + dodatkowe informacje
- [PL] Raport ujawnia masową inwigilację biometryczną w Polsce, Niemczech i Holandii
- [PL] SIN wygrał pierwsze starcie z Facebookiem w sądzie
- [PL] Ponad czterysta zarzutów dla oszusta z Gdańska
- Historia pracownika Microsoftu, który zrobił przekręt na 10 mln dolarów
- VirusTotal musi ujawnić, kto pobierał dane wykradzione z HSE
- Sieć społecznościowa GETTR zhakowana kilka dni po uruchomieniu
- Atak na systemy irańskiej kolei zakłócił jej działanie
- Operator wodociągu na przedmieściach Waszyngtonu ofiarą ransomware’u
- Wzrasta liczba fizycznych ataków na bankomaty, przynajmniej w USA
- W Maroku aresztowano hakera znanego jako Dr HeX
Część bardziej techniczna
- [PL][WIDEO] Automatyzacja kontroli dostępu do ról oraz zasobów w Microsoft Azure
- [PL][WIDEO] DNS over HTTPS – fakty i mity
- [PL] Jak zainstalować Windows 11 na niewspieranych maszynach
- Wnikliwy rzut oka na podatności PrintNightmare (CVE-2021-1675 i CVE-2021-34527)
- Problematyczna łatka Microsoftu na luki PrintNightmare
- Lipcowy pakiet poprawek dla Androida usuwa ponad 40 luk
- Securitum wykonało testy penetracyjne ProtonMaila (PDF)
- Jak się bronić przed atakami typu DNS exfiltration w AWS
- Kaspersky Password Manager miał problem z generowaniem mocnych haseł
- Podatne pakiety NuGet zagrażają aplikacjom powstałym przy użyciu .NET
- Ransomwhere tworzy bazę danych płatności przekazanych operatorom ransomware’u
- Ewolucja ransomware’u Conti rozpowszechnianego przez operatorów TrickBota
- Analiza kampanii grupy REvil, która zaczęła się od ataku na firmę Kaseya
- Nowa kampania phishingowa grupy Lazarus
- Przegląd narzędzi używanych przez grupę SideCopy (PDF)
- WildPressure – oprócz Windowsa – atakuje już także macOS
- Nowa wersja Bandooka szpieguje w Ameryce Łacińskiej
- Fałszywe płatne aplikacje na Androida do kopania kryptowalut
- Digital Violence – nowa platforma pokazująca rozpowszechnienie Pegasusa
- Kampania phishingowa ukierunkowana na branżę energetyczną i jej dostawców
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres anna (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury.
Komentarze
No fajne te MITMy od operatorow, ale co z danymi do logowania do banku na przyklad? Teraz beda mi wstawiac MITMy i moje konto bankowe bedzie dostepne dla byle leszcza z dostepem do logow? Kto bedzie to kontrolowal, ze operator poprawnie robi te MITMy i wszystkie wrazliwe dane tam nie wpadaja? To jest jakas paranoja… RODO srodo, a tu niedlugo kamere od wielkiego brata w mieszkaniu bede mial, ktora bedzie logowac kazde pierdniecie…
Odwróć się i pomachaj do kamerki ;)
+ ciekawe skad ten gosciu z polskiej wersji artykulu wzial informacje, ze to operatorzy telekomunikacyjni beda robic MITMy, skoro w angielskiej mowa jest o provierach chatow i maili.
Przecież to avlab.pl… nie oczekuj rzetelności… za te brednie co pisali nt. Usecrypta to na prawdę Z3S powinno przestać ich linkować!
Szczerze to nie znalem tej strony, ale juz znam. Rzeczywiscie wydaja sie to byc brednie…
Brednie to mało powiedziane. W sumie to zabawne jak ktoś pisze o dyskryminacji dzieci kilka miesięcy po wyroku sądu, który nie widział w biometryce żadnego problemu i nie widział dyskryminacji dzieci i podzielił stanowisko szkoły, a nie GIODO.
Jako autor powinienem to wyjaśnić. Nie napisałem, że od teraz operatorzy będą wykonywać MITM-y. Zaznaczyłem tylko we wstępie, w jaki sposób „przejąć” ruch HTTPS
Wyjasnimy, ustawa dotyczy operatorow telekomunikacyjnych czy operatorow chatow i maili?
To jest bardzo słuszne pytanie, ale de facto nie wiadomo. Wydaje mi się, że dotyczy ISP, na co wskazuje pewna specyficzna terminologia. Zobaczymy w praktyce
Gdyby rzeczywiscie chodzilo o ISP to bylaby granda. Szczerze watpie, poza tym byloby to srednio realizowalne na tym poziomie. ISP musieliby wybudowac infrastrukture cache’owania calego ruchu HTTP, kalkulowac hashe zcache’owanych obrazkow, filmikow, i porownywac z jakas baza. Pytanie skad mieliby hashe w bazie? Oznaczaloby to, ze sami musieliby ten nielegalny content najpierw pozyskac. To sie kupy nie trzyma. Anglo-jezyczne zrodla wskazuja na maile i chaty.
Nie rozumiem takich inicjatyw szczerze mowiac. Przeciez wystarczy pakowac to na haslo, szyfrowac, przesylac innym kanalem + .
Zreszta, ja to juz coraz mniej rozumiem… Albo demencja, albo glupota tego swiata osiagnela jakis poziom graniczny.
Może zacznijcie iść na jakość, a nie ilość. Średnio nas interesuje jakie dziwne treści czytacie.