Zapraszamy do nowego wydania Weekendowej Lektury. Urlopy urlopami, ale linki same się nie przejrzą, poniżej znajdziecie zatem plon kilku wieczorów spędzonych przed komputerem zamiast innych atrakcji. Miłego klikania!
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej rzucić okiem na problemy związane z zakazem fotografowania, który może niedługo wejść w życie (pkt 1) oraz zapoznać się z artykułem o amerykańskiej ustawie antynarkotykowej, która zagraża szyfrowaniu end-to-end (pkt 19). W części technicznej spójrzcie na Zenbleed, czyli poważną lukę w procesorach AMD Zen2 odkrytą przez Tavisa Ormandy’ego (pkt 6) oraz materiały dotyczące tylnej furtki w standardzie szyfrowanej komunikacji radiowej TETRA, którym posługuje się również polska policja (pkt 11-12). Życzymy udanej lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Zakaz fotografowania wraca po 20 latach
- [PL] Jak nowe przepisy ograniczą spoofing i smishing
- [PL] Urzędy w Polsce mają obowiązek uznawać mDowód
- [PL][WIDEO] Jak przeglądarki dbają o prywatność użytkowników
- [PL] Pisarze domagają się wynagradzania za używanie ich dzieł do szkolenia AI
- [PL][WIDEO] Rewolucja AI: Sztuczna inteligencja a etyka
- [PL] Sztuczna inteligencja oznacza nieuchronny koniec rynku pracy? To „halucynacja”
- [PL] Teoria spiskowa – prawda czy fałsz? Krótko o zupie „spiskówce”
- [PL][WIDEO] 100 najpopularniejszych haseł, złośliwe kody QR i jak nie zostać mułem
- [PL] Skutki włamań do MOVEit. Czy atak opłacił się hakerom?
- [PL] Cyberatak na serwis Polityka.pl
- [PL] Trochę beletrystyki, czyli nieostrożny haker i wyrafinowany malware
- [PL] Web Environment Integrity – Google kontra wolny internet
- [PL] Jak „wejść” w Mastodona – szybki tutorial
- Antywirusy Avast i AVG pozostają na bakier z prywatnością użytkowników
- Opera GX doczekała się funkcji… fałszowania historii przeglądania
- Baza danych i prywatne czaty użytkowników BreachForums trafiły do sprzedaży
- Apple może wycofać iMessage i FaceTime z Wielkiej Brytanii z powodu zmiany prawa
- Amerykańska ustawa antynarkotykowa zagraża szyfrowaniu end-to-end
- NATO weryfikuje, czy grupa SiegedSec faktycznie wykradła dane z jego portalu
Część bardziej techniczna
- [PL] Technika Token Forging w Azure AD wykracza poza program Outlook
- [PL][WIDEO] Zero Trust w chmurze Microsoftu
- [PL][WIDEO] Jak nie zabezpieczać serwera Linux
- [WIDEO] Poradnik bezpiecznej instalacji ArchLinuxa
- Prawie 40% instalacji Ubuntu podatnych na nowe luki związane z eskalacją uprawnień
- Zenbleed – poważna luka w zarządzaniu pamięcią w procesorach AMD Zen2
- Luka w RouterOS umożliwia przejęcie kontroli nad urządzeniami MikroTika
- Kilka botnetów naraz wykorzystuje lukę w urządzeniach Zyxela
- Źle skonfigurowane serwery Apache Tomcat na celowniku botnetu Mirai
- Pierwsze próby wykorzystania krytycznej luki w aplikacji Citrix ShareFile
- Tylna furtka w standardzie szyfrowanej komunikacji radiowej TETRA + szczegóły
- Co ma do powiedzenia organizacja, która wprowadziła tylną furtkę do TETRA
- Techniki zaciemniania Windows PowerShella stosowane w kampaniach spamowych
- Instalowanie trojanów za pomocą procedury obsługi protokołu URI „search-ms”
- Złośliwe oprogramowanie Realst kradnie kryptowaluty od użytkowników macOS-a
- Rzut oka na aktywność grupy ransomware Cl0p w ostatnich latach
- Grupa ransomware Play dodała do swego arsenału więcej narzędzi
- Znaleziono powiązania między grupami ransomware Conti i Akira
- JumpCloud ofiarą ataku na łańcuch dostaw ze strony północnokoreańskiej grupy
- Pierwsze znane ataki na łańcuch dostaw oprogramowania wymierzone w banki
Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana
Komentarze
Czesc bardziej fabularna, p.15.
No patrz pan, a spece od supportu (swego czasu) UselessCrypta maja Avasta na pierwszym miejscu wsrod polecanych rozwiazan antywirusowych:
https://avlab.pl/polecane-rozwiazania/
Ech… AVLab to naprawde niski cennik musi miec…
Bardzo mi miło, że mój poradnik instalacji Archa został w ten sposób wyróżniony :)
Podziękowania dla redakcji!
Cz fab, 1.: przeczytalem. Urzekl mnie ten przepis. Poteoryzujmy: Zenek, do produkcji amfetaminy w garazu potrzebuje jakichs kwasow i rozpuszczalnikow, innymi slowy: substancji niebezpiecznych i latwopalnych.
I tu kilka pytan:
Czy to, ze garaz Zenka jest zaklasyfikowany jako „obiekt szczegonie wazny dla bezpieczenstwa lub obronnosci…” zgodnie z Rozdzialem 2, par 2, p. 21: „obiekty, w ktorych wytwarza sie, przetwarza, stosuje lub przechowuje materialy stwarzajace szczegolne zagrozenie wybuchowe lub pozarowe” Rozporzadzenia Rady ministrow z 21.04.2022 powoduje ze dzielnicowy Marucha ne moze zrobic zdjecia ani w srodku ani na zewnatrz bez zezwolenia ministra Obrony Przeciwsmiglowcowej…eee.. wroc… Narodowej?
Ile lat wg nowych przepisow mozna dostac za zdjecia/film z pozaru lewego smietnika (ten sam punkt, ta sama klasyfikacja obiektu)?
Srogie proszki lykaja nasi Ustawodawcy… prosto z garazu Zenka, jak mniemam… xD