30.07.2023 | 17:52

Anna Wasilewska-Śpioch

Weekendowa Lektura: odcinek 530 [2023-07-30]. Bierzcie i czytajcie

Zapraszamy do nowego wydania Weekendowej Lektury. Urlopy urlopami, ale linki same się nie przejrzą, poniżej znajdziecie zatem plon kilku wieczorów spędzonych przed komputerem zamiast innych atrakcji. Miłego klikania!

W dzisiejszym wydaniu szczególnie polecamy w części fabularnej rzucić okiem na problemy związane z zakazem fotografowania, który może niedługo wejść w życie (pkt 1) oraz zapoznać się z artykułem o amerykańskiej ustawie antynarkotykowej, która zagraża szyfrowaniu end-to-end (pkt 19). W części technicznej spójrzcie na Zenbleed, czyli poważną lukę w procesorach AMD Zen2 odkrytą przez Tavisa Ormandy’ego (pkt 6) oraz materiały dotyczące tylnej furtki w standardzie szyfrowanej komunikacji radiowej TETRA, którym posługuje się również polska policja (pkt 11-12). Życzymy udanej lektury.

Weekendowa Lektura co tydzień w Twojej skrzynce
Jeśli chcecie otrzymywać e-mailową wersję Weekendowej Lektury, to możecie ją zasubskrybować na stronie z3s.pl/wl. Czytelnicy tego wydania dostają bonusowe linki ;-)

Wersja anglojęzyczna

IT Security Weekend Catch Up – July 30, 2023

Część bardziej fabularna

  1. [PL] Zakaz fotografowania wraca po 20 latach
  2. [PL] Jak nowe przepisy ograniczą spoofing i smishing
  3. [PL] Urzędy w Polsce mają obowiązek uznawać mDowód
  4. [PL][WIDEO] Jak przeglądarki dbają o prywatność użytkowników
  5. [PL] Pisarze domagają się wynagradzania za używanie ich dzieł do szkolenia AI
  6. [PL][WIDEO] Rewolucja AI: Sztuczna inteligencja a etyka
  7. [PL] Sztuczna inteligencja oznacza nieuchronny koniec rynku pracy? To „halucynacja”
  8. [PL] Teoria spiskowa – prawda czy fałsz? Krótko o zupie „spiskówce”
  9. [PL][WIDEO] 100 najpopularniejszych haseł, złośliwe kody QR i jak nie zostać mułem
  10. [PL] Skutki włamań do MOVEit. Czy atak opłacił się hakerom?
  11. [PL] Cyberatak na serwis Polityka.pl
  12. [PL] Trochę beletrystyki, czyli nieostrożny haker i wyrafinowany malware
  13. [PL] Web Environment Integrity – Google kontra wolny internet
  14. [PL] Jak „wejść” w Mastodona – szybki tutorial
  15. Antywirusy Avast i AVG pozostają na bakier z prywatnością użytkowników
  16. Opera GX doczekała się funkcji… fałszowania historii przeglądania
  17. Baza danych i prywatne czaty użytkowników BreachForums trafiły do sprzedaży
  18. Apple może wycofać iMessage i FaceTime z Wielkiej Brytanii z powodu zmiany prawa
  19. Amerykańska ustawa antynarkotykowa zagraża szyfrowaniu end-to-end
  20. NATO weryfikuje, czy grupa SiegedSec faktycznie wykradła dane z jego portalu

Część bardziej techniczna

  1. [PL] Technika Token Forging w Azure AD wykracza poza program Outlook
  2. [PL][WIDEO] Zero Trust w chmurze Microsoftu
  3. [PL][WIDEO] Jak nie zabezpieczać serwera Linux
  4. [WIDEO] Poradnik bezpiecznej instalacji ArchLinuxa
  5. Prawie 40% instalacji Ubuntu podatnych na nowe luki związane z eskalacją uprawnień
  6. Zenbleed – poważna luka w zarządzaniu pamięcią w procesorach AMD Zen2
  7. Luka w RouterOS umożliwia przejęcie kontroli nad urządzeniami MikroTika
  8. Kilka botnetów naraz wykorzystuje lukę w urządzeniach Zyxela
  9. Źle skonfigurowane serwery Apache Tomcat na celowniku botnetu Mirai
  10. Pierwsze próby wykorzystania krytycznej luki w aplikacji Citrix ShareFile
  11. Tylna furtka w standardzie szyfrowanej komunikacji radiowej TETRA + szczegóły
  12. Co ma do powiedzenia organizacja, która wprowadziła tylną furtkę do TETRA
  13. Techniki zaciemniania Windows PowerShella stosowane w kampaniach spamowych
  14. Instalowanie trojanów za pomocą procedury obsługi protokołu URI „search-ms”
  15. Złośliwe oprogramowanie Realst kradnie kryptowaluty od użytkowników macOS-a
  16. Rzut oka na aktywność grupy ransomware Cl0p w ostatnich latach
  17. Grupa ransomware Play dodała do swego arsenału więcej narzędzi
  18. Znaleziono powiązania między grupami ransomware Conti i Akira
  19. JumpCloud ofiarą ataku na łańcuch dostaw ze strony północnokoreańskiej grupy
  20. Pierwsze znane ataki na łańcuch dostaw oprogramowania wymierzone w banki

Dziękujemy wszystkim, którzy dzielą się z nami znalezionymi w sieci ciekawymi artykułami. Linki możecie przesyłać na adres biuro (at) zaufanatrzeciastrona.pl – są szanse, że trafią do kolejnego wydania Weekendowej Lektury. Możecie też dołączyć do naszego serwera na Discordzie i zostawiać swoje znaleziska na kanale „newsy”: discord.gg/zaufana

Powrót

Komentarze

  • 2023.07.30 19:35 Czesio

    Czesc bardziej fabularna, p.15.
    No patrz pan, a spece od supportu (swego czasu) UselessCrypta maja Avasta na pierwszym miejscu wsrod polecanych rozwiazan antywirusowych:
    https://avlab.pl/polecane-rozwiazania/

    Ech… AVLab to naprawde niski cennik musi miec…

    Odpowiedz
  • 2023.08.01 13:02 TekkiesDC

    Bardzo mi miło, że mój poradnik instalacji Archa został w ten sposób wyróżniony :)
    Podziękowania dla redakcji!

    Odpowiedz
  • 2023.08.03 15:07 Czesio

    Cz fab, 1.: przeczytalem. Urzekl mnie ten przepis. Poteoryzujmy: Zenek, do produkcji amfetaminy w garazu potrzebuje jakichs kwasow i rozpuszczalnikow, innymi slowy: substancji niebezpiecznych i latwopalnych.
    I tu kilka pytan:
    Czy to, ze garaz Zenka jest zaklasyfikowany jako „obiekt szczegonie wazny dla bezpieczenstwa lub obronnosci…” zgodnie z Rozdzialem 2, par 2, p. 21: „obiekty, w ktorych wytwarza sie, przetwarza, stosuje lub przechowuje materialy stwarzajace szczegolne zagrozenie wybuchowe lub pozarowe” Rozporzadzenia Rady ministrow z 21.04.2022 powoduje ze dzielnicowy Marucha ne moze zrobic zdjecia ani w srodku ani na zewnatrz bez zezwolenia ministra Obrony Przeciwsmiglowcowej…eee.. wroc… Narodowej?
    Ile lat wg nowych przepisow mozna dostac za zdjecia/film z pozaru lewego smietnika (ten sam punkt, ta sama klasyfikacja obiektu)?

    Srogie proszki lykaja nasi Ustawodawcy… prosto z garazu Zenka, jak mniemam… xD

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Weekendowa Lektura: odcinek 530 [2023-07-30]. Bierzcie i czytajcie

Komentarze