Z reguły nasz cykl Weekendowej Lektury chowa się skromnie w bocznym pasku. Dzisiaj jednak ląduje na głównej, ponieważ obchodzi pierwsze urodziny! Dzisiejsze wydanie jest wyjątkowo bogate, bo i tydzień był całkiem interesujący.
Od ponad roku co tydzień serwujemy linki do materiałów, których przez ostatnie 7 dni z różnych powodów nie opisaliśmy na stronie, a uważamy za warte Waszej uwagi. Szkoda nam je zostawiać w zapomnieniu, skoro już je wygrzebaliśmy z czeluści siei i mogą kogoś zainteresować. Zapraszamy do lektury. Czytajcie szybko, bo za tydzień nowa porcja. Przy okazji chcieliśmy także podziękować wszystkim gościom i bywalcom za rekord odwiedzin, który ustanowiliście w październiku – 154 tysiące wizyt to najlepszy wynik w historii serwisu. A teraz już garść linków.
- [PL] Łamanie ESET CrackMe
- [PL] Polskie tłumaczenie newslettera Bruce’a Schneiera
- Nagrania wystąpień z konferencji DefCon 21
- Czemu badBIOS nie istnieje – analiza (o badBIOS pisaliśmy tu)
- Coraz więcej dowodów na to, że badBIOS jest owocem paranoi
- Wydobywanie wykradzionych danych kanałem VoIP (stare, ale na czasie)
- Ciekawa analiza mechanizmów kryptograficznych bitcoinow i ich przypadkowych (?) korzyści
- Rekomendowane algorytmy kryptograficzne
- Analiza infekcji serwera WWW
- Analiza infekcji WordPressa
- Analiza zainfekowanych pirackich szablonów WordPressa
- Błąd CSRF w Twitterze umożliwiał pisanie z cudzego konta
- Poważne błędy w platformie IPMI
- Zapobieganie wyciekom informacji z serwerów DNS
- Problem z PHP SuperGlobal
- Microsoft rozszerza swój program bug bounty
- Zasady korzystania z OpenPGP (stare ale warto sobie przypomnieć)
- I jeszcze o prawidłowym tworzeniu kluczy
- Analiza bota prawdopodobnie autorstwa zespołu Hack The Planet (HTP)
- 7 lat historii ZeuSa na jednym obrazku
- Nowe narzędzie do identyfikacji haszy
- Kolejna ciekawa analiza wycieku haseł Adobe
Z frontu Edwarda Snowdena:
- [VIDEO] Prezentacja Mikko Hypponena na TEDx na temat inwigilacji
- WaPo o skali inwigilacji NSA
- Guardian o skali inwigilacji NSA
- Szczegóły podsłuchiwania serwerów Google i Yahoo: artykuł oraz prezentacja1, prezentacja2, prezentacja3
- Snowden hasła dostępowe dostał od kolegów z pracy
Atak „25%” na sieć bitcoin
- Kilka dni temu ukazała się praca naukowa opisująca atak
- Wyjaśnienie ataku bardziej potocznym językiem
- Krótsze wyjaśnienie wraz z krytyką zarzutów
- Koncepcja okazała się być znana od 2010 roku
Komentarze
Weekendowa Lektura to naprawdę fajna rzecz.
JESTEŚCIE DEBESCIAKI :) TAK TRZYMAĆ Z NACISKIEM NA MAĆ ;) POPORSZĘ W FORMACIE EPUB …BEZ NACISKU NA PUB :D