-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Tag: zero-day

Pwn2Own 2016 — podsumowanie 1. dnia

17 marca 2016, 15:40 | W biegu | komentarze 3

Poniżej krótkie podsumowanie 1. dnia konkursu Pwn2Own 2016. JungHoon Lee (lokihardt): Demonstrated a successful code execution attack against Apple Safari to gain root privileges. The attack consisted of four new vulnerabilities: a use-after-free vulnerability in Safari and three additional vulnerabilities, including a heap overflow to escalate to root. This demonstration earned…

Czytaj dalej »

Enhanced Mitigation Experience Toolkit (EMET) 4.0

18 czerwca 2013, 18:23 | W biegu | 0 komentarzy

Microsoft udostępnił właśnie Enhanced Mitigation Experience Toolkit (EMET) 4.0. EMET to darmowe narzędzie, którego celem jest zapobieganie wykorzystaniu luk (również zero-day) w zabezpieczeniach oprogramowania (zarówno Microsoftu, jak i firm trzecich), dzięki wykorzystaniu takich technologii, jak:

Czytaj dalej »

MS udostępnia NSA informacje o lukach 0-day?

14 czerwca 2013, 10:45 | W biegu | 1 komentarz

Bloomberg dotarł do interesujących informacji dotyczących technologicznej współpracy pomiędzy amerykańskimi korporacjami, a wywiadem USA. Jak się okazuje, oprócz słynnego już programu PRISM dotykającego danych końcowych użytkowników, wymiana informacji dotyczy również aspektów technicznych.

Czytaj dalej »

Jak wygląda atak typu Man-in-the-Browser?

01 czerwca 2013, 15:56 | Teksty | komentarzy 7
Jak wygląda atak typu Man-in-the-Browser?

Ataki typu Man-in-the-Browser stanowią obecnie jedno z najpoważniejszych zagrożeń dla internetowego bezpieczeństwa, tak prywatnych internautów, jak i dużych instytucji, a ich celem są najczęściej serwisy bankowości internetowej. Spójrzmy więc ku przestrodze, jak MinB może wyglądać w praktyce.

Czytaj dalej »