Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Dropbox ułatwia życie exploitom?
Zobaczcie na ciekawą analizę problemu z Dropbox. Interesujące jest to, że problemem nie jest samo oprogramowanie klienckie dropbox-a jako takie, ale sposób w jaki wpływa ono na inne procesy, wyłączając w pewnym obszarze jeden z mechanizmów ochrony przed podatnościami typu buffer overflow – ASLR. Warto też dodać, że problematyczna jest wersja 32bitowa (w 64bitowej wersji klienta, problem nie występuje).
–ms
NSA musi mieć swoje „tylne wejścia”… ;)
Nie szedł bym tutaj za daleko ;) Ale to klasa technik nieco przypominająca: http://sekurak.pl/badacze-wpuscili-malware-do-apple-app-store/
czyli wpuszczasz niby spoko soft do systemu, ale specjalnie robisz w nim głęboko ukrytego buga (nomen omen: http://sekurak.pl/pierwszy-komputerowy-bug-ma-juz-66-lat/), którego możesz w odpowiedniej chwili wykorzystać. Tutaj w sumie to chyba zbyt słabo ukryte żeby mówić o tego typu akcji.
Nie tylko NSA chce mieć dostęp do naszych bitów