NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Zobaczcie na ciekawą analizę problemu z Dropbox. Interesujące jest to, że problemem nie jest samo oprogramowanie klienckie dropbox-a jako takie, ale sposób w jaki wpływa ono na inne procesy, wyłączając w pewnym obszarze jeden z mechanizmów ochrony przed podatnościami typu buffer overflow – ASLR. Warto też dodać, że problematyczna jest wersja 32bitowa (w 64bitowej wersji klienta, problem nie występuje).
–ms
NSA musi mieć swoje “tylne wejścia”… ;)
Nie szedł bym tutaj za daleko ;) Ale to klasa technik nieco przypominająca: http://sekurak.pl/badacze-wpuscili-malware-do-apple-app-store/
czyli wpuszczasz niby spoko soft do systemu, ale specjalnie robisz w nim głęboko ukrytego buga (nomen omen: http://sekurak.pl/pierwszy-komputerowy-bug-ma-juz-66-lat/), którego możesz w odpowiedniej chwili wykorzystać. Tutaj w sumie to chyba zbyt słabo ukryte żeby mówić o tego typu akcji.
Nie tylko NSA chce mieć dostęp do naszych bitów