Skocz do treści

Miesiąc: styczeń 2019

Buffer Overflow, część 1.

Opublikowany przez the_me dnia 4 stycznia 2019 20:00:46 CET

Buffer Overflow – klasyczny błąd, klasycyzm wpojony tak głęboko w trzewia IT, że kernel już sam się broni przed sukcesywną eksploitacją w większości przypadków.

Dzisiaj się nim zajmiemy, oj tak. Nim jednak przejdziemy stricte w zasieki specyfikacji błędu oraz jego wykorzystania – porozmawiajmy o buforze, z którego to się przelewa, kiedy jest przepełniony. Dlaczego się przelewa, co się przelewa?
A co to stos? A co to adresacja pamięci? No bo jak bufor to i jego stos, prawda? Jak stos to i coś co w nim jest, a jak się do tego odnieść? Wyciągnąć, coś wrzucić tam?

Od początku…

Kontynuuj czytanieBuffer Overflow, część 1.

Podatności krytyczne w produktach Adobe

Opublikowany przez Redakcja dnia 3 stycznia 2019 22:24:39 CET

Adobe opublikował biuletyn bezpieczeństwa, w którym ogłasza aktualizację łatającą dwie krytyczne podatności dla produktów Adobe Acrobat i Adobe Reader – w wersjach dla MS Widows i macOS. Poprawki mają priorytet 2, co oznacza, że nie zostało jeszcze wykryte złośliwe oprogramowanie wykorzystujący luki. Obie podatności: CVE-2018-16011 i CVE-2018-16018 zostały odkryte przez badaczy programu Trend Micro’s Zero Day Initiative.

Wyciek danych z chmurowego managera haseł

Opublikowany przez Redakcja dnia 3 stycznia 2019 21:45:21 CET

W Sylwestra 2018r, Abine –  firma zajmująca się dostarczaniem rozwiązań chroniących prywatność w sieci, poinformowała w komunikacie o wycieku danych z managera haseł Blur. Do wycieku doszło przed 13 grudnia 2018r. Na błędnie skonfigurowanym buckecie Amazon S3 znajdowały się dane 2,4 miliona użytkowników, którzy zarejestrowali się w usłudze przed 6 stycznia 2018: adresy e-mail w przypadku niektórych kont – pytania bezpieczeństwa, służące do odzyskania dostępu do konta w przypadku niektórych kont – imię i nazwisko zaszyfrowane hasła, zaszyfrowane dane kart kredytowych i inne, używane przy autouzupełnianiu formularzy z Blur; według FAQ dane te są zaszyfrowane kluczami, które posiada tylko użytkownik (Blur…

Kontynuuj czytanieWyciek danych z chmurowego managera haseł