Skocz do treści

Get Secure Wpisy

RCE na WhatsApp – $1M, zdalny jailbreak na iOS – $2M

Opublikowany przez Redakcja dnia 7 stycznia 2019 20:44:43 CET

Zerodium – firma, która zajmuje się pozyskiwaniem i odsprzedażą eksploitów przed ich załataniem przez producentów oprogramowania (0day) podniosła nagrody za podatności. Pełny cennik został opublikowany na stronie programu pozyskiwania eksploitów oraz ogłoszony na Twitterze. Wysokość nagród świadczy o zapotrzebowaniu na metody przełamywania zabezpieczeń oraz odzwierciedla trudność i prawdopodobieństwo znalezienia luki. Przykładowe ceny: Zdalny, trwały jailbreak na iOS (bez potrzeby kliknięcia w złośliwy link) – 2,000,000 USD Zdalny, trwały jailbreak na iOS (za pomocą jednego kliknięcia) – 1,500,000 USD Zdalne wykonanie kodu (RCE) w WhatsApp, iMessage, przez wiadomości SMS/MMS – 1,000,000 USD Zdalne uruchomienie kodu (RCE) bez potrzeby kliknięcia w złośliwy…

Kontynuuj czytanieRCE na WhatsApp – $1M, zdalny jailbreak na iOS – $2M

Buffer Overflow, część 1.

Opublikowany przez the_me dnia 4 stycznia 2019 20:00:46 CET

Buffer Overflow – klasyczny błąd, klasycyzm wpojony tak głęboko w trzewia IT, że kernel już sam się broni przed sukcesywną eksploitacją w większości przypadków.

Dzisiaj się nim zajmiemy, oj tak. Nim jednak przejdziemy stricte w zasieki specyfikacji błędu oraz jego wykorzystania – porozmawiajmy o buforze, z którego to się przelewa, kiedy jest przepełniony. Dlaczego się przelewa, co się przelewa?
A co to stos? A co to adresacja pamięci? No bo jak bufor to i jego stos, prawda? Jak stos to i coś co w nim jest, a jak się do tego odnieść? Wyciągnąć, coś wrzucić tam?

Od początku…

Kontynuuj czytanieBuffer Overflow, część 1.

Podatności krytyczne w produktach Adobe

Opublikowany przez Redakcja dnia 3 stycznia 2019 22:24:39 CET

Adobe opublikował biuletyn bezpieczeństwa, w którym ogłasza aktualizację łatającą dwie krytyczne podatności dla produktów Adobe Acrobat i Adobe Reader – w wersjach dla MS Widows i macOS. Poprawki mają priorytet 2, co oznacza, że nie zostało jeszcze wykryte złośliwe oprogramowanie wykorzystujący luki. Obie podatności: CVE-2018-16011 i CVE-2018-16018 zostały odkryte przez badaczy programu Trend Micro’s Zero Day Initiative.