הגליון השמיני של Digital Whisper שוחרר!

פורסם בתאריך 30/04/10 • cp77fk4r • 0x08

סוף חודש אפריל כאן, וחודש מאי בפתח, הגליון השמיני של Digital Whisper שוחרר בשעה טובה. החודש שעבר היה מעניין מאוד מבחינת אבטחת מידע, היו הרבה כנסי אבטחת מידע ברחבי העולם, והרבה חוקרים הציגו טכניקות שונות ומעניינות בכדי לעקוף רכיבים/מנגנונים כאלו ואחרים. חודש מעניין בהחלט. קרא עוד
תגיות: גליונות

?!Java Backdoor

פורסם בתאריך 09/04/10 • cp77fk4r

הבוקר (שישי), פורסמה חולשת אבטחה מסוג Arbitrary DLL Loading, המאפשרת, בין השאר, הרצת Command-Line על המכונה המותקפת התגלתה ב-Web Start Framework של Java (המוכרת גם כ-“JavaWS”). מדובר בטכנולוגיה שפותחה ע”י חברת Sun ותפקידה להקל על תהליך הפיתוח של אפליקציות Java. קרא עוד

Escape From PDF

פורסם בתאריך 05/04/10 • cp77fk4r

Escape From PDF זאת הכותרת, שחוקר האבטחה Didier Stevens קרא לפוסט שלו, שבו פרסם דוגמא מעניינת ל-Hacking ללא ניצול של שום חולשת אבטחה. קרא עוד

!IE8, FF3 And Safari4 - PWNED

פורסם בתאריך 27/03/10 • cp77fk4r

חוקר אבטחה בשם Peter Vreugdenhil מהולנד, הציג בכנס CanSecWest (במסגרת התחרות Pwn2Own) אקספלויט שכתב המסוגל לנצל חולשה בדפדפן IE8 תחת מערכת ההפעלה Windows7/64bit (מעודכנת לחלוטין). מה שזיכה אותו ב-10,000 דולר ומחשב נייד חדש. קרא עוד