Wyniki wyszukiwania frazy "gowdiak"

Adam Gowdiak znowu wytyka błędy Oraclowi

Nasz rodak, znany z dogłębnej wiedzy na temat bezpieczeństwa Javy, ponownie wytyka Oraclowi popełnione błędy. Oprócz znalezienia (i odpowiedzialnego zgłoszenia) dziesiątek błędów w Javie oraz wykrycia błędu w poprawce poprawiającej inny błąd, Gowdiak poinformował właśnie, że odkrycie i wykorzystanie najnowszego błędu 0day było możliwe, ponieważ Oracle niezbyt dokładnie załatał poprzedni błąd zgłoszony przez Gowdiaka.… Czytaj dalej

Weekendowa Lektura 2016-03-13 – bierzcie i czytajcie

Weekendowa Lektura 2016-03-13 – bierzcie i czytajcie

Witamy w najnowszym wydaniu Weekendowej Lektury. Chcieliśmy, by pojawiła się wcześniej niż tydzień temu i cel minimum udało się zrealizować – choć celem maksimum był piątek. Może uda się za tydzień. Tymczasem zapraszamy do lektury.… Czytaj dalej

Weekendowa Lektura 2015-08-22 na drugą połowę weekendu

Weekendowa Lektura 2015-08-22 na drugą połowę weekendu

Mamy nadzieję, że udało się Wam spędzić chociaż część soboty poza ekranem komputera i telefonu, ponieważ zamierzamy nakłonić Was do spędzenia sporej części niedzieli na lekturze kilkudziesięciu ciekawych materiałów zlinkowanych poniżej.… Czytaj dalej

Weekendowa Lektura 2015-05-16 – lepiej późno niż wcale

Weekendowa Lektura 2015-05-16 – lepiej późno niż wcale

Co prawda weekend zbliża się już do końca, ale podobno lepiej późno niż wcale. Oddajemy w Wasze ręce kolejne wydanie Weekendowej Lektury. Przepraszamy, że dopiero w niedzielę, ale nie zdążyliśmy wcześniej.… Czytaj dalej

Największa nagroda za odkryte błędy w usługach Google dla Polaka

W ramach programu nagradzania badaczy za zgłoszone błędy w swoich usługach (Vulnerability Reward Program) Google przyznało właśnie najwyższą do tej pory ogłoszoną nagrodę. 50 tysięcy dolarów powędrowało do firmy Security Explorations, czyli naszego rodaka Adama Gowdiaka. Polak odkrył i opisał serię bardzo poważnych błędów w Google App Engine Java z ucieczką do systemu operacyjnego włącznie.… Czytaj dalej

Bezpieczeństwo Google App Engine Java rozbite przez Polaka

Zespół Google Project Zero wziął ostatnio na cel omijanie „piaskownic” konkurencji (Internet Explorer, Safari, OS X), tymczasem nasz krajowy pogromca Javy, Adam Gowdiak, przyjrzał się piaskownicy Javy w Google App Engine. Większość dostawców podobnych platform chyba już się przekonała, że gdy ich produkty trafiają w ręce Polaka, to kończy się to nie najlepiej.… Czytaj dalej

Weekendowa Lektura na długi weekend

Weekendowa Lektura na długi weekend

Nadchodzi weekend dłuższy niż inne, a my mamy spore zaległości. Wiele spraw nam umknęło, ale trochę złapaliśmy. Przy okazji dowiedzieliśmy się, że licznik nieprzeczytanych wiadomości w gReaderze zatrzymuje się na 9999… Poniżej około setki linków, tym razem praktycznie nieposortowanych, ale mamy nadzieję, że sobie z tym wyzwaniem jakoś poradzicie.… Czytaj dalej

Weekendowa Lektura

Weekendowa Lektura

Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze.… Czytaj dalej

Polak laureatem konkursu Pwn2Own, pokonał Firefoksa

Polak laureatem konkursu Pwn2Own, pokonał Firefoksa

Po raz pierwszy w kilkuletniej historii prestiżowego konkursu Pwn2Own jednym z laureatów został nasz rodak. Mariusz Młyński pokonał przed chwilą zabezpieczenia przeglądarki Firefox i zgarnął nagrodę w wysokości 50 tysięcy dolarów.… Czytaj dalej

Weekendowa Lektura

Weekendowa Lektura

Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze.… Czytaj dalej

Weekendowa Lektura

Weekendowa Lektura

Na początek chcieliśmy Was bardzo przeprosić za ilość linków, które znajdziecie poniżej. Jest ich prawie 50 i trudno nam było z któregokolwiek zrezygnować. Zdajemy sobie sprawę z tego, że przejrzenie wszystkiego może być dość trudnym zadaniem, ale skoro my daliśmy sobie z tym radę, to Wy też powinniście.… Czytaj dalej

Weekendowa Lektura

Weekendowa Lektura

Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy  i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze :)

Brak wpisu w zeszłym tygodniu wynikał z małej ilości ciekawych materiałów – ten tydzień był dużo lepszy.… Czytaj dalej

Weekendowa Lektura

Dzisiaj dużo linków, zatem podzielone na kategorie

Kilka słów o błędach

  1. Techniczny opis błędów w Facebook OAuth 2.0
  2. Opis błędu w Javie, który wygrał konkurs Pwn2Own
  3. I kolejny 0day w Javie Adama Gowdiaka
  4. Podsumowanie błędów 0day wykrytych w pierwszym kwartale 2013, używanych do rozprzestrzeniania złośliwego oprogramowania

Coś dla miłośników raportów i statystyk

  1. Jak zawsze ciekawy Verizon Data Breach Report
  2. Kwartalny raport Prolexic, czyli coś dla fanów DDoSów
  3. Półroczny Microsoft Security Intelligence Report z ciekawymi statystykami
  4. Nowe wydanie raportu Impervy Hacker Intelligence Initiative
  5. Roczny raport CERT Polska 2012

Różne różności

  1. Xylit0l demaskuje phishera
  2. Wyzwanie kryptograficzne Matasano
  3. Dlaczego warto korzystać z EMETa
Czytaj dalej

Szczegóły błędów w dekoderach telewizji N

Prawie dokładnie rok temu opisaliśmy błędy odkryte przez Adama Gowdiaka w dekoderach platformy N. Polski badacz zidentyfikował nie tylko możliwość zdalnego ataku na dekoder, dającą uprawnienia administratora urządzenia, ale także przejął całkowita kontrolę zarówno nad urządzeniem, jak i nad strumieniem wideo, zakodowanym w standardzie Conax, wraz z możliwością jego skopiowania.… Czytaj dalej

Sukces Roku 2012

Sukces Roku 2012

Doświadczenie pokazuje, że dużo łatwiej zostać autorem Wpadki Roku, niż odnieść prawdziwy sukces w dziedzinie bezpieczeństwa komputerowego. Tym ważniejsze jest dla nas nagrodzenie tych rodaków, których osiągnięcia zostały w zeszłym roku zauważone za naszymi granicami.… Czytaj dalej

Tak, to kolejny 0day na Javę

Brian Krebs, dziennikarz z wiarygodnymi źródłami informacji i dostępem do rosyjskojęzycznych „elitarnych” forów, podał właśnie informację o pojawieniu się oferty sprzedaży exploita na najnowszą wersję Javy 7u11. W dobę po pojawieniu się nowej wersji (dostarczonej przez Oracla w niespotykanym do tej pory tempie) sprzedawca oferuje pełen kod źródłowy oraz gotową wersję za jedyne 5 tysięcy dolarów trzem klientom.… Czytaj dalej

Kolejne krytyczne błędy w Javie, czyli niekończąca się opowieść

Kolejne krytyczne błędy w Javie, czyli niekończąca się opowieść

Czytelnikom naszego serwisu chyba nie trzeba przedstawiać Adama Gowdiaka. Najczęściej ostatnio cytowany w zagranicznych publikacjach polski badacz kolejny raz pokazał, że bezpieczeństwo Javy jest dalekie od oczekiwań użytkowników.… Czytaj dalej

Dziura w najnowszej aktualizacji Javy – kolejna kompromitacja Oracla

Dziura w najnowszej aktualizacji Javy – kolejna kompromitacja Oracla

Najpierw okazało się, że Oracle wiedział o błędach w Javie od kwietnia. Potem wydał poprawkę, ale dopiero po 4 dniach od ujawnienia krążących po sieci exploitów. Teraz okazuje się, że w wydanej poprawce znalazły się nowe błędy.… Czytaj dalej

To Polak odkrył i zgłosił w kwietniu najnowsze błędy 0day w Javie

To Polak odkrył i zgłosił w kwietniu najnowsze błędy 0day w Javie

Ujawnione kilka dni temu błędy w Javie, umożliwiające uzyskanie kontroli nad komputerem użytkownika, który odwiedził zainfekowaną stronę, znane były Oraclowi co najmniej od kwietnia tego roku. Wtedy bowiem zaraportował je Adam Gowdiak.… Czytaj dalej

Jak włamac się do dekodera n-ki – prezentacje

Jak włamac się do dekodera n-ki – prezentacje

Pisaliśmy już wcześniej o polskim specjaliście ds. bezpieczeństwa, Adamie Gowdiaku, który w spektakularny sposób pokonał wszelkie zabezpieczenia dekoderów telewizji n, uzyskując na nich pełne uprawnienia i niczym nie ograniczony dostęp do treści strumienia wideo odbieranego przez urządzenie. Swoje odkrycia przedstawiał niestety daleko od Polski, bo w Amsterdamie.… Czytaj dalej

Dekoder n-ki pod pełna kontrolą włamywacza

Dekoder n-ki pod pełna kontrolą włamywacza

Kilka dni temu na konferencji HITB 2012 w Amsterdamie Polak, Adam Gowdiak, pokazał przełomowe wyniki badań nad bezpieczeństwem dekoderów telewizji cyfrowej. W bezwzględny sposób rozprawił się z dekoderami n-ki.

Szczegóły jego odkryć opisywaliśmy na początku marca, teraz polecamy właśnie opublikowane prezentacje z HITB: Security threats in the world of digital satellite television oraz Security vulnerabilities of Digital Video Broadcast chipsets.… Czytaj dalej

Zdalny exploit na dekodery telewizji n

Zdalny exploit na dekodery telewizji n

Wiadomość nie jest pierwszej świeżości, ale wydaje się, że do tej pory nie przebiła się do szerszego grona odbiorców. Jeden z bardziej znanych polskich specjalistów ds bezpieczeństwa twierdzi, że można przejąć pełna kontrolę nad dekoderami telewizji n.… Czytaj dalej

aruba