Nasz rodak, znany z dogłębnej wiedzy na temat bezpieczeństwa Javy, ponownie wytyka Oraclowi popełnione błędy. Oprócz znalezienia (i odpowiedzialnego zgłoszenia) dziesiątek błędów w Javie oraz wykrycia błędu w poprawce poprawiającej inny błąd, Gowdiak poinformował właśnie, że odkrycie i wykorzystanie najnowszego błędu 0day było możliwe, ponieważ Oracle niezbyt dokładnie załatał poprzedni błąd zgłoszony przez Gowdiaka.… Czytaj dalej
Witamy w najnowszym wydaniu Weekendowej Lektury. Chcieliśmy, by pojawiła się wcześniej niż tydzień temu i cel minimum udało się zrealizować – choć celem maksimum był piątek. Może uda się za tydzień. Tymczasem zapraszamy do lektury.… Czytaj dalej
Mamy nadzieję, że udało się Wam spędzić chociaż część soboty poza ekranem komputera i telefonu, ponieważ zamierzamy nakłonić Was do spędzenia sporej części niedzieli na lekturze kilkudziesięciu ciekawych materiałów zlinkowanych poniżej.… Czytaj dalej
Co prawda weekend zbliża się już do końca, ale podobno lepiej późno niż wcale. Oddajemy w Wasze ręce kolejne wydanie Weekendowej Lektury. Przepraszamy, że dopiero w niedzielę, ale nie zdążyliśmy wcześniej.… Czytaj dalej
W ramach programu nagradzania badaczy za zgłoszone błędy w swoich usługach (Vulnerability Reward Program) Google przyznało właśnie najwyższą do tej pory ogłoszoną nagrodę. 50 tysięcy dolarów powędrowało do firmy Security Explorations, czyli naszego rodaka Adama Gowdiaka. Polak odkrył i opisał serię bardzo poważnych błędów w Google App Engine Java z ucieczką do systemu operacyjnego włącznie.… Czytaj dalej
Zespół Google Project Zero wziął ostatnio na cel omijanie „piaskownic” konkurencji (Internet Explorer, Safari, OS X), tymczasem nasz krajowy pogromca Javy, Adam Gowdiak, przyjrzał się piaskownicy Javy w Google App Engine. Większość dostawców podobnych platform chyba już się przekonała, że gdy ich produkty trafiają w ręce Polaka, to kończy się to nie najlepiej.… Czytaj dalej
Nadchodzi weekend dłuższy niż inne, a my mamy spore zaległości. Wiele spraw nam umknęło, ale trochę złapaliśmy. Przy okazji dowiedzieliśmy się, że licznik nieprzeczytanych wiadomości w gReaderze zatrzymuje się na 9999… Poniżej około setki linków, tym razem praktycznie nieposortowanych, ale mamy nadzieję, że sobie z tym wyzwaniem jakoś poradzicie.… Czytaj dalej
Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze.… Czytaj dalej
Po raz pierwszy w kilkuletniej historii prestiżowego konkursu Pwn2Own jednym z laureatów został nasz rodak. Mariusz Młyński pokonał przed chwilą zabezpieczenia przeglądarki Firefox i zgarnął nagrodę w wysokości 50 tysięcy dolarów.… Czytaj dalej
Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze.… Czytaj dalej
Na początek chcieliśmy Was bardzo przeprosić za ilość linków, które znajdziecie poniżej. Jest ich prawie 50 i trudno nam było z któregokolwiek zrezygnować. Zdajemy sobie sprawę z tego, że przejrzenie wszystkiego może być dość trudnym zadaniem, ale skoro my daliśmy sobie z tym radę, to Wy też powinniście.… Czytaj dalej
Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze :)
Brak wpisu w zeszłym tygodniu wynikał z małej ilości ciekawych materiałów – ten tydzień był dużo lepszy.… Czytaj dalej
Dzisiaj dużo linków, zatem podzielone na kategorie
Prawie dokładnie rok temu opisaliśmy błędy odkryte przez Adama Gowdiaka w dekoderach platformy N. Polski badacz zidentyfikował nie tylko możliwość zdalnego ataku na dekoder, dającą uprawnienia administratora urządzenia, ale także przejął całkowita kontrolę zarówno nad urządzeniem, jak i nad strumieniem wideo, zakodowanym w standardzie Conax, wraz z możliwością jego skopiowania.… Czytaj dalej
Doświadczenie pokazuje, że dużo łatwiej zostać autorem Wpadki Roku, niż odnieść prawdziwy sukces w dziedzinie bezpieczeństwa komputerowego. Tym ważniejsze jest dla nas nagrodzenie tych rodaków, których osiągnięcia zostały w zeszłym roku zauważone za naszymi granicami.… Czytaj dalej
Brian Krebs, dziennikarz z wiarygodnymi źródłami informacji i dostępem do rosyjskojęzycznych „elitarnych” forów, podał właśnie informację o pojawieniu się oferty sprzedaży exploita na najnowszą wersję Javy 7u11. W dobę po pojawieniu się nowej wersji (dostarczonej przez Oracla w niespotykanym do tej pory tempie) sprzedawca oferuje pełen kod źródłowy oraz gotową wersję za jedyne 5 tysięcy dolarów trzem klientom.… Czytaj dalej
Czytelnikom naszego serwisu chyba nie trzeba przedstawiać Adama Gowdiaka. Najczęściej ostatnio cytowany w zagranicznych publikacjach polski badacz kolejny raz pokazał, że bezpieczeństwo Javy jest dalekie od oczekiwań użytkowników.… Czytaj dalej
Najpierw okazało się, że Oracle wiedział o błędach w Javie od kwietnia. Potem wydał poprawkę, ale dopiero po 4 dniach od ujawnienia krążących po sieci exploitów. Teraz okazuje się, że w wydanej poprawce znalazły się nowe błędy.… Czytaj dalej
Ujawnione kilka dni temu błędy w Javie, umożliwiające uzyskanie kontroli nad komputerem użytkownika, który odwiedził zainfekowaną stronę, znane były Oraclowi co najmniej od kwietnia tego roku. Wtedy bowiem zaraportował je Adam Gowdiak.… Czytaj dalej
Pisaliśmy już wcześniej o polskim specjaliście ds. bezpieczeństwa, Adamie Gowdiaku, który w spektakularny sposób pokonał wszelkie zabezpieczenia dekoderów telewizji n, uzyskując na nich pełne uprawnienia i niczym nie ograniczony dostęp do treści strumienia wideo odbieranego przez urządzenie. Swoje odkrycia przedstawiał niestety daleko od Polski, bo w Amsterdamie.… Czytaj dalej
Kilka dni temu na konferencji HITB 2012 w Amsterdamie Polak, Adam Gowdiak, pokazał przełomowe wyniki badań nad bezpieczeństwem dekoderów telewizji cyfrowej. W bezwzględny sposób rozprawił się z dekoderami n-ki.
Szczegóły jego odkryć opisywaliśmy na początku marca, teraz polecamy właśnie opublikowane prezentacje z HITB: Security threats in the world of digital satellite television oraz Security vulnerabilities of Digital Video Broadcast chipsets.… Czytaj dalej
Wiadomość nie jest pierwszej świeżości, ale wydaje się, że do tej pory nie przebiła się do szerszego grona odbiorców. Jeden z bardziej znanych polskich specjalistów ds bezpieczeństwa twierdzi, że można przejąć pełna kontrolę nad dekoderami telewizji n.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
