Wpisy z tagiem "Adam Gowdiak"

Największa nagroda za odkryte błędy w usługach Google dla Polaka

W ramach programu nagradzania badaczy za zgłoszone błędy w swoich usługach (Vulnerability Reward Program) Google przyznało właśnie najwyższą do tej pory ogłoszoną nagrodę. 50 tysięcy dolarów powędrowało do firmy Security Explorations, czyli naszego rodaka Adama Gowdiaka. Polak odkrył i opisał serię bardzo poważnych błędów w Google App Engine Java z ucieczką do systemu operacyjnego włącznie.… Czytaj dalej

Bezpieczeństwo Google App Engine Java rozbite przez Polaka

Zespół Google Project Zero wziął ostatnio na cel omijanie „piaskownic” konkurencji (Internet Explorer, Safari, OS X), tymczasem nasz krajowy pogromca Javy, Adam Gowdiak, przyjrzał się piaskownicy Javy w Google App Engine. Większość dostawców podobnych platform chyba już się przekonała, że gdy ich produkty trafiają w ręce Polaka, to kończy się to nie najlepiej.… Czytaj dalej

Szczegóły błędów w dekoderach telewizji N

Prawie dokładnie rok temu opisaliśmy błędy odkryte przez Adama Gowdiaka w dekoderach platformy N. Polski badacz zidentyfikował nie tylko możliwość zdalnego ataku na dekoder, dającą uprawnienia administratora urządzenia, ale także przejął całkowita kontrolę zarówno nad urządzeniem, jak i nad strumieniem wideo, zakodowanym w standardzie Conax, wraz z możliwością jego skopiowania.… Czytaj dalej

Adam Gowdiak znowu wytyka błędy Oraclowi

Nasz rodak, znany z dogłębnej wiedzy na temat bezpieczeństwa Javy, ponownie wytyka Oraclowi popełnione błędy. Oprócz znalezienia (i odpowiedzialnego zgłoszenia) dziesiątek błędów w Javie oraz wykrycia błędu w poprawce poprawiającej inny błąd, Gowdiak poinformował właśnie, że odkrycie i wykorzystanie najnowszego błędu 0day było możliwe, ponieważ Oracle niezbyt dokładnie załatał poprzedni błąd zgłoszony przez Gowdiaka.… Czytaj dalej

Kolejne krytyczne błędy w Javie, czyli niekończąca się opowieść

Kolejne krytyczne błędy w Javie, czyli niekończąca się opowieść

Czytelnikom naszego serwisu chyba nie trzeba przedstawiać Adama Gowdiaka. Najczęściej ostatnio cytowany w zagranicznych publikacjach polski badacz kolejny raz pokazał, że bezpieczeństwo Javy jest dalekie od oczekiwań użytkowników.… Czytaj dalej

Dziura w najnowszej aktualizacji Javy – kolejna kompromitacja Oracla

Dziura w najnowszej aktualizacji Javy – kolejna kompromitacja Oracla

Najpierw okazało się, że Oracle wiedział o błędach w Javie od kwietnia. Potem wydał poprawkę, ale dopiero po 4 dniach od ujawnienia krążących po sieci exploitów. Teraz okazuje się, że w wydanej poprawce znalazły się nowe błędy.… Czytaj dalej

To Polak odkrył i zgłosił w kwietniu najnowsze błędy 0day w Javie

To Polak odkrył i zgłosił w kwietniu najnowsze błędy 0day w Javie

Ujawnione kilka dni temu błędy w Javie, umożliwiające uzyskanie kontroli nad komputerem użytkownika, który odwiedził zainfekowaną stronę, znane były Oraclowi co najmniej od kwietnia tego roku. Wtedy bowiem zaraportował je Adam Gowdiak.… Czytaj dalej

Jak włamac się do dekodera n-ki – prezentacje

Jak włamac się do dekodera n-ki – prezentacje

Pisaliśmy już wcześniej o polskim specjaliście ds. bezpieczeństwa, Adamie Gowdiaku, który w spektakularny sposób pokonał wszelkie zabezpieczenia dekoderów telewizji n, uzyskując na nich pełne uprawnienia i niczym nie ograniczony dostęp do treści strumienia wideo odbieranego przez urządzenie. Swoje odkrycia przedstawiał niestety daleko od Polski, bo w Amsterdamie.… Czytaj dalej

Dekoder n-ki pod pełna kontrolą włamywacza

Dekoder n-ki pod pełna kontrolą włamywacza

Kilka dni temu na konferencji HITB 2012 w Amsterdamie Polak, Adam Gowdiak, pokazał przełomowe wyniki badań nad bezpieczeństwem dekoderów telewizji cyfrowej. W bezwzględny sposób rozprawił się z dekoderami n-ki.

Szczegóły jego odkryć opisywaliśmy na początku marca, teraz polecamy właśnie opublikowane prezentacje z HITB: Security threats in the world of digital satellite television oraz Security vulnerabilities of Digital Video Broadcast chipsets.… Czytaj dalej

Aruba
 What The H@ck