W ramach programu nagradzania badaczy za zgłoszone błędy w swoich usługach (Vulnerability Reward Program) Google przyznało właśnie najwyższą do tej pory ogłoszoną nagrodę. 50 tysięcy dolarów powędrowało do firmy Security Explorations, czyli naszego rodaka Adama Gowdiaka. Polak odkrył i opisał serię bardzo poważnych błędów w Google App Engine Java z ucieczką do systemu operacyjnego włącznie.… Czytaj dalej
Zespół Google Project Zero wziął ostatnio na cel omijanie „piaskownic” konkurencji (Internet Explorer, Safari, OS X), tymczasem nasz krajowy pogromca Javy, Adam Gowdiak, przyjrzał się piaskownicy Javy w Google App Engine. Większość dostawców podobnych platform chyba już się przekonała, że gdy ich produkty trafiają w ręce Polaka, to kończy się to nie najlepiej.… Czytaj dalej
Prawie dokładnie rok temu opisaliśmy błędy odkryte przez Adama Gowdiaka w dekoderach platformy N. Polski badacz zidentyfikował nie tylko możliwość zdalnego ataku na dekoder, dającą uprawnienia administratora urządzenia, ale także przejął całkowita kontrolę zarówno nad urządzeniem, jak i nad strumieniem wideo, zakodowanym w standardzie Conax, wraz z możliwością jego skopiowania.… Czytaj dalej
Nasz rodak, znany z dogłębnej wiedzy na temat bezpieczeństwa Javy, ponownie wytyka Oraclowi popełnione błędy. Oprócz znalezienia (i odpowiedzialnego zgłoszenia) dziesiątek błędów w Javie oraz wykrycia błędu w poprawce poprawiającej inny błąd, Gowdiak poinformował właśnie, że odkrycie i wykorzystanie najnowszego błędu 0day było możliwe, ponieważ Oracle niezbyt dokładnie załatał poprzedni błąd zgłoszony przez Gowdiaka.… Czytaj dalej
Czytelnikom naszego serwisu chyba nie trzeba przedstawiać Adama Gowdiaka. Najczęściej ostatnio cytowany w zagranicznych publikacjach polski badacz kolejny raz pokazał, że bezpieczeństwo Javy jest dalekie od oczekiwań użytkowników.… Czytaj dalej
Najpierw okazało się, że Oracle wiedział o błędach w Javie od kwietnia. Potem wydał poprawkę, ale dopiero po 4 dniach od ujawnienia krążących po sieci exploitów. Teraz okazuje się, że w wydanej poprawce znalazły się nowe błędy.… Czytaj dalej
Ujawnione kilka dni temu błędy w Javie, umożliwiające uzyskanie kontroli nad komputerem użytkownika, który odwiedził zainfekowaną stronę, znane były Oraclowi co najmniej od kwietnia tego roku. Wtedy bowiem zaraportował je Adam Gowdiak.… Czytaj dalej
Pisaliśmy już wcześniej o polskim specjaliście ds. bezpieczeństwa, Adamie Gowdiaku, który w spektakularny sposób pokonał wszelkie zabezpieczenia dekoderów telewizji n, uzyskując na nich pełne uprawnienia i niczym nie ograniczony dostęp do treści strumienia wideo odbieranego przez urządzenie. Swoje odkrycia przedstawiał niestety daleko od Polski, bo w Amsterdamie.… Czytaj dalej
Kilka dni temu na konferencji HITB 2012 w Amsterdamie Polak, Adam Gowdiak, pokazał przełomowe wyniki badań nad bezpieczeństwem dekoderów telewizji cyfrowej. W bezwzględny sposób rozprawił się z dekoderami n-ki.
Szczegóły jego odkryć opisywaliśmy na początku marca, teraz polecamy właśnie opublikowane prezentacje z HITB: Security threats in the world of digital satellite television oraz Security vulnerabilities of Digital Video Broadcast chipsets.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
