Петъчно: Софийски тунинг
August 27th, 2010 от singu
Винаги ми е убягвала логиката да си купиш кола за 5-6 хилки и след това да метнеш ( поне ) още толкова за “подобрения”
Абонаменти
Категории
- Железа (27)
- за ЧЗВ.нет (14)
- Комуникации (57)
- Разни (87)
- Сигурност (183)
- Софтуер (58)
August 27th, 2010 от singu
Петъчно: Овча Купел тунинг
August 20th, 2010 от singu
Петъчен тунинг
August 13th, 2010 от singu
По принцип нямам нищо против малките коли, даже напротив… Ама с този цвят няма никакво оправдания.
The day the routers died
August 6th, 2010 от singu
И малко петъчна простотия с IT музикални интерпретации
Pwn2Own 2010: iPhone SMS, снимки и iTunes хакнати за 20 секунди
March 25th, 2010 от singu
На тазгодишното състезание Pwn2Own, двама европейци – Vincenzo Iozzo и Ralf Philipp Weinmann спечелиха $15 000 с експлойт, който може да извлече SMS-и ( включително изтрити ), iTunes и снимки от напълно пачнат iPhone само чрез посещение на зловредна Интернет страница. Хакването отнема около 20 секунди и засега крашва сесията на браузъра, но според експертите е въпрос на допълнителна настройка това да става незабележимо. Интересното в случая е, че не се използва root потребител, а се работи в рамките на sandbox-a със стандартния потребител “mobile”. На дуото са трябвали само две седмици да разработят уязвимостта и според тях най-големият им проблем е бил заобикалянето на цифровото подписване на кода и DEP. Според Halvar Flake, който е помагал за проекта:
The payload used chained return-into-libc (“return oriented programming”) on ARM to execute in spite of code signing. As far as we know, this is the first public demonstration of chainged return-into-libc on thre ARM platform.
За момента няма повече информация за експлойта. Такава няма да бъде публикувана до момента в който Apple не успеят да я закърпят.
