Pull to refresh
41
0
Сергей (k1k) Голованов @k1k

Эксперт

Send message

Один из самых лучших таких детектеров тут https://github.com/hfiref0x/VMDE/blob/master/src/vmde/detect.c . Однако, мимикрировать под такие признаки сложнее, чем создавать просто папки в "Program Files".

Приятно, что при этом они сослались на Лабораторию Касперского.
Всё верно. iOS исправлен в iOS 7.0.6 и iOS 6.1.6. В OS X 10.9.1 все работает. Хорошие новости в том, что, видимо, под удар попала только OS X 10.9, так как у меня на стареньком Mac Air'e (OS X 10.6.8) и Мас Pro (OS X 10.8.4) ни чего не работает.
image
++ Из текста: Чтобы узнать уязвимо ли Ваше Apple устройство/приложение, нужно попытаться загрузить следующий сайт https://www.imperialviolet.org:1266 . Если у Вас это получилось, то у Вас проблема… Вот пример:
image
Мне со BSoD и full_memdump'ом как-то спокойнее
Эта история как-то противоречит этой истории про тот же банк но другие уязвимости…
… получила от 4000 до 5000 запросов...

Так на сколько она дала ответы?!
На сайте Вконтактика точно написано что данный адрес электронной почты — это «Ваш секретный адрес» (http://vk.com/settings?act=mobile), потому пользователи были предупреждены. То есть в Вашей аналогии по документам на авто написано: «НЕ ЛЕЗЬ!», значит не всё Ок, лезть и не надо…
У ЖЖ тоже есть подобный сервис — постить через email www.livejournal.com/manage/emailpost.bml?mode=help. Но там нужно всё время указывать пароль для поста и потому таких проблем нет… хотя… и пользователей таких нет 8)
Обычно советую использовать только лицензионный софт, чтобы уберечься от вирья в пиратском софте и кряках… а теперь вот не знаю…
Да, но хотелось бы узнать, что Вы про него узнали.
А можно поподробнее про CVE-2013-0633?
Это не баг — это фича.
единственный известный вектор её использования — социальная инженерия. Необходимо обманом заставить пользователя якобы сменить значок папки на значок из присланного ему DLL-файла.


А не проще ли сразу заставить пользователя запустить exe'шник из аттача?)
А почему за эскалацию привилегий платят меньше? Я конечно понимаю 31337 и всё такое, но всё же.
1
23 ...

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity

Specialization

Reverse Engineer, Security Engineer
Lead
Linux
Python
Bash
C
Assembler
Reverse development
X86 asm
PHP