- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Bittorrent topik
- Microsoft Edge (a Windows Internet Explorer utódja)
- Mesterséges intelligencia topik
- Folyamatosan hazudott a bitcoin állítólagos feltalálója
- Vírusirtó topic
- Windows 11
- Call center-forradalom: AI alakítja át az ideges telefonálók hangját
- Milyen routert?
- ASUS routerek
Új hozzászólás Aktív témák
-
buherbela
csendes tag
"heap és a stack számára a címtereket véletlenszerűen kiosztó Address space layout randomization (ASLR) védelmi technika ellen sikerrel alkalmazott és ezért az IT-biztonsági kutatókat élénken foglalkoztató megoldás, az ún. „return-orientált programozás” (ROP) jelentette fenyegetettség csökkentése – magyarázta a PC World-nek egy biztonsági szakértő."
ROP-al nem az ASLR-t lehet kijátszani, hanem a Data Execution Prevention-t...
http://buhera.blog.hu
-
Erasmus
őstag
kösz! kijavítva.
ehhez én nem értek, így vakon támaszkodtam a pc world szakijára ([link]: ROP is a focus of researchers right now, said Storms, because it can be used by attackers to sidestep current Windows security technologies like ASLR, or address space layout randomization.)
[ Szerkesztve ]
-
bambano
titán
szóval befuccsoltak az agyonhájpolt védelmi rendszerek...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Sweet Lou 6
addikt
,,Azért sem választották ezt az utat, mert – mondják – a hibákért felajánlott, jellemzően néhány ezer dollárnyi jutalom ösztönző ereje kétséges, hiszen a feketepiacon ennél jóval magasabb áron kelnek el a sebezhetőségek.
A redmondi szoftvervállalat szerint hasznosabb egy olyan nagyszabású pályázat, amely a problémát a gyökerénél próbálja meg kezelni."
ebben igazuk van.
sweetlou6.wordpress.com
-
buherbela
csendes tag
Nem fuccsoltak be, az ASLR/DEP nem egy csodaszer, ami megvéd minden programhibától. Ezek hardening megoldások, amik működnek: egy Windows7-en általában sokkal nehezebb a hibakihasználás, mint egy XP-n. Sokszor azonban megkönnyíti a támadó dolgát, hogy a sw fejlesztők nem alkalmazzák a rendelkezésre álló technológiákat. Például van olyan vírusírtó, ami kikapcsolt ASLR/DEP-el mászik be a futó folyamataidba:
http://www.scriptjunkie.us/2011/06/bypassing-dep-aslr-in-browser-exploits-with-mcafee-symantec/
http://krebsonsecurity.com/2010/08/anti-virus-products-mostly-ignore-windows-security-features/http://buhera.blog.hu
-
#40553216
törölt tag
Szerintem nem jó a név. Nem BlueHat. Inkább ClownHat. Különös tekintettel a főnök és április 1. viszonyára.
"A redmondi szoftvervállalat szerint hasznosabb egy olyan nagyszabású pályázat"
Elég pitiáner $250e az ingyen licenccel erősített több százmillió eladott Windowszal szemben. -
=Mentor=
őstag
I Love this Company. Yeeeeeeeeeees!
Nem kis elégedettséggel tölt el a pingvinisták látványos kapálózása
[ Szerkesztve ]
Új hozzászólás Aktív témák
- gban: Ingyen kellene, de tegnapra
- sziku69: Szólánc.
- Száguldozáshoz való az új GeForce driver
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Gaming notebook topik
- Apple iPhone 15 - a bevált módszer
- iPhone topik
- További aktív témák...
- -70% HP EliteBook 850 G7:i7 10610U,32GB RAM,512GB SSD,15.6" FHD,vil.MAGYAR numeri.bill,WWAN 4G,Win11
- ASUS TUF Gaming GeForce RTX 4070 Ti 12GB
- Hama Ultraslim Fali konzol (TV)
- ÉRKEZETT Legújabb Bontatlan Új M2 IPAD PRO 2022 12,9 128GB - 256GB Wi-Fi Azonnal DEÁK TÉRNÉL Átvehe
- Női városi bringa (Sierra City)
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Alpha Laptopszerviz Kft.
Város: Pécs