- Microsoft Excel topic
- YouTube
- Letartóztatták a bitcoin-Jézust
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Mobilinternet
- Crypto Trade
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Synology NAS
- Az iPadOS-re írt appokra is díjat vet ki az Apple
Új hozzászólás Aktív témák
-
buherbela
csendes tag
"heap és a stack számára a címtereket véletlenszerűen kiosztó Address space layout randomization (ASLR) védelmi technika ellen sikerrel alkalmazott és ezért az IT-biztonsági kutatókat élénken foglalkoztató megoldás, az ún. „return-orientált programozás” (ROP) jelentette fenyegetettség csökkentése – magyarázta a PC World-nek egy biztonsági szakértő."
ROP-al nem az ASLR-t lehet kijátszani, hanem a Data Execution Prevention-t...
http://buhera.blog.hu
-
Erasmus
őstag
kösz! kijavítva.
ehhez én nem értek, így vakon támaszkodtam a pc world szakijára ([link]: ROP is a focus of researchers right now, said Storms, because it can be used by attackers to sidestep current Windows security technologies like ASLR, or address space layout randomization.)
[ Szerkesztve ]
-
bambano
titán
szóval befuccsoltak az agyonhájpolt védelmi rendszerek...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Sweet Lou 6
addikt
,,Azért sem választották ezt az utat, mert – mondják – a hibákért felajánlott, jellemzően néhány ezer dollárnyi jutalom ösztönző ereje kétséges, hiszen a feketepiacon ennél jóval magasabb áron kelnek el a sebezhetőségek.
A redmondi szoftvervállalat szerint hasznosabb egy olyan nagyszabású pályázat, amely a problémát a gyökerénél próbálja meg kezelni."
ebben igazuk van.
sweetlou6.wordpress.com
-
buherbela
csendes tag
Nem fuccsoltak be, az ASLR/DEP nem egy csodaszer, ami megvéd minden programhibától. Ezek hardening megoldások, amik működnek: egy Windows7-en általában sokkal nehezebb a hibakihasználás, mint egy XP-n. Sokszor azonban megkönnyíti a támadó dolgát, hogy a sw fejlesztők nem alkalmazzák a rendelkezésre álló technológiákat. Például van olyan vírusírtó, ami kikapcsolt ASLR/DEP-el mászik be a futó folyamataidba:
http://www.scriptjunkie.us/2011/06/bypassing-dep-aslr-in-browser-exploits-with-mcafee-symantec/
http://krebsonsecurity.com/2010/08/anti-virus-products-mostly-ignore-windows-security-features/http://buhera.blog.hu
-
#40553216
törölt tag
Szerintem nem jó a név. Nem BlueHat. Inkább ClownHat. Különös tekintettel a főnök és április 1. viszonyára.
"A redmondi szoftvervállalat szerint hasznosabb egy olyan nagyszabású pályázat"
Elég pitiáner $250e az ingyen licenccel erősített több százmillió eladott Windowszal szemben. -
=Mentor=
őstag
I Love this Company. Yeeeeeeeeeees!
Nem kis elégedettséggel tölt el a pingvinisták látványos kapálózása
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Elemlámpa, zseblámpa
- Anglia - élmények, tapasztalatok
- exHWSW - Értünk mindenhez IS
- Nothing Phone 2a - semmi nem drága
- Gyúrósok ide!
- Medence topik
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen TV-t vegyek?
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen