ХАКЕРСКИЙ ЧЕМОДАНЧИК

Алексей Синцов#hacker tweets@mihi42: #java#jaxp #DoS CVE-2012-1724 https://t.co/PguomymA @Agarri_FRКомментарий:Эксплойт в один твит. Собственно,в Java до версии 7 Update 5 и 6 Update 33была возможность атаки отказа в обслуживаниипутем организации бесконечного цикла.@cBekrar:MS должны предложить500 000 долларов тем исследователям,которые смогут обойти#BlueHatPrize anti-ROP, до того как тратитьмиллионы на добавление фичи, котораяможет слажать.@0xcharlie:Ачивка выполнена, БрюсШнайер знает о моем существовании:t.co/2SGIJ8oU.Комментарий:Брюс разродился блог-постом на темувреда от существующего рынка эксплойтов.А что еще он может сделать?@sanjar_satsura:... Даже больше скажу, я предсказалвозможности коллизийсертификатов, которые спуфилFlame, практически за шесть месяцев доинцидента. Читай ][Комментарий:Читайте ][! Будете в тренде! Впередивсяких антивирусников :)@andreybelenko:Итак, подтверждена поддержкаASLR в ядре iOS 6.@hdmoore:В одну линию: $ for i in `seq 1512`; do echo 'select @@version;'| mysql -h 127.0.0.1 -u root mysql--password=X 2>/dev/null && break; doneКомментарий:Продолжаем тему эксплойтов, помещающихсяв один твит. На этот раз угарнаяуязвимость в MySQL как результат непредсказуемогозначения функции сравнения —memcmp(). Результат — обход аутентификациив MySQL. Подробнее — goo.gl/EtbCO.Комментарий:Microsoft уже определила финалистовконкурса BlueHatPrize. Напомню, что компанияпообещала 250 000 долларов тому,кто предложит новую защитную методику отзлобных эксплойтов.@mikko:Забавный факт дня: вы знаете,что означает аббревиатура«DCIM» на всех модулях памятидля цифровых камер? «DCIM» стандартно:«Digital Camera IMages».таскбаре.@crypt0ad:Иногда я забываю, что запустилcalc.exe, и тогда я реальноволнуюсь, замечая его на моем@esizkur:Сравнил эти инновации с тем,что было в PaX более десятилет назад: все эти BlueHat идеивыглядят слабо.Комментарий:В продолжение темы критики конкурсаBlueHatPrize.@justinelze:Люблю наш свадебный сайт,в пункте «Оставьте Вашимузыкальные предпочтения»alert(«test») кажется самой популярнойпесней.@homakov:Я никогда не говорю «Вау»,когда вижу CSRF-уязвимостьна сайте, сделанном PHPпрограммистами.Наоборот — я говорю«Вау», если вижу защиту от CSRF-атак там.#php@taosecurity:Официальные лица Китая илиРоссии, возможно, относятсяк Microsoft и другим крупнымвендорам так же, как США к Huawei.«Reverse mirroring;» — они не доверяютнам тоже.@DEVOPS_BORAT:За каждую минуту, которую тытратишь на установку пакетовиз сорцов, твоя жизнь становитсякороче на две минуты.@opexxx:select * from LastFm wherehash=md5('yourpassword')Комментарий:Этот месяц богат на утечки хешей: LinkedIn,Last.fm и другие...ХАКЕР 08 /163/ 2012 011