Wyciekła najnowsza wersja deasemblera IDA Pro v6.1, biorąc pod uwagę popularność tego narzędzia i ścisłe metody weryfikacji potencjalnych klientów przed zakupem, należy to i tak uznać za sukces, gdyż ostatni wyciek miał miejsce ponad rok temu.
Szczegóły sprawy na:
http://forum.exetools.com/showthread.php?t=13428
Nowy blog ReWolf-a, odpowiedzialnego za m.in. edytor dla plików Javy – dirtyJOE. Na samym początku już kilka ciekawych tematów, m.in.:
Błąd w loaderze kompresora UPX, powodujący sztuczne zawyżanie reference counter-a dla ładowanych bibliotek:
Wykorzystanie w edytorze dirtyJOE skryptów w Pythonie do odszyfrowania ukrytych stringów przez obfuscator dla Javy – Zelix KlassMaster:
Ja życzę autorowi, żeby jego blog przetrwał dłuższy okres czasu i żeby pojawiały się tam równie ciekawe publikacje.
Wycieki pamięci, zawieszanie programu, problemy z kompatybilnością są niczym wobec prawdziwych, życiowych problemów, z którymi muszą borykać się programiści! Znalezione na StackOverflow.com:
Jestem programistą pewnego oprogramowania do tworzenia drzew genealogicznych (napisany w C++ i Qt). Nie miałem żadnych problemów, aż jeden z moich klientów wysłał na skrzynkę pocztową raport z błędem. Problem polega na tym, że ma dwoje dzieci z własną córką i nie może użyć mojego programu z powodu tego błędu.
Te błędy są wynikiem moich różnorakich założeń dotyczących funkcjonowania drzewa genealogicznego (przykładowo, po przejściu cyklu, program zakłada, że X nie może być jednocześnie ojcem i dziadkiem Y).
Jak mogą rozwiązać te problemy bez usuwania wszystkich założeń dotyczących funkcjonowania drzewa genealogicznego?
Jak wy byście rozwiązali ten problem?
Pilnie strzeżony i solidnie zabezpieczony protokół Skype’a został rozpracowany metodami inżynierii wstecznej oprogramowania (tzw. reverse-engineering) przez niezależnego badacza Efima Bushmanova, który opublikował na swojej stronie wyniki swoich badań wraz z kodami źródłowymi otwierającymi drogę do otwartych klientów Skype.
Dla niezorientowanych w temacie, jest to ogrom pracy, zarówno na poziomie dokonanej analizy, jak również obejścia znakomitych zabezpieczeń Skype’a.
Analiza, źródła i baza IDA — http://thepiratebay.org/torrent/6442887
