bartek Nasz stały czytelnik i pentester Dawid Bałut przysłał nam zdjęcie swojej karty, którą otrzymał od Facebooka w ramach programu Facebook Security Bug Bounty.
Dawid w przeszłości znajdywał luki w takich serwisach jak Allegro, Pinterest, BOŚ Bank, wyżej wspomniany Facebook oraz w wielu innych serwisach i aplikacjach webowych. Jeśli mielibyście do niego jakieś pytania to kontakt GG:11647945
Miałem już dość forów programistycznych, gdzie na każde proste pytanie leciała odpowiedź „idź na google”, dlatego stworzyłem proste i przejrzyste forum dyskusyjne dla początkujących programistów, gdzie żadne pytanie nie jest zbyt proste, mam nadzieję, że się wam spodoba, zapraszam i zachęcam do dyskusji 🙂
DevStart – http://devstart.pl
Slajdy i kod od j00ru z konferencji NoSuchCon’13, na której zaprezentował technikę pozwalającą zawiesić system Windows korzystając tylko z 2 instrukcji wykonywanych w userlandzie.
Jak zwykle wysoki poziom i mnóstwo ciekawych szczegółów funkcjonowania Windows w kernel mode, polecam!
„NoSuchCon’13 and crashing Windows with two instructions”
Zachęcam Was do przeczytania kolejnego wydania magazynu Programista, które ukaże się 27 maja. Znajdziecie w nim obszerny artykuł mojego autorstwa, traktujący o technikach stosowanych przez malware w celu utrudnienia analizy firmom antywirusowym i samym antywirusom.
Artykuł obejmuje takie tematy jak m.in.:
Znajdziecie tam mnóstwo szczegółów technicznych, życiowych przykładów opisanych technik, utrudniających analizę oraz przykładowe kody źródłowe.
Krótki artykuł prezentujący jak różne techniki inicjalizacji zmiennych wpływają na strukturę kodu, do jakich sekcji pliku wykonywalnego trafią zainicjalizowane dane
Za kilka dni zmieniam lokum i musiałem dorobić klucze, że akurat zabrakło mi paru złotych do rachunku, poszedłem do bankomatu po brakujące pieniądze.
Idę, idę, idę i tu znienacka widzę, że jakiś facet mnie obczaja, podchodzi, wyciąga dyskretnie z kieszeni blachę policyjną i pyta:
„Dzień dobry, czy ma Pan może trochę czasu?”
Zaskoczony pytam o co chodzi, a on, że szukają kogoś do okazania przez weneckie lustro i czy zgodziłbym się „wystąpić”, ponieważ jestem podobny do sprawcy 🙂
Przyznaję, że trochę mnie zamurowało, ale musiałem serdecznie odmówić, potem jednak dotarło do mnie, że co by było gdybym się zgodził i to ja bym został wytypowany jako sprawca? Byłbym zatrzymany na 48 godzin do wyjaśnienia sprawy?