Nie wiem czemu mnie to ominęło, ale pięknie wykonany i bogaty w techniczne teksty i bardzo zaawansowane techniki magazyn o wirusach tmp.0ut #003
Jeśli jesteś fanem
Zachęcam do zapoznania https://tmpout.sh/3/
Jeden z bardziej ciekawych, obszernych i bogatych w techniczne detale artykułów o deobfuskacji bytecodu Pythona 2.7 z gry World of Warships.
https://landaire.net/world-of-warships-deobfuscation/
Polecam jeśli kogoś interesują takie tematy, czyli strzelam 0.00000001% czytających ten post i 0.0000000000000000% pozostałych ludzi 😀
Researcher Wesley Wineberg uzyskał dostęp do interfesjów shell i webowych Instagrama. W ramach zgłoszenia odnalezionych tak krytycznych luk w programie bug bounty Facebooka otrzymał w zamian NIC oraz zgłoszono to jego pracodawcy i grożono sztabem prawników.
http://exfiltrated.com/research-Instagram-RCE.php
Cała historia oraz jej echa zapewne na długo zapamiętają ludzie zajmujący się pentestingiem, sądząc po tym jaką burzę to wywołało już np. na Reddicie.
https://www.reddit.com/r/programming/comments/3xawa9/instagrams_million_dollar_bug/
Teraz zapewne każdy kto znajdzie tak poważną lukę 2 razy się zastanowi, czy sprzedać to pośrednikowi czy na czarnym rynku, ponieważ to w jaki sposób potraktował to Facebook nikogo więcej nie zachęci do zgłaszania do samego producenta, jeśli efektem jest brak jakiegokolwiek wynagrodzenia i jeszcze informowanie pracodawców…
Artykuł prezentuje techniki wykorzystywane przez najnowsze exploity 0-day do omijania zabezpieczeń mechanizmu ASLR
Jak informuje strona znanego systemu katalogu linków PHPLd, natrafili na ślad grupy, która włamując się na strony z wysokim PageRankiem, oferuje wysoko płatne usługi publikowania tam linków:
Google PageRank Hacked by Directory Network
Przykładowa strona, na której znajdziecie ukryte linki:
http://www.mfa.fo/ (PageRank 6)
Google od 8 miesięcy ignoruje raporty, dzięki czemu przestępcy mogli zarobić olbrzymie pieniądze za dostęp do stron z tak wysokim PageRankiem.
Znam problem tych wydawnictw ponieważ sam pisałem dla nich kilka artykułów, sprawa jest ogólnie znana w polskim internecie.
Zaczyna się od tego, że mamy jakiś ciekawy pomysł na artykuł do jednego z pism wydawanych przez Software Wydawnictwo, czyli:
Od pomysłu do realizacji i początkowy materiał gotowy, wysyłamy na adres redakcyjny, reakcja redakcji jest niemal natychmiastowa, odpisują, że artykuł bardzo dobry (jednocześnie zaznaczając, że nie znają się za bardzo na tym co opisał autor lol), że zostanie umieszczony w następnym numerze, czasami trzeba poprawić kilka błędów, wszystko wygląda cacy na pierwszy rzut oka.