Archive

Posts Tagged ‘security’

Slajdi s CanSecWest 2009

March 28th, 2009 No comments

Na tem linku so objavljeni slajdi z CanSecWest-a (security konferenca v Vancouverju).

Posebaj priporočam ogled csw09-barisani-bianco.pdf, kjer se avtor sooča z hardwareskim keyloggingom/keysniffingom, prek električnega omrežja (po domače: vtičnice), s pomočjo spektralne analize (beri: filtra), ker pač tipkovnice delajo na precej različnih frekvencah od večine ostalih naprav/komponent (pc: ghz, večina ostalih naprav vsaj MHz, motorji ipd pa 50Hz, medtem ko tipkovnice na 10-16,7khz).  V drugem delu pa s pomočjo laserja (laserskega mikrofona) IMHO manj zanesljivo ‘posluša’ pritiske tipk.

Drugo, kar priporočam, pa je csw09-weber.pdf, kjer se avtor ukvarja s spoofanjem linkov, in XSS-om s pomočjo podobno (ali enako) izgledujočih znakov v unicode formatih, ki pa imajo seveda različen keycode, torej peljejo na drug naslov, ali pa se pri pretvorbi (po pregledu) pretvorijo v kaj, česar nočemo imeti, in lahko potencialno naredi kaj slabega.

Seveda so še drugi slajdi, večinoma o smartphoneih in mac-ih, ki pa se mi ne zdijo toliko zanimivi kot ta dva.

Categories: geek stuff, spam Tags: , , ,

Vista varna? My ass!

August 11th, 2008 4 comments

link

Parim geekom je ratal prek browserja (IE) zagnat karkol so hotl, s katerimikol user-pravicami so hotl na visti, in s tem zaobsli vse zascite, ki naj bi to preprecile (ASLR, DEP). Kode (se) ni, ce pa se bo razsirla v javnost, bo skoda najbrz precej vecja kot je bla pri ostalih windows-related problemih dozdaj (msblast worm ipd.).

Na cajte je dobr bit v 1% ljudi ki uporablajo linux :)

Categories: geek stuff Tags: , , ,