From IP ID to Device ID and KASLR Bypass w/Amit Klein

Root Cause

A tartalmat a Dotan Nahum and Uri Shamay biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Dotan Nahum and Uri Shamay vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

3y ago 49:29

MP3•Epizód kép

לעקוב אחרי משתמשים בעולם היא יכולת שהרבה חברות וארגונים וגם גורמים זדוניים היו שמחים לעשות, החלק המפתיע, הוא מה אם אפשר לעשות את זה בגלל בעיה בצורה שמימשו דברים מסויימים בתוך הקרנל של מערכות ההפעלה הפופולאריות ביותר בעולם כמו ווינדוס, לינוקס ואנדרואיד. בפרק זה דיברנו עם עמית קליין על המחקר המשותף שלו עם פרופ' בני פנקס על איך הם עשו הנדסה לאחור לצורה שבה מערכות ההפעלה מבצעות את תהליך התקשורת, ואיך הם מצאו את החור שאיפשר להם לבצע הוכחת היתכנות של ההתקפה הזאת.
[Links]
From IP ID to Device ID and KASLR Bypass

https://www.usenix.org/conference/usenixsecurity19/presentation/klein

Cross-layer attacks and how to use them (for DNS cache poisoning, device tracking, and more)

https://arxiv.org/pdf/2012.07432.pdf

Trailer:

https://www.youtube.com/watch?app=desktop&v=7ZXETb8iiEA

HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges

https://www.youtube.com/watch?v=Zm-myHU8-RQ

DEF CON 25 - Itzik Kotler, Amit Klein - The Adventures of AV and the Leaky Sandbox

https://www.youtube.com/watch?v=YZKAPKNY09g

AppSecIL 2016 - Crippling HTTPS with unholy PAC - Amit Klein

https://www.youtube.com/watch?v=NuFGMm6qcR0

15 epizódok

#טכנולוגיה #יזמות #עסקים #חדשות #חדשות טכנולוגיה #Dotan Nahum #Uri Shamay #Engineering #Programming #Security #Sla #Uptime #Ops #Failure #Breach #Scale