Самые ужасные приложения или как поднять себе настроение
Веселые доклады это всегда отлично, особенно на конференциях по безопасности 😁 Интересно послушать, как приложения для умных чайников рассылают броадкастом SSID/пароль в открытом виде (долго искал этот доклад Ивана Новикова, но это того стоит) и как взломать себя с помощью self-xss 😄
Так и на DEFCON 2020 был зажигательный доклад про самые "защищённые" мобильные приложения.
Рекомендую к просмотру для понимания того, как не надо делать и для поднятия настроения!
#Fun #Vulnerability #DEFCON
Веселые доклады это всегда отлично, особенно на конференциях по безопасности 😁 Интересно послушать, как приложения для умных чайников рассылают броадкастом SSID/пароль в открытом виде (долго искал этот доклад Ивана Новикова, но это того стоит) и как взломать себя с помощью self-xss 😄
Так и на DEFCON 2020 был зажигательный доклад про самые "защищённые" мобильные приложения.
Рекомендую к просмотру для понимания того, как не надо делать и для поднятия настроения!
#Fun #Vulnerability #DEFCON
Веселые репорты с неожиданными последствиями
Обожаю такие исследования, они привносят много позитива в вечер пятницы!
Итак, получаем удаленный доступ к дилдо!
Название говорит само за себя, исследователь провел анализ приложения, которое представляло из себя что-то вроде социальной сети для владельцев определенных устройств и научился получать доступ к любому аккаунту, списку друзей, управлению подключенными устройствами и все-все возможные интересные фишки приложения.
Классная статья, большинство векторов автор показывает на примерах Frida и radare2, так что есть что почитать (помимо смешков над темой, конечно).
Надо вспомнить и найти несколько похожих исследований и составить подборку лучших багов 😂
Но на самом деле интересует, откуда этот исследователь вообще об этом приложении узнал?
#Fun #Vulnerability
Обожаю такие исследования, они привносят много позитива в вечер пятницы!
Итак, получаем удаленный доступ к дилдо!
Название говорит само за себя, исследователь провел анализ приложения, которое представляло из себя что-то вроде социальной сети для владельцев определенных устройств и научился получать доступ к любому аккаунту, списку друзей, управлению подключенными устройствами и все-все возможные интересные фишки приложения.
Классная статья, большинство векторов автор показывает на примерах Frida и radare2, так что есть что почитать (помимо смешков над темой, конечно).
Надо вспомнить и найти несколько похожих исследований и составить подборку лучших багов 😂
Но на самом деле интересует, откуда этот исследователь вообще об этом приложении узнал?
#Fun #Vulnerability