Здор Владимир: Детальный кейс об

В марте 2017-го я начал активно внедрять стратегию контент-маркетинга для продвижения веб-студии. Результаты долгой и

Как получать заявки в сложной

Кнопка: Понятным языком про деньги и

В юбилейном выпуске: тестирование УСН без деклараций; бесшовный переход с ЕНВД; новое приложение для самозанятых;

Веб-архив: импортозамещение

Понадобилось найти старую версию одного сайта. В Wayback Machine (https://archive.org/web/) версии от нужной даты не

Сколько зарабатывают мокпан-ютуберы

Речь, как впрочем не трудно догадаться, идёт о миллионах.

[Из песочницы] Получение meterpreter

Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF,

Эксплуатация уязвимости в процедуре обновления DrWeb

Все блоги / Про интернет 21 апреля 2014 190   
В этой статье я хочу более подробно рассказать о проблемах протокола обновления в антивирусе Dr.Web, благодаря чему, в случае перехвата трафика, становится возможным подмена компонентов антивируса и выполнение произвольного кода. Информацию об уязвимости я впервые увидел в материалах конференции SyScan2014 в презентации Breaking Antivirus Software (Joxean Koret), и т.к. факт наличия уязвимости уже известен, то особого смысла в еще одной публикации не было. По крайне мере, до одного момента.

В обсуждении статьи «Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД» меня искренне удивила реакция некоторых читателей, и предположительно одного из сотрудников компании Dr.Web, который отказался признавать наличие проблем в ПО. Поэтому, было решено самому разобраться в деталях, а также проверить возможность эксплуатации. Надеюсь, эта публикация поспособствует скорейшему исправлению ситуации.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Подделка screenlife. «Да я Мадонну

В спорах в интернете и в реальной жизни наибольший вес имеют аргументы, которые подкрепляются доказательствами —

Bridge returned error 429! (18318)

- YouTube was unable to receive or process theremote website's content! Error message: `The requested resource

Герои не умирают! Анонс турнира по

Внимание-внимание! Все жители Эрафии! Герои не стареют, не умирают и не забыты. Поэтому Root-Nation становится

Кнопка: Понятным языком про деньги и

В юбилейном выпуске: тестирование УСН без деклараций; бесшовный переход с ЕНВД; новое приложение для самозанятых;

IT Brick: Вредные советы по

Автоматизация бизнес-процессов может пройти безболезненно, если знать, как делать не надо. Подготовили топ вредных

Исследование Positive Technologies: в

Мы проанализировали защищенность инфраструктуры финансовых организаций. Для формирования публичного отчета были выбраны