Super Ego: Как it-компании защитить

Владельцы IT-компании редко задумываются об интеллектуальной собственности на старте. И не только потому, что у бизнеса

5 шагов к защите коммерческой тайны

Как часто вам предлагают заткнуть пальцем пробоину в борту судна? Нам — постоянно! Вот обычная заявка: составьте нам

Ланч-тайм 243: краткий перевод свежих

В номере: позитивные воспоминания как лекарство от депрессии и золотое сечение в дизайне и типографике.

3 новых инструмента от Facebook

Отчёт по нескольким аккаунтам, пользовательские метрики и топ путей, которые привели к конверсии.

✉️ Вам письмо: как настроить продажи

Берегите ваши донглы: исследование

Так исторически сложилось, что большинство сотрудников пользуются беспроводными клавиатурами и мышами фирмы Logitech. В

И ещё один Steam Windows Client Local Privilege Escalation 0day

Все блоги / Про интернет 20 августа 2019 33   

В предыдущей серии



Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в их программе по отклонению уязвимостей (остальной H1 мне доступен).


Более подробно историю вы можете узнать в предыдущей публикации, здесь же я скажу пару слов об актуальном состоянии.

А оно простое и грустное — Valve все так же терпят фиаско. Последнее обновление, которое было призвано устранить проблему, легко обходится и уязвимость все еще актуальна. Да, я это проверил — прекрасно работает.

Но эта статья не о том, что старая уязвимость все еще присутствует, а о новой. Поскольку Valve еще раз изъявили желание прочитать публичный отчет, вместо частного, не будем лишать их этого удовольствия.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Подчинённая предполагаемой дочери

Наталья Попова назначена на пост омбудсвумен по защите интересов высокотехнологичных компаний, объявил аппарат

Mail.ru Group выходит на рынок

Программный комплекс разворачивается в инфраструктуре заказчика, доступны версии для десктопа и мобильных устройств.

Опубликовано видео выступлений спикеров

Более ста российских и зарубежных профессионалов креативного бизнеса с мировым именем — Studio Dumbar, Demodern,

IT Brick: CRM для бизнеса: разработка

Пора автоматизировать процессы, но застряли на вопросе: какую CRM для бизнеса выбрать? Вроде есть готовые решения,

3. Анализ зловредов с помощью форензики

Добро пожаловать в третью статью нашего цикла по форезнике от Check Point. На этот раз мы рассмотрим SandBlast Mobile.

Реверсивная логика

Что такое User Agent User Agent браузера — это строка с данными, отправляемая браузером веб-сайту при подключении, в