Как обещал по результатам голосования встречайте стрим в это воскресенье 29-го в 23:00 по мск🔥📺

https://www.youtube.com/watch?v=UrnfOacTLf8

стрим получился огонь🔥 Спасибо всем кто пришел и особенно тем кто задавал вопросы! Отдельная благодарность @intercepterng и @xa1ry 🍻

10 Years of Linux Security очень качественный обзор технологий безопасности линукс от Bradley Spengler'а (создателя grsecurity) 💣

https://www.youtube.com/watch?v=F_Kza6fdkSU

Memory Tagging for the Kernel: Tag-Based KASAN от @xa1ry 🔥

https://docs.google.com/presentation/d/10V_msbtEap9dNerKvTrRAzvfzYdrQFC8e2NYHCZYJDE

CVE-2020-1350 классика никогда не остаревает, красивый integer overflow раскручивается в переполняшку в куче.
SIGRed - 17-летний баг с вполне себе "червивым" вектором распросранения через RCE в DNS в обработке DNS на винде. MS ну как же такое еще возможно в 2020 году! 🔥🙈

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/

Введение в reverse engineering с Ghidra от HackadayU 🔬⌨️
Довольно неплохой тренинг для начинающих или для тех кто хочет разобраться с Ghidra с нуля.

https://youtu.be/d4Pgi5XML8E
https://youtu.be/uyWVztMHWtk

SharePoint and Pwn :: Remote Code Execution Against SharePoint Server Abusing DataSet (CVE-2020-1147)

https://srcincite.io/blog/2020/07/20/sharepoint-and-pwn-remote-code-execution-against-sharepoint-server-abusing-dataset.html

Apple официально запустила обещанную программу по отправке "бесплатных" устройств для исследований и поиска уязвимостей тем, кто подходит под следующие условия:

- у вас есть оплаченный аккаунт разработчика(99$/year)
- у вас есть принятые баги в экосистеме эпл или других популярных ОС и платформ
- вы находитесь на следующей территории: Australia, Austria, Belgium, Canada, Czech Republic, Denmark, Finland, France, Germany, Hungary, Ireland, Italy, Japan, Luxembourg, Netherlands, Norway, Poland, Portugal, Spain, Sweden, Switzerland, United Kingdom, и United States

https://developer.apple.com/programs/security-research-device/

P.S. Но если что, есть checkm8 ;)

MMS Exploit Part 1: Introduction to the Samsung Qmage Codec and Remote Attack Surface

MMS Exploit Part 2: Effective Fuzzing of the Qmage Codec

Интересный цикл статей от Mateusz Jurczyk из Project Zero, о возможных атаках на аппаратные кодеки для ускорения обработки изображений, на примере Samsung Qmage Codec . Этот вектор мало, где детально рассматривается, но он совершенно однозначно заслуживает большего внимания со стороны исследователей 🏴‍☠️🧨

Мой HITB keynote "Hardware Security Is Hard: How Hardware Boundaries Define Platform Security" начинается через 5 минут, вот ссылка на стрим 🧨

https://www.youtube.com/watch?v=siylg59I6FA

Можно ли зарейзить миллион $ на kickstarter на хакерском девайсе для фрикинга? Ответ да, и лучшее тому подтверждение @zhovner и команда Flipper Devices.

Поздравляем с ошеломительным запуском компании и ждем больше новостей с участием Flipper Zero в обозримом будущем!

@d0znpp записал отличное видео поэтому поводу: https://www.youtube.com/watch?v=DgXX2_XNKe4

https://www.kickstarter.com/projects/flipper-devices/flipper-zero-tamagochi-for-hackers/description

DEF CON Safe Mode online! 📺👻

https://www.youtube.com/watch?v=aLe-xW-Ws4c&list=PL9fPq3eQfaaBk9DFnyJRpxPi8Lz1n7cFv

Уже через 5 минут начнется конференция r2con 2020 в онлайн формате, посвященная различным темам, связанным тем или иным образом с reverse engineering.

Отдельно хотелось бы отметить доклады Codename: flip.re, From hardware to zero-day от Olivia, Semi-automatic Code Deobfuscation, ESIL side-channel simulation и конечно же серию докладов по новым фичам, созданных в рамках GSoC 2020, под руководством гостя одного из выпусков нашего подкаста - Xvilka.

Стрим: https://www.youtube.com/channel/UCZo6gyBPj6Vgg8u2dfIhY4Q
Расписание: https://rada.re/con/2020/assets/r2con2020schedule.pdf
Сайт: https://rada.re/con/2020/

Собирали $60k, а вышло $5M. Хакеры на Kickstarter https://youtu.be/gp3W8cL_nKc