From IP ID to Device ID and KASLR Bypass w/Amit Klein

Root Cause

Вміст надано Dotan Nahum and Uri Shamay. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією Dotan Nahum and Uri Shamay або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.

4+ y ago 49:29

MP3•Головна епізоду

לעקוב אחרי משתמשים בעולם היא יכולת שהרבה חברות וארגונים וגם גורמים זדוניים היו שמחים לעשות, החלק המפתיע, הוא מה אם אפשר לעשות את זה בגלל בעיה בצורה שמימשו דברים מסויימים בתוך הקרנל של מערכות ההפעלה הפופולאריות ביותר בעולם כמו ווינדוס, לינוקס ואנדרואיד. בפרק זה דיברנו עם עמית קליין על המחקר המשותף שלו עם פרופ' בני פנקס על איך הם עשו הנדסה לאחור לצורה שבה מערכות ההפעלה מבצעות את תהליך התקשורת, ואיך הם מצאו את החור שאיפשר להם לבצע הוכחת היתכנות של ההתקפה הזאת.
[Links]
From IP ID to Device ID and KASLR Bypass

https://www.usenix.org/conference/usenixsecurity19/presentation/klein

Cross-layer attacks and how to use them (for DNS cache poisoning, device tracking, and more)

https://arxiv.org/pdf/2012.07432.pdf

Trailer:

https://www.youtube.com/watch?app=desktop&v=7ZXETb8iiEA

HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges

https://www.youtube.com/watch?v=Zm-myHU8-RQ

DEF CON 25 - Itzik Kotler, Amit Klein - The Adventures of AV and the Leaky Sandbox

https://www.youtube.com/watch?v=YZKAPKNY09g

AppSecIL 2016 - Crippling HTTPS with unholy PAC - Amit Klein

https://www.youtube.com/watch?v=NuFGMm6qcR0

15 епізодів

#טכנולוגיה #יזמות #עסקים #חדשות #חדשות טכנולוגיה #Dotan Nahum #Uri Shamay #Engineering #Programming #Security #Sla #Uptime #Ops #Failure #Breach #Scale