Papers
Antyclickjacking w praktyce
Pracownicy uniwersytetów Stanforda i Carnegie Mellon sprawdzili, które spośród pięciuset najczęściej odwiedzanych witryn dysponują ochroną przed clickjackingiem i w jakim stopniu jest ona skuteczna.
Kryptoanaliza szyfrowania DECT
Opublikowano szczegóły dotyczące kryptoanalizy używanego w telefonii DECT własnościowego i poufnego algorytmu szyfrowania DSC.
Błąd przepełnienia bufora w serwerze C&C
Specjalista od inżynierii wstecznej Andrzej Dereszowski poddał szczegółowej analizie malware, który został zainstalowany na komputerze jednego z klientów przez spreparowany dokument PDF. Okazało się, że "szkodnik" podatny jest na występowanie błędu przepełnienia bufora.
Użytkownicy Facebooka są podatni na spam od fałszywych przyjaciół
Eksperyment przeprowadzony przez firmę BitDefender pokazuje, że internauci o wiele łatwiej dają się złapać na spam społecznościowy z serwisów takich jak Facebook niż klasyczny spam e-mailowy.
- Niebezpieczne identyfikatory użytkownika w Uniksach
- Podsłuchiwanie klawiatury przewodowej
- Biometryczne zabezpieczanie danych
- Cracking sterowników WDM
- Demonstracje kolizji sum MD5
- Ataki Hash Injection
- Krótki podręcznik ataków CSRF
- Fingerprinting urządzeń 802.11
- Nadużycia w Mac OS X
- Jak ominąć zabezpieczenia jądra Visty?
