Onofficiele Windows en Mac patches binnen 5 uur gemaakt
Nu zero-day exploits vandaag de dag voor bijna iedereen beschikbaar zijn, wachten sommige beveiligingsexperts niet meer totdat de ontwikkelaar of vendor met een patch komt, maar nemen het heft in eigen hand. Zoals Landon Fuller, die tijdens de recente maand van de Apple Bugs allerlei patches schreef voordat Apple dit deed, en ook het Zeroday Emergency Response Team (ZERT) assisteerde bij het ontwikkelen van updates voor verschillende Windows lekken.
De 24-jarige spelletjesontwikkelaar heeft zo'n twee tot acht uur nodig om een patch te schrijven, en gebruikt daar vier praktische stappen voor. Zo bootst hij eerst het probleem na, gaat dan op zoek naar de kwetsbare code, kiest de veiligste manier om een patch te ontwikkelen, die na het testen aan het publiek wordt aangeboden.
In het geval van Apple is Fuller geen tijd kwijt aan het ontwikkelen van lokale versies, omdat er maar één versie van een bepaald stukje software is. Staat de patch online, dan wordt de betrokken vendor gewaarschuwd, en krijgt verdere informatie in het geval er aanvullende problemen zijn aangetroffen, zo laat Fuller in dit interview weten.
klaar hebben, die ze dan een dag van tevoren intrekken....
beschikbaar zijn"
Waar halen ze die sploits vandaan dan?
"Nu zero-day exploits vandaag de dag voor bijna iedereen
beschikbaar zijn"
Waar halen ze die sploits vandaan dan?
Via IRC kananel en forums special opgericht voor uitwisseling
van deze dingen. Jan en Alleman weten deze niet te 'echt' te vinden
maar als je zoekt zijn ze er wel degelijk....
wereldje kan je er zo aan komen.
Maar ze zijn idd niet snel te vinden via websites als security.nl of securityfocus.com
Forums, IRC, FTPs noem maar op. Als je een beetje contacten hebt in het
wereldje kan je er zo aan komen.
Maar ze zijn idd niet snel te vinden via websites als security.nl of
securityfocus.com
Pure bullshit, de scene is heel erg dicht. Als jan en alleman aan 0day
exploits kan komen, zijn ze toch al geen fuck meer waard omdat veel
mensen ze dan al hebben. Misschien meer waard als de sploits op
milw0rm, maar meer ook niet...
Pure bullshit, de scene is heel erg dicht. Als jan en alleman aan 0day
exploits kan komen, zijn ze toch al geen fuck meer waard omdat veel
mensen ze dan al hebben. Misschien meer waard als de sploits op
milw0rm, maar meer ook niet...
Eens.... die whitehats denken dat heel wat hebben met hun public sploits
maar de blackhats op de private forums waar je MOET contributen, hebben
het veel sneller en veel beter uitgewerkte exploits :)
inderdaad, zelf moet je ook contributen, maar dat is toch
niets meer als logisch..
Het is moeilijk om erin te komen, maar het is mogelijk,
zolang je zelf weet waar je mee bezig bent.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.