When it comes to buffer overflow, most people talk about an overrun in the stack segment. But what about the heap?
You rarely find documentation how a heap overflow is triggered and how you can exploit it.
Buffer Overflow is the consequence of a vulnerability in computer software. It is used by attackers to overwrite memory bounds, to crash the code and even to inject malicious code – the so called payload.
Ransomware causes many sleepless nights to companies world-wide, but now decryption codes have risen on the internet to put an end to the nightmare of many versions of malware.
I’ll show you where to find the keys to decrypt your data!
Ransomware bereitet derzeit vielen Unternehmen schlaflose Nächte. Doch nun sind Decryption Codes im Internet aufgetaucht, um dem Spuk einiger Malware-Versionen ein Ende zu bereiten.
Wir zeigen Ihnen, wie Sie an die Keys kommen, um Ihre Daten wieder zu entschlüsseln!
Buffer Overflow is the consequence of a vulnerability in computer software. It is used by attackers to overwrite memory bounds, to crash the code and even to inject malicious code – the so called payload.
In this video tutorial I’m reverse engineering my demo code with Immunity Debugger to show you how memory is processed in the stack.
Eine Forschergruppe verschiedener Institutionen (unter anderem CNRS, Inria, Microsoft Research) hat einige Schwachstellen im TLS-Verfahren entdeckt, unter anderem Logjam. Durch Logjam ist es möglich, bei angreifbaren Verbindungen das Diffie-Hellman-Schlüsseltausch-Verfahren auf 512-Bit zu reduzieren.
Dadurch kann der eigentlich verschlüsselte Traffic von einem Man-in-the-middle Angreifer gelesen und verändert werden.
(more…)
Microsoft stellt mit dem Sicherheits-Update 3046049 den erwarteten Patch gegen die Freak-Schwachstelle in SChannel bereit. Das Update kann regulär über die Windows Update Funktion bezogen werden.
Im Rahmen des Projektes Smack (State Machine Attack) wurde vom französischen Sicherheitsinstitut Inria unter anderem die TLS-Sicherheitslücke Freak (Factoring attack on RSA-Export Keys) entdeckt.
Durch diese Lücke lassen sich per Man-in-the-Middle-Angriff Verbindungen mit unsicheren 512-Bit-RSA-Schlüsseln erzwingen, welche dann einfach geknackt werden können.
(more…)
miriamxyra 