Na webu Search Security si můžete přečíst reference na čerstvě objevenou a kevšemu velice slušně popsanou exploitovací techniku zvanou NULL pointer dereference, která využíva stavu, kdy se aplikace snaží o přístup do část operační paměti kde nejsou žádná data. Běžně se v této situaci aplikace zhroutí. Právě odkazování na pointer NULL je využito a popsáno v zmiňované explovací technice. Cit: The new method is the work of Mark Dowd, a researcher on IBM ISS’s X-Force team, and it can be used to reliably exploit NULL pointer dereferences, a very common condition in many applications…
Nová metoda je výsledkem bádání reasearchera skupiny IBM ISS’s X-Force. Více podrobností na searchsecurity.techtarget.com.
Kam dál?
- + Vydána verze Backtrack 3 Pre Final
+ Nová česká verze BackTrack Linux 3.1 Final Cz DVD Mod
+ Metasploit – exploitace zranitelností Windows
+ Giga Wordlist Creator – WPA-PSK Hack
+ Aircrack-ng 0.9.3 LZM pro BackTrack
+ Exploit-Me – SQL Injection + XSS pentest
+ Security scanner Nexpose v kontextu MSF Metasploit projektu
+ WiFi karta Alfa AWUS050NH 500mW – mini recenze
+ Lekce hackingu v Backtrack – Download
+ BackTrack 5 Public Release 10. května 2011 vs BackTrack 4
+ Lokalizace aircrack-ng suite do češtiny
+ Webová RSS čtečka – Novinky ze světa bezpečnosti
+ Software Security Novinky Březen 2009
+ Wardriving Bratislava, Banská Bystrica, Nitra, Košice
+ Wardriving & Warchalking Mapa
+ Sqlninja – SQL Injection MS-SQL
+ Podpora nových WiFi karet v CommView for WiFi
+ První screenshoty z BackTrack 4 Linux
+ Klikací wifi hacking GUI – Ubuntu Lucid Lynx + Alfa AWUS050NH
+ GPS WiFi lokátor, nové rozhraní, MAC adresy, wireless databáze atd..
