0x14 KW 0x0F - violate the assumptions!

Bug hunting is all about finding assumptions in software and violating those assumptions to see what happens.

RSS Feed zum Abonnieren https://www.ptr.app/secnews/index.xml

Dauer: 45:55min

https://mstream.hm.edu/paella/ui/watch.html?id=5fe928de-0363-4d07-8e6e-76e2df1b4490

Links:

https://www.heise.de/mac-and-i/meldung/Luecken-in-Safari-Forscher-uebernimmt-Kamera-und-Mikrofon-bei-Mac-und-iPhone-4697317.html

https://www.ryanpickren.com/webcam-hacking

https://bugpoc.com/

https://www.heise.de/ix/meldung/Full-Operational-Shutdown-Microsoft-hilft-bei-Emotet-im-Unternehmen-4695329.html

https://www.heise.de/security/meldung/Vollgar-Kamgane-Malware-infiziert-3000-Microsoft-SQL-Server-pro-Tag-4695619.html

https://www.heise.de/security/meldung/Videokonferenz-Software-Ist-Zoom-ein-Sicherheitsalptraum-4695000.html

https://en.wikipedia.org/wiki/Zoombombing

https://www.exploit-db.com/google-hacking-database

https://www.heise.de/newsticker/meldung/Gegen-Zoombombing-Meeting-Tool-Zoom-aktiviert-Passwoerter-und-Warteraeume-4697256.html

https://www.heise.de/mac-and-i/meldung/Zoom-auf-dem-Mac-Sicherheitsluecken-erlauben-Lauschen-und-Root-4695129.html

https://www.heise.de/ct/artikel/c-t-deckt-auf-Corona-App-der-Telekom-ist-katastrophal-unsicher-4694222.html

https://www.heise.de/security/meldung/Fuer-angehende-Verschluesselungsexperten-E-Learning-Software-CrypTool-2-ist-da-4696193.html

Nachtrag zu News KW14: https://blog.cloudflare.com/why-its-harder-to-forge-a-sha-1-certificate-than-it-is-to-find-a-sha-1-collision/