Biliyorsunuzdur, bir süre önce *.ani dosyalarını handle etme mekanizmasında bir zaafiyet keşfedilmişti. Bu açık,keşfi ve patch'i ile ilgili bir videoyu, açıkçası hiç planlamadan, oturup izlemiş bulundum. Videoda ayrıca patch analizlerinin nasıl yapılabileceğinden,bazı reverse engineering araçlarından, ASLR ,/gS ve DEP gibi mekanizmalardan, nasıl bypass edilebileceklerinden ve genel olarak programlardaki güvenlik zaafiyetlerinin nasıl bulunabileceğinden bahsediyor. Ayrıca sunumun sonlarına doğru güvenli yazılım geliştirmeden,bazı programlama dillerinin avatanjları ve dezavantajlarından vs bahsediliyor.
Konuyu anlatan, açığın kaşifi Alex Sotirov. Temiz bir ingilizce, gayet anlaşılır bir dil, sadece sunumun başında metasploit ile yaptığı exploitation'lar net görünmese de pek önemli değil.
Tüm bunların haricinde, videoda hoşuma gitmeyen şey soruların kısık sesle sorulmasından dolayı, pek anlaşılmaması oldu. Neyse yeterince geyik yaptık, http://www.codebreakers-journal.com/content/view/284/97/ adresinden videoyu izleyebilirsiniz.

Add a comment

Posted by Mesut TİMUR on 19 Aralık 2007 Çarşamba 22:02:59 EET#