No Name Update від 12 грудня 2020 р.

Докладно про головне

Коротко про важливе

Вразливості тижня

  • Дослідники знайшли 33 вразливості в open-source імплементаціях TCP/IP в різноманітних смарт-пристроях
  • Відео zero-click експлойту під iPhone, який тирить фотки по Wi-Fi

Tools & Writeups

  • Depix – інструмент відновлення паролів з “пікселізованих” фотографій 
  • Пост Павла Жепи (доповідача на цьогорічному OWASP Ukraine) про те, як швидко Amazon реагує на витік API ключів до AWS у публічних репозитаріях GitHub. (Спойлер: дуже щвидко.)

Рекомендації

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *