24/8/2014
Bardzo ciekawy opis reversingu Dropboksa (klient w Pythonie).
o bezpieczeństwie i nie...
Bardzo ciekawy opis reversingu Dropboksa (klient w Pythonie).
Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.
Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:
Nie chce mi się czytać. Są backdoory?
Artykuł jest nie o backdoorach, tylko o dekompilowaniu programów. Dropbox to tylko przykład.
O proszę :) Miło, że autor podlinkował w tej prezentacji nasze opracowanie z zeszłego roku: https://www.usenix.org/conference/woot13/workshop-program/presentation/kholia
W sumie metoda niemal identyczna z naszą…
Czytałem już o tym jakiś rok temu na PPCG:
http://pl.python.org/dropbox,desktop,client,zhakowany.html
Z innych ciekawych artykułów o podobnej tematyce polecam również:
https://www.bluecoat.com/security-blog/2014-06-10/snake-grass-python-based-malware-used-targeted-attacks
Python 2 to zaraza która powinna zostać wytępiona. Python 3 to strzykawka która błyskawicznie aplikuje lekarstwo na nią. Nie ma żadnego powodu aby nowe aplikacje były pisane w jego starszej wersji.
Możesz rozwinąć kwestię zarazy py2?
Po co backdory skoro mają dostęp do wszystkiego u siebie na serwerach?