Sign up to save your podcasts
Or
Share From IP ID to Device ID and KASLR Bypass w/Amit Klein
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
From IP ID to Device ID and KASLR Bypass w/Amit Klein
לעקוב אחרי משתמשים בעולם היא יכולת שהרבה חברות וארגונים וגם גורמים זדוניים היו שמחים לעשות, החלק המפתיע, הוא מה אם אפשר לעשות את זה בגלל בעיה בצורה שמימשו דברים מסויימים בתוך הקרנל של מערכות ההפעלה הפופולאריות ביותר בעולם כמו ווינדוס, לינוקס ואנדרואיד. בפרק זה דיברנו עם עמית קליין על המחקר המשותף שלו עם פרופ' בני פנקס על איך הם עשו הנדסה לאחור לצורה שבה מערכות ההפעלה מבצעות את תהליך התקשורת, ואיך הם מצאו את החור שאיפשר להם לבצע הוכחת היתכנות של ההתקפה הזאת.
[Links]
From IP ID to Device ID and KASLR Bypass
https://www.usenix.org/conference/usenixsecurity19/presentation/klein
Cross layer attacks and how to use them (for DNS cache poisoning, device tracking and more)
https://arxiv.org/pdf/2012.07432.pdf
Trailer:
https://www.youtube.com/watch?app=desktop&v=7ZXETb8iiEA
HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges
https://www.youtube.com/watch?v=Zm-myHU8-RQ
DEF CON 25 - Itzik Kotler, Amit Klein - The Adventures of AV and the Leaky Sandbox
https://www.youtube.com/watch?v=YZKAPKNY09g
AppSecIL 2016 - Crippling HTTPS with unholy PAC - Amit Klein
https://www.youtube.com/watch?v=NuFGMm6qcR0
View all episodes
By Dotan Nahum, Uri Shamay
1
11 ratings
לעקוב אחרי משתמשים בעולם היא יכולת שהרבה חברות וארגונים וגם גורמים זדוניים היו שמחים לעשות, החלק המפתיע, הוא מה אם אפשר לעשות את זה בגלל בעיה בצורה שמימשו דברים מסויימים בתוך הקרנל של מערכות ההפעלה הפופולאריות ביותר בעולם כמו ווינדוס, לינוקס ואנדרואיד. בפרק זה דיברנו עם עמית קליין על המחקר המשותף שלו עם פרופ' בני פנקס על איך הם עשו הנדסה לאחור לצורה שבה מערכות ההפעלה מבצעות את תהליך התקשורת, ואיך הם מצאו את החור שאיפשר להם לבצע הוכחת היתכנות של ההתקפה הזאת.
[Links]
From IP ID to Device ID and KASLR Bypass
https://www.usenix.org/conference/usenixsecurity19/presentation/klein
Cross layer attacks and how to use them (for DNS cache poisoning, device tracking and more)
https://arxiv.org/pdf/2012.07432.pdf
Trailer:
https://www.youtube.com/watch?app=desktop&v=7ZXETb8iiEA
HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges
https://www.youtube.com/watch?v=Zm-myHU8-RQ
DEF CON 25 - Itzik Kotler, Amit Klein - The Adventures of AV and the Leaky Sandbox
https://www.youtube.com/watch?v=YZKAPKNY09g
AppSecIL 2016 - Crippling HTTPS with unholy PAC - Amit Klein
https://www.youtube.com/watch?v=NuFGMm6qcR0