Fui taxado em 400% 🥳
Comprei um mini processador que custa 50 dolares + 40 de frete = 90 USD (513 reais)
Imposto alfandegário: 2023 Reais 😍
Basicamente a @fedexlheajuda lançou um valor de 330 dólares de frete no pacote e o contribuinte brasileiro que se lasque
Junte-se ao GRIS:
Se você é estudante ou entusiasta da segurança da informação e deseja participar ativamente de pesquisas inovadoras ou competições de CTF, o GRIS é o lugar certo para você.
Link do forms - https://t.co/UpHaqQPlkR
The video for the talk is available. I hope folks enjoy and feel free to send me feedback, comments, criticisms (privately or publicly, either way is welcome!)
The slides for my keynote at https://t.co/pFeCb8lDzo are available (as all others) - it has a few less known stories on uarch/HW security: https://t.co/vFJRfGYTTf @hardwear_io
@bsdaemon and I have observed that in some instances of major cloud providers, the userspace mitigation for spectre-BTI still leaves the victim exposed to attacks. Check out hyperbleed - Current state of spectre-BTI mitigations on cloud:
https://t.co/DfgbPB1WC8
In RET2ASLR we can leak ASLR from the BTB in under a minute. Plz use the speculation control feature for userspace applications dealing with sensitive data. https://t.co/8LSdsbqaRh
En la #Eko2022, @_esoj1 nos presentó una nueva técnica basada en Spectre v2 para abusar de los predictores de rama con el fin de eludir ASLR en las CPU de Intel, abusando de dos hechos: 1) el atacante puede contaminar el búfer de destino de la rama, y 2) las víctimas pueden desencadenar una predicción errónea de la rama en el proceso del atacante, lo que lo lleva a saltar especulativamente a la misma dirección protegida. ⛓️
Con algunas demostraciones, explora algunos temas internos relacionados con x86, como ataques de canal lateral, ejecución especulativa y fuera de orden. 😎
Nivel de dificultad: 💾 💾 💾 💾 💾
Si te quedaste manija, mirá la charla “Exec ASLR: Abusing intel branch predictors to bypass ASLR” acá 🔥 >> https://t.co/QKWejlvWjy
Novo artigo em parceria com @mentebinaria ! É sobre segurança de OAuth 2.0! Confiram! Está bem legal! Autor: @vrechson
https://t.co/BK9X9bsrOw
Toda a produção da parceria está em https://t.co/7DKFpNSHXE
Se quer ler algo específico nos nossos artigos, comenta aí!
So, @_esoj1 and I found another linux kernel spectre v2 mitigation problem (https://t.co/nf0DjrEGKn). At this point: is there anyone who actually care? No one is testing?
@csirtdf Esse artigo esta errado, eu achei a vuln com o @bsdaemon e ela não é um bypass para explorar o kernel, mas para aplicações em modo usuário protegidas pela chamada prctl (PR_SET_SPECULATION_CTRL...
@the_yellow_fall Contrary to what the advisory originally said (we are working to fix that), this vulnerability DOES NOT allow to read kernel memory and there is no need for panic.