Feb 16 11

Engineers from exodus intelligence demonstrated an awesome undocumented feature in Cisco Adaptive Security Appliance (ASA), remote code execution via UDP. This feature is implemented in the Cisco IKE feature set. The algorithm for re-assembling IKE payloads fragmented with the Cisco fragmentation protocol contains a bounds-checking flaw that allows a heap buffer to be overflowed with attacker-controlled data.

Find out more:

written by d45id \\ tags: , , , , , , ,

Aug 13 20

iOS-secAuf dem USENIX Security Symposium präsentierten Tielei Wang, Kangjie Lu, Long Lu, Simon Chung und Wenke Lee vom Georgia Institute of Technology verschiedene Techniken, mit denen sie die AppStore Sicherheitsvorkehrungen gegen Maleware und Viren überlisten können.

Das Paper mit dem Titel „Jekyll on iOS: When Benign Apps Become Evil“  ist hier (oder hier)  zu lesen.

written by d45id \\ tags: , , , ,