Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?

    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce JaredNaude
Jared Naude
Jared Naude
Jared Naude
@JaredNaude

Tweets

Jared Naude

@JaredNaude

Passionate about Tech & InfoSec | Cloud Architect & Security Engineer by day | Photographer, filmmaker & blogger by night | Personal Acc @_jnaude

Johannesburg, South Africa
naude.co
Vrijeme pridruživanja: kolovoz 2018.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis


    Manje od 100 znakova, neobavezno

    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    Jared Naude‏ @JaredNaude 27. pro 2019.
    • Prijavi Tweet

    .@5aelo from Google's Project Zero team takes to the stage to discuss Messenger Hacking, Remotely Compromising an iPhone through iMessage #36c3pic.twitter.com/2DqQNT2JYQ

    05:12 - 27. pro 2019.
    • 2 proslijeđena tweeta
    • 2 oznake „sviđa mi se”
    • ... [Carthage] Blindripper Michael Marek
    1 reply 2 proslijeđena tweeta 2 korisnika označavaju da im se sviđa
      1. Novi razgovor
      2. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        Due iMessage's end to end encryption, it makes it hard to detect exploits. Attacker only needs a phone number and iMessage in its default configuration. #36c3pic.twitter.com/TeyvaPA9RO

        1 reply 1 proslijeđeni tweet 1 korisnik označava da mu se sviđa
        Prikaži ovu nit
      3. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        First you need an exploit, Samuel goes into detail how he did this IDA and other techniques. Also touches on the iMessage data format which is complex XML. #36c3pic.twitter.com/izJNnAMlNu

        1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        Prikaži ovu nit
      4. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        iMessage uses NSKeyedUnarchiver which has had many bugs in the past. It is extremely complex and support cyclic relationships which makes it a prime target for an exploit. #36c3pic.twitter.com/qhMibCwjDv

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      5. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        Timeline of the exploits that were developed by Samuel and Natalie and how Apple responded and patched the issues. They disallowed sub-classes to be decoded which reduced the attack surface significantly. #36c3pic.twitter.com/aGzbMd2vou

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      6. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        The vulnerable SharedKeyDictionary subclass which has issues with unnecessary recursion. When it runs the lookup function it is accessing message that it shouldn't be allowed to access which can be used to exploit it. #36c3pic.twitter.com/rO9meLkl44

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      7. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        Using this vulnerability can be exploited to get code execution from the code instruction pointer. #36c3pic.twitter.com/i6RLJ8jjYy

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      8. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        Next challenge, how do we get past ASLR since addresses are randomized. Need an ASLR bypass to get around this issue. Can use Heap Spraying on iOS which exploits the low entropy of the heap base. #36c3pic.twitter.com/bGCND3FlQR

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      9. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        Need to know where the Dyld Shared Cache is mapped for a succesful exploit. Will always be mapped between 0x180000000 and 0x280000000. Addresses are only randomized during boot. #36c3pic.twitter.com/92UnPzXC0F

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      10. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        Can use an Oracle to get around ASLR. Can use binary search once an address has been found. Where do we find this address? iMessage delivery receipts with message states can help with this. #36c3pic.twitter.com/YIpBjvVuUe

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      11. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        Once addresses are found in the shared cache, it can be used to crash the process to trigger a remote ASLR bypass. Crashes are not visible to users and crash logs are limited to 25 per service. #36c3pic.twitter.com/LWRMuK2twH

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      12. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        Demo of the exploit on iOS. #36c3pic.twitter.com/pOFjeIpLxw

        1 reply 1 proslijeđeni tweet 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      13. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        Pointer Authentication is a new security feature to store a cryptographic signature which can be used for validation on access. This requires CPU support only available in iPhone XS (2018) and later. #36c3pic.twitter.com/Dv1UlpGz79

        1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        Prikaži ovu nit
      14. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        Samuel talks about how this Pointer Authentication can be bypassed by impersonating another class or pointer. Could use destructors to bypass it as well. #36c3pic.twitter.com/ZuT9dnPU1v

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      15. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        Can sandboxing be an issue? Messages are handled by different services and frameworks. Several processes like springboard are not sandboxed which has been fixed in iOS 13. #36c3pic.twitter.com/LiIhvJpnXP

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      16. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        Calculator pops open in the exploit demo. Trying this in the kernel is hard due to code signing and can't abuse JIT because it isn't running in WebContext. #36c3pic.twitter.com/MUuI2mQ38p

        1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        Prikaži ovu nit
      17. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        How do we fix these kind of vulnerabilities? Need to improve ASLR as weak ASLR not just in iOS can be abused for code execution. More entropy will make heap spraying more difficult and since it only changes per boot this can make it easy to break. #36c3pic.twitter.com/rUVJ5D5W8C

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      18. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        Anything that is on a 0-click attack surface should be sandboxing but need to consider info leaks by disallowing network activity in sandboxed processes. #36c3pic.twitter.com/6CgSps9ZkK

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      19. Jared Naude‏ @JaredNaude 27. pro 2019.
        • Prijavi Tweet

        Message platforms should also allow you to block unknown senders which can limit who could send a message exploit to a client. #36c3pic.twitter.com/GpPagIyhQh

        0 replies 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        Prikaži ovu nit
      20. Kraj razgovora

    Čini se da učitavanje traje već neko vrijeme.

    Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

      Sponzorirani tweet

      false

      • © 2020 Twitter
      • O Twitteru
      • Centar za pomoć
      • Uvjeti
      • Pravila o privatnosti
      • Imprint
      • Kolačići
      • Informacije o oglasima