Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?

    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce JohnLaTwC
John Lambert
John Lambert
John Lambert
@JohnLaTwC

Tweets

John Lambert

@JohnLaTwC

Distinguished Engineer, Microsoft Threat Intelligence Center, johnla(AT)http://microsoft.com , **BEWARE There are Tech Support Scams that use my name **

Redmond WA
linkedin.com/in/johnjlambert
Vrijeme pridruživanja: listopad 2010.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis


    Manje od 100 znakova, neobavezno

    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    1. John Lambert‏ @JohnLaTwC 30. ožu 2019.
      • Prijavi Tweet

      I was the reviewer for a product from the server division first released in the 1990s. The team knew their product well and were incredibly responsive. This team didn’t just want the FSR to be done. They wanted it to be right.

      1 reply 1 proslijeđeni tweet 23 korisnika označavaju da im se sviđa
      Prikaži ovu nit
    2. John Lambert‏ @JohnLaTwC 30. ožu 2019.
      • Prijavi Tweet

      Four years into Microsoft, I was no security expert and their product was a deep work in itself--hundreds of thousands of lines of code. I was determined to match their expectations for quality with tenacity. One area I dug into was its handling of elevated software installs.

      1 reply 1 proslijeđeni tweet 22 korisnika označavaju da im se sviđa
      Prikaži ovu nit
    3. John Lambert‏ @JohnLaTwC 30. ožu 2019.
      • Prijavi Tweet

      There was a scenario where the download was done under the context of the user because in customer environments the file share hosting the software was permissioned based on user groups (e.g. Engineering can install the app, but not Sales).

      1 reply 1 proslijeđeni tweet 21 korisnik označava da mu se sviđa
      Prikaži ovu nit
    4. John Lambert‏ @JohnLaTwC 30. ožu 2019.
      • Prijavi Tweet

      They performed several steps to prevent tampering. At 7pm on Thursday night, with the FSR wrapping up the next day, I found myself poking at their validation. Could a user tamper with this process to run code of their choosing with SYSTEM rights?

      1 reply 1 proslijeđeni tweet 20 korisnika označava da im se sviđa
      Prikaži ovu nit
    5. John Lambert‏ @JohnLaTwC 30. ožu 2019.
      • Prijavi Tweet

      I asked if a user could write to any of the files after they were downloaded. I asked about attacks involving holding open file handles to bypass hash checks. I asked about denying SYSTEM the ability to re-ACL the files. Strike out each time. The team had considered all of them.

      1 reply 1 proslijeđeni tweet 19 korisnika označava da im se sviđa
      Prikaži ovu nit
    6. John Lambert‏ @JohnLaTwC 30. ožu 2019.
      • Prijavi Tweet

      I sat in front of my keyboard, midnight approaching, grasping at straws. A memory stirred. A couple years earlier in a meeting about malware, filesystems engineer David Golds made a side comment about a malware technique for evading anti-virus by using section objects.

      1 reply 1 proslijeđeni tweet 21 korisnik označava da mu se sviđa
      Prikaži ovu nit
    7. John Lambert‏ @JohnLaTwC 30. ožu 2019.
      • Prijavi Tweet

      Anti-virus checked for file infector viruses by inspecting changes to files. After a program closed a file, AV could check it for malware. A sneaky technique was to use a section object (aka File Mapping). Sections required a dance between the memory manager and the filesystem.

      1 reply 1 proslijeđeni tweet 17 korisnika označava da im se sviđa
      Prikaži ovu nit
    8. John Lambert‏ @JohnLaTwC 30. ožu 2019.
      • Prijavi Tweet

      At 10:00pm, recalling only the words ‘write through a section,’ I opened Visual Studio to try to recreate this technique and construct a proof of concept.pic.twitter.com/5vp3PFfWM5

      1 reply 2 proslijeđena tweeta 33 korisnika označavaju da im se sviđa
      Prikaži ovu nit
    9. John Lambert‏ @JohnLaTwC 30. ožu 2019.
      • Prijavi Tweet

      I sent it over at 12:30 am. I expected to hear from the team the next day. 12 minutes later an engineer replied. He was online and looking into it. At 1:18 am he recompiled my program and adapted it for his environment.

      1 reply 1 proslijeđeni tweet 20 korisnika označava da im se sviđa
      Prikaži ovu nit
    10. John Lambert‏ @JohnLaTwC 30. ožu 2019.
      • Prijavi Tweet

      At 2:10 am I got an email with the words: “Yep, that’s a vulnerability! It allows modification of files by a low rights user, after a hash check. I was able to repro and apply the attack on a real environment.” 👍

      1 reply 3 proslijeđena tweeta 32 korisnika označavaju da im se sviđa
      Prikaži ovu nit
      John Lambert‏ @JohnLaTwC 30. ožu 2019.
      • Prijavi Tweet

      A few days later I got to meet the legendary Mark Zbikowski (‘MZ’ in the executable header). Mark worked in the filesystems group and helped the team with ideas to get out of the jam.

      15:41 - 30. ožu 2019.
      • 8 proslijeđenih tweetova
      • 74 oznake „sviđa mi se”
      • Mark Diaz brx0 ❄️❆❄️❅ Patrik Torstensson Sharat Kumar Ryan Hurst hello friend AGB, Badware Pundit ryan burkhardt Jonathan Pryor
      8 proslijeđenih tweetova 74 korisnika označavaju da im se sviđa
        1. Novi razgovor
        2. John Lambert‏ @JohnLaTwC 30. ožu 2019.
          • Prijavi Tweet

          For me, this was the thrill of the job. Digging into complex products, applying things you’ve learned, and finding issues. Working with teams that barely knew you, and yet hung with you every step of the way to solve their security issues.

          2 proslijeđena tweeta 37 korisnika označava da im se sviđa
          Prikaži ovu nit
        3. John Lambert‏ @JohnLaTwC 30. ožu 2019.
          • Prijavi Tweet

          Our SDL work had many moments like this. Each time it recommitted you to the job. Not many roles let you touch product teams across the company, focus on value v. rules lawyering, and create moments that reinforce why we're doing something to everyone involved. 🙏

          3 proslijeđena tweeta 83 korisnika označavaju da im se sviđa
          Prikaži ovu nit
        4. Kraj razgovora
        1. eckes‏ @eckes 31. ožu 2019.
          • Prijavi Tweet
          Odgovor korisniku/ci @JohnLaTwC

          Is there an solution for this?

          0 replies 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
          Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
          Poništi

      Čini se da učitavanje traje već neko vrijeme.

      Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

        Sponzorirani tweet

        false

        • © 2020 Twitter
        • O Twitteru
        • Centar za pomoć
        • Uvjeti
        • Pravila o privatnosti
        • Imprint
        • Kolačići
        • Informacije o oglasima