Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?
    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce dcuthbert
Daniel Cuthbert
Daniel Cuthbert
Daniel Cuthbert
Ovjeren akaunt
@dcuthbert

Tweets

Daniel CuthbertOvjeren akaunt

@dcuthbert

Documentary photographer, Global Head of Security Research. Co-author of the @OWASP ASVS standard. Blackhat/Brucon/DevSecCon Review Board.

Airport lounges.
danielcuthbert.com
Vrijeme pridruživanja: travanj 2008.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis

    Manje od 100 znakova, neobavezno
    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    Daniel Cuthbert‏Ovjeren akaunt @dcuthbert 5. pro 2019.
    • Prijavi Tweet

    Final tweet stream from me you'll all be glad to know. @LimitedResults truly brilliant research into vulns in the ESP32 chips. #BHEU2019pic.twitter.com/Eidu3cAOj2

    06:06 - 5. pro 2019.
    • 8 proslijeđenih tweetova
    • 26 oznaka „sviđa mi se”
    • 타원형고양이 DJ 🐲 (๑˃̵ᴗ˂̵)و 🃏 🎹🎛 Ajay Gautam m-1-k-3 Mark C. zoobab "NO Software Patents" Stefano Zanero Seunghun Han Sharad Agarwal
    8 proslijeđenih tweetova 26 korisnika označava da im se sviđa
      1. Novi razgovor
      1. Daniel Cuthbert‏Ovjeren akaunt @dcuthbert 5. pro 2019.
        • Prijavi Tweet

        The ESP32 for those who aren't familiar is a system on chip sold in the hundreds of millions and is the wireless SoC leader. It's used all over the embedded IoT maker world.

        1 reply 0 proslijeđenih tweetova 2 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      2. Daniel Cuthbert‏Ovjeren akaunt @dcuthbert 5. pro 2019.
        • Prijavi Tweet

        The chip is actually bloody cool. Ultra low power, with touch sensors, Bluetooth, wireless and CAN!! It has 4mb flash storage and is super easy to integrate and this makes it so popular.

        1 reply 0 proslijeđenih tweetova 3 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      3. Daniel Cuthbert‏Ovjeren akaunt @dcuthbert 5. pro 2019.
        • Prijavi Tweet

        So the chip has crypto HW accerator and secure boot and this was the basis of his research, which took 3 months. Physical access was the method, think supply chain attacks. Now all the cool kids do voltage fault injection or glitching like @colinoflynn and this was used

        1 reply 0 proslijeđenih tweetova 2 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      4. Daniel Cuthbert‏Ovjeren akaunt @dcuthbert 5. pro 2019.
        • Prijavi Tweet

        As a side note, I've had a Dr @LargeCardinal explain glitching and it's still a dark artform performed by wizards and witches. Just magic so let's leave it there. The chip has 3 power domains. These are separate and used in glitching

        0 proslijeđenih tweetova 3 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      5. Daniel Cuthbert‏Ovjeren akaunt @dcuthbert 5. pro 2019.
        • Prijavi Tweet

        Opening up the chip and removing the capacitors (needed to glitch). Then the PCB was modifiedpic.twitter.com/wWZHqsFH9M

        1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        Prikaži ovu nit
      6. Daniel Cuthbert‏Ovjeren akaunt @dcuthbert 5. pro 2019.
        • Prijavi Tweet

        He built his own glitching framework that was automated meaning he could sleep and glitch.pic.twitter.com/BgNf32ZDFp

        1 reply 0 proslijeđenih tweetova 3 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      7. Daniel Cuthbert‏Ovjeren akaunt @dcuthbert 5. pro 2019.
        • Prijavi Tweet

        Tue second approached targets the crypto engineers. This was more of a traditional code review. What he found was that the AES_TEXT_m_reg registers stores more than they should. This allowed extraction. The second vuln was the result of an insecure for looppic.twitter.com/fVxpKtle4J

        1 reply 0 proslijeđenih tweetova 6 korisnika označava da im se sviđa
        Prikaži ovu nit
      8. Daniel Cuthbert‏Ovjeren akaunt @dcuthbert 5. pro 2019.
        • Prijavi Tweet

        Sadly both espressiv and arm didn't respond to his vuln disclosure contact. This prompted him to go deeper, targeting secure boot. Secure boot is vital in a hardware root of trust world. The secure boot key (sbk) is burned into the e-fuses blk2. This stops readout or modding

        0 proslijeđenih tweetova 2 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      9. Daniel Cuthbert‏Ovjeren akaunt @dcuthbert 5. pro 2019.
        • Prijavi Tweet

        Based upon his reverse engineering, this is the boot process. There are two verifications here. Boot ROM stage 0 and ECDSA verification by the stage 2 bootloaderpic.twitter.com/QHjrMkLasJ

        1 reply 0 proslijeđenih tweetova 2 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      10. Daniel Cuthbert‏Ovjeren akaunt @dcuthbert 5. pro 2019.
        • Prijavi Tweet

        The next logical step is bypassing the secure boot. this gives you code exec. This isn't easy as you need to force the ESP32 to boot an unsigned bootloader to boot an app. Dump the bootroom and use a FT2232H board and use gdb

        1 reply 0 proslijeđenih tweetova 2 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      11. Daniel Cuthbert‏Ovjeren akaunt @dcuthbert 5. pro 2019.
        • Prijavi Tweet

        This is bloody amazing to me, and sounds trivial but this is not easypic.twitter.com/Xq1suGscsB

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Prikaži ovu nit
      12. Daniel Cuthbert‏Ovjeren akaunt @dcuthbert 5. pro 2019.
        • Prijavi Tweet

        The vuln is sexy too. Set the a10 register to 0 via the burned JTAG fuse and bish bash bosh.pic.twitter.com/p89QmwSf0M

        0 proslijeđenih tweetova 4 korisnika označavaju da im se sviđa
        Prikaži ovu nit
        13. Kraj razgovora

    Čini se da učitavanje traje već neko vrijeme.

    Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

      Sponzorirani tweet

      false

      • © 2020 Twitter
      • O Twitteru
      • Centar za pomoć
      • Uvjeti
      • Pravila o privatnosti
      • Imprint
      • Kolačići
      • Informacije o oglasima