Баг в NTP позволил устроить несколько крупных DDoS-атак

DERP атакуэ

US-CERT опубликовал предупреждение о DDoS-атаках, использующих серверы синхронизации точного времени NTP для многократного усиления трафика. Для инициации атаки надо всего лишь отправить имитацию запроса на сервер (UDP-пакет с подставным обратным адресом), который отвечает лавиной сетевых пакетов в сторону предполагаемого источника запроса.

Windows Kernel Race Contidion: новый старый баг, теперь со вкусом лесных цветов

Баги типа race condition — это редкость? Ничего подобного! Они повсюду, особливо в ядре Windows. Ребята из Google проделали совершенно чудную (если не сказать чудовищную) работу по анализу влияния точек взаимодействи ring0 с ring3 и возможными race condition, которые при этом воникают. В итоге около полусотни легко эксплуатируемых багов просто в win32k.sys, а ведь это только начало.

Статистика по использованию уязвимостей клиентского программного обеспечения за 2012-2013 годы

Блогер SimonGaniere.ch опубликовал интересную аналитику взаимосвязей различных сплоитпаков (их около десятка, но все они довольно свежие).

Будущее хакерских техник по проникновению на клиентское программное обеспечение

Hendrik ADRIAN ‏в своем твиттере @unixfreaxjp опубликовал ссылку на исследование Microsoft относительно того, как изменились за прошедшие несколько лет (с 2006 по 2012 гг.) технологии проникновения на клиентское программное обеспечение. Весьма любопытный документ позволяет понять направление развития технологий и уже сейчас понять, какие технологии окажутся бесполезными для хакеров уже в следующем году.