На этой неделе наш генеральный директор и технический директор Нир и Ор совместно с ведущим киберподкастом в Израиле CyberCyber создали захватывающий эпизод. В эпизоде Нир и Ор обсуждают с ведущими CyberCyber Ноамом Ротемом и Иданом Кинаном несколько наиболее интересных нарушений безопасности, обнаруженных Сайфером. Нир и Ор рассказывают свой опыт о том, как они летели в Европу, нанятые для поиска уязвимостей в роскошном отеле, но в итоге обнаружили гораздо более обширную и интересную брешь в системе безопасности, которая представляет собой серьезную брешь в системе безопасности одного из крупнейших в Европе интернет-провайдеров. Механизм обогащения заголовков HTTP. Кроме того, Нир и Ор объясняют уязвимость NFT BadReveal, недавно обнаруженную Сайфером (подробнее об этом можно прочитать в нашем подробном обзоре). Сообщение блога). Мы обнаружили, что многие проекты устанавливают URI токена в одной транзакции, а затем раскрывают его в другой транзакции. За время между этими двумя транзакциями, которое иногда может составлять часы, злоумышленник может просканировать все NFT в проекте и найти самый редкий из них, а затем купить его на основе его идентификатора токена.
«Это как участвовать в лотерее, когда заранее знаешь выигрышные номера»
- Нир Дуан
Эпизод также охватывает увлекательное обсуждение прошлых и будущих технологий шифрования, значение технологий NFT и многое другое.
Чтобы послушать подкаст CyberCyber (на иврите) и наш выпуск нажмите здесь..
Анна Шредер
Анна — исследователь безопасности в Sayfer. Она увлечена пониманием и исследованием векторов атаки и защиты, которые появляются в новых появляющихся технологиях.
Хотите услышать больше?
Включена бесплатная консультационная встреча.
