Shawn WebbFeb 19
Gotta say: My employer, #IOActive, has been especially awesome as of late. Having a lot of fun and I'm hoping to share some research coming over the next few weeks.
Shawn WebbOct 15
It's always fun to see #FreeBSD commits referencing one of my #IOActive coworkers. :-)
Shawn WebbOct 13

Proud of my #IOActive colleagues for landing a major #WIRED story: https://www.youtube.com/watch?v=JQ20ilE5DtA

#infosec

I Cheated At Poker By Hacking A Casino Card Shuffling Machine | Hacklab | WIRED

YouTube
HabrDec 24, 2024

Security Week 2452: уязвимости в цифровых автомобильных номерах

На прошлой неделе в журнале Wired вышла публикация об уязвимостях, обнаруженных компанией IOActive в цифровых автомобильных номерах. Такие номера производятся и поддерживаются в США компанией Reviver и разрешены к установке в штатах Калифорния и Аризона. Производитель пытается привлечь клиентов возможностью частичной кастомизации внешнего вида номеров, а также дополнительными удобствами. В США валидность номера также подтверждается каждые пару лет стикером, указывающим на дату последней регистрации и техосмотра авто. Электронные номера позволяют в электронном виде демонстрировать и стикеры тоже. Очевидно, что защита такого электронного устройства должна быть на высоком уровне, иначе владелец автомобиля или постороннее лицо смогут не только выполнять «кастомизацию внешнего вида», но и менять номер автомобиля на любой другой и таким образом избегать систем видеонаблюдения, штрафов и оплаты проезда. Исследование IOActive показало, что защита у номеров Reviver в целом неплохая, но недостаточная — системы безопасности удалось обойти с помощью техники Fault Injection.

https://habr.com/ru/companies/kaspersky/articles/868958/

#ioactive #reviver #fault_injection

Security Week 2452: уязвимости в цифровых автомобильных номерах

На прошлой неделе в журнале Wired вышла публикация об уязвимостях, обнаруженных компанией IOActive в цифровых автомобильных номерах. Такие номера производятся и поддерживаются в США компанией Reviver...

Хабр
Trending Tech NieuwsAug 9, 2024
Onthulling van een diepgewortelde kwetsbaarheid in amd chips: sinkclose https://www.trendingtech.news/trending-news/2024/08/27852/onthulling-van-een-diepgewortelde-kwetsbaarheid-in-amd-chips-sinkclose #AMD Chips Kwetsbaarheid #Sinkclose Flaw #IOActive Onderzoek #System Management Mode #Beveiligingsupdates AMD #Trending #News #Nieuws
Onthulling van een diepgewortelde kwetsbaarheid in amd chips: sinkclose

Beveiligingsonderzoekers hebben een aanzienlijke kwetsbaarheid ontdekt in AMD-processoren, bekend als 'Sinkclose', die ernstige, haast onherstelbare infecties

Tech Nieuws
Show threadShawn WebbOct 31, 2023
@venatio We do lots of offensive security work globally at #IOActive : https://ioactive.com/
IOActive – Research-fueled Security Services

heise onlineAug 13, 2023

#Verpasstodon

Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen

Wer die Karten seiner Mitspieler kennt, kann bei Poker abräumen. Vor allem, wenn er die Karten schon sieht, bevor sie zugeteilt werden.

https://www.heise.de/news/Interne-Kamera-gehackt-Casino-Kartenmischer-laesst-sich-in-die-Karten-schauen-9240885.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#BlackHat #Casino #Deckmate2 #Glücksspiel #IOActive #Kasino #Light&Wonder #Mischen #Poker #Security #Sicherheitslücken #Spielkarten #USB

Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen

Wer die Karten seiner Mitspieler kennt, kann bei Poker abräumen. Vor allem, wenn er die Karten schon sieht, bevor sie zugeteilt werden.

heise online
Bruce "grymoire" Barnett Aug 11, 2023
news flash: the Deckmate card shuffler can be hacked if it has an exposed USB port. (heh) #ioactive #raspberrypi https://www.tomshardware.com/news/raspberry-pi-enables-security-researchers-to-hijack-casino-card-shuffling-machine
Raspberry Pi Used To Hijack Casino Card Shuffler

They're not bluffing

Tom's Hardware
Shawn WebbFeb 16, 2023

Adventures in the Platform Security Coordinated Disclosure Circus: https://labs.ioactive.com/2023/02/adventures-in-platform-security.html

#infosec #IOActive

Adventures in the Platform Security Coordinated Disclosure Circus

  by  Enrique Nissim ,  Krzysztof Okupski  and  Joseph Tartaro Platform security is one of the specialized service lines IOActive offers and...

Shawn WebbJan 3, 2023

I am so stoked to start my first day on the job at #IOActive!

#infosec #offsec