<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<style>
<!--
@font-face
        {font-family:"Cambria Math"}
@font-face
        {font-family:Calibri}
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif"}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline}
a:visited, span.MsoHyperlinkFollowed
        {color:purple;
        text-decoration:underline}
span.EmailStyle17
        {font-family:"Calibri","sans-serif";
        color:windowtext}
.MsoChpDefault
        {}
@page WordSection1
        {margin:72.0pt 72.0pt 72.0pt 72.0pt}
div.WordSection1
        {}
-->
</style>
</head>
<body lang="EN-GB" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">At INFILTRATE 2012 I presented &#8220;Undermining Security Barriers - Further Adventures with USB&#8221;[1]. I have just released a white paper entitled &#8220;Lessons learned from 50 bugs: Common USB driver vulnerabilities&#8221;[2], which analyses the first
 50 USB bugs I discovered using the techniques I talked about last year and discusses the most likely locations for USB bugs in the various descriptors and class-specific data structures, which will hopefully be helpful to others researching USB security.</p>
<p class="MsoNormal">&nbsp;</p>
<p class="MsoNormal">Cheers,</p>
<p class="MsoNormal">Andy</p>
<p class="MsoNormal">&nbsp;</p>
<p class="MsoNormal">1 - <a href="http://www.nccgroup.com/media/18320/usb_-_undermining_security_barriers.pdf">
http://www.nccgroup.com/media/18320/usb_-_undermining_security_barriers.pdf</a></p>
<p class="MsoNormal">2 - <a href="http://www.nccgroup.com/media/190706/usb_driver_vulnerabilities_whitepaper_january_2013.pdf">
http://www.nccgroup.com/media/190706/usb_driver_vulnerabilities_whitepaper_january_2013.pdf</a></p>
<p class="MsoNormal">&nbsp;</p>
</div>
<span style="font-size:8.0pt; font-family:ariel">
<hr>
<table width="100%">
<tbody>
<tr>
<td>Andy Davis<br>
Research Director<br>
NCC Group<br>
Kings Court Kingston Road<br>
Leatherhead, KT22 7SL<br>
<br>
Telephone: &#43;44 1372 383900<br>
Mobile: &#43;44 7545 503298<br>
Fax: &#43;44 1372 383901<br>
Website: <a href="http://www.nccgroup.com">www.nccgroup.com</a><br>
Email:&nbsp;&nbsp;<a href="mailto:Andy.Davis@nccgroup.com" style="color:blue; text-decoration:underline">Andy.Davis@nccgroup.com</a><br>
</td>
<td><a href="http://www.nccgroup.com/"><img src="http://www.nccgroup.com/_client/images/global/nccgroupIT.jpg" width="200" height="100" border="0">
</a></td>
</tr>
</tbody>
</table>
<hr>
<br>
<table width="100%">
<tbody>
<tr>
This email is sent for and on behalf of NCC Group. NCC Group is the trading name of NCC Group Security Services Limited (Registered in England CRN: 4474600). Registered Office: Manchester Technology Centre, Oxford Road, Manchester, M1 7EF. The ultimate holding
 company is NCC Group plc (Registered in England CRN: 4627044). <br>
<br>
Confidentiality: This e-mail contains proprietary information, some or all of which may be confidential and/or legally privileged. It is for the intended recipient only. If an addressing or transmission error has misdirected this e-mail, please notify the author
 by replying to this e-mail and then delete the original. If you are not the intended recipient you may not use, disclose, distribute, copy, print or rely on any information contained in this e-mail. You must not inform any other person other than NCC Group
 or the sender of its existence. <br>
<br>
For more information about NCC Group please visit <a href="http://www.nccgroup.com">
www.nccgroup.com</a><br>
<br>
<span lang="EN-US" style="font-size:14.5pt; font-family:Webdings; color:green">P</span><b><span style="font-size:10.0pt; font-family:ariel; color:green"> Before you print think about the ENVIRONMENT</b></span>
</tr>
</tbody>
</table>
</span>

    <BR>
    <BR>
   <span style="font-family:Arial; Font-size:10.0pt">
  </span>
 </body>
</html>