OpenForum RSS: Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности https://www.opennet.ru/openforum/vsluhforumID3/122660.html Определены победители ежегодной премии Pwnie Awards 2020, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54243<br> Pwnie Awards 2020: наиболее существенные уязвимости и провал... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/122660.html#77 Thu, 17 Dec 2020 13:42:35 GMT вообще все асиметричные алгоритмы позволяют это сделать. сюрприз ?.. вопрос только в сложности - достаточно чуть чуть ошибиться, как все становится очень легко.<br> Pwnie Awards 2020: наиболее существенные уязвимости и провал... (_) https://www.opennet.ru/openforum/vsluhforumID3/122660.html#76 Mon, 14 Dec 2020 19:54:41 GMT Идеального?! <br>Почти все продукты профессора - tаxi-бе, а уж ку-мыло то - точно уберОНО! :)<br> Pwnie Awards 2020: наиболее существенные уязвимости и провал... (Душный типок) https://www.opennet.ru/openforum/vsluhforumID3/122660.html#75 Mon, 14 Dec 2020 10:59:44 GMT Ну так не юзай заимствования, раз так их хейтишь. А другим позволь выражаться так, как им угодно.<br><br>&gt;&gt; преферать слайсить над целым писом<br><br>Во-первых: ничего не понятно.<br>Во-вторых: это нельзя считать заимствованиями в русском языке, т.к. широта их расспространения очень невелика, и используется либо совсем уж узким кругом лиц, либо же вообще только тобой и в рамках этого комментарии. Иностранное слово можно считать заимствованием только когда большинство носителей языка, заимствующего слово, понимают его значение. Т.е. "компьютер", "хейтить", "трек", "стикер" - заимствования. А всякие "переферы", "скейлы", "писы" и "нэйберхуды" - нет.<br><br>"Ламер" попадает под иную категорию - это профессиональный сленг. И его вполне уместно использовать в кругу лиц, которые этот сленг понимают. Мамины опеннетеры, я полагаю, входят в их число, так что никакого криминала тут нет.<br><br>Но энивэй, хейтерс гонна хейт.<br> Pwnie Awards 2020: наиболее существенные уязвимости и провал... (freehck) https://www.opennet.ru/openforum/vsluhforumID3/122660.html#74 Mon, 14 Dec 2020 09:22:24 GMT Я конечно могу ошибаться, но емнип в 2005м это нельзя было эксплуатировать, потому что дефолты ограничивали ресурсы qmail-smtpd. Сейчас же проблему переоткрыли под другим углом: оказалось, что аналогичный дефект есть в qmail-local, а он уже не ограничен по ресурсам. Ну то бишь это на самом деле другая проблема, которая вскрылась недавно. И той же её можно считать только при поверхностном рассмотрении.<br><br>Я также не уверен, что в данном случае это будет рассмотрено как проблема кода, поскольку Дэниел может вполне себе воспользоваться тем же приёмом, что и в прошлый раз: мол, если не выставили ограничения ресурсов -- то сами себе буратины. В принципе позиция djb понятна: qmail -- это знаковый проект Дэниела, презентующий его как специалиста в области ИБ. Отсутствие критических ошибок в нём с 1997го года -- это его пиар. =)<br><br>Но хочу отметить, что за новостями по Бернштейну и его творчеству не слежу, так что могу чего-то не знать. Имхо, если он сейчас выйдет и скажет "да, если бы я предусмотрел это в коде, не н Pwnie Awards 2020: наиболее существенные уязвимости и провал... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/122660.html#73 Mon, 14 Dec 2020 09:06:01 GMT безопасность для всех, неполная проверка ecdsa сертов на основе публичного ключа в одной криптолибе могла подставить другие летсдекрипт инициативы при проверках на бордерах, например.<br> Pwnie Awards 2020: наиболее существенные уязвимости и провал... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/122660.html#72 Mon, 14 Dec 2020 08:04:36 GMT в P=kG G-не уточнялся<br> Pwnie Awards 2020: наиболее существенные уязвимости и провал... (1) https://www.opennet.ru/openforum/vsluhforumID3/122660.html#71 Mon, 14 Dec 2020 07:50:17 GMT А в американских - далеко не всегда, особенно поставляемых в эрефию.<br>Законы аднака.<br> Pwnie Awards 2020: наиболее существенные уязвимости и провал... (freehck) https://www.opennet.ru/openforum/vsluhforumID3/122660.html#70 Mon, 14 Dec 2020 05:07:02 GMT &gt;&gt; легендарный Дэниел Бернштейн<br>&gt; О, вот это в кассу. Будет чем троллить его фанатов из числа малолетних свидетелей tor, VPN, IM с e2e-шифрованием и прочих криптоништяков для рванья системы.<br><br>Ой да ладно. Сомнительно как-то pwned. Но ДАЖЕ если признать новую обнаруженное поведение qmail-local как pwned -- то всё равно, 23 года в зачёт Даниелю. Это уже нереально долгий срок. =)<br> Pwnie Awards 2020: наиболее существенные уязвимости и провал... (Notius) https://www.opennet.ru/openforum/vsluhforumID3/122660.html#69 Sun, 13 Dec 2020 18:53:51 GMT А вот интересно, минусуют те, кто предпочитает дождаться, пока oom killer убьет невиновного, или по каким-то другим мотивам?<br><br>Я ведь хорошо помню первый разбор этой &#171;уязвимости&#187;, которой невозможно воспользоваться на реальном почтовом сервере. Работает только в лабораторных условиях и локально.<br>