forum.opennet.ru

"Предложен метод атаки для удалённого определения фрагментов памяти на сервере"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Предложен метод атаки для удалённого определения фрагментов ..."	+1 +/–
Сообщение от Аноним (43), 18-Ноя-21, 21:51
> Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам Там ещё ссылка на эту уязвимость: https://www.qualys.com/2019/12/04/cve-2019-19521/authenticat... Разве это не удалённый взлом?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Предложен метод атаки для удалённого определения фрагментов памяти на сервере, opennews, 18-Ноя-21, 17:30 [смотреть все]

Как там OpenBSD, уже изначально этому не подвержена , Аноним, 18-Ноя-21, 17:30 (1) //
- Да там наверно CoW нету, Аноним, 18-Ноя-21, 17:39 (4)
- Разве она не первая всему подвержена И не исправляют , Аноним, 18-Ноя-21, 17:39 (5)
- У OpenBSD не KASLR, а KARL В отличие от первого, он рандомизирует не только адр, Аноним, 18-Ноя-21, 17:45 (6) //
  - А точно не KORAL , Аноним, 18-Ноя-21, 17:53 (15) //
    - Или всё-таки KLARA , УрфинДжус, 19-Ноя-21, 22:15 (71)
- помню целую эпопею с компанией квалис это когда опёнок был такойсупер-супер защ, Аноним, 18-Ноя-21, 17:53 (14) //
  - А при чём тут ошибки в коде Речь шла про функционал , Аноним, 18-Ноя-21, 18:12 (17) //
    - Не важно Есть триггер - аббревиатура BSD Остальное - неважно , QwertyReg, 18-Ноя-21, 20:01 (36)
    - Что-то не видно, чтобы выше про математику говорили , Тинус Лорвальдс, 19-Ноя-21, 00:51 (50)
  - Да, совсем детские и очень легко эксплуатируемые баги https www opennet ru ope, Аноним, 18-Ноя-21, 20:46 (40) //
    - Там ещё ссылка на эту уязвимость https www qualys com 2019 12 04 cve-2019-195 , Аноним, 18-Ноя-21, 21:51 (43)
      - Да, но 2 новости с несколькими уязвимостями на целую эпопею никак не тянут Qu, Аноним, 18-Ноя-21, 22:09 (45)
И чота ни слова, что именно подвержено таким атакам Динамическая память Статич, Аноним, 18-Ноя-21, 17:45 (7) //
- Оперативная , eugener, 18-Ноя-21, 17:51 (11)
- Это ещё что за тип ROM что ли -D b , Аноним, 18-Ноя-21, 17:53 (13) //
  - CD-ROM, Аноним, 18-Ноя-21, 18:15 (18) //
    - Не, 171 Сиди, Ром Я сам открою 187 , Аноним, 19-Ноя-21, 01:44 (51)
      - D, Аноним, 19-Ноя-21, 02:27 (52)
  - L1 L2 L3, Аноним, 18-Ноя-21, 18:32 (24) //
    - Шта Это обычно аббревиатуры кэшей и это даже памятью язык не повернётся , Аноним, 18-Ноя-21, 18:38 (26)
      - https en wikipedia org wiki Static_random-access_memory, Аноним, 18-Ноя-21, 18:45 (28)
      - Кеши выполнены на базе статической оперативной памяти https ru wikipedia org w, n00by, 18-Ноя-21, 18:47 (30)
- Любая оперативная память, это же очевидно из текста статьи Любая оперативка, гд, Аноним, 18-Ноя-21, 18:31 (22)
Ссылка на GitHub выдаёт 404 , Аноним, 18-Ноя-21, 17:48 (9) //
- Так только обещают опубликовать , eugener, 18-Ноя-21, 17:51 (10)
На главной аж 5 новостей про уязвимости - не помню такого за всё время существов, Аноним, 18-Ноя-21, 17:52 (12) //
- Недавно же промелькала новость о том, что Google будет подобное спонсировать, BratishkaErik, 18-Ноя-21, 18:11 (16)
- Скорее, просто наткнулись на целый пласт проблем Одну дырку затыкают, но рядом , Аноним, 18-Ноя-21, 18:19 (19) //
  - При этом лет 10 назад читаешь такие новости и хотя бы понятно о чём речь Buffer, Аноним, 18-Ноя-21, 18:28 (21) //
    - Не сиди в b, читай Танненбаума, и всё поймёшь , Аноним, 18-Ноя-21, 18:34 (25)
      - Бла бла Поэтому эти уязвимости находят самые талантливые специалисты не с одним , Аноним, 18-Ноя-21, 18:40 (27)
        
        Находят кончено молодцы, но доступно разъяснить PhD видимо не позволяет, а если , Аноним, 18-Ноя-21, 21:58 (44)
        Те, кто без PhD их просто не публикуют а продают , Урри, 18-Ноя-21, 23:54 (47)
        А вот и специалисты по PhD подтянулись Да эти уязвимости студенты за зачет нахо, Аноним, 19-Ноя-21, 11:06 (60)
        Фу, как же мне отвратительны люди которые вот так вот придумывают и воспевают се, Аноним, 19-Ноя-21, 15:04 (67)
        
        Когда я увижу в таких новостях среднего класса погромистов из России, в т ч из , Аноним, 20-Ноя-21, 13:33 (75)
      - меньше читайте вредных статей на хабре, Sw00p aka Jerom, 19-Ноя-21, 12:19 (64)
    - сложное уязвимо к sca с 60-х, важно как организовано, не как реализовано но вын, Аноним, 18-Ноя-21, 18:50 (32)
    - дедубликация, шо тут не понятного ловят момент перебором байтиков когда происхо, Sw00p aka Jerom, 19-Ноя-21, 11:40 (63)
    - Да нет никакого ада сложности Если вы за 10 лет деградировали, то печально, шо , Аноним, 19-Ноя-21, 14:50 (66)
  - О, это прям золотая жила для безопасников Так можно бесконечно разводить гугол , ИмяХ, 19-Ноя-21, 07:48 (55)
- да, именно так грантов не лишают и в резюме хорошо смотрится обнаружил N cve в , Михрютка, 18-Ноя-21, 19:03 (34) //
  - а вот мой rsa ключик таким методом хрен определите, кроме как наличие последоват, Sw00p aka Jerom, 19-Ноя-21, 12:23 (65)
если не ошибаюсь, дедупликацией ядро занимается только если ему явно сказали так, Нанобот, 18-Ноя-21, 18:27 (20)
С самого первого раза, когда прочёл об этом, не переставал удивляться - неужели , YetAnotherOnanym, 18-Ноя-21, 18:46 (29) //
- Для того, чтобы например не держать в памяти две копии одного и того же бинарник, Аноним, 18-Ноя-21, 18:48 (31)
- Дают офигенную экономию на всяких хостингах с маломощными виртуалками Хостеры ус, Аноним, 18-Ноя-21, 18:58 (33)
Интересно, почему карманникам не дают премии за раскрытие уязвимостей Ведь карм, Аноним, 18-Ноя-21, 19:57 (35) //
- Колдун Но вообще это другое , нах.., 18-Ноя-21, 20:27 (39)
- Так и новость из разряда мы провели исследования карманов и нашли что они уязвим, Аноним, 19-Ноя-21, 11:12 (61)
- Даёшь квантовое запутывание карманов , Онаним, 21-Ноя-21, 09:10 (84)
Ещё со времён dedup est machina атака из гостя на хост известно, что дедуплика, Аноним, 18-Ноя-21, 20:16 (37) //
- Просто, хост отдельно - гости отдельно, it s that simple , Аноним, 18-Ноя-21, 21:08 (42)
Прасцици Читая про все эти приколы на уровне железа, есть смутное подозрение,, Аноним, 18-Ноя-21, 21:07 (41) //
- И эНу, и эМу, и хацкерам можно дать и в печень, и ещё раз, и по 5 лет с конфиска, Аноним, 18-Ноя-21, 22:27 (46)
- А если менеджер и систадмин в омерике а ты в сызрани , Урри, 18-Ноя-21, 23:57 (48) //
  - значит пора выходить из зоны комфорта и ехать в омерику, Аноним, 19-Ноя-21, 00:14 (49) //
    - Так тебе визу и дали , Аноним, 19-Ноя-21, 11:25 (62)
Там как всегда надо добавлять в лабораторных условиях В реальной сети задержки , Онаним, 19-Ноя-21, 07:29 (53) //
- А measure response time и при атаке через глобальную сеть вообще улыбает Чего , Онаним, 19-Ноя-21, 07:32 (54)
Сильно сомневаюсь, что через глобальную сеть что-то там можно проанализировать и, Брат Анон, 19-Ноя-21, 09:25 (56) //
- а время синфазного роутинга до предхопа с вычетом не поможет , Аноним, 19-Ноя-21, 09:46 (57) //
  - Только с помощью анального, простите, астрального трансклюкатора , Онаним, 19-Ноя-21, 20:41 (68) //
    - а модулем его можно подключить к модели канала связи , Аноним, 19-Ноя-21, 21:19 (69)
      - Модулем нельзя, мудулем - можно , Онаним, 19-Ноя-21, 21:33 (70)
        
        написано по-белому - применим в глобальной сети, но икспертам мажоритарный усил, Аноним, 19-Ноя-21, 22:31 (72)
        
        Мне как-то фиолетово Здравый смысл подсказывает, что это всё просто baseless fu, Онаним, 20-Ноя-21, 11:32 (73)
        
        Timeless timing attack The technique developed by Goethem and his colleagues pe, Аноним, 20-Ноя-21, 12:50 (74)
        
        8212 Доктор, больше 3-х раз в неделю с женой не получается 8212 Дед, а лет, Онаним, 20-Ноя-21, 13:35 (76)
        
        когда Онаним заводил дисод на искру, он уже знал есть ли у крота глаза и будет л, Аноним, 20-Ноя-21, 17:02 (78)
        
        Я с писюками PC XT, 8088, ога столкнулся года за два до искры, так что мимо та, Онаним, 20-Ноя-21, 20:04 (80)
        И да, мне не надо рассказывать про Лексикон доперестроечный , Word Deed, gwbasi, Онаним, 20-Ноя-21, 20:08 (81)
        Писали мы в те времена на сях и попутно клиппере, иногда прямо на асме На Turbo, Онаним, 20-Ноя-21, 20:10 (82)
        
        alley cat признаю, сам бы не вспомнил, а интерфейс - релейка что-ли опыта у мен, Аноним, 20-Ноя-21, 20:36 (83)
        
        Где там эксплуатация спектров уже Работает на полутора интелах на предзаданных н, Онаним, 20-Ноя-21, 13:36 (77)
        
        timeless-timing-attacks-blackhat pdf не опоздайте отключить алгоритм нагла , Аноним, 20-Ноя-21, 17:05 (79)
  - Щито Те тайминги, о которых ты говоришь, дорогой аноним -- это микросекунды ещ, Брат Анон, 22-Ноя-21, 09:30 (85) //
    - IP Timestamp, не, не слышал , pavlinux, 22-Ноя-21, 13:41 (87)
      - А про NAT и прокси ты чёнить слышал К тому же таймстамп к твоему сведению -- эт, Брат Анон, 23-Ноя-21, 17:27 (88)
        
        Ууууу, батенька, да вы чайничек без вышек Задача Пацанчег - водитель такси, , pavlinux, 26-Ноя-21, 01:06 (89)
        
        Задача есть сейф весом 100 тонн, толщиной стенок 50 см, заварен, ключей нет Ск, Брат Анон, 26-Ноя-21, 09:02 (90)
        
        , pavlinux, 28-Ноя-21, 01:48 (91)
        Ты эпический лоx Тебе дурaчку всё расписали, только моск включить 1 Из того ч, pavlinux, 28-Ноя-21, 01:49 (92)
Чтоб это работало, конкретно в Linux, нужно с бубном неделю плясать А конкретно, pavlinux, 22-Ноя-21, 13:05 (86)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру