Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Предложен метод атаки для удалённого определения фрагментов памяти на сервере, opennews (??), 18-Ноя-21, (0) [смотреть все] Как там OpenBSD, уже изначально этому не подвержена , Аноним (1), 17:30 , 18-Ноя-21, (1) +6 // Да там наверно CoW нету, Аноним (4), 17:39 , 18-Ноя-21, (4) +2 Разве она не первая всему подвержена И не исправляют , Аноним (5), 17:39 , 18-Ноя-21, (5) –6 У OpenBSD не KASLR, а KARL В отличие от первого, он рандомизирует не только адр, Аноним (1), 17:45 , 18-Ноя-21, (6) +5 // А точно не KORAL , Аноним (15), 17:53 , 18-Ноя-21, (15) +3 // Или всё-таки KLARA , УрфинДжус (?), 22:15 , 19-Ноя-21, (71) +4 помню целую эпопею с компанией квалис это когда опёнок был такойсупер-супер защ, Аноним (-), 17:53 , 18-Ноя-21, (14) –2 // А при чём тут ошибки в коде Речь шла про функционал , Аноним (1), 18:12 , 18-Ноя-21, (17) // Скрыто модератором, QwertyReg (ok), 20:01 , 18-Ноя-21, (36) –5 Что-то не видно, чтобы выше про математику говорили , Тинус Лорвальдс (ok), 00:51 , 19-Ноя-21, (50) +2 Да, совсем детские и очень легко эксплуатируемые баги https www opennet ru ope, Аноним (-), 20:46 , 18-Ноя-21, (40)   // Там ещё ссылка на эту уязвимость https www qualys com 2019 12 04 cve-2019-195, Аноним (43), 21:51 , 18-Ноя-21, (43) +1   Да, но 2 новости с несколькими уязвимостями на целую эпопею никак не тянут Qu, Аноним (-), 22:09 , 18-Ноя-21, (45) +1   И чота ни слова, что именно подвержено таким атакам Динамическая память Статич, Аноним (7), 17:45 , 18-Ноя-21, (7) –1 // Оперативная , eugener (ok), 17:51 , 18-Ноя-21, (11) +2 Это ещё что за тип ROM что ли -D b , Аноним (15), 17:53 , 18-Ноя-21, (13) –2 // CD-ROM, Аноним (18), 18:15 , 18-Ноя-21, (18) +1 // Не, 171 Сиди, Ром Я сам открою 187 , Аноним (51), 01:44 , 19-Ноя-21, (51) +4 D, Аноним (52), 02:27 , 19-Ноя-21, (52) L1 L2 L3, Аноним (24), 18:32 , 18-Ноя-21, (24) –1 // Шта Это обычно аббревиатуры кэшей и это даже памятью язык не повернётся , Аноним (15), 18:38 , 18-Ноя-21, (26) –4 https en wikipedia org wiki Static_random-access_memory, Аноним (24), 18:45 , 18-Ноя-21, (28) +1 Кеши выполнены на базе статической оперативной памяти https ru wikipedia org w, n00by (ok), 18:47 , 18-Ноя-21, (30) +4 Любая оперативная память, это же очевидно из текста статьи Любая оперативка, гд, Аноним (22), 18:31 , 18-Ноя-21, (22) +4 Ссылка на GitHub выдаёт 404 , Аноним (9), 17:48 , 18-Ноя-21, (9) // Так только обещают опубликовать , eugener (ok), 17:51 , 18-Ноя-21, (10) +1 На главной аж 5 новостей про уязвимости - не помню такого за всё время существов, Аноним (15), 17:52 , 18-Ноя-21, (12) –3 // Недавно же промелькала новость о том, что Google будет подобное спонсировать, BratishkaErik (ok), 18:11 , 18-Ноя-21, (16) +2 Скорее, просто наткнулись на целый пласт проблем Одну дырку затыкают, но рядом , Аноним (19), 18:19 , 18-Ноя-21, (19) +2 // При этом лет 10 назад читаешь такие новости и хотя бы понятно о чём речь Buffer, Аноним (15), 18:28 , 18-Ноя-21, (21) +1 // Не сиди в b, читай Танненбаума, и всё поймёшь , Аноним (22), 18:34 , 18-Ноя-21, (25) Бла бла Поэтому эти уязвимости находят самые талантливые специалисты не с одним , Аноним (15), 18:40 , 18-Ноя-21, (27) –1 Находят кончено молодцы, но доступно разъяснить PhD видимо не позволяет, а если , Аноним (-), 21:58 , 18-Ноя-21, (44) Те, кто без PhD их просто не публикуют а продают , Урри (ok), 23:54 , 18-Ноя-21, (47) +1 А вот и специалисты по PhD подтянулись Да эти уязвимости студенты за зачет нахо, Аноним (60), 11:06 , 19-Ноя-21, (60) Фу, как же мне отвратительны люди которые вот так вот придумывают и воспевают се, Аноним (67), 15:04 , 19-Ноя-21, (67) Когда я увижу в таких новостях среднего класса погромистов из России, в т ч из , Аноним (75), 13:33 , 20-Ноя-21, (75) меньше читайте вредных статей на хабре, Sw00p aka Jerom (?), 12:19 , 19-Ноя-21, (64) –1 сложное уязвимо к sca с 60-х, важно как организовано, не как реализовано но вын, Аноним (32), 18:50 , 18-Ноя-21, (32) +1 дедубликация, шо тут не понятного ловят момент перебором байтиков когда происхо, Sw00p aka Jerom (?), 11:40 , 19-Ноя-21, (63) Да нет никакого ада сложности Если вы за 10 лет деградировали, то печально, шо , Аноним (67), 14:50 , 19-Ноя-21, (66) О, это прям золотая жила для безопасников Так можно бесконечно разводить гугол , ИмяХ (?), 07:48 , 19-Ноя-21, (55) да, именно так грантов не лишают и в резюме хорошо смотрится обнаружил N cve в , Михрютка (ok), 19:03 , 18-Ноя-21, (34) –1 // а вот мой rsa ключик таким методом хрен определите, кроме как наличие последоват, Sw00p aka Jerom (?), 12:23 , 19-Ноя-21, (65) –1 если не ошибаюсь, дедупликацией ядро занимается только если ему явно сказали так, Нанобот (ok), 18:27 , 18-Ноя-21, (20) –1 С самого первого раза, когда прочёл об этом, не переставал удивляться - неужели , YetAnotherOnanym (ok), 18:46 , 18-Ноя-21, (29) –2 // Для того, чтобы например не держать в памяти две копии одного и того же бинарник, Аноним (22), 18:48 , 18-Ноя-21, (31) Дают офигенную экономию на всяких хостингах с маломощными виртуалками Хостеры ус, Аноним (33), 18:58 , 18-Ноя-21, (33) +2 Интересно, почему карманникам не дают премии за раскрытие уязвимостей Ведь карм, Аноним (35), 19:57 , 18-Ноя-21, (35) +2 // Колдун Но вообще это другое , нах.. (?), 20:27 , 18-Ноя-21, (39) –1 Так и новость из разряда мы провели исследования карманов и нашли что они уязвим, Аноним (60), 11:12 , 19-Ноя-21, (61) Даёшь квантовое запутывание карманов , Онаним (?), 09:10 , 21-Ноя-21, (84) Ещё со времён dedup est machina атака из гостя на хост известно, что дедуплика, Аноним (37), 20:16 , 18-Ноя-21, (37) –1 // Просто, хост отдельно - гости отдельно, it s that simple , Аноним (5), 21:08 , 18-Ноя-21, (42) Прасцици Читая про все эти приколы на уровне железа, есть смутное подозрение,, Аноним (41), 21:07 , 18-Ноя-21, (41) +2 // И эНу, и эМу, и хацкерам можно дать и в печень, и ещё раз, и по 5 лет с конфиска, Аноним (46), 22:27 , 18-Ноя-21, (46) +2 А если менеджер и систадмин в омерике а ты в сызрани , Урри (ok), 23:57 , 18-Ноя-21, (48) +2 // значит пора выходить из зоны комфорта и ехать в омерику, Аноним (49), 00:14 , 19-Ноя-21, (49) +1 // Так тебе визу и дали , Аноним (37), 11:25 , 19-Ноя-21, (62) +1 Там как всегда надо добавлять в лабораторных условиях В реальной сети задержки , Онаним (?), 07:29 , 19-Ноя-21, (53) +2 // А measure response time и при атаке через глобальную сеть вообще улыбает Чего , Онаним (?), 07:32 , 19-Ноя-21, (54) +4 Сильно сомневаюсь, что через глобальную сеть что-то там можно проанализировать и, Брат Анон (ok), 09:25 , 19-Ноя-21, (56) // а время синфазного роутинга до предхопа с вычетом не поможет , Аноним (32), 09:46 , 19-Ноя-21, (57) –1 // Только с помощью анального, простите, астрального трансклюкатора , Онаним (?), 20:41 , 19-Ноя-21, (68) +1 // а модулем его можно подключить к модели канала связи , Аноним (32), 21:19 , 19-Ноя-21, (69) Модулем нельзя, мудулем - можно , Онаним (?), 21:33 , 19-Ноя-21, (70) написано по-белому - применим в глобальной сети, но икспертам мажоритарный усил, Аноним (32), 22:31 , 19-Ноя-21, (72) –3 Мне как-то фиолетово Здравый смысл подсказывает, что это всё просто baseless fu, Онаним (?), 11:32 , 20-Ноя-21, (73) Timeless timing attack The technique developed by Goethem and his colleagues pe, Аноним (32), 12:50 , 20-Ноя-21, (74) 8212 Доктор, больше 3-х раз в неделю с женой не получается 8212 Дед, а лет, Онаним (?), 13:35 , 20-Ноя-21, (76) когда Онаним заводил дисод на искру, он уже знал есть ли у крота глаза и будет л, Аноним (32), 17:02 , 20-Ноя-21, (78) Я с писюками PC XT, 8088, ога столкнулся года за два до искры, так что мимо та, Онаним (?), 20:04 , 20-Ноя-21, (80) И да, мне не надо рассказывать про Лексикон доперестроечный , Word Deed, gwbasi, Онаним (?), 20:08 , 20-Ноя-21, (81) Писали мы в те времена на сях и попутно клиппере, иногда прямо на асме На Turbo, Онаним (?), 20:10 , 20-Ноя-21, (82) alley cat признаю, сам бы не вспомнил, а интерфейс - релейка что-ли опыта у мен, Аноним (32), 20:36 , 20-Ноя-21, (83) Где там эксплуатация спектров уже Работает на полутора интелах на предзаданных н, Онаним (?), 13:36 , 20-Ноя-21, (77) timeless-timing-attacks-blackhat pdf не опоздайте отключить алгоритм нагла , Аноним (32), 17:05 , 20-Ноя-21, (79) Щито Те тайминги, о которых ты говоришь, дорогой аноним -- это микросекунды ещ, Брат Анон (ok), 09:30 , 22-Ноя-21, (85) // IP Timestamp, не, не слышал , pavlinux (ok), 13:41 , 22-Ноя-21, (87) А про NAT и прокси ты чёнить слышал К тому же таймстамп к твоему сведению -- эт, Брат Анон (ok), 17:27 , 23-Ноя-21, (88) +1 Скрыто модератором, pavlinux (ok), 01:06 , 26-Ноя-21, (89) –1 Скрыто модератором, Брат Анон (ok), 09:02 , 26-Ноя-21, (90) Скрыто модератором, pavlinux (ok), 01:48 , 28-Ноя-21, (91) Скрыто модератором, pavlinux (ok), 01:49 , 28-Ноя-21, (92) Чтоб это работало, конкретно в Linux, нужно с бубном неделю плясать А конкретно, pavlinux (ok), 13:05 , 22-Ноя-21, (86) 1,7,9,12,20,29,35,37,41,53,56,86

Сообщения

[Сортировка по времени | RSS]

	40. "Предложен метод атаки для удалённого определения фрагментов ..."	+/–
	Сообщение от Аноним (-), 18-Ноя-21, 20:46
	> помню целую эпопею с компанией квалис. это когда опёнок был такой > супер-супер защищённый, но как начали потрошить и исследовать > стали находить довольно детские баги. Да, совсем детские и очень легко эксплуатируемые баги: https://www.opennet.ru/opennews/art.shtml?num=52012 > При этом, если в ходе работы _dl_split_path() столкнётся с нехваткой памяти (что трудно из-за наличия явного ограничения на размер переменных окружения в 256 кБайт, но теоретически возможно), то переменная _dl_libpath получит значение NULL, и последующая проверка значения этой переменной заставит пропустить вызов _dl_unsetenv("LD_LIBRARY_PATH"). https://www.opennet.ru/opennews/art.shtml?num=51979 > CVE-2019-19520 - локальное повышение привилегий через манипуляции с утилитой xlock, > CVE-2019-19522 - позволяет локальному пользователю, входящему в группу "auth", запустить код с правами root при включении в системе аутентификации через S/Key или YubiKey (по умолчанию не активны). Вхождение в группу "auth", доступ к которой может быть получен через эксплуатацию вышеотмеченной уязвимости в xlock, позволяет записать файлы в каталоги /etc/skey и /var/db/yubikey. > CVE-2019-19519 - возможность повышения лимитов на ресурсы через манипуляции с утилитой su. > Метод работает только для заимствования лимитов от непривилегированных пользователей, так как для пользователя root необходимо присутствие в группе wheel). И то ли дело https://www.opennet.ru/opennews/art.shtml?num=55528 > Root-уязвимость в ядре Linux и отказ в обслуживании в systemd > 21.07.2021 09:50 > Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложенности. - > Оказалось, что при попытке монтирования через FUSE каталога c размером пути, превышающим 8 МБ, в управляющем процессе инициализации (PID1) наступает исчерпание памяти стека и крах, который приводит систему в состояние "panic". > Примечательно, что в выпуске systemd 248 эксплоит не работает из-за ошибки в коде systemd, приводящей к сбою при обработке /proc/self/mountinfo. Также интересно, что в 2018 году возникла похожая ситуация и при попытке написать эксплоит к уязвимости CVE-2018-14634 в ядре Linux, исследователи Qualys натолкнулись на три критические уязвимости в systemd. -
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	43. "Предложен метод атаки для удалённого определения фрагментов ..."	+1 +/–
	Сообщение от Аноним (43), 18-Ноя-21, 21:51
	> Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам Там ещё ссылка на эту уязвимость: https://www.qualys.com/2019/12/04/cve-2019-19521/authenticat... Разве это не удалённый взлом?
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Предложен метод атаки для удалённого определения фрагментов ..."	+1 +/–
	Сообщение от Аноним (-), 18-Ноя-21, 22:09
	>> Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам > Там ещё ссылка на эту уязвимость: https://www.qualys.com/2019/12/04/cve-2019-19521/authenticat... > Разве это не удалённый взлом? Да, но 2 новости с несколькими уязвимостями на "целую эпопею" никак не тянут. Qualys "оттоптались" по всем ОС, но нейронка анона почему-то решила, что каждое упоминание квалис == уязвимость в опенке.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема