forum.opennet.ru

"IETF стандартизирует протокол сквозного шифрования MLS"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "IETF стандартизирует протокол сквозного шифрования MLS"	+1 +/–
Сообщение от Аноним (22), 30-Мрт-23, 20:02
Буквально соседняя новость. >Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, в своё время выявивший 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ubiquiti) и операционные системы (Linux, FreeBSD, iOS, Android). Дополнительно открыт доступ к инструментарию MacStealer для совершения атаки. Уязвимость позволяет обойти шифрование в беспроводной сети и может быть использована для перехвата трафика изолированных клиентов. >Уязвимость затрагивает механизм формирования очередей для буферизации кадров перед отправкой получателям, а также недоработки в управлении контекстом защиты для помещённых в очередь кадров. В качестве причины появления уязвимости называется отсутствие в стандарте 802.11 явных предписаний по управлению контекстом защиты для буферизированных кадров и отсутствие защиты для флага power-save в заголовке кадра, при помощи которого атакующий может манипулировать помещением кадров в очередь. https://www.opennet.ru/opennews/art.shtml?num=58881
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

IETF стандартизирует протокол сквозного шифрования MLS, opennews, 30-Мрт-23, 17:10 [смотреть все]

И телеграмм возляжет с воцапом Библейское , Аноним, 30-Мрт-23, 17:10 (1) //
- И все-то на опеннете о библейском 8230 , Хру, 31-Мрт-23, 00:58 (44)
Ждём Matrix на C Ибо жрёт дико Конечно он монолитный, но все же популярнее , сусян, 30-Мрт-23, 17:14 (2) //
- bloat, Аноним, 30-Мрт-23, 17:19 (3) //
  - Матрикс уже прославился сказочной уязвимостью в своей либе шифрования, используе, Аноним, 05-Апр-23, 20:41 (98)
- Что там небезопасно, что там небезопасно Что воля, что неволя Эскобар короче , Аноним, 30-Мрт-23, 17:29 (5) //
  - XMPP - MAEMO, Matrix - MLS перейдёт , Аноним, 30-Мрт-23, 17:50 (11) //
    - у вас ошибка в омемо , InuYasha, 31-Мрт-23, 12:33 (66)
      - Да, действительно Спасибо , Аноним, 31-Мрт-23, 17:36 (80)
- Так дождались https matrix org docs projects client kazvhttps matrix org doc, Аноним, 30-Мрт-23, 17:40 (9) //
  - Ну, такой выбор Name kazvMaturity AlphaName SpectralMaturity AlphaName Ne, Аноним, 30-Мрт-23, 18:41 (15) //
    - Beta вполне можно, Аноним, 30-Мрт-23, 19:24 (20)
      - они все либо вырвиглазные, либо не поддерживают шифрование клиентов под матрикс, Аноним, 01-Апр-23, 13:25 (85)
        
        За это мы и любим токс Ни вам адских серверов, ни мегакорпораций за ними, шифро, Аноним, 06-Апр-23, 01:16 (101)
  - Хочется еще альтернативных реализаций сервера, синапс слишком жруч , Аноним, 31-Мрт-23, 08:16 (50) //
    - это вряд ли, документации на протокол по сути нет, копаться в исходниках синапса, Аноним, 01-Апр-23, 13:26 (86)
    - Поэтому формально независимо от корпораций, а реально по сути мало чем лучше тел, Аноним, 06-Апр-23, 00:55 (99)
  - Скринов бы 8 Телеграмичненько Glossy D Это как Выглядит немного фекальн, InuYasha, 31-Мрт-23, 16:21 (76) //
    - В 2к23 у всех 5g и 10GbE, Аноним, 02-Апр-23, 13:44 (90)
      - аа вот почему в 2023 у этих всех так с мозгами плохо , InuYasha, 03-Апр-23, 14:33 (96)
- На JetPack Compose Native ты хотел сказать , Kotlin твой любимый язык, 30-Мрт-23, 21:29 (36)
- Около 3 млрд пользователей это не взлетел Что тогда взлетел , Аноним, 30-Мрт-23, 21:53 (40) //
  - Хватит 3 14, 100 миллиардов ежесуточно пользуются хмпп , Аноним, 31-Мрт-23, 07:31 (49) //
    - Это официальная информация только по одному сервису , Аноним, 31-Мрт-23, 16:02 (73)
  - и где они все сидят-то во всех конфочках, что доступны в каталогах, сидят по 10, InuYasha, 31-Мрт-23, 12:34 (67) //
    - Щас тебе расскажут сказку про тайные закрытые корпоративные серверы , Аноним, 31-Мрт-23, 13:27 (70)
      - Да не, на каждом телефоне есть , Аноним, 31-Мрт-23, 16:05 (74)
        
        По опеннету конфа есть С ботом и анонами , InuYasha, 31-Мрт-23, 16:13 (75)
- Жаба легковесная Самый глупый и не оптимальный протокол в мире легковесен Как , Аноним, 31-Мрт-23, 09:51 (52) //
  - За XMPP корпорашки не стоят, так что мозги промывать некому , Аноним, 31-Мрт-23, 11:45 (61) //
    - Всякие нинтенды вполне довольны ejabberd, да и меты не жалуются Только вот это , Аноним, 31-Мрт-23, 17:16 (78)
Основной целью создания является внедрение бекдоров во все продукты использующие, Аноним, 30-Мрт-23, 17:27 (4) //
- Бекдоры не пройдут https www opennet ru opennews art shtml num 56022https ww, Аноним, 30-Мрт-23, 17:32 (6) //
  - Как IETF и данный протокол относятся к хотелкам РФ , Аноним, 30-Мрт-23, 17:47 (10) //
    - А кому есть дело до хотелок рф , ческа Йцукен, 31-Мрт-23, 01:04 (45)
      - Очевидно анонимам с Опеннет Иначе не понятно зачем ее насильно приплетают к каж, Аноним, 31-Мрт-23, 01:55 (46)
- Какие ваши доказательства , Аноним, 30-Мрт-23, 17:33 (7) //
  - Ты святая простота , Аноним, 30-Мрт-23, 20:06 (25) //
    - А ты толстота , Аноним, 31-Мрт-23, 09:56 (55)
- Жаль, анонимы не одобрили, Самый умный из вас, 30-Мрт-23, 17:33 (8)
- Возьми да реализуй сам , Аноним, 30-Мрт-23, 18:08 (12)
- IETF занимается стандартизацией , а не конечной реализацией - ничего внедрить , Аноним, 30-Мрт-23, 19:19 (18) //
  - Бэкдоры бывают и в стандартах, так что любая имплементация будет с ними DualECRN, Ivan_83, 30-Мрт-23, 19:29 (21)
  - Буквально соседняя новость https www opennet ru opennews art shtml num 58881 , Аноним, 30-Мрт-23, 20:02 (22) //
    - А если перейти по ссылкам на оригинальную запись , то оказывается что не стандар, Аноним, 30-Мрт-23, 20:23 (27)
      - 3 12 ошибок в стандарте С какого количество ошибок стандарт начинает быть винов, Аноним, 30-Мрт-23, 20:31 (30)
        
        Прочитать что в ОРИГИНАЛЕ написано - скрепы не позволяют , Аноним, 30-Мрт-23, 21:30 (38)
        
        Это в том числе и к вам вопрос У вас есть номера CVE, а вы не можете посмотреть, Аноним, 30-Мрт-23, 21:43 (39)
        
        Ах интересно стало Cтандарт не требует, чтобы пароль от WiFi не писали на бумаж, ptr, 31-Мрт-23, 00:42 (43)
      - Как же ты боишься признать что виноват в том числе и стандарт , Аноним, 30-Мрт-23, 20:38 (32)
  - Зачем ты пытаешься оспорить вполне очевидную вещь тебе уже кучу примеров накидал, Аноним, 30-Мрт-23, 20:06 (24) //
    - Кто то понятно кто зашебуршился что прошлые и будущие сообщения нельзя будет ч, Аноним, 30-Мрт-23, 20:25 (28)
https datatracker ietf org doc html draft-barnes-mls-protocol-01Curve25519 и P, Ivan_83, 30-Мрт-23, 18:10 (13) //
- Curve25519 от Дениэла Берншейна, Аноним, 30-Мрт-23, 18:28 (14) //
  - Я знаю чъё это поделие, и как оно распространялось DJB ходил и орал везде ECDSA, Ivan_83, 30-Мрт-23, 19:24 (19) //
    - Факт закрытия RSA Chalenge является доказательством надёжности , n00by, 31-Мрт-23, 12:19 (65)
    - А где можно про эти слухи почитать , Аноним, 31-Мрт-23, 14:29 (72)
      - https kiwibyrd org 2016 10 07 1610 добавьте туда же в копилку молниеносное при, Ivan_83, 01-Апр-23, 01:14 (82)
        
        Если уж верить слухам, то Сноудена в тёмную сыграла MI-6, что бы поставить колле, n00by, 02-Апр-23, 08:49 (89)
        
        Те 25519 везде тащат и прибивают на гвозди никого особо не спрашивая, но раз Сно, Ivan_83, 02-Апр-23, 20:29 (92)
        
        Скорее, поводы имеют право быть и там, и там Некоторые пытаются разделить мир н, n00by, 03-Апр-23, 08:50 (94)
        Чем больше опциональщины тем больше возможностей для атак Как с SSL где MITM пр, Аноним, 06-Апр-23, 01:31 (102)
        
        Ого, хоть один стоящий коммент Спасибо за наблюдения и аналитику , Аноним, 03-Апр-23, 08:44 (93)
    - При том как криптограф он это довольно обоснованно орал так то И по сути ну раз, Аноним, 06-Апр-23, 01:13 (100)
Они их на этом корабле тжри года собирали , Аноним, 30-Мрт-23, 18:52 (16)
Основной целью создания нового протокола называется унификация средств прослушки, Аноним, 30-Мрт-23, 20:29 (29) //
- Хотя один человек всё понимает и грамотно разложил по полочкам , Аноним, 30-Мрт-23, 20:37 (31)
А бывают другие группы Но вообще, конечно, возрадуемся Уже несколько лет чуваки, Аноним, 30-Мрт-23, 20:39 (33) //
- Не стоит вскрывать эту темы, вы молодые, шутливые, вам все легко https ru wik, Аноним, 30-Мрт-23, 21:13 (34) //
  - Но ты же прекрасно понимаешь, что речь шла об общеупотребительном понятии группы, burjui, 12-Апр-23, 21:46 (103)
Существует 14 конкурирующих стандартов , Аноним, 30-Мрт-23, 21:16 (35)
Как тут не вспомнить неполиткорректный анекдот о представительницах одного из ге, YetAnotherOnanym, 30-Мрт-23, 22:08 (41) //
- А что если протокол сохраняется то будет безопасное общение Ты же не знаешь все, Аноним, 31-Мрт-23, 09:54 (54)
Подрыв разнообразия, облечение внедрения, окупаемость аппаратной реализации слеж, Аноним, 31-Мрт-23, 00:31 (42) //
- Тогда деятельность IETF с её RFC ненужна вредна, распустить её Да здравствуют р, Аноним, 31-Мрт-23, 11:53 (62) //
  - Это унификация железных и низших слоев сетевого стэка А тут верхний слой сете, Аноним, 31-Мрт-23, 16:52 (77) //
    - Это другое, это понимать надо, да Кстати говоря, никто не заставляет пользовать, Аноним, 31-Мрт-23, 20:29 (81)
      - Вы плохо понимаете процесс стандартизации в современном мире, говоря глупости ти, Аноним, 01-Апр-23, 14:26 (87)
Есть целых джве организации которые так напринимали всяких благих стандартов, чт, Аноним, 31-Мрт-23, 05:24 (47) //
- SQL забыл Даже 1992 никто не поддерживает , Аноним, 31-Мрт-23, 06:13 (48) //
  - И правильно делают что не поддерживают Меньше поддержки меньше стандартов , Аноним, 31-Мрт-23, 09:52 (53)
Эти не нужны К этим вопросов нет, Аноним, 31-Мрт-23, 09:50 (51) //
- MLSpp BSD-2-Clause licenseА вот RingCentral, Wickr, да, проприетарщина - ненуж, Аноним, 31-Мрт-23, 11:58 (63) //
  - Нужны, нужны Они вносят вклад обратно в эти ваши опенсурсы, что бы потом конк, Аноним, 31-Мрт-23, 12:18 (64)
Дальше вы поняли У нас, в IETF, 3GPP и других органах, уже много весёлых станда, InuYasha, 31-Мрт-23, 12:38 (68)
Оси дырявые, камни с закладками, о они всё о надёжных мессенджерах , Аноним, 01-Апр-23, 09:34 (83)
ребята а как бы шифровать какой-то текст чтобы его могли читать Вася Коля и Петя, Аноним, 02-Апр-23, 08:34 (88) //
- Менять ключ после удаления Коли , Анониссимус, 02-Апр-23, 18:41 (91)
- В смысле, физически удалить Не сможет читать, я гарантирую , Аноним, 03-Апр-23, 09:52 (95)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру