Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Универсальный способ DoS-атаки, затрагивающий PHP, Java, Rub..., opennews (?), 30-Дек-11, (0) [смотреть все] хмм а в Германии, оказывается, куча спецов по компьютерной безопасности, Анонимоус (?), 11:45 , 30-Дек-11, (1) +13 // http en wikipedia org wiki Chaos_Computer_Club, Аноним (-), 12:58 , 30-Дек-11, (5) +3 // 4-й рейх , pavlinux (ok), 15:41 , 30-Дек-11, (16) +3 // 0xC3-й , Аноним (-), 20:42 , 30-Дек-11, (28) +1 https en wikipedia org wiki Chaos_Computer_ClubThe CCC is based in Germany and, pavlinux (ok), 03:37 , 31-Дек-11, (45) +1 Австрия если только, С википедии Germany Austria Switzerland Liechtenstein, лки Новый Год (?), 06:22 , 31-Дек-11, (47) +2 Ключевое слово навскидку , то есть из мозга А как один из государственных, в, pavlinux (ok), 20:13 , 31-Дек-11, (65) +1 бывшие германские колонии , anonymous (??), 09:41 , 02-Янв-12, (72) бывшие немецкие территории, до мировых войн , Линуся (?), 17:20 , 02-Янв-12, (73) тоесть в чём суть исправления как я понимаю при создании каждого Хэш-объекта , Аноним (-), 11:51 , 30-Дек-11, (2) // суть исправления в том, чтобы подсаливать хэш рандомными но, натурально, постоя, arisu (ok), 19:24 , 30-Дек-11, (23) Так как для Ruby EE патча еще нет, то мы портировали решение из последнего Ruby , Oleksiy Kovyrin (?), 12:32 , 30-Дек-11, (3) +3 приятно что такие решения отдают для фикса, а не используют , ЬТЛ (?), 12:53 , 30-Дек-11, (4) +2 // Точно не используют Может, уже извлекли, так сказать, выгоду и настало время по, const86 (ok), 15:29 , 30-Дек-11, (14) +1 // годика эдак 2 а кое-где и все 5 лет , oxyum (ok), 18:18 , 30-Дек-11, (20) // В новости сказано, что в Perl проблема исправлена уже в 2003 г, т е проблема из, Аноним (-), 19:44 , 30-Дек-11, (25) +2 Изящно и утончённо , YetAnotherOnanym (?), 13:08 , 30-Дек-11, (6) +1 интересно, а те хеши, которые используются в iptables conntrack, тоже уязвимы , Анонимус 84705648 (?), 13:15 , 30-Дек-11, (7) // В хэш netfilter произвольное значение не передать, там жестко структурированные , Аноним (-), 13:19 , 30-Дек-11, (9) +1 // ну, можно, например, попробовать зафлудить целевой узел udp-пакетами с поддельны, Анонимус 84705648 (?), 13:56 , 30-Дек-11, (11) // Боюсь, 95 трафика идет с одинаковыми параметрами src_ip src_port Как передают, XoRe (ok), 04:18 , 01-Янв-12, (66) Вы не поверите но я уже несколько раз за последние года 4 у себя в логах замечал, фклфт (ok), 15:29 , 30-Дек-11, (13) –2 // Чувак, я не хочу тебя расстраивать, но у тебя кажется на серваке что-то идет не , Аноним (-), 20:45 , 30-Дек-11, (29) +1 Есть такая штука - libvirt Считает, что гораздо лучше админа знает, какие прави, Аноним (-), 23:15 , 30-Дек-11, (40) поясните каким образом связаны библиотека для виртуализации и iptables , 12у34 (?), 03:12 , 31-Дек-11, (44) Посмотрите на список правил до и после запуска libvirtd , Аноним (-), 05:06 , 31-Дек-11, (46) Нет, там используются хеши Дженкинса , Аноним (-), 16:34 , 30-Дек-11, (17)   // я тебе сейчас секрет скажу, только ты присядь сначала от типа хэш-функции налич, arisu (ok), 19:36 , 30-Дек-11, (24) –5   // Если использовать криптографически стойкое хеширование да еще индивидуальной сол, Аноним (-), 20:37 , 30-Дек-11, (27) +3   наверно в нашем случае достаточно всего лишь индивидуальной соли добавить - в, Аноним (-), 13:45 , 31-Дек-11, (49)   Ну найдите мне хоть коллизию для conntrack tuple, а то языком трепать все горазд, Аноним (-), 23:12 , 30-Дек-11, (39)   Судя по строчке из nf_conntrack_core cтам используется добавление случайной соли, Аноним (-), 23:50 , 30-Дек-11, (42) оп, Perl и CRuby молодцом , vasek (?), 17:52 , 30-Дек-11, (18) +2 для asp net пофиксили сразудавно в винапдейтах, Аноним (-), 18:11 , 30-Дек-11, (19) –1 // Не сразу, а с опозданием на 8 лет Сразу - это в перле пофиксили Мелокософт, как, Аноним (-), 23:21 , 30-Дек-11, (41) c таким прогрммирование страно что мир ещё работает , evgeny_t (ok), 22:37 , 30-Дек-11, (35) +1 // Тссс, никому не говорите , XoRe (ok), 04:20 , 01-Янв-12, (67) да проще взять дерево и всё будет ок , evgeny_t (ok), 22:39 , 30-Дек-11, (36) Проще не дерево, а обрабатывать параметны по мере получения А не так как делает, svn (??), 01:05 , 31-Дек-11, (43) +2 // всё это предложенное -- замечательно - но если предположить что уязвимость , Аноним (-), 13:50 , 31-Дек-11, (50) а она первой и идёт там там header-поле WWW-Authenticate а уж тольк, Аноним (-), 13:58 , 31-Дек-11, (51) // поясню немного глубже header-поле WWW-Authenticate не обязательно испол, Аноним (-), 14:02 , 31-Дек-11, (52) Не пишите ересь Чем AJAX HTTP-запрос отличается от обычного вам не приходит в , terr0rist (ok), 16:36 , 01-Янв-12, (69) // всмысле если обычный -- это form form -- то отличия весьма очевидны, Аноним (-), 14:46 , 03-Янв-12, (76) –1 Вот всегда находится какой-нибудь вырезано цензурой , который предлагает ошибки, Аноним (-), 20:05 , 31-Дек-11, (64) // Вот всегда находится какой-нибудь вырезано цензурой , который путает ошибки реа, Аноним (-), 04:27 , 02-Янв-12, (71) +1 Для php 5 2 тоже патчи вышли https github com laruence laruence github com tre, Денис (??), 17:17 , 31-Дек-11, (59) +1 // Уйдет в порты FreeBSD в 5 2 17_5 http www freebsd org cgi query-pr cgi pr 1637, Аноним (-), 21:18 , 02-Янв-12, (74) Я все жду когда в PHP появиться поддержка распарсить параметер по требованию Чт, Аноним (-), 10:20 , 03-Янв-12, (75) // Какая хакеру разница, заткнется сервак сам по себе или по твоему требованию , Аноним (-), 19:53 , 03-Янв-12, (79) 1,2,3,4,6,7,18,19,35,36,43,59,75

Сообщения

[Сортировка по времени | RSS]

	17. "Универсальный способ DoS-атаки, затрагивающий PHP, Java, Rub..."	+/–
	Сообщение от Аноним (-), 30-Дек-11, 16:34
	> интересно, а те хеши, которые используются в iptables/conntrack, тоже уязвимы? Нет, там используются хеши Дженкинса.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	24. "Универсальный способ DoS-атаки, затрагивающий PHP, Java,..."	–5 +/–
	Сообщение от arisu (ok), 30-Дек-11, 19:36
	>> интересно, а те хеши, которые используются в iptables/conntrack, тоже уязвимы? > Нет, там используются хеши Дженкинса. я тебе сейчас секрет скажу, только ты присядь сначала: от типа хэш-функции наличие/отсутствие уязвимости не зависит.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Универсальный способ DoS-атаки, затрагивающий PHP, Java,..."	+3 +/–
	Сообщение от Аноним (-), 30-Дек-11, 20:37
	Если использовать криптографически стойкое хеширование да еще индивидуальной соли добавить - искать коллизии станет довольно утомительно, разве нет? Правда скорость будет заметно хуже.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Универсальный способ DoS-атаки, затрагивающий PHP, Java,..."	+/–
	Сообщение от Аноним (-), 31-Дек-11, 13:45
	> Если использовать криптографически стойкое хеширование да еще индивидуальной соли добавить > - искать коллизии станет довольно утомительно, разве нет? Правда скорость будет > заметно хуже. наверно в нашем случае достаточно всего лишь "индивидуальной соли добавить" :-) ведь сложновато найти коллизию хэша, если даже само хэш-значение не отображается в наружу :-) :-)
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Универсальный способ DoS-атаки, затрагивающий PHP, Java,..."	+/–
	Сообщение от Аноним (-), 30-Дек-11, 23:12
	> я тебе сейчас секрет скажу, только ты присядь сначала: от типа хэш-функции наличие/отсутствие уязвимости не зависит. Ну найдите мне хоть коллизию для conntrack tuple, а то языком трепать все горазды :D
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема