Техника предсказания содержимого буфера на основе анализа вр...,
opennews (ok), 09-Май-14, (0) [смотреть все]
- и насколько реально этим воспользоваться ,
Пиу (ok), 00:23 , 09-Май-14, (1) //
- Это ещё что, высший пилотаж - восстановление данные по шуму конденцаторов компью,
Аноним (-), 00:30 , 09-Май-14, (3) +3
- В ряде случаев - вполне К криптографическим примитивам одно из требований - что,
Аноним (-), 00:50 , 09-Май-14, (5) +5 //
- нудк, обфускации в линуксе - практически не было две наивные вещи были, по-дефол,
Аноним (-), 12:46 , 10-Май-14, (99) –2
- ожидать релиза новой версии libastral so ,
asavah (ok), 00:25 , 09-Май-14, (2) +6
- На третий день Зоркий Глаз заметил что у сарая нет стены В смысле, все кто хоть,
Аноним (-), 00:48 , 09-Май-14, (4) +12 //
- редхат предложил с опцией -D_FORTIFY_SOURCE 2 делать memcmp более защищённым, ,
Аноним (-), 02:48 , 09-Май-14, (11) +1 //
- Не капитанство, а слоупочество Даже в дебиане это уже в стейбле по умолчанию, а,
Аноним (-), 09:01 , 09-Май-14, (21) //
- В том что защищенность покупается хоооорошим просадом в скорости А очрованны,
Аноним (-), 18:48 , 09-Май-14, (76) +1
- а нельзя например при сравнивании ключей -- использовать другую функцию нежели m,
Xasd (ok), 01:21 , 09-Май-14, (6) //
- да йопт code int memcmp void x, void z, size_t n struct timespec req,
pavlinux (ok), 02:58 , 09-Май-14, (12) –3 //
- Что, компьютеры стали слишком быстрыми http ru thedailywtf com Articles Uskory,
irinat (ok), 12:20 , 09-Май-14, (33) +2 //
- Что это за буита, павлин А просто сравнить весь input целиком и взвести флаг ес,
Аноним (-), 14:53 , 09-Май-14, (48) +4 //
- да намекну нужно как минимум два цикла ,
arisu (ok), 15:05 , 09-Май-14, (56)
- К сожалению, современные процессы работают очень хитро И лично я не уверен, что,
Xaionaro (ok), 09:50 , 12-Май-14, (103)
- В openssl есть для этого CRYPTO_memcmp , например Но бывает так, что авторы ко,
irinat (ok), 12:15 , 09-Май-14, (31) +1 //
- А у Сони вообще рандом был не рандомным нифига, что позволило народу посчитать п,
Аноним (-), 14:55 , 09-Май-14, (49)
- Irinat - ты мужчина Если так давай ко мы тебя кастрируем, чтоб ты кого не снаси,
Аноним (-), 18:55 , 09-Май-14, (78) +1
- Интересно, а специалистам из редхата не приходило в голову, что подобная атака т,
Аноним (-), 02:03 , 09-Май-14, (7) –1
//
- При условии, что время компьютера устойчиво, а то это как секс в гамаке - попадё,
pavlinux (ok), 02:16 , 09-Май-14, (9) –2 //
- что-то в redhat понабрали каких-то тупых наркоманов, каждая новость хлеще другой,
Аноним (-), 02:29 , 09-Май-14, (10) +7 //
- Да нивапрос, будем проверять ВСЁ code int memcmp_s void x, void y, size_t n,
pavlinux (ok), 04:25 , 09-Май-14, (14) //
- Я, конечно не мастер, и вообще мне страшно писать на такие сайты для взрослых, н,
Аноним (-), 05:19 , 09-Май-14, (16) +2 //
- Выбирай по-вкусу 1 Преждевременная оптимизация залог ошибок 2 Программирование,
pavlinux (ok), 05:28 , 09-Май-14, (17) –3 //
- code return ret code ,
irinat (ok), 12:18 , 09-Май-14, (32) //
- снова ошибка man memcmp ,
arisu (ok), 12:21 , 09-Май-14, (34)
- Неа, ошибки нет return ret можно заменить на return ret, если хочется редуцир,
irinat (ok), 12:36 , 09-Май-14, (35) +1
- функция называется memcmp_s функция ЯВНО пытается хоть и неправильно возвра,
arisu (ok), 12:38 , 09-Май-14, (36)
- Обрати внимание на то, что ret объявлен как unsigned char Может всё-таки обратиш,
irinat (ok), 13:06 , 09-Май-14, (37) +3
- обрати внимание на то, что про уже наличествующую до тебя ошибку я сказал раньше,
arisu (ok), 13:20 , 09-Май-14, (38)
- Фишка в том, что возвращаемый результат сохраняется один раз, но проверяются все,
pavlinux (ok), 14:08 , 09-Май-14, (43) –1
- фишка в том, что у тебя неправильно возвращает результат по спекам должно возвр,
arisu (ok), 14:18 , 09-Май-14, (44) +1
- intmemcmp_s const void s1, const void s2, size_t n return CRYPTO_memcmp s,
irinat (ok), 16:27 , 09-Май-14, (64) +1
- Пля, толант ,
pavlinux (ok), 17:21 , 09-Май-14, (70) –3
- его код 8212 в отличие от твоего 8212 без ошибок ,
arisu (ok), 18:25 , 09-Май-14, (73) +1
- Глядя на авторов openssl я бы на него 100 баксов не поставил ,
Аноним (-), 19:24 , 09-Май-14, (86) –2
- а это уже совсем других людей ошибка нельзя же считать, что ошибка именно в код,
arisu (ok), 19:26 , 09-Май-14, (88) +1
- Ха-за Но - таки - ДА ,
Аноним (-), 19:17 , 09-Май-14, (82)
- Можно сделать static inline, чтобы уменьшить на одну обёртку А ещё подумать на ,
Xaionaro (ok), 10:10 , 12-Май-14, (105)
- Достаточно угадать длину ключа и последний байт ,
Anonymouse (?), 10:12 , 09-Май-14, (28) //
- code if a b ret 0 ret a - b code Раз,
Xaionaro (ok), 10:04 , 12-Май-14, (104) +1 //
- Странный подход Так-то взломщик может неким путём подменить библиотеку с оной ф,
DV (ok), 07:49 , 09-Май-14, (20) //
- Ну, как-бы, взломщик не сможет перезапустить демоны, проверящие ключи со своей L,
Аноним (-), 09:08 , 09-Май-14, (22) //
- если у человека уже есть рутовый доступ, то поздно пить боржоми но часто это во,
arisu (ok), 09:22 , 09-Май-14, (25)
- контроль целостности системы, с включенной реалтайм-частью - ведь никто не запре,
Аноним (-), 12:48 , 10-Май-14, (100)
- А не лучше ли использовать выбор времени исполнения варианта memcmp, например, у,
Аноним (-), 09:11 , 09-Май-14, (23) –1 //
- Чтобы добиться устойчивого среднестатистического увеличения времени при нынешних,
Аноним (-), 13:22 , 09-Май-14, (39) +1
- вообще-то memcmp предназначена для сравнения данных безопасность там не предусм,
Нанобот (ok), 13:37 , 09-Май-14, (40) +4
- Так они придут к тому, что каждый вызов любой функции будет сопровождаться цифро,
umbr (ok), 13:45 , 09-Май-14, (42) //
- В правильных системах это, почти, так и есть Не подпись, но аппаратный ключ По ,
pavlinux (ok), 14:24 , 09-Май-14, (45) –3 //
- прекрати бредить, обезъянка,
Аноним (-), 15:02 , 09-Май-14, (55) +1
- иногда мне так и хочется процитировать какую-нибудь фразу из очередного американ,
Xasd (ok), 17:16 , 09-Май-14, (68)
- Это ты о чём Чета не распарсил ,
Аноним (-), 19:21 , 09-Май-14, (85)
- Почему бы не оставить memcmp в покое и не добавить memcmp_crypto Не вижу смысла ,
bircoph (ok), 10:13 , 10-Май-14, (98) +2
1,2,4,6,7,9,10,14,20,23,39,40,42,98
|