forum.opennet.ru

"Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Pwnie Awards 2020: наиболее существенные уязвимости и провал..."	+1 +/–
Сообщение от freehck (ok), 14-Дек-20, 12:22
Я конечно могу ошибаться, но емнип в 2005м это нельзя было эксплуатировать, потому что дефолты ограничивали ресурсы qmail-smtpd. Сейчас же проблему переоткрыли под другим углом: оказалось, что аналогичный дефект есть в qmail-local, а он уже не ограничен по ресурсам. Ну то бишь это на самом деле другая проблема, которая вскрылась недавно. И той же её можно считать только при поверхностном рассмотрении. Я также не уверен, что в данном случае это будет рассмотрено как проблема кода, поскольку Дэниел может вполне себе воспользоваться тем же приёмом, что и в прошлый раз: мол, если не выставили ограничения ресурсов -- то сами себе буратины. В принципе позиция djb понятна: qmail -- это знаковый проект Дэниела, презентующий его как специалиста в области ИБ. Отсутствие критических ошибок в нём с 1997го года -- это его пиар. =) Но хочу отметить, что за новостями по Бернштейну и его творчеству не слежу, так что могу чего-то не знать. Имхо, если он сейчас выйдет и скажет "да, если бы я предусмотрел это в коде, не надо было бы ресурсы ограничивать", то всё равно за ним уже 23 года "идеального" кода будет. Но пиар есть пиар. )
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности, opennews, 11-Дек-20, 17:44 [смотреть все]

Кто же лучший генератор шаблонных комментариев , leibniz, 11-Дек-20, 17:49 (3)

про djb улыбнуло , Аноним, 11-Дек-20, 18:06 (5) //
- Он почти как lbt с DirtyCow, Аноним, 11-Дек-20, 18:54 (7) //
  - рудхат, прудашкн, огрызки, кукареку , Аноним, 11-Дек-20, 23:42 (33)
- И на старуху бывает проруха , Аноним, 11-Дек-20, 21:10 (26)
- Вроде бы, разнос его по этому поводу был давно Почему только в этом году премию, Аноним, 11-Дек-20, 21:40 (27) //
  - Видимо, пошел как замена реальному факапу какой-нибудь мозиллы, мс, ораклу или т, Аноним, 12-Дек-20, 10:29 (46)
  - Я конечно могу ошибаться, но емнип в 2005м это нельзя было эксплуатировать, пото , freehck, 14-Дек-20, 12:22 (74) //
    - Идеального Почти все продукты профессора - tаxi-бе, а уж ку-мыло то - точно уб, _, 14-Дек-20, 22:54 (76)
- Награда нашла героя , Аноним, 12-Дек-20, 13:41 (54)
- Да с djb-то как раз всё понятно Ну не получится прислать ему письмо, где одна с, Notius, 13-Дек-20, 03:15 (63) //
  - А вот интересно, минусуют те, кто предпочитает дождаться, пока oom killer убьет , Notius, 13-Дек-20, 21:53 (69)
Говнокомпания - Майкрософт Говнопродукт - Google Chrome Туда им и дорога , Аноним, 11-Дек-20, 19:00 (8) //
- Вот, правильный раб Старание ему причиняет хромог, но компания зла по-прежнему , гугель, 11-Дек-20, 22:14 (29)
Самая ламерская реакция производителя Lamest Vendor Response Ламерский тут п, Kuromi, 11-Дек-20, 19:21 (9) //
- Скорее, убогий , калеченный , geekay, 11-Дек-20, 22:36 (31)
- Наиболее левая отмазка вендора, Аноним, 11-Дек-20, 23:22 (32)
- Ламер не видит границ собственной компетенции, строит из себя специалиста, тогда, n00by, 12-Дек-20, 08:18 (40)
- Ты бы сперва узнал про то, что слова могут заимствоваться из одного языка в друг, threescarth, 12-Дек-20, 10:52 (48) //
  - Это вы про заимствования вроде преферать слайсить над целым писом Нет спас, Kuromi, 12-Дек-20, 17:21 (60) //
    - Ну так не юзай заимствования, раз так их хейтишь А другим позволь выражаться та, Душный типок, 14-Дек-20, 13:59 (75)
Чет странно, что systemd в этом году не взяло хотя бы несколько номинаций , Аноним, 11-Дек-20, 19:25 (10) //
- В соседней новости отмечено гуглом как критически важный проект trollface webp, Аноним, 11-Дек-20, 19:36 (12)
- Бернштейн ничем не хуже Поттеринга , Аноним, 11-Дек-20, 20:49 (16)
- встраиваемые устройства- с прошивкой на базе Fedora 31- в telnetdЭто скорее но, Аноним, 11-Дек-20, 19:34 (11) //
- Да вот не скажи - поскольку про все остальные можно махнуть рукой и забыть венд, пох., 11-Дек-20, 20:21 (14) //
  - Most WTF award Xтобы это взломать, сперва придется это у себя установить, потом, Аноним, 11-Дек-20, 21:06 (24) //
    - Где бы взять твоей уверенности в том, что китайско-индусский коллектив уже не по, пох., 11-Дек-20, 21:50 (28)
      - Ни разу не встречалось Удачи в поиске Вопрос в количестве этого добра, не похо, Аноним, 12-Дек-20, 00:40 (35)
        
        железок, управляемых телнетом тебе ни разу не встречалось А про все остальное - , пох., 12-Дек-20, 10:01 (44)
        
        Сейчас ssh уже как правило - даже в совсем китайских мыльнцах за 20 у е Для так, Аноним, 12-Дек-20, 16:15 (55)
        
        А в американских - далеко не всегда, особенно поставляемых в эрефию Законы аднак, 1, 14-Дек-20, 10:50 (71)
- Самый большой провал Most Epic FAIL - компании Microsoft- CVE-2020-0601- позв, Аноним, 11-Дек-20, 19:37 (13) //
- Стали бы гиганты IT-индустрии форсировать переход на HTTPS, если бы оно ограничи, Аноним, 11-Дек-20, 20:53 (19) //
  - Ключевое слово здесь IT-ИНДУСтрия , Кирилл, 12-Дек-20, 06:19 (39)
- вообще все асиметричные алгоритмы позволяют это сделать сюрприз вопрос толь, Аноним, 17-Дек-20, 16:42 (77)
О, вот это в кассу Будет чем троллить его фанатов из числа малолетних свидетеле, YetAnotherOnanym, 11-Дек-20, 20:38 (15) //
- Вообще охренеть, 1 ошибку за чертову кучу времени влепил Может быть, стоит срав, Аноним, 11-Дек-20, 20:52 (18) //
  - Одну Навскидку, CVE-2012-1191, CVE-2009-0858, CVE-2008-4392 8212 и это тольк, Аноним, 11-Дек-20, 20:56 (20) //
    - Только Хм А что если сравнить с другими программами этого типа Там, кажется, , Аноним, 11-Дек-20, 21:00 (22)
      - Важно уточнить, что на защиту через незнание расчитывать не стоит Всегда найдёт, Аноним, 12-Дек-20, 13:32 (53)
        
        Ну так при этом не так уж и важно какой там днс тогда Все-равно скорее всего во, Аноним, 12-Дек-20, 16:16 (56)
    - 1 Как это относится к DJBшному крипто2 можешь MSовским крипто пользоваться, из, Аноним, 11-Дек-20, 21:03 (23)
  - libsodium - это форк nacl, а nacl - как раз либа, созданная djb , Аноним, 12-Дек-20, 01:16 (37) //
    - Это такой весьма условный форк - перепахавший все вдоль и поперек, оптимизирован, Аноним, 12-Дек-20, 16:23 (59)
  - Ога Сноуден подтверждаэ , YetAnotherOnanym, 12-Дек-20, 12:20 (49) //
    - Ну так давай пруфлинк где там хоть звук про DJB и его крипто в его сливах А то , Аноним, 12-Дек-20, 16:17 (57)
      - А я разве упомянул Сноудена применительно к Бернштейну Речь шла о криптоништяка, YetAnotherOnanym, 12-Дек-20, 19:01 (61)
- Ой да ладно Сомнительно как-то pwned Но ДАЖЕ если признать новую обнаруженное , freehck, 14-Дек-20, 08:07 (70)
Это в порядке глума над хакерами Типа, попробуйте вообще это где-нибудь найти, , Аноним, 11-Дек-20, 20:49 (17) //
- уязвимость в федоре, но вот почему то патчи и фиксы распространяются в виде паке, Атон, 11-Дек-20, 22:18 (30) //
  - Может быть, они все-таки не смогли найти такое именно с федорой Или они заодно , Аноним, 12-Дек-20, 00:48 (36)
Astrologists proclaim week of Comodohackers Comodohackers population DOUBLED , Аноним, 11-Дек-20, 20:56 (21)
Насчёт qmail а в самом деле, нахрена почте 64 бита Что это за почта такая , ИмяХ, 12-Дек-20, 05:30 (38) //
- Это такой троллинг 2 64 уровня , n00by, 12-Дек-20, 08:30 (41)
- Это чтобы ты дорогой мог прислать мне эмодзи и свой большой HTML, Tsemi, 12-Дек-20, 09:29 (43) //
  - Если мне не изменяет память, на тело письма как раз ограничений нет, ошибка возн, Notius, 13-Дек-20, 03:25 (64)
Самый большой провал Most Epic FAIL Премия присуждена компании Microsoft , Аноним, 12-Дек-20, 08:34 (42) //
- Они там небось ставки делают и соревнуются кто лучше спрячет на виду у всех оч, Аноним, 12-Дек-20, 10:42 (47) //
  - безопасность для всех, неполная проверка ecdsa сертов на основе публичного ключа, Аноним, 14-Дек-20, 12:06 (73)
Неудачно замаскированная стандартная заказная фича Все так делают, но попался в, Аноним, 12-Дек-20, 10:16 (45) //
- Первые версии Internet Explorer имели логотип с земным шаром, который крутился в, Аноним, 12-Дек-20, 13:17 (52) //
  - Звучит страшно , Аноним, 12-Дек-20, 19:18 (62)
My Little Pwnie Lamership is tragic , InuYasha, 12-Дек-20, 12:22 (50) //
- fix, Аноним, 12-Дек-20, 16:19 (58) //
  - Я его ждал , InuYasha, 13-Дек-20, 11:34 (65)
Microsoft Most Epic FAIL Backdoor, Аноним, 12-Дек-20, 13:02 (51)
А как она эксплуатируется Этим может воспользоваться какой-то левый процесс н, Аноним, 13-Дек-20, 16:49 (67) //
- Уязвима , Аноним, 13-Дек-20, 21:03 (68)
- в P kG G-не уточнялся, Аноним, 14-Дек-20, 11:04 (72)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру