Новая атака на NTP позволяет воспользоваться просроченными с...,
opennews (??), 22-Окт-15, (0) [смотреть все]
- А просроченные сертификаты не удаляются и хранятся вечно, и их можно использоват,
Аноним (-), 14:03 , 22-Окт-15, (1) //
- Их обычно выбрасывают на помойку, вместе с закрытым ключем, там-то злоумышленник,
Аноним (-), 14:10 , 22-Окт-15, (2) +14 //
- Просто сменить дату не получиться, так как слетит подпись сертификата,
Олег (??), 14:10 , 22-Окт-15, (3) //
- Вообще операционным системам стоило бы защищаться от подобного например иметь на,
Аноним (-), 14:41 , 22-Окт-15, (5) +5 //
- и что вредоносу помешает отключить эту функцию ,
наме (?), 16:04 , 22-Окт-15, (6)
//
- Ну и зачем это решать на уровне операционной системы Когда это нужно решать на ,
Аноним (-), 17:30 , 22-Окт-15, (9) +1
- Проще запретить общаться с теми у кого mtu 1200, хотя тоже костыль, но инорить,
cmp (ok), 18:46 , 23-Окт-15, (19)
- Как ntpd ведь может менять время лишь в маленьком промежутке вроде как -час и,
анонимус (??), 18:13 , 22-Окт-15, (10) //
- кто копал глубже chrony тоже уязвим есть возможность защититься от атак 1-2 без ,
oooops (??), 20:38 , 22-Окт-15, (11) //
- Долдпайопы https ntp org downloads htmlhttp i58 fastpic ru big 2015 1023 27 ,
pavlinux (ok), 00:49 , 23-Окт-15, (15)
- Вот на этой первой строчке запись в RSS и обрывается ,
Michael Shigorin (ok), 15:13 , 23-Окт-15, (18)
- Ещё один повод переползать на OpenNTPD, в котором как раз добавили защиту посред,
Аноним (-), 00:35 , 24-Окт-15, (20) //
1,5,10,11,15,18,20
|