Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Ссылка: уязвимость с эскалацией привилегий в OS X
Подробное описание уязвимости CVE-2015-1130 в Apple OS X и истории её обнаружения, с примерами кода. Уязвимость позволяет произвольному пользователю получить файл, исполняемый на локальной машине с правами root. Для эскалации привилегий используется системный API, в котором содержится ошибка. Пишут, что уязвимость существовала как минимум с 2011 года.
()
Похожие записки:
- Прикладная криптография для Arduino: шифр Speck, сравнение с шифром "Магма"
- Техническое: типовые настройки DH и возможные закладки
- Симметричные блочные шифры на примере ГОСТ Р 34.12-2015 "Магма"
- Атаки на датчики промышленных систем управления
- DNS Privacy - зачем и почему
- Сертификаты WoSign и dxdt.ru с ECC
- Подделка сигнала GPS (GPS-спуфинг)
- Квантовое распределение ключей и практическая безопасность
- Доступ к "биллингу" операторов связи и "обезличенные данные"
- Несколько реплик про перехват TLS при помощи MitM
- Смартфон, скрытно прослушивающий разговоры
- Влияние постквантовой криптографии на реальность
- Описание TLS 1.3 на tls.dxdt.ru
- Symantec и браузер Chrome
- Занимательные каналы утечки
- Кванты, квантовая криптография с компьютерами
- Сеть Биткойн, блокчейн и квантовые компьютеры
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (