Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Ссылка: уязвимость с эскалацией привилегий в OS X
Подробное описание уязвимости CVE-2015-1130 в Apple OS X и истории её обнаружения, с примерами кода. Уязвимость позволяет произвольному пользователю получить файл, исполняемый на локальной машине с правами root. Для эскалации привилегий используется системный API, в котором содержится ошибка. Пишут, что уязвимость существовала как минимум с 2011 года.
()
Похожие записки:
- Антивирусы и "подмена" сертификатов в браузерах
- Самоуправляемые автомобили: "злоупотребление" протоколами
- Квантовый компьютер и криптоанализ симметричных шифров
- Помехи GPS
- Квантовое распределение ключей и практическая безопасность
- Ссылка: европейский аппарат "Скиапарелли"
- Техническое: типовые настройки DH и возможные закладки
- "Умные" пистолеты
- Сложности стеганографии
- Реплика: снова биометрическая идентификация для банков
- Библиотека шифрования для Arduino (ГОСТ Р 34.12-2015)
- Symantec и браузер Chrome
- Симметричные блочные шифры на примере ГОСТ Р 34.12-2015 "Магма"
- Занимательные каналы утечки
- Техническое: ротация корневого ключа DNSSEC
- Шифрование в "индустриальных" протоколах и анализ трафика
- Кванты, квантовая криптография с компьютерами
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (