Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Ссылка: уязвимость с эскалацией привилегий в OS X
Подробное описание уязвимости CVE-2015-1130 в Apple OS X и истории её обнаружения, с примерами кода. Уязвимость позволяет произвольному пользователю получить файл, исполняемый на локальной машине с правами root. Для эскалации привилегий используется системный API, в котором содержится ошибка. Пишут, что уязвимость существовала как минимум с 2011 года.
()
Похожие записки:
- Шифрование в "индустриальных" протоколах и анализ трафика
- Обновлённое описание протокола TLS
- Symantec и "кривые" сертификаты
- Сертификаты WoSign и dxdt.ru с ECC
- Практическая коллизия для SHA-1
- Изменение среды
- Интернет вещей: шифр "Магма" (ГОСТ Р 34.12-2015) для Arduino
- Сложности стеганографии
- Техническое: ротация корневого ключа DNSSEC
- Несколько реплик про перехват TLS при помощи MitM
- Смартфон, скрытно прослушивающий разговоры
- Подделка сигнала GPS (GPS-спуфинг)
- Symantec и браузер Chrome
- Ссылка: европейский аппарат "Скиапарелли"
- "Умные" пистолеты
- Атаки на датчики промышленных систем управления
- Прикладная криптография для Arduino: шифр Speck, сравнение с шифром "Магма"
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (