Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Ссылка: уязвимость с эскалацией привилегий в OS X
Подробное описание уязвимости CVE-2015-1130 в Apple OS X и истории её обнаружения, с примерами кода. Уязвимость позволяет произвольному пользователю получить файл, исполняемый на локальной машине с правами root. Для эскалации привилегий используется системный API, в котором содержится ошибка. Пишут, что уязвимость существовала как минимум с 2011 года.
()
Похожие записки:
- Практическая коллизия для SHA-1
- TLS 1.3 на подходе
- Техническое: типовые настройки DH и возможные закладки
- Реплика: "давность" в разрезе защиты информации GPS
- Самоуправляемые автомобили: "злоупотребление" протоколами
- Подделка сигнала GPS (GPS-спуфинг)
- Автомобили-роботы и помехопостановщики
- Телефонные аппараты и приложения-шпионы
- TLS в Рунете - большой рост
- Смартфоны с разнообразными датчиками и скрытая передача данных
- Шифр "Кузнечик" и язык Go
- Доступ к "биллингу" операторов связи и "обезличенные данные"
- Сеть Биткойн, блокчейн и квантовые компьютеры
- Интернет вещей: шифр "Магма" (ГОСТ Р 34.12-2015) для Arduino
- Помехи GPS
- Кванты, квантовая криптография с компьютерами
- Изменение среды
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (