Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Теги ключей DNSSEC: продолжение
Опубликована исходная работа, описывающая создание DoS-атак на резолверы при помощи специально сконструированных зон с коллизиями (совпадениями) идентификаторов ключей. Совпадение – это именно тот случай, который я недавно описывал на примере конкретной зоны. Там, конечно, не только совпадающие идентификаторы/теги используются, но они имеют определяющее значение, поскольку заставляют валидирующий резолвер перебирать большое количество ключей. Цитата:
Evaluating KeySigTrap, we set up a zonefile with 582 colliding DNSSEC keys and 340 signatures.
Это CVE-2023-50387.
(via)
Адрес записки: https://dxdt.ru/2024/02/15/12355/
Похожие записки:
- Удаление аккаунтов GoDaddy
- Просмотр российских логов Certificate Transparency
- Распознавание TLS-клиентов в трафике
- Предварительные результаты расследования катастрофы AI171
- Согласование траекторий автомобилей-роботов
- Описание DoS-атаки с HTTP/2 от Cloudflare
- Постквантовая криптография и рост трафика в TLS
- Мессенджер Signal и центральное хранилище сообщений
- Как правильно "показать TLS-сертификат", рекомендации
- VPN и DNS-сервисы с ECS: утечка сведений об адресах
- Интернет-протокол "дымовой завесы"
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Написать комментарий