niftycent.com
NiftyCent
HU
Belépés
Piactér
Kedvezmények

Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK

[4 minuty čtení] V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer. Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP (FreeBSD, Nucleus NET, IPnet a NetX). Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možně je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích (pokud se dotazují do Internetu) a týká se mnoha IoT zařízení, která se těžko záplatují. https://www.root.cz/clanky/postrehy-z-bezpecnosti-chyby-v-implementacich-dns-nazvane-name-wreck/?utm_source=rss&utm_medium=text&utm_campaign=rss

Létrehozva 4y | 2021. ápr. 18. 22:20:14


Jelentkezéshez jelentkezzen be

EGYÉB POSTS Ebben a csoportban

Funkce vestavěné v GCC pro nalezení délky sekvence nulových bitů
Funkce vestavěné v GCC pro nalezení délky sekvence nulových bitů

Dnes si ukážeme další funkce vestavěné do GCC, jež slouží pro realizaci nízkoúrovňových operací. Zaměříme se na funkce umožnující ve vstupní hodnotě nalézt délku sekvence nulových bitů. https://www.ro

2025. aug. 27. 23:40:08 | root.cz
Softwarová sklizeň (27. 8. 2025): pořádná kalkulačka pro váš desktop
Softwarová sklizeň (27. 8. 2025): pořádná kalkulačka pro váš desktop

Sonda do světa otevřeného softwaru. Dnes vyzkoušíme RPN kalkulačku, upravíme si nastavení pro hry, řekneme si o samostatně hostovaném serveru pro sdílení souborů a podíváme se na aplikaci pro nahráván

2025. aug. 26. 22:20:06 | root.cz
Funkce vestavěné v GCC pro nízkoúrovňové bitové operace a rotace
Funkce vestavěné v GCC pro nízkoúrovňové bitové operace a rotace

Popíšeme si vestavěné funkce nabízené překladačem GCC, které zajišťují výpočet bitových rotací a taktéž výpočet parity. Zajímat nás bude použitá technologie: způsob překladu těchto funkci do strojovéh

2025. aug. 25. 23:10:05 | root.cz
KDE získá efekt Liquid Glass, Haiku vylepšuje autentizaci
KDE získá efekt Liquid Glass, Haiku vylepšuje autentizaci

Uživatelé KDE Linuxu budou brzy moci na ploše Plasma aktivovat efekt podobný „Liquid Glass“ od firmy Apple. Svobodný operační systém Haiku vylepšuje chování svých autentizačních nástrojů. https://www.

2025. aug. 24. 23:50:09 | root.cz
Postřehy z bezpečnosti: zDOMinované správce hesel a kuřecí nugetky zdarma
Postřehy z bezpečnosti: zDOMinované správce hesel a kuřecí nugetky zdarma

Podíváme se na DOM-based Clickjacking v rozšířeních správců hesel a na nečekanou chybu funkce obnovení systému Windows. Dále probereme masivní únik dat z Allianz Life, ochranu PyPI proti útokům domain

2025. aug. 24. 23:50:07 | root.cz
USA nově vlastní 10% Intelu, vyšel FFmpeg 8.0
USA nově vlastní 10% Intelu, vyšel FFmpeg 8.0

Rýsující se podpora USB3 pro Apple M1/M2 v Linuxu 6.18, týden v KDE a opravy pro GPU AMD či další vylepšení HDR, týden v GNOME #213 a lepší JPEG XL v knihovně Glycin, nová verze FFmpeg 8.0 „Huffman“ n

2025. aug. 23. 22:20:09 | root.cz
Jak se žije s FreeBSD na desktopu po 15 letech v Linuxu
Jak se žije s FreeBSD na desktopu po 15 letech v Linuxu

V roce 2010 si mohl windowsák přecházející na Linux připadat jako někdo výjimečný. V roce 2025 je pro takový pocit potřeba jít zase o dům dál. Naštěstí to ale lze. Můžete zkusit třeba FreeBSD. https:/

2025. aug. 21. 23:50:13 | root.cz
Techie
Techie