Ключик к valgrind --track-origins=yes помог и вот это оказалось полезным: https://www.hardening-consulting.com/en/posts/20140512openssl-and-valgrind.html поскольку все uninitialised шли как результат работы с openssl lib

xakep прилег чет

xakep прилег чет

Вроде нет. Судя по скрину, тебя WAF заблочил.

Кто-нибудь exim пвнил последней off-by-one уязвимостью? У меня что-то не получается. Когда пытаюсь освободить переписанный поинтер, malloc выбрасывает SIGABRT. Версия 4.89, компилил на убунту 16.04 в виртуалке.

Кто-нибудь exim пвнил последней off-by-one уязвимостью? У меня что-то не получается. Когда пытаюсь освободить переписанный поинтер, malloc выбрасывает SIGABRT. Версия 4.89, компилил на убунту 16.04 в виртуалке.

Получилось наконец-то! Я не то переписывал. Неделю сидел в gdb, думал никогда не пойму

Получилось наконец-то! Я не то переписывал. Неделю сидел в gdb, думал никогда не пойму

Осторожно парень, ты встал на скользский путь.

Получилось наконец-то! Я не то переписывал. Неделю сидел в gdb, думал никогда не пойму

А на какой из статей основывался?

А на какой из статей основывался?

https://medium.com/@straightblast426/my-poc-walk-through-for-cve-2018-6789-2e402e4ff588

https://opennet.ru/48883/

Это у меня дежавю или точно такая же уязвимость была описанна года 2 назад?

Именно dns атака на lte

в лте довольно много интересных атак, из последнего мне вот эта понравилась больше всего https://www.youtube.com/watch?v=9hkc-gDPl-0&feature=youtu.be

в лте довольно много интересных атак, из последнего мне вот эта понравилась больше всего https://www.youtube.com/watch?v=9hkc-gDPl-0&feature=youtu.be

Причём тут LTE?

где причем лте?

Я ведь верно понял что их Attacker это osmocom-bb?

да

Т.е. атакуется по сути GSM канал

по сути, да

Circuit Switched FallBack

Не все операторы такие халявщики, что не будут проверять телефон ответивший на paging response

тут фишка в том, что атака работает за счет того, что опсос для передачи голоса/смс использует канал 2г сети

дратути (снова)

@Llorephie пришествие лисы

тут фишка в том, что атака работает за счет того, что опсос для передачи голоса/смс использует канал 2г сети

Только то написал выше, да, но это зависит от реализации, можно дропать сессию и требовать авторизацию заново

тут вопрос в том, насколько опсосы внимательны к таким вещам. по своему опыту, знаю, что очень часто на вопросы безопасности "забивают"

тут вопрос в том, насколько опсосы внимательны к таким вещам. по своему опыту, знаю, что очень часто на вопросы безопасности "забивают"

не всегда, а то можно и по шапке получить

по более десяти лет опыта в телекоме. обычно начинают шевелиться не после докладов на конференциях, а после того, как получили люлей от органов, или в бабло влетели

по более десяти лет опыта в телекоме. обычно начинают шевелиться не после докладов на конференциях, а после того, как получили люлей от органов, или в бабло влетели

так в любом деле

Большую дыру в виде кэтчеров уже давно можно починить, запретив на уровне операторов старую авторизацию через A3 A8, но никто не шевелится уже очень давно

потому, что никому нафиг не нужно тратить ресурсы, время и деньги

Хорошо хоть голосовой трафик стали шифровать с A5/3

Хорошо хоть голосовой трафик стали шифровать с A5/3

Но если телефон попросит A5/0 его пустят без шифрования, что тоже можно прикрыть, и где-то уже прикрыли

бага была в одного опсоса, можно было свободно получать доступ к онлайнбанкингам крупного банка, скажем так, из-за некоторых особенностей корявой реализации сервисов, что у банка, что у опсоса. ответ не самого рядового товарища из опсоса, которому показал багу, устранить которую вполне в его компетенции, ресурсов нужно аж 2 человекодня : "ну... ты же понимаеш... это же ресурсы нужны, а тут типа бага и типа не совсем наша... ну, если маркетинговый скажет техническому и мне скажут прикрыть, то я прикрою, а так, типа, забота не моя...", прикрывали два месяца

бага была в одного опсоса, можно было свободно получать доступ к онлайнбанкингам крупного банка, скажем так, из-за некоторых особенностей корявой реализации сервисов, что у банка, что у опсоса. ответ не самого рядового товарища из опсоса, которому показал багу, устранить которую вполне в его компетенции, ресурсов нужно аж 2 человекодня : "ну... ты же понимаеш... это же ресурсы нужны, а тут типа бага и типа не совсем наша... ну, если маркетинговый скажет техническому и мне скажут прикрыть, то я прикрою, а так, типа, забота не моя...", прикрывали два месяца

бюрократия же, везде такая фигня в крупных структурах

Ненавижу бюрократов. Из-за них мноого проблем.

Ненавижу бюрократов. Из-за них мноого проблем.

Проблем много изза некомпетентности систем и людей. Зачастую людей. Бюрократия, в теории, если правильно осуществленна, то это один из самых лучших подходов который у нас есть.

автоматизации мало, слишком уж воркфлоу у всех специфичный

ставь плюс, если собираешь ОКи в чатике

Проблем много изза некомпетентности систем и людей. Зачастую людей. Бюрократия, в теории, если правильно осуществленна, то это один из самых лучших подходов который у нас есть.

Лучший подход это роботизация и автоматизация.

Но он дорогой.

Лучший подход это роботизация и автоматизация.

Та же бюрократия, ток выполняемая роботом. Логи

Ему по крайней мере не нужны подписи и бумаги, ты-ры пы-ры.

Достаточно цифрового сертификата и других методов криптографии.

Почему же? Он тоже собирает свои данные. Пользователь, аутентификация и тд

Достаточно цифрового сертификата и других методов криптографии.

тоже подпись

Я не в этом смысле.

Так что точно та же система, просто избавляемся в этой системе от никмпитентного человека

тоже подпись

Я о том, что процесс ускоряется в десятки раз и не нужно ждать, пока какой-то начальник поставит подпись.

Я о том, что процесс ускоряется в десятки раз и не нужно ждать, пока какой-то начальник поставит подпись.

Ну это опять же очень узко… не всегда так. Вот тебе пример. Я перевожу бабки через пейпал. Когда суммы меньше 200 евро, тогда норм

сегодня выводил 1300 евро, они мне заблочили сумму

для мануальной проверки

ибо автоматом сесюрити другая

Ну так обычная практика

Это для твоей же безопасности. Хотя можно было бы тут автоматизировать.

Он на автомате вроде

Это для твоей же безопасности. Хотя можно было бы тут автоматизировать.

так именно, что для безопастности всегда больше времени уходит

Без разници, робот или не робот

Так в том и безопасность что латенси увеличивают

так именно, что для безопастности всегда больше времени уходит

В начале говорили о противоположном. Что хорошего в том, чтобы молчать об уязвимостях в проекте? Это разве безопасно? Так что бюрократия это не безопасная система. Это система, где каждый боится за свой зад. Потому что если дев скажет, что у него вулнсы в проекте, то за это будет ответственен только он. Эта мысль его пугает, и поэтому он молчит и система из-за этого становится уязвимой для атаки.

Тестировщик пусть отвечает

дам подарочек тому, кто умеет в блокчейн

ибо автоматом сесюрити другая

потому что пейпал обертывает безопасность в себя

по идее если ты кинешь банковскую транзакцию с 3DS, то она пройдет быстро потому что... ты сам виноват и никаких "бабки обратно"

дам подарочек тому, кто умеет в блокчейн

Блокчейн одна из самых интутивно понятных структур.

дам подарочек тому, кто умеет в блокчейн

Давай, умею

Чем-то напоминает линкед лист.

Просто вместо адресов там хэши.

Блок хранит свой хэш, и хэш предыдущего.

потому что пейпал обертывает безопасность в себя

Кстати именно поэтому я и предпочитаю крипту. Всё зависит от тебя по факту

Но нету задержек и другой фигни

а как на счет nephews или как их там зовут?

просто раздаю подарочные нонсики

просто раздаю подарочные нонсики

О, халявка, интерестно! ?

нонсики?

нонсики?

nonce

@Llorephie грабь его!

кто выиграл отпишись :)

да, есть один победитель)

отлично! будет спонсировать пятницу! :)

))

Ребят, есть такая проблема. Мобильное приложение АРМа лечащего врача под Android не доверяет сертификату и не работает, при этом, в браузерах (в т.ч. на Android) АРМ лечащего врача работает нормально. Диагностика сертификата: команда openssl s_client -connect xxx:443 Результат: 1. При выполнении на машине, соединенной с сетью ФОМС по Випнету: CONNECTED(000000D0) depth=2 C = US, O = "thawte, Inc.", OU = Certification Services Division, OU = " (c) 2006 thawte, Inc. - For authorized use only", CN = thawte Primary Root CA verify error:num=19:self signed certificate in certificate chain --- Certificate chain 0 s:/C=RU/ST=Moscow/L=Moscow/O=xxx/OU=job/CN=xxx i:/C=US/O=thawte, Inc./CN=thawte SSL CA - G2 1 s:/C=US/O=thawte, Inc./CN=thawte SSL CA - G2 i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA 2 s:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA --- 2. При выполнении на машине снаружи: CONNECTED(00000170) depth=0 C = RU, ST = Moscow, L = Moscow, O = xxx, OU = job, CN = xxx verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 C = RU, ST = Moscow, L = Moscow, O = xxx, OU = job, CN = xxx verify error:num=21:unable to verify the first certificate verify return:1 --- Certificate chain 0 s:/C=RU/ST=Moscow/L=Moscow/O=xxx/OU=job/CN=xxx i:/C=US/O=thawte, Inc./CN=thawte SSL CA - G2 --- С чем это может быть связано?

unable to get local issuer certificate