13:01 Mot de passe oublié ?

1320

grin
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1321

grin
avatar

1322

https://www.theregister.co.uk/2019/02/07/android_january_patches/ :
The worst vulnerability in the latest monthly batch, according to the ad giant, is one in which a maliciously crafted PNG image could execute code smuggled within the file, if an application views it.
(...)
Two other bad holes we can see are in Android's handling of Bluetooth signals: a maliciously crafted transmission can execute arbitrary code on the device, according to Google.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1323

Encore un détournement d'une feature de sécurité des CPU Intel pour camoufler du code malveillant :
Intel SGX 'safe' room easily trashed by white-hat hacking marauders: Enclave malware demo'dwww.theregister.co.ukHandy for smuggling expensive zero-days onto targets and executing them, without antivirus realizing
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1324

Tiens ça utilise la voiture de Pen^2 !
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1325

grin
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1326

À un bit près...
A world of hurt after GoDaddy, Apple, and Google misissue >1 million certificatesArs TechnicaCertificates with 63-bit serial numbers touch off mass revocation blitz.

The snafu is the result of the companies' misconfiguration of the open source EJBCA software package that many browser-trusted authorities use to generate certificates that secure websites, encrypt email, and digitally sign code. By default, EJBCA generated certificates with 64-bit serial numbers, in keeping, it seemed, with an industry mandate that serial numbers contain 64 bits of output from a secure pseudo-random number generator. Upon further scrutiny, engineers discovered that one of the 64 bits must be a fixed value to ensure the serial number is a positive integer. As a result, the EJBCA default produced a serial number with 63 bits of entropy.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1327

Certes, ce n'est pas très propre, mais je me demande dans quelle mesure c'est vraiment dangereux (si j'ai bien compris le truc).
Là, on ne parle que du numéro de série du certificat, pas des autres champs. J'imagine que la perte de ce bit ne change pas l'unicité de ce numéro de série, vu qu'ils doivent dans tous les cas vérifier qu'il n'est pas déjà utilisé.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1328

Et puis bon même 2^63 c’est un TRÈS grand nombre

Et si mon calcul est exact, on peux générer 1 certificat par seconde pour chacun des 7 milliard de gens sur terre, il faudrais 1002 ans pour faire le tour...
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1329

Tu as compté les années bissextiles ?
avatar
Que cache le pays des Dieux ? - Forum Ghibli - Forum Littéraire

La fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.

1330

grin

flanker (./1327) :
Certes, ce n'est pas très propre, mais je me demande dans quelle mesure c'est vraiment dangereux (si j'ai bien compris le truc).
Là, on ne parle que du numéro de série du certificat, pas des autres champs. J'imagine que la perte de ce bit ne change pas l'unicité de ce numéro de série, vu qu'ils doivent dans tous les cas vérifier qu'il n'est pas déjà utilisé.
J'ai pas l'impression non plus qu'il y ait de réel risque.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1331

Avec et sans ça ne change pas le nombre d’annees tongue
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1332

WPA3 est déjà cassé :
Serious flaws leave WPA3 vulnerable to hacks that steal Wi-Fi passwordsArs TechnicaNext-gen standard was supposed to make password cracking a thing of the past. It won't.

• Zerosquare ne regrette pas d'avoir posé de l'Ethernet chez lui
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1333

C'est quand-même triste que les consortiums ne bossent pas avec les chercheurs avant...
avatar

1334

J'ai du mal à croire que ça ne soit pas le cas.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

1335

Ben disons qu'il faudrait que ce soit avec des chercheurs indépendants, surtout...
avatar

1336

Hmmm c'est le mode dégradé de WPA3 (retrocompatible WPA2) qui est craqué et que sous certaines conditions. Il semblerait que le WPA3 pur tienne bon (et heureusement).
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

1337

C'est le même souci qu'avec SSL ; dégrader un mode pour des raisons de compatibilité est globalement une mauvaise idée...
avatar

1338

Ils sont un peu blaireaux chez IEEE parce que je crois que chez 3GPP pour la 5G ils ont bossé avec des spécialistes justement (a verifier, mais il me semble que oui)
avatar

1339

Pour le LTE aussi et pourtant...

1340

La sécurité des puces Qualcomm est compromise (faille permettant l'extraction des clés privées de l'enclave sécurisée) :
https://www.zdnet.com/article/security-flaw-lets-attackers-recover-private-keys-from-qualcomm-chips/
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1341

https://www.devever.net/~hl/ortega : RE du firmware propriétaire du chip réseau BCM5719 (GbE, jusqu'à 4 ports, plutôt pour les serveurs), avec des découvertes intéressantes, entre autres des vulnérabilités locales. Le but final est la production par quelqu'un d'autre de firmware ouvert pour ce truc.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

1342

joli, tout ca.
avatar

1343

Lionel Debroux (./1341) :
https://www.devever.net/~hl/ortega : RE du firmware propriétaire du chip réseau BCM5719 (GbE, jusqu'à 4 ports, plutôt pour les serveurs), avec des découvertes intéressantes, entre autres des vulnérabilités locales. Le but final est la production par quelqu'un d'autre de firmware ouvert pour ce truc.

Lecture (et projet) très intéressante, merci !
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

1344

Pareil, un sacré boulot smile

Jolie la faille du SEE qualcomm, aussi grin
avatar

1345

Tiens, de nouvelles vulnérabilités dans les processeurs Intel, et les effets qu'on peut en tirer semblent... intéressants smile
Intel Side Channel Vulnerability MDSIntelMDS is similar to previously disclosed speculative execution side channel vulnerabilities.

https://cpu.fail/
https://mdsattacks.com/
et quantité de liens associés.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

1346

Youpi...
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1347

Je pense que l’industrie mondiale n’a d’autre choix qu’un retour au 68000...

1348

Je ne serais pas surpris que le 68000 ai des failles non connues...
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1349

Godzil (./1348) :
Je ne serais pas surpris que le 68000 ai des failles non connues...
Y'en a une qui n'a jamais été corrigée: l'activation de l'hyper threading par le bios ne marche pas
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

1350

xD
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Aide Charte Contacts Crédits Réalisé avec yAronet 64 ms