Телеграмм чат группы DCG7812 страница 1870

Stuw (Андрей) in DCG#7812 DEFCON-RUSSIA

23:36пожаловаться #1

2019 October 23

e13fter

Если данные на диске всегда зашифрованы, и на разлоченном устройстве они доступны приложениям, а после блокировки - не доступны, то получается, что ключ из оперативной памяти удаляется после блокировки. Верно?

Да доступны данные приложениям. Все ведь продолжает работать.

Stuw (Андрей) in DCG#7812 DEFCON-RUSSIA

08:12пожаловаться #2

dukeBarman

Да, и если память не изменяет, то в Андроиде до сих пор не ввели фичу как в iOS, что разработчикам приложений выделили функции, благодаря которым можно "помечать" данные, что не будут доступны после блокировки

@e13fter Как уже писали, на iOS часть данных можно залочить при блокировке. На андроиде пока нет.

ZeroNights Hackquest 2019. Results & Writeups

08:13пожаловаться #3

Maxim juwilie in DCG#7812 DEFCON-RUSSIA

Вышла статья с разбором всех заданий ZeroNights Hackquest
https://habr.com/ru/company/dsec/blog/472416/

Хабр

Совсем недавно завершился ежегодный HackQuest, приуроченный к конференции ZeroNights. Как и в прошлые годы, участникам предстояло решить 7 различных заданий — по...

JeisonWi Garrison in DCG#7812 DEFCON-RUSSIA

12:20пожаловаться #4

2019 October 25

https://www.sifive.com/blog/incredibly-scalable-high-performance-risc-v-core-ip

https://www.sifive.com/share.png

Incredibly Scalable High-Performance RISC-V Core IP - SiFive

Introducing the new SiFive U8-Series Core IP

07:03пожаловаться #5

нужна помощь зала:

Есть веб-сервис, у него есть закладка, что если ИП 127.0.0.1 то дать админ доступ. Закладку можно стригирить просто добавив X-Forwarded-For: 127.0.0.1

13:40пожаловаться #6

Но что-то по пути читисть такой заголвок... что это может быть и как это обойти? Идеи?

13:40пожаловаться #7

█

Если вы используете прокси-сервер squid для доступа локальной сети в интернет, то исправить ситуацию вам поможет применение двух простых правил в squid.conf, а именно:

forwarded_for off
header_access Via deny all

13:41пожаловаться #8

█

Alexey Sintsov

че нить такое в конфигах, можно прописать?

13:42пожаловаться #9

█▄█▄█▀█▄▄

че нить такое в конфигах, можно прописать?

скорее весго что то и прописано

13:43пожаловаться #10

█

ну кури конфиг

13:43пожаловаться #11

█

sticker.webp

(18.45 Кб)

13:43пожаловаться #12

█

header_access X-Forwarded-For deny all

13:45пожаловаться #13

█

RequestHeader unset X-Forwarded-For
RequestHeader unset HTTP_FORWARDED_FOR

13:45пожаловаться #14

█

Гугли кароче

13:45пожаловаться #15

al in DCG#7812 DEFCON-RUSSIA

Alexey Sintsov

Но что-то по пути читисть такой заголвок... что это может быть и как это обойти? Идеи?

а если продублировать хидер несколько раз?

13:46пожаловаться #16

kyprizel in DCG#7812 DEFCON-RUSSIA

какой squid в 2019 году

13:46пожаловаться #17

█

kyprizel

какой squid в 2019 году

да это я в гугле пробил - запрет x-forwarded

13:47пожаловаться #18

Pes Pes in DCG#7812 DEFCON-RUSSIA

Alexey Sintsov

Но что-то по пути читисть такой заголвок... что это может быть и как это обойти? Идеи?

load blancer? чистит или дописывает реальный ip через запятую?

13:47пожаловаться #19

Alexey Sintsov, [25.10.19 12:44]
X-Forwarded-For: 127.0.2.1, 127.0.1.1

Alexey Sintsov, [25.10.19 12:44]
Error: is not allowed to login from remote address: 127.0.2.1

Alexey Sintsov, [25.10.19 12:45]
а 127.0.0.1 перетирает

Alexey Sintsov, [25.10.19 12:45]
X-Forwarded-For: 127.0.0.1, 127.0.3.1

Alexey Sintsov, [25.10.19 12:46]
Error: is not allowed to login from remote address: 127.0.3.1