Телеграмм чат группы ctfchat страница 2436

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

#ctfchat

850 membersпожаловаться на группу

2020 October 15

v

vient in #ctfchat

luks тоже может tpm использовать

источник

12:32пожаловаться #1

AK

Alexey Kh in #ctfchat

>In October 2017, it was reported that a flaw (ROCA vulnerability) in a code library developed by Infineon, which had been in widespread use in security products such as smartcards and TPMs, enabled private keys to be inferred from public keys. This could allow an attacker to bypass BitLocker encryption when an affected TPM chip is used.[54]
ну и вот пример про него же

источник

12:32пожаловаться #2

v

vient in #ctfchat

когда MS может расшифровать твои данные, это что угодно, но не безопасное шифрование диска

с чего ты решил, что микрософт может их расшифровать

источник

12:32пожаловаться #3

AK

Alexey Kh in #ctfchat

с чего ты решил, что микрософт может их расшифровать

с того, что проприетарщина по дефолту набита дырами и бекдорами. особенно, когда эта проприетарщина под контролем властей определенных стран

источник

12:33пожаловаться #4

AK

Alexey Kh in #ctfchat

ограниченное количество аудитов (особенно независимых), отсутствие воспроизводимых сборок - только пара проблем

источник

12:37пожаловаться #5

AK

Alexey Kh in #ctfchat

а оно еще в этом соку варится десятками лет

источник

12:37пожаловаться #6

v

vient in #ctfchat

>In October 2017, it was reported that a flaw (ROCA vulnerability) in a code library developed by Infineon, which had been in widespread use in security products such as smartcards and TPMs, enabled private keys to be inferred from public keys. This could allow an attacker to bypass BitLocker encryption when an affected TPM chip is used.[54]
ну и вот пример про него же

да, как я понял, там такая схема, что ты подсовываешь свой бутлоадер и с помощью сликнутых ключей обманываешь битлокер, что цепь доверия не нарушена

источник

12:38пожаловаться #7

v

vient in #ctfchat

с того, что проприетарщина по дефолту набита дырами и бекдорами. особенно, когда эта проприетарщина под контролем властей определенных стран

я так про любой софт говорю обычно

источник

12:38пожаловаться #8

v

vient in #ctfchat

есть некоторая критическая сложность кода, после которого в нём появляется бесконечное количество багов

источник

12:39пожаловаться #9

f

falamous in #ctfchat

есть некоторая критическая сложность кода, после которого в нём появляется бесконечное количество багов

ну так идея в том, что кроме багов в проприетарном софте могут быть намеренные закладки, как этому мешает то что ты сказал?

источник

12:58пожаловаться #10

f

falamous in #ctfchat

ограниченное количество аудитов (особенно независимых), отсутствие воспроизводимых сборок - только пара проблем

но это не значит что у опенсорсной проги было дофига аудитов. никто не будет долго читать код какой то ноунейм проги, а многие большие написаны на уровне декомпиля иды

источник

13:08пожаловаться #11

AK

Alexey Kh in #ctfchat

но это не значит что у опенсорсной проги было дофига аудитов. никто не будет долго читать код какой то ноунейм проги, а многие большие написаны на уровне декомпиля иды

в общем случае да, в случае с luks это не так

источник

13:08пожаловаться #12

f

falamous in #ctfchat

в общем случае да, в случае с luks это не так

в данном случае критерий не опенсорсность, а минимализм

источник

13:10пожаловаться #13

AK

Alexey Kh in #ctfchat

в данном случае критерий не опенсорсность, а минимализм

в данном случае критерий опенсорсность и критическая важность

источник

13:10пожаловаться #14

f

falamous in #ctfchat

в данном случае критерий опенсорсность и критическая важность

ну битлокер тоже критически важен

источник

13:10пожаловаться #15

AK

Alexey Kh in #ctfchat

ну битлокер тоже критически важен

ну для того, чтобы его ковырять, нужно реверсить код, это повышает сложность и понижает выхлоп, драматически

источник

13:11пожаловаться #16

f

falamous in #ctfchat

ну для того, чтобы его ковырять, нужно реверсить код, это повышает сложность и понижает выхлоп, драматически

если ты m$ нет

источник

13:11пожаловаться #17

AK

Alexey Kh in #ctfchat

если ты m$ нет

и понижает количество людей, которые это могут сделать, ага

источник

13:12пожаловаться #18

AK

Alexey Kh in #ctfchat

и я не так просто упоминал именно независимые аудиты

источник

13:12пожаловаться #19

f

falamous in #ctfchat

и я не так просто упоминал именно независимые аудиты

с учетом размера m$ думаю у них даже внутри хватит для независимых аудитов

источник

13:12пожаловаться #20