niftycent.com
NiftyCent
CZ
Přihlášení
Tržiště
Slevy

Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK

[4 minuty čtení] V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer. Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP (FreeBSD, Nucleus NET, IPnet a NetX). Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možně je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích (pokud se dotazují do Internetu) a týká se mnoha IoT zařízení, která se těžko záplatují. https://www.root.cz/clanky/postrehy-z-bezpecnosti-chyby-v-implementacich-dns-nazvane-name-wreck/?utm_source=rss&utm_medium=text&utm_campaign=rss

Vytvořeno 4y | 18. 4. 2021 22:20:14


Chcete-li přidat komentář, přihlaste se

Ostatní příspěvky v této skupině

Krátký pohled na Ubuntu 25.04: Canonical si taky zaslouží jedničku
Krátký pohled na Ubuntu 25.04: Canonical si taky zaslouží jedničku

Ubuntu 25.04 je vydáním přesně uprostřed mezi dvěma LTS verzemi, a tak nepřináší na jednu stranu ani revoluce na poslední chvíli před LTS, na stranu druhou však není ani nudnou aktualizací po LTS. htt

25. 4. 2025 0:10:02 | root.cz
Realizace neuronových sítí s využitím knihovny PyTorch (3. část)
Realizace neuronových sítí s využitím knihovny PyTorch (3. část)

Ukázali jsme si konstrukci, trénink a validaci neuronových sítí s využitím knihovny PyTorch. Zbývá nám ovšem seznámit se blíže s konceptem afinních transformací a aktivačních funkcí. Právě to je téma

23. 4. 2025 22:30:07 | root.cz
Navrhujeme a vyrábíme vlastní CPU: architektura počítače MB50
Navrhujeme a vyrábíme vlastní CPU: architektura počítače MB50

Z předchozích dílů máme připravený procesor MB5016 ve formě VHDL entity. Nyní přidáme další potřebné komponenty (paměť, řadiče periferií a ladicí rozhraní) a postavíme celý počítač. https://www.root.c

23. 4. 2025 22:30:05 | root.cz
Softwarová sklizeň (23. 4. 2025): mocný editor pro Python
Softwarová sklizeň (23. 4. 2025): mocný editor pro Python

Sonda do světa otevřeného softwaru. Dnes si představíme nedávno otevřený software pro simulaci barvosleposti, podíváme se zápisník pro Python, vyzkoušíme prohlížeč a konvertor 3D modelů a řekneme si o

22. 4. 2025 23:20:10 | root.cz
CSIRT.CZ: příběhy z patnácti let boje za bezpečný internet v Česku
CSIRT.CZ: příběhy z patnácti let boje za bezpečný internet v Česku

Brzy završí národní bezpečnostní tým CSIRT.CZ patnáct let ve sdružení CZ.NIC. Jak se za tu dobu změnila naše činnost, jaké změny pozorujeme v incidentech, jaké další služby provozujeme kromě samotného

22. 4. 2025 23:20:08 | root.cz
Realizace neuronových sítí s využitím knihovny PyTorch (2. část)
Realizace neuronových sítí s využitím knihovny PyTorch (2. část)

Ukážeme si tvorbu a konfiguraci neuronové sítě, natrénování této sítě, její otestování, vizualizaci získaných výsledků atd. Taktéž se zmíníme o problému přeučení a nedoučení. https://www.root.cz/clank

22. 4. 2025 0:10:08 | root.cz
Fotograf amatér: softwarová stránka věci
Fotograf amatér: softwarová stránka věci

Pokud se podíváte na stránky výrobce fotoaparátu zjistíte, že je k dispozici poměrně velké množství software ke stažení. Podporovány jsou Microsoft Windows a macOS. Ale jak je to s kompatibilitou v Li

22. 4. 2025 0:10:07 | root.cz
Techie
Techie