@schors

Тег security в блоге schors

schors

⚔️ Пока там закон о «сувенирном Рунете» не заработал, поработаю немного за государство на страже, так скажем, устойчивости этого самого Рунету.

⚡️ У нас тут в мире случайно зомби-апокалипсис:
https://cpu.fail/

‼️ В процессорах Intel нашли новую критическую уязвимость, которую назвали ZombieLoad. Уязвимость позволяет злоумышленнику, запустившему специально подготовленный код на компьютере, почитать произвольные данные, к которым имеет доступ процессор. Например, историю посещений браузера в реальном времени, данные соседних «виртуалок» в «облаке». Уязвимость требует возможности запуска кода на компьютере и не позволяет заражать или запускать что-то, но позволяет всё читать. Intel уже выпустил микрокод для исправления уязвимости. Говорят, 3%-9% потерь производительности. Но вот Apple утверждает, что только отключение Hyper-Threading и 40% потери производительности:
https://support.apple.com/en-us/HT210108

☝️ Обновляйтесь. Особенно, если вы в облаках. Да, виртуалки тоже надо обновить.

schors

Внезапно рассказывал не о блокировках. Рассказал о современных практиках защиты DNS на CryptoInstallFest https://cryptofest.ru
https://www.slideshare.net/...d-practice-116166410

schors

Вот тут значит все на CloudFlare пальцем показывают... Лето/осень 2003 года. Peterhost.ru. Я к apache 1.3.x прилаживаю "патч Котерова", который делает vfork(). Суть в том, что vfork() он не настоящий fork(), но позволяет сделать setgid, setuid и даже всякие setrlimit, чем я и воспользовался. Там конечно есть проблемы с тем, что можно испортить код и запустить его от рута, но это уж очень высокая магия. Короче, приладил я его и он работал на Peterhost.ru до момента пока там был apache 1.3.x и на diphost.ru тоже.

2005 год. Peterhost.ru. Сижу никого не трогаю. Вдруг пишет клиент, что мол у него сайт солидного строительного консалтинга, но иногда секс-игрушки и проституток Москвы и Питера показывает. Ну его мы стандартно покрутили - мол у вас прокся не такая, комп не такой. Но я чую неладное - секс-игрушки на том же сервере у нас. И тут я вдруг ловлю этот баг у себя на компе. Туда-сюда, редко, но повторяется. Походил по другим клиентам - да, тоже иногда вдруг вылезают куски соседних сайтов. Причем там слом мозга - вдруг в середине твоего сайта появляется чужой. В основном конечно куски часто посещаемых сайтов.

Через неделю нахожу, что я из форкнутого по vfork() процесса выхожу по exit(), хотя в мне русским по белому написано - _exit(), иначе там стек сместится и сломаете себе всё.

schors

У меня создалось устойчивое впечатление, что Мировое Хакерское Сообщество сговорилось и пытается сделать всё, чтобы отвлечь впадающий в безумие ксенофобии мир от поклейки танчиков. Что ни неделя, то новая дыра в безопасности. Что ни дыра, то глупее и мощнее. Мой уютный бложик превратился в поток инфобеза... :) https://vk.com/wall-9531792_392

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.