A Vulnerability in Implementations of SHA-3_SHAKE_EdDSA.pdf
567.5 KB
🔓A Vulnerability in Implementations of SHA-3, SHAKE, EdDSA, and Other NIST-Approved Algorithm.
💥SHA-3 Buffer Overflow(CVE-2022-37454, the Keccak XKCP SHA-3 reference implementation before fdc6fef has an integer overflow and resultant BoF that allows attackers to execute arbitrary code or eliminate expected cryptographic properties).
#vulnerability #cryptography #expoitation #HashFunctions #SHA3 #SHAKE #EdDSA #Windows #Linux #macOS #x86_64
💥SHA-3 Buffer Overflow(CVE-2022-37454, the Keccak XKCP SHA-3 reference implementation before fdc6fef has an integer overflow and resultant BoF that allows attackers to execute arbitrary code or eliminate expected cryptographic properties).
#vulnerability #cryptography #expoitation #HashFunctions #SHA3 #SHAKE #EdDSA #Windows #Linux #macOS #x86_64
Forwarded from Private Shizo
Windows_LPE_AFD_CVE-2023-21768.zip
14 KB
🔥🔥🔥CVE-2023-21768(Windows Ancillary Function Driver for WinSock EoP) PoC exploit.
Complete exploit works on vulnerable Windows 11 22H2 systems. Write primitive works on all vulnerable systems.
Usage:
Complete exploit works on vulnerable Windows 11 22H2 systems. Write primitive works on all vulnerable systems.
Usage:
Windows_AFD_LPE_CVE-2023-21768.exe <pid>👍6
Forwarded from быдло.jazz
Google меня почитывает?
Здесь я говорил про дыру в captive portal https://news.1rj.ru/str/tvoijazz/2027, в Android 13 (AOSP) отключение данной приблуды вынесли в отдельную функцию (см. скрин 1)
Тут я говорил о защите от скриншотов https://news.1rj.ru/str/tvoijazz/1747, в Android 14 это обещают реализовать средствами самой системы (см. скрин 2).
Шутки шутками, но на самом деле это хорошо что в Android на уровне системы вносятся реально полезные в плане безопасности данных изменения, а не одни только свистоперделки типа Emoji Lab. Когда-нибудь наступит день... Да не, вряд ли.
Здесь я говорил про дыру в captive portal https://news.1rj.ru/str/tvoijazz/2027, в Android 13 (AOSP) отключение данной приблуды вынесли в отдельную функцию (см. скрин 1)
Тут я говорил о защите от скриншотов https://news.1rj.ru/str/tvoijazz/1747, в Android 14 это обещают реализовать средствами самой системы (см. скрин 2).
Шутки шутками, но на самом деле это хорошо что в Android на уровне системы вносятся реально полезные в плане безопасности данных изменения, а не одни только свистоперделки типа Emoji Lab. Когда-нибудь наступит день... Да не, вряд ли.
🔥11
🧅Timeless Timing Attacks and Preload Defenses in Tor's DNS Cache
The work is about a timeless timing attack on Tor's DNS cache, which allows the attacker to verify by sending a single TLS record whether the domain is cached or not. In fact, cached domains often do not lead to getting into the cache, but an attacker can check in the future because of the residual function of these. In the work, you can get acquainted with both two short-term mitigation solutions, and a long-term solution with a redesign that implies preloading only the list of allowed domains, which is always cached by circuits.
#Tor #privacy #TimelessTimingAttack #SCA #DNScache #TLS
The work is about a timeless timing attack on Tor's DNS cache, which allows the attacker to verify by sending a single TLS record whether the domain is cached or not. In fact, cached domains often do not lead to getting into the cache, but an attacker can check in the future because of the residual function of these. In the work, you can get acquainted with both two short-term mitigation solutions, and a long-term solution with a redesign that implies preloading only the list of allowed domains, which is always cached by circuits.
#Tor #privacy #TimelessTimingAttack #SCA #DNScache #TLS
👍3❤2
TOR_DNS_Cache.pdf
1 MB
🧅Timeless Timing Attacks and Preload Defenses in Tor's DNS Cache
Работа про timeless timing атаку на DNS-кэш Tor'а, которая дает возможность атакующему удостовериться путем отправки одной TLS-записи, кэширован домен или нет. По сути кэшированные домены часто не приводят к попаданию в кэш, однако атакующий может проверить в дальнейшем по причине остаточной функции оных. В работе можно ознакомиться как с двумя краткосрочными смягчающими решениями, так и с долгосрочным решением по редизайну, подразумевающему предварительную загрузку только списка разрешенных доменов, который всегда кэшируется по цепям(circuits).
#Tor #privacy #TimelessTimingAttack #SCA #DNScache #TLS
Работа про timeless timing атаку на DNS-кэш Tor'а, которая дает возможность атакующему удостовериться путем отправки одной TLS-записи, кэширован домен или нет. По сути кэшированные домены часто не приводят к попаданию в кэш, однако атакующий может проверить в дальнейшем по причине остаточной функции оных. В работе можно ознакомиться как с двумя краткосрочными смягчающими решениями, так и с долгосрочным решением по редизайну, подразумевающему предварительную загрузку только списка разрешенных доменов, который всегда кэшируется по цепям(circuits).
#Tor #privacy #TimelessTimingAttack #SCA #DNScache #TLS
❤2
Forwarded from Private Shizo
🔓SHA-1 gets SHAttered
The implication of SHA-1 collisions being practical (not simply theoretical) is that if any of the four example application types (digital signature schemes, message authentication co des, password hashing, and content-addressable storage) were using SHA-1, they would all be vulnerable to attackers who could obtain colliding signatures, codes, passwords, or files respectively. However, since SHA-1 usage has significantly decreased in the last few years (especially since 2017), it may seem that this post is somewhat redundant. However, as time goes on all hash functions may become vulnerable to collision attacks - not only SHA-1. Therefore, as computational time decreases and power increases, the analyses and principles described above are relevant to hash functions that are (at the time of writing) considered more secure.
The implication of SHA-1 collisions being practical (not simply theoretical) is that if any of the four example application types (digital signature schemes, message authentication co des, password hashing, and content-addressable storage) were using SHA-1, they would all be vulnerable to attackers who could obtain colliding signatures, codes, passwords, or files respectively. However, since SHA-1 usage has significantly decreased in the last few years (especially since 2017), it may seem that this post is somewhat redundant. However, as time goes on all hash functions may become vulnerable to collision attacks - not only SHA-1. Therefore, as computational time decreases and power increases, the analyses and principles described above are relevant to hash functions that are (at the time of writing) considered more secure.
👍6
Forwarded from быдло.jazz
Интересный проект. Перспективный.
https://kernelsu.org/guide/what-is-kernelsu.html
Позиционируется как более безопасная альтернатива Magisk. Стартанул всего несколько месяцев назад, но активненько набирает.
"Основная особенность KernelSU заключается в том, что он основан на ядре. KernelSU работает в режиме ядра, поэтому он может предоставить интерфейс ядра, которого у нас раньше не было. Например, мы можем добавить аппаратную точку останова к любому процессу в режиме ядра; Мы можем получить доступ к физической памяти любого процесса без чьего-либо ведома; Мы можем перехватить любой системный вызов в пространстве ядра; и т. д.
Кроме того, KernelSU предоставляет модульную систему через overlayfs, что позволяет вам загружать в систему свой собственный плагин. Он также предоставляет механизм для изменения файлов в системном разделе."
Уже есть собственная, хоть и кривенькая реализация Zygisk, поддерживает некоторые Magisk-модули, скрипты в автозагрузке, есть своя реализация "безопасного режима" и тд. Возможно, что все баги, которые у меня есть - есть только у меня, ибо затестить смог только на одном устройстве в виду нежелания компилить ядро. Официально поддерживаются ядра 5.х.х, но я для тестов наковырял на просторах необъятного нужное мне 4.14., что накинуло на ту сторону весов, где сидит лень. Туда же добавилось отсутствие поддержки LSPosed и необходимость ставить замену в виде TaiChi или Dreamland. Но за развитием обязательно послежу, особенно в свете последних косяков в Magisk.
Внимание!!! Для работы KernelSU НЕОБХОДИМА поддержка ядра системы, а конкретно Kernel Module Interface (KMI). Если ничего не поняли в документации, если в релизах AnyKernel3 нет версии для работы с вашим ядром - НЕ УСТАНАВЛИВАЙТЕ!
https://kernelsu.org/guide/what-is-kernelsu.html
Позиционируется как более безопасная альтернатива Magisk. Стартанул всего несколько месяцев назад, но активненько набирает.
"Основная особенность KernelSU заключается в том, что он основан на ядре. KernelSU работает в режиме ядра, поэтому он может предоставить интерфейс ядра, которого у нас раньше не было. Например, мы можем добавить аппаратную точку останова к любому процессу в режиме ядра; Мы можем получить доступ к физической памяти любого процесса без чьего-либо ведома; Мы можем перехватить любой системный вызов в пространстве ядра; и т. д.
Кроме того, KernelSU предоставляет модульную систему через overlayfs, что позволяет вам загружать в систему свой собственный плагин. Он также предоставляет механизм для изменения файлов в системном разделе."
Уже есть собственная, хоть и кривенькая реализация Zygisk, поддерживает некоторые Magisk-модули, скрипты в автозагрузке, есть своя реализация "безопасного режима" и тд. Возможно, что все баги, которые у меня есть - есть только у меня, ибо затестить смог только на одном устройстве в виду нежелания компилить ядро. Официально поддерживаются ядра 5.х.х, но я для тестов наковырял на просторах необъятного нужное мне 4.14., что накинуло на ту сторону весов, где сидит лень. Туда же добавилось отсутствие поддержки LSPosed и необходимость ставить замену в виде TaiChi или Dreamland. Но за развитием обязательно послежу, особенно в свете последних косяков в Magisk.
Внимание!!! Для работы KernelSU НЕОБХОДИМА поддержка ядра системы, а конкретно Kernel Module Interface (KMI). Если ничего не поняли в документации, если в релизах AnyKernel3 нет версии для работы с вашим ядром - НЕ УСТАНАВЛИВАЙТЕ!
kernelsu.org
What is KernelSU? | KernelSU
A kernel-based root solution for Android GKI devices.
👍3
👍1🤡1
|Studies in Intelligence 67, No. 1|
🕵️♂️Вышел новый выпуск журнала для разведчиков: "Studies in Intelligence(Исследования в области Разведки)". Вкратце что за журнал можно почитать тут.
📕Содержание журнала:
📑В память о бывшем офицере американской разведки DD/CIA(заместитель директора ЦРУ) - Вон Фредерик Бишоп(1946-2023)
📑Разведка в Открытом море:
Использование разведданных для противодействия незаконному, не сообщаемому и нерегулируемому рыболовству.
📑Шпионы - хранители - Из архива:
📑Случайный Царь: жизнь и ложь Владимира Путина
📑Российская “гибридная война”: возрождение и политизация
📑Понимание новых прокси-войн: поля сражений и стратегии, меняющие облик Большого Ближнего Востока
📑"Белая Злоба": ЦРУ и тайная реколонизация Африки
📑От развития к демократии: трансформация современной Азии
📑Нужно знать: Вторая Мировая Война и расцвет американской разведки
📑Захват Эйхмана: мемуары шпиона Моссада
📑Книжная полка офицера разведки - март 2023 года
🕵️♂️A new issue of the magazine for intelligence officers has been published: "Studies in Intelligence ". In short, what kind of magazine can you read here.
📕Contents of the magazine:
📑In memory of the former American intelligence officer DD/CIA (Deputy Director of the CIA) - Vaughn Frederick Bishop (1946-2023)
📑Intelligence on the High Seas:
📑Spying Through a Glass Darkly: The Ethics of Espionage and Counter-Intelligence
📑Accidental Czar: The Life and Lies of Vladimir Putin
📑Russian “Hybrid Warfare”: Resurgence and Politicization
📑Understanding the New Proxy Wars: Battlegrounds and Strategies Reshaping the Greater Middle East
📑White Malice: The CIA and the Covert Recolonization of Africa
📑From Development to Democracy: The Transformation of Modern Asia
📑Need to Know: World War II and the Rise of American Intelligence
📑Capturing Eichmann: The Memoir of a Mossad Spymaster
📑Intelligence Officer’s Bookshelf - March 2023
#USA #USSR #Russia #Japan #Africa #Asia #CIA #KGB #Mossad #Spying #Intelligence #CounterIntelligence #WWII #Espionage
🕵️♂️Вышел новый выпуск журнала для разведчиков: "Studies in Intelligence(Исследования в области Разведки)". Вкратце что за журнал можно почитать тут.
📕Содержание журнала:
📑В память о бывшем офицере американской разведки DD/CIA(заместитель директора ЦРУ) - Вон Фредерик Бишоп(1946-2023)
📑Разведка в Открытом море:
Использование разведданных для противодействия незаконному, не сообщаемому и нерегулируемому рыболовству.
📑Шпионы - хранители - Из архива:
Морские операции береговой охраны США и OSS(Управление Cтратегических Cлужб) во время Второй мировой войны📑Контрразведка в общественных СМИ:
Бывший офицер разведки реагирует на книгу Роберта Баера "Четвертый человек: охота на шпиона КГБ на вершине ЦРУ и возвышение Путинской России"📑Мемуары генерального прокурора:
Обзорное эссе: Одна чертовщина за другой, Мемуары Уильяма П. Барра📑Обзорное эссе: Перспективы Японской разведки и проблемы национальной безопасности Шпионаж через "Темное Стекло": этика шпионажа и контрразведки
📑Случайный Царь: жизнь и ложь Владимира Путина
📑Российская “гибридная война”: возрождение и политизация
📑Понимание новых прокси-войн: поля сражений и стратегии, меняющие облик Большого Ближнего Востока
📑"Белая Злоба": ЦРУ и тайная реколонизация Африки
📑От развития к демократии: трансформация современной Азии
📑Нужно знать: Вторая Мировая Война и расцвет американской разведки
📑Захват Эйхмана: мемуары шпиона Моссада
📑Книжная полка офицера разведки - март 2023 года
🕵️♂️A new issue of the magazine for intelligence officers has been published: "Studies in Intelligence ". In short, what kind of magazine can you read here.
📕Contents of the magazine:
📑In memory of the former American intelligence officer DD/CIA (Deputy Director of the CIA) - Vaughn Frederick Bishop (1946-2023)
📑Intelligence on the High Seas:
Using Intelligence to Counter Illegal, Unreported, and Unregulated Fishing📑Guardian Spies - From the Archive:
The US Coast Guard and OSS Maritime Operations During World War II📑Counterintelligence in Public Media:
Former Intelligence Officer Responds to The Fourth Man📑Memoir of an Attorney General:
Review Essay: One Damn Thing After Another, William P. Barr’s Memoir📑Review Essay: Perspectives on Japan’s Intelligence and National Security Challenges
📑Spying Through a Glass Darkly: The Ethics of Espionage and Counter-Intelligence
📑Accidental Czar: The Life and Lies of Vladimir Putin
📑Russian “Hybrid Warfare”: Resurgence and Politicization
📑Understanding the New Proxy Wars: Battlegrounds and Strategies Reshaping the Greater Middle East
📑White Malice: The CIA and the Covert Recolonization of Africa
📑From Development to Democracy: The Transformation of Modern Asia
📑Need to Know: World War II and the Rise of American Intelligence
📑Capturing Eichmann: The Memoir of a Mossad Spymaster
📑Intelligence Officer’s Bookshelf - March 2023
#USA #USSR #Russia #Japan #Africa #Asia #CIA #KGB #Mossad #Spying #Intelligence #CounterIntelligence #WWII #Espionage
🤡2❤1😁1