百度空间 | 百度首页 
 
查看文章
  
貌似又有大事件 -Attacking Critical Internet Infrastructure
2008-12-30 13:02
Alexander SotirovJacob Appelbaum在这两天召开的25C3上要show一个虾米东西, 反响挺大.
目前还不知道细节,但是貌似跟DNS那个漏洞的性质有些相近.

25C3的这个页面,有一张严重马赛克过的图,
http://events.ccc.de/congress/2008/Fahrplan/track/Hacking/3023.en.html

HD Moore也八卦了一点, http://www.breakingpointsystems.com/community/blog/Attacking-Critical-Internet-Infrastructure

据说会议的视频会很快上线,在saa1, http://events.ccc.de/congress/2008/wiki/Streaming

年底了也不消停.
关注..

类别:Security | 添加到搜藏 | 分享到i贴吧 | 浏览() | 评论 (15)
 
最近读者:
 
网友评论:
1
2008-12-30 13:28 | 回复
亚历克斯“山大”
 
2
2008-12-30 15:04 | 回复
SSL? BIND? SendMail? 路由协议?
 
3
2008-12-30 15:48 | 回复
不知道是不是噱头,hoho. 这几个专门找圣诞节新年爆料.
 
4
2008-12-30 16:56 | 回复
“Making the theoretical possible: Attacking a critical piece of Internet infrastructure”一转再转就变成了“Attacking critical Internet infrastructure”挂马的应该不会关心这个和中国“山大”的成果有一点点关联的问题
 
5
2008-12-30 17:49 | 回复
那估计SSL的问题,哈哈,Alexander应该没这么多工夫去研究算法?
 
6
2008-12-30 17:58 | 回复
汗,这两个标题没有本质区别,没有变味 ;) 看到一段没马赛克的文字说,要动用大量计算资源,又一个爆破,而且比DNS那个更耗资源嘛,威力看起来有限?哈哈
 
7
2008-12-30 21:18 | 回复
德国时间,12月30日15:15开始show off
 
8
2008-12-30 21:21 | 回复
"MD5 considered harmful today: Creating a rogue CA certificate" Further info is available here: http://events.ccc.de/2008/12/30/the-cat-is-out-of-the-bag/
 
9
2008-12-31 00:08 | 回复
这个,晕.
 
10
2008-12-31 10:46 | 回复
你猜得还是挺准的嘛,哈哈,看来你是那9个researcher之一...
 
11
2008-12-31 11:16 | 回复
哈哈,我没这么有影响力, 这个还是比较容易猜的。 当然上次在daniuwa那猜对MSRPC, 连续两次也不容易,哈哈。
 
12
2008-12-31 11:26 | 回复
你这个关于RPC的解释, 属于...此地无0day三百个啊!
 
13
2008-12-31 12:47 | 回复
原本昨天准备在4楼叹ws一句:有你这么连续搞两次碰撞的吗?想想算了,让大伙儿来揭他吧。sw,是HD习惯性表述噱头了,哈哈 各位新的一年快乐!
 
14
2008-12-31 12:59 | 回复
哈哈,你们这么抬举我,把这么大荣誉错误的戴在我头上, 当心真正搞MSRPC的牛不爽了,让你们春节加班,哈哈。
 
15
2008-12-31 15:14 | 回复
http://secunia.com/advisories/32270/ 不知道wordexp说的那个swf 0day有没有被这个补掉?
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu