貌似又有大事件 -Attacking Critical Internet Infrastructure_Sowhat的blog

百度空间 | 百度首页

查看文章

貌似又有大事件 -Attacking Critical Internet Infrastructure

2008-12-30 13:02

Alexander Sotirov和Jacob Appelbaum在这两天召开的25C3上要show一个虾米东西, 反响挺大.
目前还不知道细节,但是貌似跟DNS那个漏洞的性质有些相近.

25C3的这个页面,有一张严重马赛克过的图,
http://events.ccc.de/congress/2008/Fahrplan/track/Hacking/3023.en.html

HD Moore也八卦了一点, http://www.breakingpointsystems.com/community/blog/Attacking-Critical-Internet-Infrastructure

据说会议的视频会很快上线,在saa1, http://events.ccc.de/congress/2008/wiki/Streaming

年底了也不消停.
关注..

类别：Security | 添加到搜藏 | 浏览() | 评论 (15)

最近读者：

网友评论：

1

2008-12-30 13:28 | 回复

亚历克斯“山大”

2

2008-12-30 15:04 | 回复

SSL? BIND? SendMail? 路由协议？

3

2008-12-30 15:48 | 回复

不知道是不是噱头,hoho. 这几个专门找圣诞节新年爆料.

4

2008-12-30 16:56 | 回复

“Making the theoretical possible： Attacking a critical piece of Internet infrastructure”一转再转就变成了“Attacking critical Internet infrastructure”挂马的应该不会关心这个和中国“山大”的成果有一点点关联的问题

5

2008-12-30 17:49 | 回复

那估计SSL的问题，哈哈，Alexander应该没这么多工夫去研究算法？

6

2008-12-30 17:58 | 回复

汗,这两个标题没有本质区别,没有变味 ;) 看到一段没马赛克的文字说,要动用大量计算资源,又一个爆破,而且比DNS那个更耗资源嘛,威力看起来有限?哈哈

7

2008-12-30 21:18 | 回复

德国时间,12月30日15:15开始show off

8

2008-12-30 21:21 | 回复

"MD5 considered harmful today: Creating a rogue CA certificate" Further info is available here: http://events.ccc.de/2008/12/30/the-cat-is-out-of-the-bag/

9

2008-12-31 00:08 | 回复

这个，晕.

10

2008-12-31 10:46 | 回复

你猜得还是挺准的嘛,哈哈,看来你是那9个researcher之一...

11

2008-12-31 11:16 | 回复

哈哈，我没这么有影响力，这个还是比较容易猜的。当然上次在daniuwa那猜对MSRPC, 连续两次也不容易，哈哈。

12

2008-12-31 11:26 | 回复

你这个关于RPC的解释, 属于...此地无0day三百个啊!

13

2008-12-31 12:47 | 回复

原本昨天准备在4楼叹ws一句：有你这么连续搞两次碰撞的吗？想想算了，让大伙儿来揭他吧。sw，是HD习惯性表述噱头了，哈哈各位新的一年快乐！

14

2008-12-31 12:59 | 回复

哈哈，你们这么抬举我，把这么大荣誉错误的戴在我头上，当心真正搞MSRPC的牛不爽了，让你们春节加班，哈哈。

15

2008-12-31 15:14 | 回复

http://secunia.com/advisories/32270/ 不知道wordexp说的那个swf 0day有没有被这个补掉?

©2009 Baidu