Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Теги ключей DNSSEC: продолжение
Опубликована исходная работа, описывающая создание DoS-атак на резолверы при помощи специально сконструированных зон с коллизиями (совпадениями) идентификаторов ключей. Совпадение – это именно тот случай, который я недавно описывал на примере конкретной зоны. Там, конечно, не только совпадающие идентификаторы/теги используются, но они имеют определяющее значение, поскольку заставляют валидирующий резолвер перебирать большое количество ключей. Цитата:
Evaluating KeySigTrap, we set up a zonefile with 582 colliding DNSSEC keys and 340 signatures.
Это CVE-2023-50387.
(via)
Адрес записки: https://dxdt.blog/2024/02/15/12355/
Похожие записки:
- Whisper Leak и использование TLS интерфейсами LLM
- Ссылки: про логику построения NAT
- "Хабр" и капча "Яндекса"
- Техническое: приложения, аутентификация и отпечатки ключей
- Калифорнийские законы и 3D-печать
- Правильное отключение DNSSEC
- Имена spb.ru и Google
- Очередные ИИ-боты на сервере
- Падения "Хабра"
- Идентификация пользователей и приложения "Яндекса"
- Согласование траекторий автомобилей-роботов
Новый 
Написать комментарий