R
CVE-2020-13777: TLS 1.3 session resumption works without master key, allowing MITM 🙂
Size: a a a
2020 June 09
R
CVE-2020-13777: TLS 1.3 session resumption works without master key, allowing MITM 🙂
GnuTLS 3.6.x before 3.6.14 uses incorrect cryptography for encrypting a session ticket (a loss of confidentiality in TLS 1.2, and an authentication bypass in TLS 1.3). The earliest affected version is 3.6.4 (2018-09-24) because of an error in a 2018-09-18 commit. Until the first key rotation, the TLS server always uses wrong data in place of an encryption key derived from an application.
R
Ну кагбэ спасибо OpenSSL за то, что он есть 😂
R
SMBleed: A New Critical Vulnerability Affects Windows SMB Protocol
https://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html
via The Hacker News
https://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html
via The Hacker News
2020 June 10
R
Ну никогда же не было такого)
VV
Пожалуй, продолжу сидеть на семерке
g
Пожалуй, продолжу сидеть на семерке
Red Hat 7?
VV
Форточки же
R
Red Hat 7?
тонко)
R
История просто отвал башки про то, как ФБ купил эксплойт для того, чтобы поймать педофила, преследовавшего детей
https://www.vice.com/en_us/article/v7gd9b/facebook-helped-fbi-hack-child-predator-buster-hernandez
https://www.vice.com/en_us/article/v7gd9b/facebook-helped-fbi-hack-child-predator-buster-hernandez
2020 June 11
чят, кто нить с вымогателями торговалсо?
DM
чят, кто нить с вымогателями торговалсо?
Йа
успешно?
DM
успешно?
Да
мде, ну сканилку сети оставили удобную еще
DM
мде, ну сканилку сети оставили удобную еще
Как звать сканилку?
Trojan:Win32/Occamy.C