@Ginden: https://www.google.pl/search?q=cryptography+side+channel+attacks
http://rdist.root.org/2010/07/19/exploiting-remote-timing-attacks/
Generalnie artykuły tego Pana - Paul C. Kocher są dobrym źródłem. A jeśli chcesz więcej, to dowolna biblioteka i kryptografia i kryptoanaliza.
Co do zapobiegania to tak jak zwykle, trzeba myśleć do przodu, utrudniać dostęp, zdobycie schematów, wykorzystywać systemu ostrzegania i przede wszystkim testować (tak jak w kawale o polskich złodziejach i żarówce.
Edit: Nie wiem po co ci wiedza z it sec, ale polecam przeglądanie nowinek
  • Odpowiedz
Hej. Chciałbym poznać wasze zdanie. Z jakich open-source'owych rozwiązań IDS korzystacie na swoich serwerach? Czy używanie takiego (H)IDS-a na małym (1gb ram 2,4ghz cpu) VPS-ie ma sens, czy jest przesadą (stosunek benefitów do zasobożerności)?

#security #linux #serwery #ids #ips
  • 3
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@Injection: no nic. Jak dla mnie możesz spokojnie instalować, ja go instalowałem na vpsach nawet z 512 ramu i on jest praktycznie niezauważalny nie licząc rootchecków i to też naciągane.
e: nawet sprawdziłem i na tych 512 mb jego 6 procesów zżera w sumie nie więcej niż 6 mb.
  • Odpowiedz
@matrio: Ostatnia poprawka, to zbiorcza łata na kilkanaście dziur w tym połowa bardzo poważnych jak np. zdalne wykonanie kodu czy przepełnienie bufora szczegóły i lista wszystkich aktualizacji bezpieczeństwa Adobe.

Tak się domyślam, że o to chodzi, chociaż data wydania 23 września, dziwne, że dopiero wyświetliło Ci alert.
  • Odpowiedz
Jak zabezpieczyć używany samochód po zakupie? Poprzedni właściciel przecież mógł dorobić klucze, a na wypoku nie dawno ktoś pisał, że nie nacieszył się zakupionym wozem, bo mu go dziabneli.
#security #bezpieczenstwo #samochody
  • 5
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach