Oct. 15th, 2013

wizzard: (Default)
в ночь с субботы на воскресенье мозг забастовал и сказал "хватит".

в воскресенье хаотично бродили по городу. было очень красиво. фейерверк листьев, и прочее такое. и очень много народу на улице.

весь понедельник я проспал. где-то часов 20 из 24, с перерывами на поесть и прочее такое.

сейчас вроде проснулся...
wizzard: (Default)
В общем, вот люди нашли еще одно (возможное) отверстие в криптолибах, на сей раз в Андроиде - просто так взяли и закоммитили другой список дефолтных параметров шифрования, на который есть известные атаки. Или неизвестные ;)

Open Source, да. Три года коммиту.

tl;dr

Android is using the combination of horribly broken RC4 and MD5 as the first default cipher on all SSL connections. This impacts all apps that did not care enough to change the list of enabled ciphers (i.e. almost all existing apps). This post investigates why RC4-MD5 is the default cipher, and why it replaced better ciphers which were in use prior to the Android 2.3 release in December 2010.

read more: http://op-co.de/blog/posts/android_ssl_downgrade/
10x @hedin

Profile

wizzard: (Default)
wizzard

January 2019

S M T W T F S
  12 345
6789101112
1314 1516171819
202122 23242526
2728293031  

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 22nd, 2025 05:50 pm
Powered by Dreamwidth Studios