Aussehen
Suche Einloggen
[c] [meta] [fefe] [erp]

/c/ – Pufferüberlauf


Neuen Faden erstellen

(≤ 4)



[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15]

  • [l] Regeln Effe ## Admin Sun, 27 May 2018 11:57:26 GMT Nr. 2 Klebrig Geschlossen
    JPG 900×1200 134.9k
    Kurze Durchsage.

    0. Nichts illegales (in den USA oder in der EU)
    1. Bitte auch keinen Grenzwertscheiß
  • [l] Effe ## Admin Sun, 27 May 2018 15:21:15 GMT Nr. 6
    Unterstützte Formate: JPEG, PNG, GIF, WEBM, PDF

    Maximal 10 MB pro Datei.

  • [l] Praktische Angriffe auf Fiat-Shamir & White-Box sichere Fiat-Shamir-Transformation Effe Thu, 10 Jul 2025 12:17:18 GMT Nr. 158163
    JPG 1016×1247 151.1k
    Haltet euch fest:
    Um eine Behauptung zu überprüfen, beginnt das GKR-Protokoll (wie es heute verwendet wird) mit dem Hashing des Programms selbst, um die Verpflichtung zu bilden. Auf diese Weise kann die Person, die den Anspruch erhebt, später nicht heimlich zu einem anderen Programm wechseln. Anschließend führt das Protokoll weitere Hashes durch, um zufällige Herausforderungen zu finden - Schritte in der Programmausführung, die das Protokoll überprüft [0].

    Doch wie die Forscher zeigten [1], hat dieses Protokoll eine Achillesferse.

    Sie waren in der Lage, ein bösartiges Programm zu entwickeln, das, wenn es seinen eigenen Hash als geheime Eingabe erhält, die zufälligen Herausforderungen berechnen und dann seine internen Abläufe so gestalten kann, dass die angefragten Stellen die Überprüfung bestehen. Der Prüfer würde keinen Grund sehen, daran zu zweifeln, dass das Programm wirklich das ausgibt, was der Prüfer behauptet, auch wenn es das nicht tut.


    Einen Monat später fand ein Forscher eine weitere Möglichkeit, Fiat-Shamir zu modifizieren, um sich gegen den neuen Angriff zu schützen [2]. Beide Modifikationen nutzen die Tatsache, dass das bösartige Programm den Code für die Hash-Funktion enthalten muss, damit es die Herausforderungen berechnen kann. Die modifizierten Versionen von Fiat-Shamir verlangen, dass das zu prüfende Programm weniger komplex ist als der Hash, so dass sie das bösartige Programm nicht enthalten können.

    Aber nicht alle Anwendungen sind für eine solche Anforderung geeignet. Und selbst wenn einige Anwendungen zu einer modifizierten Version von Fiat-Shamir wechseln, bedeutet die Tatsache, dass der aktuelle Angriff nicht funktioniert, nicht, dass es nicht noch einen weiteren Angriff gibt".

    [0] https://www.quantamagazine.org/computer-scientists-figure-out-how-to-prove-lies-20250709/
    [1] https://eprint.iacr.org/2025/118
    [2] https://eprint.iacr.org/2025/329
  • [l] Felix Thu, 10 Jul 2025 12:25:20 GMT Nr. 158164
    Gegenmeinung:
    https://blog.cryptographyengineering.com/2025/02/04/how-to-prove-false-statements-part-1/
    https://blog.cryptographyengineering.com/2025/02/06/how-to-prove-false-statements-part-2/
  • [l] Felix ☎️ Thu, 10 Jul 2025 18:03:12 GMT Nr. 158165
    >>158164
    Danke, gute Lesen.

  • [l] /efef/ Felix Tue, 08 Jul 2025 15:29:19 GMT Nr. 158144
    JPG 200×200 14.8k
    Dinge, die einem Herrn von Leitner niemals nicht passiert wären:

    >Yes, I wrote a very expensive bug. In my defense I was only seven years old at the time
    https://www.theregister.com/2025/07/07/who_me/
  • [l] Felix Tue, 08 Jul 2025 15:40:31 GMT Nr. 158145
    JPG 960×616 308.3k
    Uff ich habe auch mal so einen Bock geschossen. Waren etwa 200 DM als ISDN los ging. Telekom hat es uns natürlich nicht erstattet.
  • [l] Felix Wed, 09 Jul 2025 12:17:43 GMT Nr. 158155
    Das ist wirklich hübsch. Habe ich noch nicht gesehen. Aber endlich ist diese Mutation entstanden.
    Bitte mehr davon!!11eins

    Achso ein Strick? Das ist wie beim Entenangeln, oder? Och Schnappi, du brauchst dich nicht weghängen.

    Ihr habt wirklich recht, ich sollte mal auf dem anderen Chan vorbeischauen was da so los ist.
  • [l] Felix Wed, 09 Jul 2025 12:27:08 GMT Nr. 158156
    >>158155
    Solange es keine andere Ersatzqualle für fefeéske Neuigkeiten gibt, ist dieses /++b/ leider der beste Ausweichort auf diesem Brett, solange der Dicke nicht (mehr) bloggt.
    Ich möchte damit ausdrücklich nicht Bernd die Fähigkeit absprechen, dass er auch mal eine konstruktive Diskussion hinbekommt.
  • [l] Felix Thu, 10 Jul 2025 07:55:18 GMT Nr. 158162
    >>158156
    >/++b/
    ICWYDT.

  • [l] Felix Sun, 06 Jul 2025 18:16:33 GMT Nr. 158105
    JPG 236×236 14.3k
    Halt den Ball flach
3 Antworten nicht angezeigt.
  • [l] Bernd Tue, 08 Jul 2025 09:00:55 GMT Nr. 158136
    ich darf nicht mitspielen, weil ich keinen lustigen frosch malen kann.
  • [l] Felix Tue, 08 Jul 2025 11:10:36 GMT Nr. 158142
    JPG 500×334 41.8k
    >>158136
    >keinen lustigen frosch
    Es ist schließlich auch Wildschweinland hier!1!!

  • [l] /efef/ Felix Mon, 07 Jul 2025 12:28:37 GMT Nr. 158114
    JPG 2138×2000 192.0k
    Old and busted: Unbezahlter Urlaub.

    New Hotness: WinzigruhestandMicro-Retirement[0].

    [0] https://www.fastcompany.com/91357784/what-is-a-micro-retirement-inside-the-latest-gen-z-trend
  • [l] Felix Mon, 07 Jul 2025 18:28:37 GMT Nr. 158120
    JPG 1200×520 42.4k
    >Micro-retirements involve taking a one to two-week break from work every 12 to 18 months.
    Satire und Realität sind nicht mehr zu unterscheiden
  • [l] Felix ☎️ Tue, 08 Jul 2025 19:17:08 GMT Nr. 158147
    >>158120
    Da keine Überstunden zu machen heutzutage als innerliche Kündigung bezeichnet wird, wundert es mich, dass eine Woche unbezahlten Urlaubs noch nicht als Terroranschlag auf den Wohlstand gilt.
  • [l] Felix Wed, 09 Jul 2025 12:34:58 GMT Nr. 158158
    >>158120
    Sind schon arme Schweine da in Ameriga. Bekommt Felix fast Mitleid.

  • [l] Effe Tue, 08 Jul 2025 07:18:30 GMT Nr. 158133
    PNG 499×495 415.8k
    Benutzt hier jemand Raptor-Lake-Prozessoren? [0]

    [0] https://mas.to/@gabrielesvelto/114813152373394985
  • [l] Felix Tue, 08 Jul 2025 08:01:49 GMT Nr. 158134
    Hat überhaupt jemand "Danke" gesagt?
    Aber gönn dir mal.
  • [l] Gabriele Svelto vs. Daniel Gabriel Fahrenheit Felix Tue, 08 Jul 2025 10:05:30 GMT Nr. 158139
    >>158133
    >Benutzt hier jemand Raptor-Lake-Prozessoren?
    Klingt nach Intel.
    Zum Glück nicht.

    >>I know because I can literally see which EU countries have been affected by heat waves by looking at the locales of Firefox crash reports coming from Raptor Lake systems.
    Diese ständige Überwachung ist schon etwas Feines.

    Auch: Vielleicht sollte Intel Mozilla aufkaufen.

    Und: Mag es, wie die Masturbatron-Diskussion in Themen wie "Sinn und Unsinn von Klimaanlagen" und (unvermeidlich) schließlich "Fahrenheit vs. Celsius" ausfasert ... ;-)
  • [l] Felix Tue, 08 Jul 2025 10:09:31 GMT Nr. 158140
    >>158134
    Spaßzitat:
    >If it hasn't crashed after a couple dozen times it shouldn't crash.
    https://mas.to/@gabrielesvelto/114813872420004440
  • [l] Felix Wed, 09 Jul 2025 12:32:58 GMT Nr. 158157
    >>158140
    DuRöhre und Rost, das Dynamische Duo.

  • [l] /efef/ Felix Tue, 24 Jun 2025 10:06:34 GMT Nr. 157954
    JPG 1200×545 60.1k
    Handelt hier jemand mit Öl?
    Dann unbedingt Preise unten halten!1!!

    Keine Ahnung, ob auch Schlagenöl mit inbegriffen ist ...
11 Antworten nicht angezeigt.
  • [l] Efef Mon, 07 Jul 2025 12:24:56 GMT Nr. 158113
    JPG 1280×720 131.1k
    >>158112
    Das sind doch nur Wale, die das Geld im Kreis schieben. Wenn viel Volumen bewegt wird macht das Normalos nervös. Jeder weiss Felix hat Milliarden in GNU/Taler und findet BTC/ETH unseriös.

    https://zola.ink/blog/posts/how-monero-fulfilled-satoshis-promies
    Monero, das ist noch die beste Münze (rein technisch). Muss aber dennoch einen eigenen Node privat laufen lassen, damit keine Chain-Analysis möglich ist. Ist deswegen auch verboten in der EU. Kraken hat ja alle Monero coins in BTC zwangsumgewandelt.

    >We kindly ask that you close any open margin positions involving Monero (XMR) by the 26th of November, 2021. On 26th of November, all open margin positions will be force liquidated and any open orders will be cancelled.
  • [l] Hugo Tue, 08 Jul 2025 08:35:35 GMT Nr. 158135
    >>158113
    Loius hat von dir gesprochen, ich kenne dich Anime Nigger.
    Du darfst nun dein Smartphone auf den Boden legen und gehen er wird keiner seiner Kugeln bei dir verschwenden.
  • [l] Felix Tue, 08 Jul 2025 12:12:24 GMT Nr. 158143
    >>158135
    >keiner seiner Kugeln
    Hitzeschlag bei +15°C?
  • [l] Felix Wed, 09 Jul 2025 12:11:41 GMT Nr. 158154
    WEBM 1280×532 0:14 1.0M
    Ich übersetze es noch einmal für die Wassermelonenfresser unter euch, danke an den Neger. Ihr scheiss Rassisten, kaum zu ertragen.

  • [l] CVE-2025-48384: Breaking Git with a carriage return and cloning RCE Effe Tue, 08 Jul 2025 18:27:15 GMT Nr. 158146
    JPG 1015×1080 126.9k
    >https://security-tracker.debian.org/tracker/CVE-2025-48387

    >https://dgl.cx/2025/07/git-clone-submodule-cve-2025-48384

    >tl;dr: On Unix-like platforms, if you use git clone --recursive on an untrusted repo, it could achieve remote code execution. Update to a fixed version of git and other software that embeds Git (including GitHub Desktop).
  • [l] Felix ☎️ Wed, 09 Jul 2025 09:30:49 GMT Nr. 158150
    >>158146
    >On Unix-like platforms
    Mit Windows wär' das nicht passiert!
    *SCNR*
  • [l] Felix Wed, 09 Jul 2025 09:44:41 GMT Nr. 158151
    >>158150
    Das nicht, aber dafür hast du andere Probleme bei einer Weichware, bei der es zwar nicht mehr um Dutzende Shellskripte in einem Mantel handelt, die sich aber immer noch so verhält.

  • [l] Felix Mon, 07 Jul 2025 15:30:51 GMT Nr. 158117
    JPG 1262×1002 229.7k
    Was passiert, wenn Putin eine dreitägige Spezialoperation anfängt?

    Eine Weile nichts, dann hört die Statistikbehörde auf, die Anzahl der Sterbefälle zu veröffentlichen. [0]

    [0] https://understandingwar.org/backgrounder/russian-offensive-campaign-assessment-july-6-2025
  • [l] Felix Tue, 08 Jul 2025 10:22:02 GMT Nr. 158141
    >>158117
    >ISW zitiert meduza.org
    Un-Seriöseste Quelle(n), die du auftreiben konntest?

    >hört die Statistikbehörde auf, die Anzahl der Sterbefälle zu veröffentlichen.
    Das entspricht nicht den Fakten. Die Statistikbehörde beantwortet nur nicht (mehr) alle Anfragen notorischer Querulanten. Zumindest steht das so im von dir verlinkten Dokument.

  • [l] /efef/ Felix Tue, 08 Jul 2025 09:29:04 GMT Nr. 158137
    JPG 960×1276 211.5k
    Es wäre sicher interessant gewesen, zu lesen, wie Herr von Leitner folgendes Ereignis in seine superwitzige Reihe zur "Brauchtumspflege bezüglich Fensterstürzen in Russland" eingefügt hätte. Da Herr von Leitner (witzigerweise nur wenig jünger als der Herr Ex-Minister) leider derzeit verhindert ist, hier nur die Meldung:
    <Ex-Verkehrsminister Russlands erschießt sich kurz nach seiner Entlassung[0] in seinem Tesla.
    PUUUUTIIIIN!!!!1!!

    https://www.newsweek.com/putin-russia-minister-dead-suicide-ukraine-war-2095440
    https://en.wikipedia.org/wiki/Roman_Starovoit#Biography

    --
    [0] Nach nicht einmal zwei Monaten im Amt.
  • [l] /efef/ Felix Tue, 08 Jul 2025 09:41:42 GMT Nr. 158138
    Kompetenzupdate: Und schon geht es los: Laut den Quellen der deutschsprachigen Wikipedia wurde er in einem Gebüsch gefunden.

    https://de.wikipedia.org/wiki/Roman_Wladimirowitsch_Starowoit#Leben_und_Wirken

    *puh* Da hat El Ron Murks aber nochmal Glück gehabt!1!!


[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15]
[c] [meta] [fefe] [erp]