Aussehen
Suche Einloggen
[c] [meta] [fefe] [erp]

5249 Ergebnisse

[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] ... [262]
  • [l] Felix ☎️ Fri, 11 Jul 2025 16:17:28 GMT Nr. 158166
    >>158160
    Hald dei saudomme Gosch du Halbdaggl
  • [l] Felix ☎️ Thu, 10 Jul 2025 18:03:12 GMT Nr. 158165
    >>158164
    Danke, gute Lesen.
  • [l] Felix Thu, 10 Jul 2025 12:25:20 GMT Nr. 158164
    Gegenmeinung:
    https://blog.cryptographyengineering.com/2025/02/04/how-to-prove-false-statements-part-1/
    https://blog.cryptographyengineering.com/2025/02/06/how-to-prove-false-statements-part-2/
  • [l] Praktische Angriffe auf Fiat-Shamir & White-Box sichere Fiat-Shamir-Transformation Effe Thu, 10 Jul 2025 12:17:18 GMT Nr. 158163
    slotin-rip.jpg
    JPG 1016×1247 151.1k
    Haltet euch fest:
    Um eine Behauptung zu überprüfen, beginnt das GKR-Protokoll (wie es heute verwendet wird) mit dem Hashing des Programms selbst, um die Verpflichtung zu bilden. Auf diese Weise kann die Person, die den Anspruch erhebt, später nicht heimlich zu einem anderen Programm wechseln. Anschließend führt das Protokoll weitere Hashes durch, um zufällige Herausforderungen zu finden - Schritte in der Programmausführung, die das Protokoll überprüft [0].

    Doch wie die Forscher zeigten [1], hat dieses Protokoll eine Achillesferse.

    Sie waren in der Lage, ein bösartiges Programm zu entwickeln, das, wenn es seinen eigenen Hash als geheime Eingabe erhält, die zufälligen Herausforderungen berechnen und dann seine internen Abläufe so gestalten kann, dass die angefragten Stellen die Überprüfung bestehen. Der Prüfer würde keinen Grund sehen, daran zu zweifeln, dass das Programm wirklich das ausgibt, was der Prüfer behauptet, auch wenn es das nicht tut.


    Einen Monat später fand ein Forscher eine weitere Möglichkeit, Fiat-Shamir zu modifizieren, um sich gegen den neuen Angriff zu schützen [2]. Beide Modifikationen nutzen die Tatsache, dass das bösartige Programm den Code für die Hash-Funktion enthalten muss, damit es die Herausforderungen berechnen kann. Die modifizierten Versionen von Fiat-Shamir verlangen, dass das zu prüfende Programm weniger komplex ist als der Hash, so dass sie das bösartige Programm nicht enthalten können.

    Aber nicht alle Anwendungen sind für eine solche Anforderung geeignet. Und selbst wenn einige Anwendungen zu einer modifizierten Version von Fiat-Shamir wechseln, bedeutet die Tatsache, dass der aktuelle Angriff nicht funktioniert, nicht, dass es nicht noch einen weiteren Angriff gibt".

    [0] https://www.quantamagazine.org/computer-scientists-figure-out-how-to-prove-lies-20250709/
    [1] https://eprint.iacr.org/2025/118
    [2] https://eprint.iacr.org/2025/329
  • [l] Felix Thu, 10 Jul 2025 07:55:18 GMT Nr. 158162
    >>158156
    >/++b/
    ICWYDT.
  • [l] Felix Wed, 09 Jul 2025 14:14:33 GMT Nr. 158160
    >>158132
    Nö, nur a Arschloch so a domms so a bleeds.
  • [l] Felix Wed, 09 Jul 2025 12:34:58 GMT Nr. 158158
    >>158120
    Sind schon arme Schweine da in Ameriga. Bekommt Felix fast Mitleid.
  • [l] Felix Wed, 09 Jul 2025 12:32:58 GMT Nr. 158157
    >>158140
    DuRöhre und Rost, das Dynamische Duo.
  • [l] Felix Wed, 09 Jul 2025 12:27:08 GMT Nr. 158156
    >>158155
    Solange es keine andere Ersatzqualle für fefeéske Neuigkeiten gibt, ist dieses /++b/ leider der beste Ausweichort auf diesem Brett, solange der Dicke nicht (mehr) bloggt.
    Ich möchte damit ausdrücklich nicht Bernd die Fähigkeit absprechen, dass er auch mal eine konstruktive Diskussion hinbekommt.
  • [l] Felix Wed, 09 Jul 2025 12:17:43 GMT Nr. 158155
    Das ist wirklich hübsch. Habe ich noch nicht gesehen. Aber endlich ist diese Mutation entstanden.
    Bitte mehr davon!!11eins

    Achso ein Strick? Das ist wie beim Entenangeln, oder? Och Schnappi, du brauchst dich nicht weghängen.

    Ihr habt wirklich recht, ich sollte mal auf dem anderen Chan vorbeischauen was da so los ist.
  • [l] Felix Wed, 09 Jul 2025 12:11:41 GMT Nr. 158154
    was.hugo.sagt.webm
    WEBM 1280×532 0:14 1.0M
    Ich übersetze es noch einmal für die Wassermelonenfresser unter euch, danke an den Neger. Ihr scheiss Rassisten, kaum zu ertragen.
  • [l] Felix Wed, 09 Jul 2025 10:55:24 GMT Nr. 158153 SÄGE
    Test, ob das Script noch geht.
  • [l] Felix Wed, 09 Jul 2025 09:44:41 GMT Nr. 158151
    >>158150
    Das nicht, aber dafür hast du andere Probleme bei einer Weichware, bei der es zwar nicht mehr um Dutzende Shellskripte in einem Mantel handelt, die sich aber immer noch so verhält.
  • [l] Felix ☎️ Wed, 09 Jul 2025 09:30:49 GMT Nr. 158150
    >>158146
    >On Unix-like platforms
    Mit Windows wär' das nicht passiert!
    *SCNR*
  • [l] Felix Wed, 09 Jul 2025 07:52:29 GMT Nr. 158149 SÄGE
    1751982887418663.png
    PNG 1160×770 109.3k
    Danach beläuft sich die TVBZ zum PKS-Schlüssel „Straftaten insgesamt“ bei
    deutscher Staatsangehörigkeit auf insgesamt 1.879,
    während sie bei syrischer Staatsangehörigkeit bei insgesamt 10.587 liegt,
    bei afghanischer bei insgesamt 10.503 und bei irakischer bei insgesamt 9.413.
    Bei serbischer Staatsangehörigkeit liegt sie laut Bundesregierung bei insgesamt 7.341,
    bei bulgarischer bei insgesamt 7.073 und bei rumänischer bei insgesamt 6.738.
    Bei türkischer Staatsangehörigkeit wird in der Antwort eine TVBZ von insgesamt 4.899 angegeben,
    bei ukrainischer von insgesamt 4.787,
    bei polnischer von insgesamt 4.388
    und bei italienischer von insgesamt 3.036.

    Quelle:
    https://web.archive.org/web/20250708225214/https://www.bundestag.de/presse/hib/kurzmeldungen-1098772
  • [l] Felix Wed, 09 Jul 2025 04:50:23 GMT Nr. 158148
    Früher wäre Fefes Blog (insbesondere der LetsEncrypt-Ausfall) als Kanarienvogel durchgegangen.
    Aber über die Jahre hat Fefe so abgebaut, dass man das achselzuckend für plausibel hält.

    O tempora, o mores.
  • [l] Felix ☎️ Tue, 08 Jul 2025 19:17:08 GMT Nr. 158147
    >>158120
    Da keine Überstunden zu machen heutzutage als innerliche Kündigung bezeichnet wird, wundert es mich, dass eine Woche unbezahlten Urlaubs noch nicht als Terroranschlag auf den Wohlstand gilt.
  • [l] CVE-2025-48384: Breaking Git with a carriage return and cloning RCE Effe Tue, 08 Jul 2025 18:27:15 GMT Nr. 158146
    image-2025-07-08-[…].jpg
    JPG 1015×1080 126.9k
    >https://security-tracker.debian.org/tracker/CVE-2025-48387

    >https://dgl.cx/2025/07/git-clone-submodule-cve-2025-48384

    >tl;dr: On Unix-like platforms, if you use git clone --recursive on an untrusted repo, it could achieve remote code execution. Update to a fixed version of git and other software that embeds Git (including GitHub Desktop).
[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] ... [262]
[c] [meta] [fefe] [erp]
Proudly made without PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode