Red Hat kan niet zonder kanaries
Buffer overflows behoren tot één van de meest misbruikte beveiligingsproblemen om systemen te hacken. Maar wat is nu precies een buffer overflow, en hoe kun je dit voorkomen. Uli Drepper, Red Hat ontwikkelaar en maintainer van GNU C Library (glibc), legt het in deze video uit. Ook gaat hij in op het nut van de kanarie, een voor Red Hat en Fedora onmisbare maatregel om buffer overflows te voorkomen.
Voor en na elk geheugenblok wordt een random gegeneerde waarde geplaatst, de kanarie. Voordat een functie die een string of geheugen kopieert is afgelopen, wordt gecontroleerd of de kanarie voor het blok gelijk is aan de kanarie na het blok. Is dit niet het geval dan stopt het programma. Zie ook deze video.
werkt. Zal de veiligheid ten goede komen.
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.
Dat heet Open Source.
En nu is het woord aan de Linux papegaaien...
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.
Dat heet Open Source.
en, zoals ze het in het engels zo mooi kunnen zeggen,
That's a Good Thing.
Wat een saaie droplul, hadden ze geen lekker wijf kunnen nemen?
Ken jij een mooie vrouw dat verstand heeft van Red Hat? Niet beledigend
bedoelt, maar wil gewoon weten of ze er zijn.
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.
http://en.wikipedia.org/wiki/Stack-smashing_protection
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.
Ja idd, laten we vooral werken met security trough obscurity, er zou dan
niet zoiets als een zwarte markt ontstaan of clandestiene informatie
uitwisseling, heerlijk, je kop zo diep in het zand met oogkleppen op!
Wat een saaie droplul, hadden ze geen lekker wijf kunnen
nemen?
Ken jij een mooie vrouw dat verstand heeft van Red Hat? Niet
beledigend
bedoelt, maar wil gewoon weten of ze er zijn.
Een heleboel zelfs, en het aantal groeit nog steeds.....;)
Toedeloe
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.
Ja hoor, allemaal nieuw ... ProPolice en stackgap zijn nog
maar default enabled in OpenBSD sinds 2002-2003
Ook nog nooit gedocumenteerd geweest natuurlijk ...
http://cvs.openbsd.org/papers/ven05-deraadt/mgp00007.html
http://cvs.openbsd.org/papers/ven05-deraadt/mgp00006.html
Maarja, wat is het belangrijkste voor een OS, ...
transparante vensters en draaiende kubussen toch? (als reactie op "why have all the other vendors not picked up on this?")
Wat een saaie droplul, hadden ze geen lekker wijf kunnen
nemen?
Ken jij een mooie vrouw dat verstand heeft van Red Hat? Niet
beledigend
bedoelt, maar wil gewoon weten of ze er zijn.
Red Hat.
fluit red hat dan naar je als het fout gaat ?
Maarja, wat is het belangrijkste voor een OS, ...
transparante vensters en draaiende kubussen toch? (als reactie op "why have all the other vendors not picked up on this?" ;)
http://compiz.org/Home/Screenshots
http://en.wikipedia.org/wiki/Beryl_(window_manager)
Werkt ook prima op FreeBSD
:D
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
