Re: Gnupg key en OpenSSL problemen
On 12 Apr 2014, at 11:03, Matijs van Zuijlen mat...@matijs.net wrote: On 11/04/14 11:20, Winfried Tilanus wrote: De beste informatie die ik over heartbleed kon vinden was dit: http://blog.fox-it.com/2014/04/08/openssl-heartbleed-bug-live-blog/ Over de impact: - met heartbleed krijgt een aanvaller een *willekeurig* blok van 64K uit het geheugen van de server - de aanvaller kan niet sturen welk blok 'ie ontvangt - de aanvaller kan de aanval onbeperkt herhalen Met andere woorden: in potentie kan *ALLES* wat in het geheugen van de server zit/zat gecompromitteerd zijn. Dat kunnen read/write caches zijn van gegevens op de disk, actieve sessies, sleutels van welke soort dan ook, ontsleutelde data, wachtwoorden die op dat moment gecheckt worden, wat dan ook. Op het internet zijn inmiddels scripts te vinden die blokjes geheugen doorzoeken naar specifiek zaken als (sessie)cookies. Hoe zit dat met geheugen dat in gebruik is door andere processen? Je zou denken dat daar een zekere mate van afscherming aanwezig is. Inderdaad, je kan met heartbleed alleen maar geheugen uit het proces met de TLS server lezen, niet van andere processen. -- Kristof -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/e73d390e-fe0b-4d9c-888c-016b0f6e5...@sigsegv.be
Re: Embedded: wat zit er in een firmware .bin file?
On 2013-08-28 16:53:35 (+0200), Frans van Berckel fberc...@xs4all.nl wrote: Het leuke is, als ik binwalk draai, dan krijg ik wel deze melding ... Kijk, kijk, weer iets geleerd vandaag. binwalk kende ik nog niet. Je kan het stuk gzipped dat uit de file knippen met # dd if=0100_07e3046a.bin bs=1 skip=11709062 of=test.gz Dat geeft je een test.gz file van een goeie 57MB. Dat is al ietwat verdacht, want wat is de eerste 11 MB dan? Dat is wel heel veel voor een header, of een header en een kernel. 'file' zegt over die file: test.gz: gzip compressed data, extra field, from NTFS filesystem (NT), last modified: Mon Apr 16 07:07:39 2018 Meteen ook verdacht, want een NTFS filesystem voor een linux systeem is onwaarschijnlijk. De datum is ook al fout, maar tot daar aan toe... gzip -d test.gz doet: gzip: tmp.gz has flags 0x44 -- not supported Alles bij elkaar doet me dat vermoeden dat het gewoon toeval is dat binwalk denkt dat er gzip data in steekt. Het zou interessant zijn mocht je eens kunnen vergelijken met bestanden van oudere versies. Kristof -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130830200307.gm66...@thebe.jupiter.sigsegv.be
Re: Embedded: wat zit er in een firmware .bin file?
On 2013-08-28 16:06:55 (+0200), Frans van Berckel fberc...@xs4all.nl wrote: Ik gebruik een Sony TV, de KDL-37EX720, deze zijn linux based. Bij Download staan de updates. Vroeg me af wat er in zo'n firmware .bin file zit? http://www.sony.nl/support/nl/product/KDL-37EX720/updates Kan je die extracten? En bijvoorbeeld aan je Debian filesystem mounten? En onderzoeken hoe het rootfs verder in elkaar zit? Een .bin is meestal een arbitraire binaire file. Het formaat is in dit geval gedefinieerd door Sony, en waarschijnlijk niet publiek beschikbaar. Een snelle hexdump/strings toont niets zinnigs. Naar alle waarschijnlijkheid is er wat compressie gedaan op die file. Zonder te weten welk algoritme daarvoor gebruikt is, en waar de data effectief begint (heel waarschijnlijk staat daar een header voor met wat versie informatie en dergelijke) is het nogal moeilijk uit te pakken. Het is zelfs vrij waarschijnlijk dat de file volledige versleuteld is, en dan kom je natuurlijk helemaal nergens. -- Kristof -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130828142823.gk66...@thebe.jupiter.sigsegv.be
Re: (emulatie van) i386 op x86_64
Of een i386 chroot: sudo debootstrap --arch=i386 stable chroot-i386 sudo chroot chroot-i386 /bin/sh Kristof On 2013-01-03 13:50:22 (+0100), David Hartveld da...@hartveld.net wrote: Als het om een command-line applicatie gaat met weinig dependencies: Is ia32-libs [1] installeren en het programma 'native' uitvoeren misschien gewoon voldoende? Gr. David [1] http://packages.debian.org/squeeze/ia32-libs 2013/1/3 Geert Stappers stapp...@stappers.nl Beste Mensen Beste Wensen Geloof het of geloof het niet, er is nog software die aannames doet over de breedte (in bits) van data structuren. Nu ben ik dus op zoek naar een snelle emulatie van i386 op x86_64. Mijn vraag is dan ook: Welke soort emualatie kan snel een i386 na doen? De wens van snel betreft CPU power en disktoegang op de host. Snel met grafisch (pixels op scherm) is hierbj niet belangrijk, het gaat om compiler-achtige toepassing (bestand lezen, wat conversies en wegschrijven in ander bestand) Mijn short list is nu: * kvm ( die zou een '-m i386' optie hebben ) * qemu --nographic * bochs En mijn plan B is niet voor emulatie gaan, maar i386 op x86_64 hardware installeren. Graag jullie advies, tips, opmerkingen en zo. Groeten Geert Stappers P.S. Paul van der Vlis heeft gelijk: Het is _aan ons_ deze mailinglist levendig te houden. -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130103123731.gr21...@gpm.stappers.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130103130407.go96...@thebe.jupiter.sigsegv.be