Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?

    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce FiloSottile
Filippo Valsorda
Filippo Valsorda
Filippo Valsorda
Ovjeren akaunt
@FiloSottile

Tweets

Filippo ValsordaOvjeren akaunt

@FiloSottile

Cryptogopher @Google / Go team / Opinions mine / @kateconger-knower / RC F'13, F2'17 / he+him http://mkcert.dev  / http://age-encryption.org 

Manhattan, NY
filippo.io
Vrijeme pridruživanja: lipanj 2009.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis


    Manje od 100 znakova, neobavezno

    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    Filippo Valsorda‏Ovjeren akaunt @FiloSottile 14. sij
    • Prijavi Tweet

    Filippo Valsorda je proslijedio/a tweet korisnika/ceNSA/CSS

    > Certificates with named elliptic curves, […], can be ruled benign. […] Certificates with explicitly-defined parameters […] which fully-match those of a standard curve can similarly be ruled benign. So it's a vulnerability in ECDSA verification of custom curves.https://twitter.com/NSAGov/status/1217152211056238593 …

    Filippo Valsorda je dodan/na,

    NSA/CSSOvjeren akaunt @NSAGov
    This #PatchTuesday you are strongly encouraged to implement the recently released CVE-2020-0601 patch immediately. https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF … pic.twitter.com/log6OU93cV
    10:48 - 14. sij 2020.
    • 113 proslijeđenih tweetova
    • 236 oznaka „sviđa mi se”
    • Nasreddine Bencherchali Andrew Robillard Nathan Wilson ⚡🔦 #58 Philip Jennings Franky Elena Lindqvist Davide Brunato Yann Droneaud Truneski
    6 replies 113 proslijeđenih tweetova 236 korisnika označava da im se sviđa
      1. Novi razgovor
      2. Filippo Valsorda‏Ovjeren akaunt @FiloSottile 14. sij
        • Prijavi Tweet

        Now, the question is how does that affect verification of the signature from the parent? Anyway, file this in the "custom parameters are evil" pile.

        3 proslijeđena tweeta 41 korisnik označava da mu se sviđa
        Prikaži ovu nit
      3. Filippo Valsorda‏Ovjeren akaunt @FiloSottile 14. sij
        • Prijavi Tweet

        I am home sick with the flu, and can't immediately decide if that's the best or the worst time for a catastrophic crypto vulnerability to drop.

        5 replies 0 proslijeđenih tweetova 36 korisnika označava da im se sviđa
        Prikaži ovu nit
      4. Filippo Valsorda‏Ovjeren akaunt @FiloSottile 14. sij
        • Prijavi Tweet

        Filippo Valsorda je proslijedio/a tweet korisnika/ceDennis Jackson

        This is it for the fun part: if you can pick the parameters, you can pick a curve for which you know the private key of arbitrary public keys. The validation fail is still unclear, when does the library accept untrusted params for a trusted public key?https://twitter.com/Dennis__Jackson/status/1217155490205065217 …

        Filippo Valsorda je dodan/na,

        Dennis Jackson @Dennis__Jackson
        Looks like an invalid curve attack. Take a legit/signed pub key. Claim its over a curve of your choice. Cert verifies. And you know the secret key over that malicious curve. https://twitter.com/NSAGov/status/1217152211056238593 …
        Prikaži ovu nit
        9 proslijeđenih tweetova 30 korisnika označava da im se sviđa
        Prikaži ovu nit
      5. Filippo Valsorda‏Ovjeren akaunt @FiloSottile 14. sij
        • Prijavi Tweet

        Yep, ok, looks like the attack is changing the generator of the curve so you know the private key, and then confuse the validator by providing an alternative root (?) with the same public key but poisoned parameters.pic.twitter.com/6E2rLnwZEW

        9 proslijeđenih tweetova 39 korisnika označava da im se sviđa
        Prikaži ovu nit
      6. Kraj razgovora
      1. Antonio Sanso‏Ovjeren akaunt @asanso 14. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @FiloSottile

        Custom curve? This is even scarier.. who handle custom curves out there :D?

        0 replies 3 proslijeđena tweeta 7 korisnika označava da im se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi
      1. Novi razgovor
      2. Dennis Jackson‏ @Dennis__Jackson 14. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @FiloSottile

        Dennis Jackson je proslijedio/a tweet korisnika/ceDennis Jackson

        Suspect its in the parsing of the cert. Attacker adds an additional curve description. Signature validation uses the honest curve description, public key is instantiated with the malicious one.https://twitter.com/Dennis__Jackson/status/1217156342345076737 …

        Dennis Jackson je dodan/na,

        Dennis Jackson @Dennis__Jackson
        Presumably you put in an additional (malicious) curve description. The signature verification logic for the cert uses the honest curve description. However, the (signed) public key is instantiated over the malicious curve description.
        Prikaži ovu nit
        1 reply 0 proslijeđenih tweetova 5 korisnika označava da im se sviđa
      3. Još 1 odgovor
      1. Valhalla Wikinger‏ @sverigearmy 14. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @FiloSottile

        If the Pentagon contract awarded to Microsoft is going to use Windows, the future of responsible disclosure is going to be rather eventful.

        0 replies 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi
      1. Kevin M‏ @PacketHunt 14. sij
        • Prijavi Tweet
        Odgovor korisnicima @FiloSottile @matthew_d_green

        Ya looks like this may be a verification issue. I'll be curious to see how badly Microsoft screwed this up. https://news.ycombinator.com/item?id=22048619 …

        0 replies 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi
      1. Ysla Dolomites‏ @YDolomites 15. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @FiloSottile

        Pardon the ignorance, but what's a certificate curve?

        0 replies 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi

    Čini se da učitavanje traje već neko vrijeme.

    Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

      Sponzorirani tweet

      false

      • © 2020 Twitter
      • O Twitteru
      • Centar za pomoć
      • Uvjeti
      • Pravila o privatnosti
      • Imprint
      • Kolačići
      • Informacije o oglasima