grsecurity

@grsecurity

Official grsecurity news feed

grsecurity.net
Geregistreerd in oktober 2012
29 foto's en video's Foto's en video's

Tweets en antwoorden

@grsecurity is geblokkeerd

Weet je zeker dat je deze Tweets wilt bekijken? @grsecurity wordt niet gedeblokkeerd door Tweets te bekijken.

  1. 3 uur geleden

    randomization is not the way today. Stop the attack at the origin (prevent the first non authorized return)

    Gesprek weergeven Gesprek verbergen
    3 retweets 1 vind-ik-leuk
  2. 2 uur geleden

    BTW, you can't just blindly reorder the Linux kernel, some objects depend on specific order (e.g. initcalls)

    Gesprek weergeven Gesprek verbergen
  3. 3 uur geleden

    extrapolating some bogus theory out of a single data point = captain hindsight FUD

    Gesprek weergeven Gesprek verbergen
  4. Als antwoord op
    3 uur geleden

    and importantly *NOT* mentioning that the change was to code with an existing int truncation flaw that would cause the same DoS

    Gesprek weergeven Gesprek verbergen
  5. Als antwoord op
    3 uur geleden

    saying we don't have code review, that it's exploitable, that patches you don't have access to were affected

    Gesprek weergeven Gesprek verbergen
  6. Als antwoord op
    3 uur geleden

    Happy to take real criticism and bug reports, but what you've been sending out to your followers is simply FUD

    Gesprek weergeven Gesprek verbergen
  7. 3 uur geleden

    still not a ROP defense and I would never advertise it as one

    Gesprek weergeven Gesprek verbergen
    1 retweet
  8. Als antwoord op
    3 uur geleden

    I was doing this with the kernel years ago: -rw-r--r-- 1 spender spender 1172 Aug 13 2011 rand_ld.c

    Gesprek weergeven Gesprek verbergen
    2 vind-ik-leuks
  9. Als antwoord op
    3 uur geleden

    the bug is 'really sad' yet your own analysis was wrong, I don't see you repeating that to your 21k clueless followers

    Gesprek weergeven Gesprek verbergen
  10. 4 uur geleden

    you're acting like a child who found his first bug and in being oh-so-proud of it is blowing it completely out of proportion

    Gesprek weergeven Gesprek verbergen
    1 vind-ik-leuk
  11. Als antwoord op
    4 uur geleden

    Stop spreading FUD, I had changes queued up for both of them (two of the other patches I also applied to -test)

    Gesprek weergeven Gesprek verbergen
  12. 12 uur geleden

    New test patch up with improved protection against irrelevant infosec anklebiters

    9 retweets 11 vind-ik-leuks
  13. 13 uur geleden

    also you failed to mention in your diatribe that the upstream code had an int truncation that also triggered SIZE_OVERFLOW

    Gesprek weergeven Gesprek verbergen
  14. 13 uur geleden

    The proper fix (aka not yours, Mr. High Horse Captain Obvious) will be in the next patch, but good luck obtaining it

    Gesprek weergeven Gesprek verbergen
    1 retweet 1 vind-ik-leuk
  15. Als antwoord op
    13 uur geleden

    Done with your diatribe? Good, now read this: aka "try reading the code next time"

    Gesprek weergeven Gesprek verbergen
    6 retweets 5 vind-ik-leuks
  16. Als antwoord op
    15 uur geleden

    yes, no changes there. 4.5 should be out soon

    Gesprek weergeven Gesprek verbergen
  17. 17 uur geleden

    Grsecurity is choosing 4.4 as its next stable kernel tree and will continue to support 3.14 through the end of 2017

    19 retweets 29 vind-ik-leuks
  18. 21 apr.

    because people for whom bugfixing = security learn nothing by fixing yet another bug

    Gesprek weergeven Gesprek verbergen
    2 retweets 3 vind-ik-leuks
  19. 21 apr.

    just for the curiosity of seeing how long they last and make the point that bugfixing != security

    Gesprek weergeven Gesprek verbergen
    2 vind-ik-leuks
  20. Als antwoord op
    21 apr.

    not true; I sit on a bunch, never use them, and care very much

    Gesprek weergeven Gesprek verbergen
    1 vind-ik-leuk

@grsecurity heeft nog niet getweet.

Het laden lijkt wat langer te duren.

Twitter is mogelijk overbelast of het ondervindt een tijdelijke onderbreking. Probeer het opnieuw of bekijk de Twitter-status voor meer informatie.

    Je bent misschien ook geïnteresseerd in

    ·