Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?
    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce marcan42
Hector Martin
Hector Martin
Hector Martin
@marcan42

Tweets

Hector Martin

@marcan42

If it ain't broke, I'll fix it! · 壊れてねぇのに直すぞ!日本語でもOK! · He/him.

Tokyo, Japan
marcan.st
Vrijeme pridruživanja: svibanj 2009.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis

    Manje od 100 znakova, neobavezno
    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    Hector Martin‏ @marcan42 16. sij
    • Prijavi Tweet

    To clarify the Windows crypto fail: The problem isn't in signature validation. The problem is the *root store/cache*. CryptoAPI considers an (attacker-supplied) root CA to be in the trust store if its public key and serial match a cert in the root store, Ignoring curve params.

    05:38 - 16. sij 2020.
    • 220 proslijeđenih tweetova
    • 548 oznaka „sviđa mi se”
    • Saw-mon & Natalie CSIRT-SC Scott Schryver Ing. Yamila Levalle Chris Hammond james ay Kai Engert, ⛈️🐦,🔥🦊,🐧,🇪🇺 marco slaviero AlterLabs
    12 replies 220 proslijeđenih tweetova 548 korisnika označava da im se sviđa
      1. Hector Martin‏ @marcan42 16. sij
        • Prijavi Tweet

        So it's not that Windows uses the wrong curve parameters or anything like that, it's that at some point the key used to index into a validated cert cache is (serial, pub) when it should be (serial, pub, params). As they say, one of the hardest problems in CS is caching.

        10 replies 39 proslijeđenih tweetova 179 korisnika označava da im se sviđa
        Prikaži ovu nit
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi
      2. Novi razgovor
      1. Geir-Arne‏ @MrG_A 17. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @marcan42

        How difficult is it to exploit? Ie. how much processing power does it take to create the key pair with an identical public key? Or perhaos those are already for sale?

        1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
      2. Hector Martin‏ @marcan42 17. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @MrG_A

        It takes the same amount of time as to generate a key normally. So microseconds. Maybe milliseconds.

        1 reply 0 proslijeđenih tweetova 3 korisnika označavaju da im se sviđa
      3. Još 2 druga odgovora
      3. Novi razgovor
      1. Elichai Turkel‏ @Elichai2 17. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @marcan42

        I disagree with your assessment. Yes it could've been fixed by storing cache correctly, but that's like a compiler dev saying "well what you did is UB". He's right but also wrong, crypto should be designed to be resilient. TLS and Crypto32 should've never allowed custom curves.

        1 reply 1 proslijeđeni tweet 4 korisnika označavaju da im se sviđa
      2. Hector Martin‏ @marcan42 17. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @Elichai2

        The bug is in not treating EC params as part of certificate identity. However, you *are* correct that supporting custom curves at all is a bug, because RFC5480 explicitly forbids that. I assume they support it because ANSI X9.62 does, because banks or something?

        1 reply 0 proslijeđenih tweetova 10 korisnika označava da im se sviđa
      3. Još 1 odgovor
      4. Novi razgovor
      1. Kevin Marquette‏ @KevinMarquette 17. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @marcan42

        So the attacker provides a cert that gets cached. If that cert has a pub key and serial that matches one the user already has in his local root store, the attacker cert is trusted and used? Is crafting a cert like that possible? I'm assuming yes, or did I miss something?

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
      2. Hector Martin‏ @marcan42 17. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @KevinMarquette

        The real cert gets cached, then the attacker cert masquerades as the cached cert and gets trusted. Yes, doing this is trivial and there is code on GitHub already. It's standard OpenSSL commands and a few lines of Python.

        1 reply 1 proslijeđeni tweet 6 korisnika označava da im se sviđa
      3. Još 1 odgovor
      5. Novi razgovor
      1. Hector Martin‏ @marcan42 17. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @byuu_san

        Are you tempting me? :P

        0 replies 0 proslijeđenih tweetova 16 korisnika označava da im se sviđa
      2. Još 4 druga odgovora
      1. Daniel B‏ @danixdefcon5 16. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @marcan42

        Finally! Thanks! This is the first time I get details on this. I was unsure how exactly the “fake cert” was able to impersonate a real root CA!

        0 replies 0 proslijeđenih tweetova 10 korisnika označava da im se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi

    Čini se da učitavanje traje već neko vrijeme.

    Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

      Sponzorirani tweet

      false

      • © 2020 Twitter
      • O Twitteru
      • Centar za pomoć
      • Uvjeti
      • Pravila o privatnosti
      • Imprint
      • Kolačići
      • Informacije o oglasima