Registreren kan je hier. Problemen met registreren of reageren op de berichten? Een verloren wachtwoord? Gelieve een mail te zenden naar [email protected] met vermelding van je gebruikersnaam. |
|
Registreer | FAQ | Forumreglement | Ledenlijst |
Wetenschap & Technologie Van grondstoffen tot afgewerkt product, oude en nieuwe ontdekkingen, ... + de relatie tot de mens, macht, ... |
|
Discussietools |
25 mei 2019, 17:53 | #21 |
Secretaris-Generaal VN
Geregistreerd: 3 december 2008
Berichten: 21.895
|
|
25 mei 2019, 18:00 | #22 |
Secretaris-Generaal VN
Geregistreerd: 13 mei 2015
Locatie: Vlaams-Brabant
Berichten: 69.997
|
|
26 mei 2019, 08:32 | #23 | |
Secretaris-Generaal VN
Geregistreerd: 24 februari 2009
Locatie: Grenoble, Frankrijk
Berichten: 111.429
|
Citaat:
Het enige dat veranderd is, is dat er veel en veel meer acteurs langs de DEFENSIEVE kant op de markt zijn gekomen, omdat er ook veel en veel meer interesse is langs de aanvalskant. Doodgewoon omdat er veel en veel meer confidentiele dinges gebeuren met computers. Daardoor worden er veel meer vulnerabiliteiten ontdekt en gecorrigeerd, maar dat wil niet zeggen dat er vroeger geen waren. In tegendeel zelfs. In tegenstelling tot wat algemeen gedacht wordt, is de essentie van inbreken NIET het "inbouwen van achterpoortjes" in grote-publiek dingen door obscure diensten zoals de NSA. Ze hebben dat wel enkele keren geprobeerd, maar dat is niet wat ze doen. Wat zij doen, en waar zij, tot een decennium geleden of zo, grootmeesters in waren, was gewoon het VINDEN VAN VULNERABILITEITEN. Zij hadden een enorm leger van heel goeie informatici die zich de ganse dag bezighielden met het vinden van exploits. En ze hadden daar tonnen en tonnen van, niet omdat ze die lieten inbouwen, omdat die ALTIJD aanwezig zijn. Installeer zoiets als Kali linux, en je hebt al een ganse batterij van exploits ter uwer beschikking waarmee ge andere machines kunt aanvallen. Veruit de meeste zijn uiteraard "gedicht" bij een recente installatie, maar computers die enkele jaren geen updates gehad hebben, daar geraakt ge zo binnen met een goeie kali linux. Welnu, denk U de NSA in als zo een systeem, maar op steroids. Echter, sinds een decennium of zo is het zoeken naar vulnerabiliteiten allang hun monopolie niet meer, en zijn er veel prive firma's (waaronder Google) die dat eigenlijk beter doen dan de NSA. Vandaar dat er zo enorm veel vulnerabiliteiten worden ontdekt. Omdat, in tegenstelling tot de NSA, die dat voor zich hield om te kunnen gebruiken, die firma's hierdoor hun blazoen oppoetsen, en inderdaad hun klanten beschermen. Want het is tegenwoordig HEEL NADELIG voor een firma om een cyber aanval te ondergaan. Ge krijgt er een slechte reputatie door. En er zijn veel prive kapers op de kust ook. Maw, de strijd in het vinden van vulnerabilities, om ze oftewel te misbruiken, oftewel om ze te publiceren en te corrigeren, is nu grotendeels uit de handen van de NSA. Het zijn prive firma's zoals Google en Kaspersky, en ook veel universitairen, die aan de "goeie" kant heel veel fouten publiceren, en er zijn obscure (vaak Russische) organisaties die ze zoeken om aanvallen mee uit te voeren. Daarvoor moeten geen firma's omgekocht worden om achterdeuren te installeren: er zijn natuurlijke vulnerabiliteiten genoeg. Die processor bugs zijn gewoon het gevolg van de competitie in de markt die intel moet leveren, om steeds performanter processors op de markt te brengen. Bijna alle recente CPU vulnerabilities zijn verbonden met het speculatieve uitvoeren van code. Dat is een manier om trachten te raden wat de volgende instructies zullen zijn. Welnu, dat levert U een enorme winst op in performantie, maar het is essentieel op veiligheidsvlak onbeheerbaar. Laatst gewijzigd door patrickve : 26 mei 2019 om 08:33. |
|
23 juli 2019, 01:04 | #24 |
Perm. Vertegenwoordiger VN
Geregistreerd: 14 maart 2004
Berichten: 17.433
|
Zijn "fouten" door dommigheid of moedwil?
Wat is het verschil tussen een moedwillige kwetsbaarheid en een achterpoortje? Is er een NSA nodig als andere organisaties bereid zijn of geforceerd kunnen worden, tot rapportering van gegevens? Dan, dat "raden", wat moet ik me daarbij voorstellen? Het kan me dunkt niet fameus zijn, aangezien de processor er tijd/resources zou moeten insteken, wat net in contrast staat met het doel. In dat geval moet dat "raden" simpel zijn, zo simpel dat het de term "raden" niet verdient. De volgende uit te voeren instructie wordt bepaald door de eerdere instructies en kan enkel afwijken door instructies die het adres van de volgende uit te voeren instructie wijzigen, zoals sprongen. Het enige dat een processor dan op voorhand (ie voor de huidige code is afgewerkt) kan doen is de instructies op aanwezige sprongadressen op voorhand in een verwerkingseenheid halen en uitvoeren voor zover dat kan zonder dat er weer voorwaardelijke sprongen zijn. En als dan de eerste instructies (begin van het verhaal) uitgevoerd zijn, direct springen naar het verst bereikte punt vanaf de 'juist blijkende", en de fout blijkende te dumpen. Ik vind dat geen speculatie en zelfs geen gokken.
__________________
De valse beloftes over NATO expansie van Westen aan Gorbachev. https://forum.politics.be/showthread.php?t=269743 Overheid: de bende deserteurs uit de economie. Lees dit en besef: http://achterdesamenleving.nl/wp-con...jgeloof-11.pdf Voor de speculant-spaarder: buy when negativism, and sell when positivism rules the propaganda. Niet omgekeerd. Atlas Shrugged, by Ayn Rand |