Red Hat kan niet zonder kanaries
Buffer overflows behoren tot één van de meest misbruikte beveiligingsproblemen om systemen te hacken. Maar wat is nu precies een buffer overflow, en hoe kun je dit voorkomen. Uli Drepper, Red Hat ontwikkelaar en maintainer van GNU C Library (glibc), legt het in deze video uit. Ook gaat hij in op het nut van de kanarie, een voor Red Hat en Fedora onmisbare maatregel om buffer overflows te voorkomen.
Voor en na elk geheugenblok wordt een random gegeneerde waarde geplaatst, de kanarie. Voordat een functie die een string of geheugen kopieert is afgelopen, wordt gecontroleerd of de kanarie voor het blok gelijk is aan de kanarie na het blok. Is dit niet het geval dan stopt het programma. Zie ook deze video.
werkt. Zal de veiligheid ten goede komen.
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.
Dat heet Open Source.
En nu is het woord aan de Linux papegaaien...
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.
Dat heet Open Source.
en, zoals ze het in het engels zo mooi kunnen zeggen,
That's a Good Thing.
Wat een saaie droplul, hadden ze geen lekker wijf kunnen nemen?
Ken jij een mooie vrouw dat verstand heeft van Red Hat? Niet beledigend
bedoelt, maar wil gewoon weten of ze er zijn.
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.
http://en.wikipedia.org/wiki/Stack-smashing_protection
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.
Ja idd, laten we vooral werken met security trough obscurity, er zou dan
niet zoiets als een zwarte markt ontstaan of clandestiene informatie
uitwisseling, heerlijk, je kop zo diep in het zand met oogkleppen op!
Wat een saaie droplul, hadden ze geen lekker wijf kunnen
nemen?
Ken jij een mooie vrouw dat verstand heeft van Red Hat? Niet
beledigend
bedoelt, maar wil gewoon weten of ze er zijn.
Een heleboel zelfs, en het aantal groeit nog steeds.....;)
Toedeloe
Lekker handig dat elke crimineel hier zo kan lezen hoe het
werkt. Zal de veiligheid ten goede komen.
Ja hoor, allemaal nieuw ... ProPolice en stackgap zijn nog
maar default enabled in OpenBSD sinds 2002-2003
Ook nog nooit gedocumenteerd geweest natuurlijk ...
http://cvs.openbsd.org/papers/ven05-deraadt/mgp00007.html
http://cvs.openbsd.org/papers/ven05-deraadt/mgp00006.html
Maarja, wat is het belangrijkste voor een OS, ...
transparante vensters en draaiende kubussen toch? (als reactie op "why have all the other vendors not picked up on this?")
Wat een saaie droplul, hadden ze geen lekker wijf kunnen
nemen?
Ken jij een mooie vrouw dat verstand heeft van Red Hat? Niet
beledigend
bedoelt, maar wil gewoon weten of ze er zijn.
Red Hat.
fluit red hat dan naar je als het fout gaat ?
Maarja, wat is het belangrijkste voor een OS, ...
transparante vensters en draaiende kubussen toch? (als reactie op "why have all the other vendors not picked up on this?" ;)
http://compiz.org/Home/Screenshots
http://en.wikipedia.org/wiki/Beryl_(window_manager)
Werkt ook prima op FreeBSD
:D
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.