トップ «前の日記(2017-10-14) 最新次の日記(2017-10-19)» 編集

はじめてのにき

ここの位置付け

2004|11|

2005|03|04|05|06|07|08|09|10|11|12|

2006|01|02|03|04|05|06|07|08|09|10|11|12|

2007|01|02|03|04|05|06|07|08|09|10|11|12|

2008|01|02|03|04|05|06|07|08|09|10|11|12|

2009|01|02|03|04|05|06|07|08|09|10|11|12|

2010|01|02|03|04|05|06|07|08|09|10|11|12|

2011|01|02|03|04|05|06|07|08|09|10|11|12|

2012|01|02|03|04|05|06|07|08|09|10|11|12|

2013|01|02|03|04|05|06|07|08|09|10|11|12|

2014|01|02|03|04|05|06|07|08|09|10|11|12|

2015|01|02|03|04|05|06|07|08|09|10|11|12|

2016|01|02|03|04|05|06|07|08|09|10|11|12|

2017|01|02|03|04|05|06|07|08|09|10|11|12|

2018|01|02|03|04|05|06|07|08|09|10|11|12|

2019|01|02|03|04|05|06|07|08|09|10|11|12|

2020|01|02|03|04|05|06|07|08|09|10|11|12|

2021|01|02|03|04|05|06|07|08|09|10|11|12|

2022|01|02|03|04|05|06|07|08|09|10|11|12|

2023|01|02|03|04|05|06|07|08|09|10|11|12|

2024|01|02|03|04|05|06|07|08|09|10|11|

四国fix
どうでもいい 348

2017-10-17

_ krack

https://blog.cryptographyengineering.com/2017/10/16/falling-through-the-kracks/

の批判が面白かった。 IEEE がクローズドで研究者が入りにくいのマジやばい、てのと、ちゃんと規格は安全性の証明と pseudo code でない動くコードを添付すべし、という話

Android 6 以降、というか wpa_supplicant というやつで、 nonce どころか鍵までゼロ初期化しちゃうってやつ、どんなバグなんだろう

名前的にはこれがfixなのだけど、アホなmemsetがあるとかそういうのではない感じなのかな

https://w1.fi/security/2017-1/0004-Prevent-installation-of-an-all-zero-TK.patch

(23:23)

_ あ

よくわからんけどこの消えてるコードかな

https://w1.fi/security/2017-1/0002-Prevent-reinstallation-of-an-already-in-use-group-ke.patch

んーこの関数が入ったのはすさまじく前ぽいから、たぶん違うかな。当時は問題なかったけど、って系かなあ

https://android.googlesource.com/platform/external/wpa_supplicant_8/+/61d9df3e62aaa0e87ad05452fcb95142159a17b6

(23:36)

[ツッコミを入れる]

ツッコミ・コメントがあればどうぞ! E-mailアドレスは公開されません。

本日のリンク元

1.Nikue(2023-11-11 02:17)

search / home / index

全てリンクフリーです。コード片は自由に使用していただいて構いません。その他のものはGPL扱いであればあらゆる使用に関して文句は言いません。なにかあれば下記メールアドレスへ。

shinichiro.hamaji _at_ gmail.com / shinichiro.h