Quantcast
Channel: channel – Gea-Suan Lin's BLOG
Browsing all 55 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

Firefox Channel…

Firefox 也打算要加快開發的速度,打算每 18 個星期出一個大版本,同時推出新的 Aurora channel 讓人下載測試:「New Channels for Firefox Rapid Releases」。 以前如果不用 Beta 就得等 Nightly (每天更新),現在中間多了一個 Aurora 讓人選擇。這類似於 Google Chrome 的 Dev-Beta-Stable...

View Article



Ubuntu 上的 Chromium Stable Channel 與 Dev Channel

Ubuntu 12.04 上的 Chromium 一直都是 18.0 版,而 “Chromium Builds” team 也沒在更新了… 過一陣子想起來就會去找一下,結果剛剛發現有人在 Launchpad 上面丟出來了:「New Chromium Stable And Development PPAs For Ubuntu 12.04」,有兩個版本,一個是 stable (目前是...

View Article

虛擬機內的 Side-channel attack…

前陣子在其他地方看到,不過剛剛在「Stealing VM Keys from the Hardware Cache」看到利用 Side-channel attack 的攻擊:「Cross-VM Side Channels and Their Use to Extract Private Keys」。 實際攻擊的項目是 libgcrypt 實做的 ElGamal 演算法,長度是...

View Article

Image may be NSFW.
Clik here to view.

新版的 Google Chrome 將會在 Tab 上 Icon 標示發出聲音…

開了一堆頁面,卻找不到放音樂的 tab 是哪個?在新版的 Google Chrome 裡會將正在放音樂的 tab 用動畫標示在 tab 上的 icon:「Chrome Shows Which Tab Is Making a Noise」,像是這樣的提示: 目前在 Canary channel 裡才有,等個幾個月就會在正式版本出現了… (canary -> dev -> beta...

View Article

Image may be NSFW.
Clik here to view.

利用機器噪音的 Side-channel attack,解 GnuPG 的 RSA key…

Daniel Genkin、Adi Shamir、Eran Tromer 發表的論文:「RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis」。 在維基百科上有「Acoustic cryptanalysis」的條目,不過好像還沒補上這次的事情… 2004 年的 Eurocrypt 時,後面兩位就已經發表過「Acoustic...

View Article


Image may be NSFW.
Clik here to view.

很特別的 Side-channel attack 方法以取得 RSA 與 ElGamel 的 private key

在「A new Side channel attack-how to steal encryption keys by touching PCs」這邊看到一種很特別的 side-channel attack:(直接先看圖) 引用說明: The signal can also be measured at the remote end of Ethernet, VGA or USB cables....

View Article

C 對 Go Channel 的實做

在「Pure C implementation of Go channels.」這邊看到有人在 C 語言裡面實做 Go 的 Channel,包括了 Unbuffered 與 Buffered 版本。 看起來是支援 multithreading 的:「Add missing pthread_cond_destroy in chan init cleanup」、「Add -lpthread to...

View Article

Image may be NSFW.
Clik here to view.

Facebook 因為 Connection Pool 選擇機制,加上系統的複雜性而導致的慘案...

Facebook 的 engineer 寫了一篇文章,說明他們花了超過兩年的時間找到一個 bug:「Solving the Mystery of Link Imbalance: A Metastable Failure State at Scale」。 整個故事是個通靈的故事... Facebook 在底層的架構使用了 Link Aggregation 的規劃,多條線路 channel...

View Article


Mozilla 的 Shumway 登陸 Firefox Nightly Channel

Mozilla 的 Shumway 專案是用 JavaScript 實作的 Flash Player,算是把 Flash Plugin 淘汰掉的方案: Shumway is an HTML5 technology experiment that explores building a faithful and efficient renderer for the SWF file format...

View Article


Image may be NSFW.
Clik here to view.

在瀏覽器上面用 JavaScript 進行 Side-channel attack

用 JavaScript 就可以攻擊 L3 cache,進而取得資料:「JavaScript CPU cache snooper tells crooks EVERYTHING you do online」。 論文出自「The Spy in the Sandbox – Practical Cache Attacks in Javascript」(PDF) 這篇。 不需要任何外掛或...

View Article

MILL:在 C 裡面實作 Go-style 的 concurrency

看到「Go-style concurrency in C」這個專案,在 C 上實作 Go-style 的 concurrency,包括了 channel 的設計。原始程式碼可以在 GitHub 上的「sustrik/mill」看到。 在「mill.c」可以看到實作細節,另外也可以看到 yield() 的設計。 不過目前還很早期,請小心服用: This is a proof of concept...

View Article

Image may be NSFW.
Clik here to view.

寄信到 Slack 裡的 Channel

Slack 的新功能,可以寄信到 Slack 的 Channel 裡:「Email, meet Slack. Slack, email.」。 這個新功能限制在付費使用者才能使用: Today we’re launching a new feature: all teams on the Standard or Plus plans can have email directed into...

View Article

在 iOS 上不使用 Facebook App 時要完全砍掉 process

在「The Background Data and Battery Usage of Facebook’s iOS App」這邊提到 Facebook App 在 iOS 上使用了非常吃電的技巧來強制背景更新。 作者猜測,如果你把 Facebook App 設定成不允許背景更新,那麼 Facebook App 會利用 iOS 在「播放音樂」可以在背景執行來進行更新:(所以只是打開播放的...

View Article


Image may be NSFW.
Clik here to view.

對 Zeus Web Server 的 Timing Attack

Update:這應該是在講 Zeus C&C 系統,不是 Zeus Web Server... ~_~ 在「Timing attack vulnerability in most Zeus server-sides」這邊看到難得的 HTTP-based timing attack,藉由程式的漏洞而產生出能夠偵測出來的 timing attack: 雖然 Zeus Web Server...

View Article

Image may be NSFW.
Clik here to view.

Slack 支援多人討論群組

Slack 宣佈支援多人討論群組了:「Group Messages Come to Slack」。之前要找一群人討論事情必須要開一個 Private Channel,但每次開 channel 都要想一個名字出來很討厭,後來都用 #test_201510290916 這種沒有意義的名字,而現在可以直接拉人進來了: 另外一個是跟著的改變:「Private Groups become Private...

View Article


Amazon 之前放出的 s2n 的安全性問題

Amazon 之前放 s2n 出來當作 TLS protocol 的方案,於是就有人摸出東西來:「Lucky Microseconds: A Timing Attack on Amazon's s2n Implementation of TLS」。 即使是經過外部資安檢證,仍然還是有找到問題。這次找到的問題是 timing attack 類在 CBC-mode 下的 plaintext...

View Article

Image may be NSFW.
Clik here to view.

限制 WeeChat 中 buffers.pl 的寬度

WeeChat 上的 buffers.pl 是個很好用的套件,可以在側邊列出 channel,像是這樣: 其中一個特點是,左側的 channel list 會自動伸展到目前最長的 channel name。由於我用 WeeChat 連 Slack 提供的 IRC Gateway,加上最近提供多人交談的功能,就產生出這樣的 channel name:...

View Article


Image may be NSFW.
Clik here to view.

2015 年的 Turing Award 由 Whitfield Diffie 與 Martin E. Hellman 獲得

從紐約時報看到今年的 Turing Award 由 Whitfield Diffie 與 Martin E. Hellman 獲得:「Cryptography Pioneers Win Turing Award」。在 Turing Award 官網上也可以看到對應的說明。 Diffie–Hellman key exchange 是全世界第一個 (1976 年) 在公開頻道上建立 shared...

View Article

Image may be NSFW.
Clik here to view.

對 ECDSA 實體非破壞性的 Side Channel 攻擊

用很簡單的設備透過 Side Channel 攻擊取得 ECDSA private key:「ECDSA Key Extraction from Mobile Devices via Nonintrusive Physical Side Channels」。這次 Side Channel 只需要簡單的線圈,透著一塊玻璃也 okay: 文章裡面提到是 Tracker Pre,查了一下二手價是...

View Article

密碼系統的 Monoculture

這篇文章講到最近密碼系統的現象:「On the Impending Crypto Monoculture」。 目前常在用的密碼系統包括了 RSA、DH、ECDH、ECDSA、SHA-2、AES 這些演算法,而最近這幾年大家在推廣使用的演算法都出自於同一個人手裡,Dan Bernstein,也就是 djb: A major feature of these changes includes the...

View Article
Browsing all 55 articles
Browse latest View live




Latest Images