Firefox Channel…
Firefox 也打算要加快開發的速度,打算每 18 個星期出一個大版本,同時推出新的 Aurora channel 讓人下載測試:「New Channels for Firefox Rapid Releases」。 以前如果不用 Beta 就得等 Nightly (每天更新),現在中間多了一個 Aurora 讓人選擇。這類似於 Google Chrome 的 Dev-Beta-Stable...
View ArticleUbuntu 上的 Chromium Stable Channel 與 Dev Channel
Ubuntu 12.04 上的 Chromium 一直都是 18.0 版,而 “Chromium Builds” team 也沒在更新了… 過一陣子想起來就會去找一下,結果剛剛發現有人在 Launchpad 上面丟出來了:「New Chromium Stable And Development PPAs For Ubuntu 12.04」,有兩個版本,一個是 stable (目前是...
View Article虛擬機內的 Side-channel attack…
前陣子在其他地方看到,不過剛剛在「Stealing VM Keys from the Hardware Cache」看到利用 Side-channel attack 的攻擊:「Cross-VM Side Channels and Their Use to Extract Private Keys」。 實際攻擊的項目是 libgcrypt 實做的 ElGamal 演算法,長度是...
View Article新版的 Google Chrome 將會在 Tab 上 Icon 標示發出聲音…
開了一堆頁面,卻找不到放音樂的 tab 是哪個?在新版的 Google Chrome 裡會將正在放音樂的 tab 用動畫標示在 tab 上的 icon:「Chrome Shows Which Tab Is Making a Noise」,像是這樣的提示: 目前在 Canary channel 裡才有,等個幾個月就會在正式版本出現了… (canary -> dev -> beta...
View Article利用機器噪音的 Side-channel attack,解 GnuPG 的 RSA key…
Daniel Genkin、Adi Shamir、Eran Tromer 發表的論文:「RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis」。 在維基百科上有「Acoustic cryptanalysis」的條目,不過好像還沒補上這次的事情… 2004 年的 Eurocrypt 時,後面兩位就已經發表過「Acoustic...
View Article很特別的 Side-channel attack 方法以取得 RSA 與 ElGamel 的 private key
在「A new Side channel attack-how to steal encryption keys by touching PCs」這邊看到一種很特別的 side-channel attack:(直接先看圖) 引用說明: The signal can also be measured at the remote end of Ethernet, VGA or USB cables....
View ArticleC 對 Go Channel 的實做
在「Pure C implementation of Go channels.」這邊看到有人在 C 語言裡面實做 Go 的 Channel,包括了 Unbuffered 與 Buffered 版本。 看起來是支援 multithreading 的:「Add missing pthread_cond_destroy in chan init cleanup」、「Add -lpthread to...
View ArticleFacebook 因為 Connection Pool 選擇機制,加上系統的複雜性而導致的慘案...
Facebook 的 engineer 寫了一篇文章,說明他們花了超過兩年的時間找到一個 bug:「Solving the Mystery of Link Imbalance: A Metastable Failure State at Scale」。 整個故事是個通靈的故事... Facebook 在底層的架構使用了 Link Aggregation 的規劃,多條線路 channel...
View ArticleMozilla 的 Shumway 登陸 Firefox Nightly Channel
Mozilla 的 Shumway 專案是用 JavaScript 實作的 Flash Player,算是把 Flash Plugin 淘汰掉的方案: Shumway is an HTML5 technology experiment that explores building a faithful and efficient renderer for the SWF file format...
View Article在瀏覽器上面用 JavaScript 進行 Side-channel attack
用 JavaScript 就可以攻擊 L3 cache,進而取得資料:「JavaScript CPU cache snooper tells crooks EVERYTHING you do online」。 論文出自「The Spy in the Sandbox – Practical Cache Attacks in Javascript」(PDF) 這篇。 不需要任何外掛或...
View ArticleMILL:在 C 裡面實作 Go-style 的 concurrency
看到「Go-style concurrency in C」這個專案,在 C 上實作 Go-style 的 concurrency,包括了 channel 的設計。原始程式碼可以在 GitHub 上的「sustrik/mill」看到。 在「mill.c」可以看到實作細節,另外也可以看到 yield() 的設計。 不過目前還很早期,請小心服用: This is a proof of concept...
View Article寄信到 Slack 裡的 Channel
Slack 的新功能,可以寄信到 Slack 的 Channel 裡:「Email, meet Slack. Slack, email.」。 這個新功能限制在付費使用者才能使用: Today we’re launching a new feature: all teams on the Standard or Plus plans can have email directed into...
View Article在 iOS 上不使用 Facebook App 時要完全砍掉 process
在「The Background Data and Battery Usage of Facebook’s iOS App」這邊提到 Facebook App 在 iOS 上使用了非常吃電的技巧來強制背景更新。 作者猜測,如果你把 Facebook App 設定成不允許背景更新,那麼 Facebook App 會利用 iOS 在「播放音樂」可以在背景執行來進行更新:(所以只是打開播放的...
View Article對 Zeus Web Server 的 Timing Attack
Update:這應該是在講 Zeus C&C 系統,不是 Zeus Web Server... ~_~ 在「Timing attack vulnerability in most Zeus server-sides」這邊看到難得的 HTTP-based timing attack,藉由程式的漏洞而產生出能夠偵測出來的 timing attack: 雖然 Zeus Web Server...
View ArticleSlack 支援多人討論群組
Slack 宣佈支援多人討論群組了:「Group Messages Come to Slack」。之前要找一群人討論事情必須要開一個 Private Channel,但每次開 channel 都要想一個名字出來很討厭,後來都用 #test_201510290916 這種沒有意義的名字,而現在可以直接拉人進來了: 另外一個是跟著的改變:「Private Groups become Private...
View ArticleAmazon 之前放出的 s2n 的安全性問題
Amazon 之前放 s2n 出來當作 TLS protocol 的方案,於是就有人摸出東西來:「Lucky Microseconds: A Timing Attack on Amazon's s2n Implementation of TLS」。 即使是經過外部資安檢證,仍然還是有找到問題。這次找到的問題是 timing attack 類在 CBC-mode 下的 plaintext...
View Article限制 WeeChat 中 buffers.pl 的寬度
WeeChat 上的 buffers.pl 是個很好用的套件,可以在側邊列出 channel,像是這樣: 其中一個特點是,左側的 channel list 會自動伸展到目前最長的 channel name。由於我用 WeeChat 連 Slack 提供的 IRC Gateway,加上最近提供多人交談的功能,就產生出這樣的 channel name:...
View Article2015 年的 Turing Award 由 Whitfield Diffie 與 Martin E. Hellman 獲得
從紐約時報看到今年的 Turing Award 由 Whitfield Diffie 與 Martin E. Hellman 獲得:「Cryptography Pioneers Win Turing Award」。在 Turing Award 官網上也可以看到對應的說明。 Diffie–Hellman key exchange 是全世界第一個 (1976 年) 在公開頻道上建立 shared...
View Article對 ECDSA 實體非破壞性的 Side Channel 攻擊
用很簡單的設備透過 Side Channel 攻擊取得 ECDSA private key:「ECDSA Key Extraction from Mobile Devices via Nonintrusive Physical Side Channels」。這次 Side Channel 只需要簡單的線圈,透著一塊玻璃也 okay: 文章裡面提到是 Tracker Pre,查了一下二手價是...
View Article密碼系統的 Monoculture
這篇文章講到最近密碼系統的現象:「On the Impending Crypto Monoculture」。 目前常在用的密碼系統包括了 RSA、DH、ECDH、ECDSA、SHA-2、AES 這些演算法,而最近這幾年大家在推廣使用的演算法都出自於同一個人手裡,Dan Bernstein,也就是 djb: A major feature of these changes includes the...
View Article
More Pages to Explore .....