Кирилл @KirSecurity
Специалист SOC
Информация
- В рейтинге
- Не участвует
- Откуда
- Россия
- Зарегистрирован
- Активность
Специализация
Security Administrator, Security Engineer
Senior
Git
SQL
PHP
English
Docker
Linux
Python
OOP
Laravel
Elasticsearch
Специалист SOC
Да, поискал спеки:
А там в зависимости от стандарта нужно же не 1 диапазон записывать и воспроизводить.
И если нижние еще похожи на нужные, то верхних тут уже нет вне зависимости от региона.
Возможно глупый вопрос, но про шлагбаумы давно слышал и видел, но это же только там где открытие по кнопке?
Есть ли сценарии где это устройство будет применимо с шлагбаумами на которые надо "звонить" (GSM)?
Полностью согласен, прошерстил и универские тетради, и еще статьи, нигде не нашел причастность к транспортному уровню. Возможно автор связал их из-за функции транспортного уровня - обеспечить надежность?
Но SSL/TLS сугубо протоколы шифрования и с надежностью доставки в данном контексте не связаны.
Не всегда к приватным, но согласен, для прода такая инсталляция это скорее изюминка, плюс еще такие специфичные локали.
Но меня больше в этой новости зацепило, что подобные ошибки в обработке PHP очень старые, но новые реализации находят до сих пор.
В юникоде да, но тут видимо фишка именно при кодировании дальше в ASCII (который используется самой Windows), т.к. данная CVE актуальна только на Windows.
Не задавался вопросом зачем это реализовано в ОС, но лично я и коллеги используют при разборе инцидентов ИБ