Björn GohlaI think the content of the article is true almost verbatim for ASN1.
Habr[Перевод] Хороший, Плохой, Расширенный: SS7 атака с использованием расширенных тэгов
Есть два типа операций в SS7, друг мой: безобидные... и те, что держат револьвер... ... Это, конечно, утрирование. Однако, как и герои спагетти-вестернов, операции в SS7 предстают перед нами в полном своем разнообразии и глубине, и иногда их сложно распарсить, а главное - обработать безопасно для абонента. Неверная обработка операций (команд) в SS7 (они же PDUs), несет за собой серьезные риски и потенциально может привести к угрозам уровня уязвимостей нулевого дня, открывая широкий спектр возможных атак.
I have a working prototype of an #ASN1 to #Haskell compiler. It can't do a lot yet; but it does translate enum types.
(Built on top of a lot of great existing work.)
```
ghci> Prelude.putStr =<< Prelude.readFile "./asn1-modules/bar.asn1"
BarFramework { 1 }
DEFINITIONS ::=
BEGIN
Bar ::= ENUMERATED {red, blue, yellow}
END -- BarFramework
ghci> _ = () ; $(spliceFromModuleOrDie "./asn1-modules/bar.asn1")
ghci> :i Bar
type Bar :: *
data Bar = Red | Blue | Yellow
-- Defined at <interactive>:137:11
ghci>
```
Pico le CrocoLa semaine dernière, j'ai eu la chance d'aller à @UYBHYS , où j'ai rencontré quelques fans - et quelques détracteurs qui ne voyaient pas le crocodile en moi, mais une mouette (ils ont trop mangé de palourdes !).
Ca méritait bien un petit dessin avec des tas de clins d'oeil que je vais laisser à chacun le plaisir de découvrir ;)
PS. Rien qu'avec les crêpes du jeudi soir, j'étais déjà content d'être venu à la conférence - et elle n'avait pas encore débuté. C'est dire.
#UYBHYS25 #blagues #conférence #sécurité #rump #ASN1 #latrodectus #frigo #CIRCL #qemu
cryptaxWoaw! La rump de William Robinet @UYBHYS était top!
Injection de caractères ANSI, notamment dans le common name de certificats pour OpenSSL.
Il paraît que tout est dispo via la conférence @hack_lu :)
Très joli écureuil 🐿️ !
Lapo LuchiniIn new #ASN1js version
Previously it would have shown simply as
In the end, I think that probably the best choice is to show both names, the base one as it usually is more useful to identify the field, but the CHOICE name to know which sub-case this is. This leads to a bit of uninteresting info such as the
This was a delicate change, so first thing I extended the test harness in order to check that a few important examples decode to what is expected.
2.1.0 I changed the logic of the shown #ASN1 field names due to research started with GitHub issue #102:Previously it would have shown simply as
issuer, but fixing another issue I had a (kinda) regression and it shown only the CHOICE identifier (in this case rdnSequence).In the end, I think that probably the best choice is to show both names, the base one as it usually is more useful to identify the field, but the CHOICE name to know which sub-case this is. This leads to a bit of uninteresting info such as the
notBefore utcTime UTCTime, but that's the (small) price to be paid.This was a delicate change, so first thing I extended the test harness in order to check that a few important examples decode to what is expected.
KEKS кодек и криптографические сообщения
Данная статья напоминает о проблемах X.509 PKI и реализаций ASN.1. Предлагает компактный, быстрый, детерминированный, потоковый и простой формат кодирования данных KEKS, а также криптографические сообщения для подписи и шифрования данных с поддержкой пост-квантовых алгоритмов.
https://habr.com/ru/articles/923810/
#c #go #python #keks #asn1 #x509 #openssl #криптография #pqc #hpke #pgp #cms
DrScriptt