7 Kasım 2011 Pazartesi
:: Yakın Asteroid geçişi...
2005 YU55, 400 metre çapında ve 8 Kasım 2011 tarihinde, Dünyaya 0,8 Ay mesafesinden (307,5208 km) geçecek...
JPL Yaklaşım bilgileri;
JPL/HORIZONS (2005 YU55) 2011-Nov-06 14:14:55
Rec #:482413 (+COV)
Soln.date: 2011-Nov-04_10:47:14 #
obs: 775 (2005-2011)
FK5/J2000.0 helio. ecliptic osc. elements (AU, DAYS, DEG, period=Julian yrs):
EPOCH= 2455879.5 ! 2011-Nov-14.00 (CT) Residual RMS= .36757
EC= .430568950336687
QR= .6590703622443905
TP= 2455814.857869138
OM= 35.92481512413854
W= 273.5857711867503
IN= .3409584181498736
A= 1.157419081088182
MA= 51.16627271040743
ADIST= 1.655767799931973
PER= 1.24521
N= .791531344
ANGMOM= .016703279
DAN= .91812
DDN= .96894
L= 309.5106496
B= -.3402909
TP= 2011-Sep-10.3578691
Physical parameters (KM, SEC, rotational period in hours):
GM= n.a.
RAD= .200 ROTPER= 18.
H= 21.929
G= .150 B-V= n.a.
ALBEDO= n.a. STYP= C type
ASTEROID comments:
1: soln ref.= JPL#72, PHA OCC=2 radar( 5 delay, 5 Dop.)
2: source=ORB
Kaynak: NASA/JPL/NEO
6 Kasım 2011 Pazar
5 Kasım 2011 Cumartesi
:: Bulutta Ubuntu...
Ubuntu'nun 11.10 Sürümünü bilgisayarınıza kurmadan Bulutta deneyin; http://www.ubuntu.com/tour/ veya indirmek için tıklayın...
3 Kasım 2011 Perşembe
25 Ekim 2011 Salı
:: :: Yeni "SSL-Renegotiation" kaynaklı, SSL Tüketme Saldırısı (SSL-DoS)...
THC-SSL-DoS aracılığı ile bir sunucunun SSL çözümlemesinde harcadığı kaynaklar sömürülebiliyor.
Bu saldırı temel olark; SSL-Renegotiation mimarisindeki hatadan kaynaklanıyor. Hata tek bir TCP bağlantısı ile binlerce bağlantının (Üçlü el Sıkışma kuralı...) tetiklenmesi ile gerçekleştiriliyor.
----
g_opt.stat.total_renegotiations++;
p->count_renegotiations++;
if (p->count_renegotiations % 50 == 0)
{
p->state = STATE_SSL_DUMMYWRITE;
} else {
p->state = STATE_SSL_HANDSHAKING;
}
return 0;
----p->count_renegotiations++;
if (p->count_renegotiations % 50 == 0)
{
p->state = STATE_SSL_DUMMYWRITE;
} else {
p->state = STATE_SSL_HANDSHAKING;
}
return 0;
DDoS Flood ve SSL-Tüketme saldırısı karşılaştırıldığında;
Flood'da gerçekleştiren bağlantının bir tane olmaması en büyük ayrımdır. Saldırıdan amaç çok sayıda DSL bağlantısı ile Sunucunun bant genişliğinin tüketilmesidir.
SSL-DoS tarafında ise Karşıdaki sunucunu bant genişliği değil, İşlem gücü kendine karşı kullanılacağından, çok sayıda makinaya ve çok yüksek başarımlı saldırı sistemi olmadan da zarar verilebilmesidir. Burada saldırganın hedefi çok sayıda SSL El sıkışmasıdır...
----
static int
ssl_connect_io(struct _peer *p)
{
int ret;
ret = SSL_connect(p->ssl);
if (ret == 1)
{
g_opt.stat.total_ssl_connect++;
----ssl_connect_io(struct _peer *p)
{
int ret;
ret = SSL_connect(p->ssl);
if (ret == 1)
{
g_opt.stat.total_ssl_connect++;
Örneğin standart bir notebook'un %10-25 işlem gücü ile saniye 300 bağlantı tetiklemesi yapılabilir.
Aynı makinada birden fazla host olması saldırı tesir kesit/hızını arttırır.
Saldırının asıl tehlikeli tarafı ise bağlantının uçtan uca olması ve talep dönüşlerinin Sunucudan olması nedeniyle IDS/IPS sistemlerinin başarısının azalması...
Bu saldırıya gerçek bir çözüm olmasa da;
SSL-Renegotiation özelliği kapatılabilir (!)
|
____ Innovation Science Labs ____
|
:: LISP'in Babası Öldü...
LISP Programlama dili, özellikle Yapay Zeki Tasarımı içeren sistemlerde kullanılıyor (Örneğin Kasparov ile Satranç karşılaşması yapan Deep Blue'da...)
McCarthy'nin, MIT ve Stanford Üniversitesinde (SAIL) yapay zaka araştırmaları için geliştirdiği dil yaygın olarak kullanılmakta.
http://www.paulgraham.com/rootsoflisp.html
|
____ Innovation Science Labs ____
|
Kaydol:
Yorumlar (Atom)
