The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.02.2017 09:18  Исследование негативного влияния на безопасность локального перехвата HTTPS-трафика

Группа, в которую вошли исследователи из ряда известных университетов, а также представители Mozilla, Cloudflare и Google, провела анализ распространения методов локального перехвата HTTPS-трафика и влияния такого перехвата на сетевую безопасность. Результаты превзошли ожидания исследователей, оказалось, что 4-11% HTTPS-трафика перехватывается и анализируется сторонним ПО на стороне клиента (антивирусное ПО, межсетевые экраны), при этом в большинстве случаев подобный перехват приводит к уменьшению уровня защиты соединения.

Под локальным перехватом подразумеваются случаи анализа HTTPS-трафика с использованием программного обеспечения, установленного на системе пользователя (например, антивирусное ПО), или применением корпоративных шлюзов инспектирования трафика, работающих в виде прокси. Подобные системы перехватывают обращение клиента, затем от своего лица и с собственным сертификатом транслируют HTTPS-запрос на сервер, получают ответ и отдают его клиенту в рамках отдельного HTTPS-соединения, установленного с использованием SSL-сертификата перехватывающей системы. Для сохранения индикатора защищённого соединения в браузере на машины клиента устанавливается дополнительный корневой сертификат, позволяющий скрыть работу применяемой системы инспектирования трафика.

Исследователи разработали ряд эвристических методов, позволивших на стороне сервера выявить факты перехвата HTTPS и определить какие именно системы использовались для перехвата. На основании заголовка User Agent определялся браузер, а затем сравнивались специфичные для браузера и фактические особенности устанавливаемого TLS-соединений. Более того, сопоставив такие характеристики TLS-соединения, как параметры по умолчанию, поддерживаемые расширения, заявленный набор шифров, порядок определения шифров и методы сжатия, удалось достаточно точно определить конкретный продукт, применяемый для перехвата трафика.

Серверные компоненты для определения подмены HTTPS-соединения были установлены на серверы распространения обновлений для Firefox, в сеть доставки контента Cloudflare и на некоторые популярные интернет-магазины. В итоге, на серверах обновления Firefox выявлено 4% перехваченных запросов, в интернет-магазинах - 6.2%, а в CDN-сети Cloudflare - 10.9%. В 62% случаев использование корпоративных систем инспектирования снижало безопасность соединения из-за применения менее надёжных алгоритмов шифрования, а в 58% случаев соединения были подвержены известным уязвимостям. В 10-40% случаев системы перехвата анонсировали при установке соединения с сервером поддержку небезопасных шифров, подверженных MITM-атакам.

Из рассмотренных 12 шлюзов инспектирования только 5 предлагали актуальный набор шифров, 2 вообще не осуществляли верификацию сертификатов (Microsoft Threat Mgmt и WebTitan Gateway).

24 из 26 протестированных систем перехвата, работающих на компьютере клиента (как правило антивирусы), снижали общий уровень безопасности HTTPS-соединения. Актуальные наборы шифров предоставлялись в 11 из 26 продуктов. 5 систем не осуществляли верификацию сертификатов (Kaspersky Internet Security 16 Mac, NOD32 AV 9, CYBERsitter, Net Nanny 7 Win, Net Nanny 7 Mac). Продукты Kaspersky Internet Security и Total Security подвержены атаке CRIME. Продукты AVG, Bitdefender и Bullguard подвержены атакам Logjam и POODLE. Продукт Dr.Web Antivirus 11 позволяет откатиться на ненадёжные экспортные шифры (атака FREAK).

Интересно, что поддерживаемая современными браузерами возможность привязки сертификата к сайту (public key pinning) не работает в случае применения систем локального перехвата трафика. Chrome, Firefox и Safari выполняют данную проверку только если цепочка проверки ключей связана с сертификатом удостоверяющего центра. Проверка не выполняется, если цепочка верификации завершается локальным корневым сертификатом, установленным администратором.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/HTTPS
  3. OpenNews: Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN
  4. OpenNews: Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS-сайтов
  5. OpenNews: В устройствах Dell выявлен корневой сертификат, позволяющий перехватывать HTTPS
  6. OpenNews: Организация EFF представила HTTPS Everywhere 5.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: https, crypt, tls
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Grishko, 09:51, 08/02/2017 [ответить] [смотреть все]
  • –7 +/
    Правильно, сначала раструбили что можно и нужно так делать, теперь локти начинае... весь текст скрыт [показать]
     
     
  • 2.2, Аноним, 09:56, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +11 +/
    Про перехват трафика антивирусами вроде никто ничего не трубил
     
     
  • 3.3, Анонимум, 10:11, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну да Это по принципу но ведь вирусы же используют HTTPS, как же с ними борот... весь текст скрыт [показать]
     
     
  • 4.7, Andrey Mitrofanov, 10:37, 08/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Я бы почитал такое на opensource com brace yurslvz broz trump is here ... весь текст скрыт [показать]
     
  • 4.10, Аноним, 11:04, 08/02/2017 [^] [ответить] [смотреть все]  
  • –9 +/
    При условии что Linux практически не защищает себя от пользователей И совсем не... весь текст скрыт [показать]
     
     
  • 5.20, marks, 12:13, 08/02/2017 [^] [ответить] [смотреть все]  
  • –7 +/
    Всегда говорил, что линукс принято считать небезопасным не потому, что там идеал... весь текст скрыт [показать]
     
     
  • 6.21, marks, 12:14, 08/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    То есть безопасным, а не небезопасным ... весь текст скрыт [показать]
     
     
  • 7.35, Michael Shigorin, 13:20, 08/02/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Так вот ты какая, оговорочка по marks у вообще-то тема стократ перетёртая, но... весь текст скрыт [показать]
     
     
  • 8.43, marks, 13:50, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Ответ в вопросе То, что находится на серверах, кластерах и в руках отдельных г... весь текст скрыт [показать]
     
     
  • 9.45, tsypa, 14:05, 08/02/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    среднестатистический пользователь одноквасников является проблемой сам для себя ... весь текст скрыт [показать]
     
     
  • 10.61, marks, 17:23, 08/02/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Ну правильно Я и говорю о мифе о том, что ЛИНУКС сама система защищает каким-... весь текст скрыт [показать]
     
     
  • 11.62, Michael Shigorin, 17:51, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Этот волшебный образ называется разделение привилегий от рождения, а не примо... весь текст скрыт [показать]
     
     
  • 12.86, marks, 00:01, 09/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    У меня Kaspersky Total, я думаю, что он заметил бы за меня Просто голова на пле... весь текст скрыт [показать]
     
     
  • 13.94, Michael Shigorin, 16:06, 09/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Довольно странный знаменатель, не находите ... весь текст скрыт [показать]
     
  • 12.117, yz, 20:52, 11/02/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    и что ты там разделять собрался Если в windows от этого толк есть и ведется ист... весь текст скрыт [показать]
     
  • 11.68, Гость, 19:32, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    А что мешает-то Или вы продолжаете верить, что антивирусы - чрезвычайно нужная ... весь текст скрыт [показать]
     
  • 9.63, Тузя, 17:51, 08/02/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Справедливости ради, в линуксе нет защиты от кривых рук пользователя, потому что... весь текст скрыт [показать]
     
     
  • 10.88, DummyBoy, 08:54, 09/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Да, да, именно поэтому 99 приложений для вашего робота требует в системе полном... весь текст скрыт [показать]
     
  • 8.48, Аноним, 14:28, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Постоянно ломают и эти сервера через cms и прочие веб приложения, все что нужно ... весь текст скрыт [показать]
     
  • 6.78, Led, 21:43, 08/02/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    > Всегда говорил

    Ты всегда порол чушь.

     
  • 3.49, Аноним, 14:30, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Не трубили, но это очевидная вещь Когда я использовал Handycache в домашней лок... весь текст скрыт [показать]
     
  • 3.67, Аноним, 19:14, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну и в последнее время про проблему антивирусов таки трубят https geektimes r... весь текст скрыт [показать]
     
  • 2.4, Аноним, 10:16, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Можно и нужно, лично этим занимаюсь На работе работать надо, а не шариться где ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Аноним, 10:31, 08/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Думаю пара прецендентов с посадками пароли к сберу на работе спёрли и ваше р... весь текст скрыт [показать]
     
     
  • 4.6, Аноним, 10:34, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Или посерьёзней в ваш линк доброжелатели свой шлюзик подсунули, а вы не п... весь текст скрыт [показать]
     
     
  • 5.16, Гость, 11:21, 08/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Все сертификаты подряд устанавливаешь? Тогда причем тут ось?
     
     
  • 6.22, DmA, 12:26, 08/02/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    сертификаты часто с программами ставятся, а не сам пользователь Те же антивирус... весь текст скрыт [показать]
     
     
  • 7.33, Michael Shigorin, 13:14, 08/02/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    И зачем мне минимальный набор недоверенных сертификатов ... весь текст скрыт [показать]
     
  • 7.69, Гость, 19:39, 08/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А что же это за программы такие?
     
  • 7.73, Аноним, 20:04, 08/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    На МСДН, рустер ... весь текст скрыт [показать]
     
  • 7.79, Led, 21:44, 08/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Вендузоед не должен брать, вендузоед должен страдать ... весь текст скрыт [показать]
     
  • 4.64, Аноним, 18:04, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Не все же сайты в правиле, а популярная хрень, к работе отношения не имеющая, но... весь текст скрыт [показать]
     
  • 3.11, Аноним, 11:07, 08/02/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    гугл и подобные вкорячивает тебе в браузер исполняемый код, который не понятно ч... весь текст скрыт [показать]
     
  • 1.12, Аноним, 11:10, 08/02/2017 [ответить] [смотреть все]  
  • +1 +/
    Кргда я работал в одной гнилой шараге, где используется некрософт-тмг в качестве... весь текст скрыт [показать]
     
     
  • 2.50, Аноним, 14:32, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Потом меня пропалили и теперь я ищу работу В большинстве шараг используется, чт... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Аноним, 16:12, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Мне ни то, ни другое нафиг не впилось Не знаю, попробуй у себя, расскажешь Я с... весь текст скрыт [показать]
     
     
  • 4.89, DummyBoy, 09:03, 09/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Админы той конторы, судя по всему, лопухи, раз не закрыли на рабочих местах подк... весь текст скрыт [показать]
     
     
  • 5.90, Аноним, 11:41, 09/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Да, такие же как и ты Понимаешь, разработчику для выполнения его работы нужно д... весь текст скрыт [показать]
     
     
  • 6.92, DummyBoy, 14:16, 09/02/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Насколько я знаю, всяким html-программистам и прочим изнасиловавшим WEB своими... весь текст скрыт [показать]
     
     
  • 7.93, Аноним, 15:31, 09/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Ты слегка не в ту ветку отвечаешь.
     
  • 1.15, Аноним, 11:19, 08/02/2017 [ответить] [смотреть все]  
  • +5 +/
    Это и есть настоящие трояны.
     
  • 1.17, zanswer CCNA RS, 11:30, 08/02/2017 [ответить] [смотреть все]  
  • +/
    Инспектирование соединений в корпоративной среде является общепринятым механизмом обеспечения информационной безопасности. И направленно в числе прочего на не допущение утечки конфиденциальных или иных классифицированных данных (Data loss prevention). Проблемы конкретных продуктов, реализующих данный механизм без сомнений требуют внимания, если итоговое соединение в результате инспекции стало менее защищённым, это является причиной для внимательного изучения данной проблемы.

    Но, важно помнить, что организация сама вольна устанавливать в рамках политики сетевой безопасности, какие именно алгоритмы шифрования, протоколы и методы сжатия, должно использовать оборудование или программные продукты.

    С другой стороны, очевидно, что продукты предназначенные для использования дома, не должны без ведома пользователя, выполнять инспекцию и уж тем более, снижать уровень защищённости соединения.

     
     
  • 2.23, DmA, 12:27, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    сначала нужны доказательства, что тот же касперский имея полный контроль над тра... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, zanswer CCNA RS, 12:40, 08/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Для этого на пограничном брандмауэре Firewall или системе противодействия втор... весь текст скрыт [показать]
     
     
  • 4.102, пох, 01:49, 10/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    наивный недо-ccna, вынужден тебя огорчить ВСЕ современные системы подобного род... весь текст скрыт [показать]
     
  • 3.100, пох, 01:26, 10/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    касперский ничуть не скрывает, что отсылает - Немного не афишируя, для чего им... весь текст скрыт [показать]
     
  • 2.25, Аноним, 12:42, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Инспектирование квартир и дач сотрудников в корпоративной среде является общепри... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, zanswer CCNA RS, 13:01, 08/02/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Политики информационной безопасности предприятия не является чем-то общим для вс... весь текст скрыт [показать]
     
     
  • 4.30, Аноним, 13:03, 08/02/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Столько воды Ты про свою фирму бы рассказал А этот бред вливай в уши своим кли... весь текст скрыт [показать]
     
     
  • 5.44, zanswer CCNA RS, 13:55, 08/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Всё выше изложенное относится к теории информационной безопасности, если вы, счи... весь текст скрыт [показать]
     
  • 5.51, Аноним, 14:39, 08/02/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    > Столько воды. Ты про свою фирму бы рассказал. А этот бред вливай
    > в уши своим клиентам (ты же продаешь свои услуги или _исполняешь_
    > чужие? =).

    Похоже, у этого парня заказывают написание документации по ИБ компании со всей страны. Именно поэтому, такую докуменацию потом сложно читать и невозможно исполнять.

    Он не расскажет про свою фирму, т к это нарушение ИБ (щас напишет тоже самое в 5 строк)

     
  • 5.98, пох, 01:07, 10/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    гордая подпись ccna rs - как бы говорит нам, что своя фирма - очередной мега-и... весь текст скрыт [показать]
     
  • 3.34, Michael Shigorin, 13:16, 08/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Где-то и оставляют всё подобное на входе Где-то не требуется Нередко достаточ... весь текст скрыт [показать]
     
     
  • 4.36, Аноним, 13:30, 08/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Это в Альте, у вас или вы вобщих чертах, что такое бывает Я знаю, что такое быв... весь текст скрыт [показать]
     
     
  • 5.59, Аноним, 17:14, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Дружище, а как твой смарфтон и комп окажутся в одной подсети А так да, варианты... весь текст скрыт [показать]
     
  • 3.37, fi, 13:32, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    И как ты на мобилку закачаешь слив Предложи свой вариант без USB ... весь текст скрыт [показать]
     
     
  • 4.40, Аноним, 13:40, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Подключусь по вафле Дальше неткатом по 80 порту Ты журнал хакер в нулевых не ч... весь текст скрыт [показать]
     
     
  • 5.54, fi, 15:00, 08/02/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    ну если из журнала хакер - то ты монстр пролет обычно внешние устройств... весь текст скрыт [показать]
     
     
  • 6.55, Аноним, 15:09, 08/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Да ты походу ген дир Без шуток, что мешает мне взять и вынуть хард из компа и у... весь текст скрыт [показать]
     
     
  • 7.72, Аноним, 19:51, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Кстати, первое что пришло в голову, выдернуть диск.
    Можно домой и не носить.
     
     
  • 8.91, fi, 13:25, 09/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Можно домой и не ходить 8230 уже ждут Речь шла чтоб не спалиться, комп без... весь текст скрыт [показать]
     
     
  • 9.96, Аноним, 00:01, 10/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Вот ты бол еще тот Я беру ноут на кухню коридор туалет, где нет камеры или ... весь текст скрыт [показать]
     
     
  • 10.97, пох, 00:51, 10/02/2017 [^] [ответить] [смотреть все]  
  • +/
    э я один сраный неудачник с леновой, где диск шифруется aes, и без родной мат... весь текст скрыт [показать]
     
     
  • 11.101, Аноним, 01:44, 10/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Сколько стоит твоя леново У вас у всех так Ну, хорошо Мажоры Точно Таких п... весь текст скрыт [показать]
     
     
  • 12.104, пох, 02:18, 10/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    блин, а я откуда знаю, я еще ни одной не потерял У инженеров у всех, и не тольк... весь текст скрыт [показать]
     
     
  • 13.105, Аноним, 02:34, 10/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Где там, мои шпилька и булавка Замок в стандартных десктопах откроет школьник ... весь текст скрыт [показать]
     
     
  • 14.109, пох, 03:20, 10/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    мне кажется, это уже немного палево - если и после этого не прибежит секьюрить, ... весь текст скрыт [показать]
     
     
  • 15.110, Аноним, 03:35, 10/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Мы опять вернулись к камерам Прекрати, умоляю, пожалуйста Возвращаемся к вопро... весь текст скрыт [показать]
     
  • 3.52, Аноним, 14:46, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Если быстрый экспорт инфы в файлы из онлайновых информационных систем невозможен... весь текст скрыт [показать]
     
  • 2.113, Аноним, 12:55, 10/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это маркетинговая туфта поможет только от совсем тупopылых rarjpeg а хватит, чт... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, th3m3, 12:48, 08/02/2017 [ответить] [смотреть все]  
  • +/
    Я давно уже говорю, что нафиг эти антивирусы вместе с виндой. Пользуйтесь нормальными системами и будет профит.
     
     
  • 2.29, Аноним, 13:02, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В соседней теме для выявления эксплойтов вирусов рекомендуют пропатчить ядро л... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Гость, 13:13, 08/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ссылку можно?
     
     
  • 4.38, Аноним, 13:33, 08/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    http mobile opennet ru opennews art shtml num 45992 Проект grsecurity представ... весь текст скрыт [показать]
     
     
  • 5.41, chinarulezzz, 13:41, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Это уже усиленно , как и Grsecurity SELinux PaX hardened building А прос... весь текст скрыт [показать]
     
     
  • 6.42, Аноним, 13:45, 08/02/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    А, т е нормально - это патчить ядро на каждый чих вместо установки программ-у... весь текст скрыт [показать]
     
     
  • 7.46, chinarulezzz, 14:19, 08/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Да Мы в пту развлекались написать вирусню, которая бы не палилась антивирусами... весь текст скрыт [показать]
     
     
  • 8.99, пох, 01:20, 10/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    фиговое пту В смысле - почему вам не объяснили, что в линуксе это делать тоже м... весь текст скрыт [показать]
     
     
  • 9.103, chinarulezzz, 01:50, 10/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну давай пример Винда беззащитна перед CreateRemoteThread Что в линуксе проще,... весь текст скрыт [показать]
     
     
  • 10.106, пох, 02:39, 10/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    сменить имя своего процесса на dhcpcd Зачем тебе ради этого какие-то треды в чу... весь текст скрыт [показать]
     
     
  • 11.107, chinarulezzz, 02:54, 10/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    пффф, ты моё пту ругал, а сам детский сад предлагаешь вообще ой, я тя умоляю O... весь текст скрыт [показать]
     
     
  • 12.108, chinarulezzz, 02:58, 10/02/2017 [^] [ответить] [смотреть все]  
  • +/
    -
     
  • 12.114, пох, 15:45, 10/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ну дык, кто же виноват, что в винде такой детский сад несколько затруднен, а в л... весь текст скрыт [показать]
     
     
  • 13.115, crz, 16:20, 10/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Readonly на LD_PRELOAD, noexec на хомяк и tmp Твои действия Замечу, это станда... весь текст скрыт [показать]
     
  • 7.65, Аноним, 18:18, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    А в чём принципиальное различие В линукс компиляция и перезагрузка, там установ... весь текст скрыт [показать]
     
     
  • 8.85, Michael Shigorin, 23:11, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Гляньте всё-таки матчасть, прежде чем продолжать задавать глупые вопросы Линук... весь текст скрыт [показать]
     
  • 7.116, Michael Shigorin, 18:35, 10/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Вот это был автор комментария вида сердюков, захарченко, серединин, список альт... весь текст скрыт [показать]
     
  • 5.70, Гость, 19:40, 08/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Спасибо за ответ.
     
  • 4.39, chinarulezzz, 13:37, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    он, видимо, про grsecurity.
     
  • 3.58, Аноним84701, 16:43, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну да, конечно же лучше установить антивирус, который отрубит всякие новомодные ... весь текст скрыт [показать]
     
  • 2.53, Аноним, 14:47, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Странно что тебя такого умного никто не слушает ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.76, anonymous, 20:58, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Ничего странного Когда умных слушали-то ... весь текст скрыт [показать]
     
  • 1.47, dr Equivalent, 14:25, 08/02/2017 [ответить] [смотреть все]  
  • +1 +/
    MITM-атака сводит на нет всю модель безопасности SSL. Прямо кто бы мог подумать.
     
  • 1.57, anonymous, 16:24, 08/02/2017 [ответить] [смотреть все]  
  • +1 +/
    А я себе такое хочу домой поставить. privoxy не умеет https, squid умеет перехват https, но не умеет в приватность, и друг с другом они не дружат. Вот жду, когда одно из трёх условий изменится и можно будет наконец-то настроить перехват https трафика.
     
     
  • 2.82, Anonim, 22:54, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https mitmproxy org ... весь текст скрыт [показать] [показать ветку]
     
  • 1.66, Аноним, 19:13, 08/02/2017 [ответить] [смотреть все]  
  • +2 +/
    вот вам и весь ынтерпрайз вместо того, чтобы направлять ресурсы на повышение св... весь текст скрыт [показать]
     
  • 1.81, Crazy Alex, 22:53, 08/02/2017 [ответить] [смотреть все]  
  • +/
    Ну закономерно. Эти системы перехвата - корпоративный софт с медленной разработкой и вечно запаздывающими апдейтами, которые, понятно, не успевают за браузерами в плане обновления параметров шифрования и подобного, да и к устранению уюязвимостей относятся абы как.
     
  • 1.83, Crazy Alex, 22:54, 08/02/2017 [ответить] [смотреть все]  
  • +/
    А вот за "Проверка не выполняется, если цепочка верификации завершается локальным корневым сертификатом, установленным администратором" надо голову отъедать.
     
  • 1.118, Аноним, 16:25, 16/02/2017 [ответить] [смотреть все]  
  • +/
    Категорически не согласен с обобщениями и выводами автора Перехватывать расшифр... весь текст скрыт [показать]
     
     
  • 2.119, Andrey Mitrofanov, 17:09, 16/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Евгений Валентинович, шифруйтесь лучше--- ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList