forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN, opennews (ok), 25-Авг-16, (0) [смотреть все]

НЕЗАМЕТНЕНЬКО , adminlocalhost (ok), 00:11 , 25-Авг-16, (1) +17 //

18 часов - реально не проблема Припарковался где-нибудь рядом с офисом жертвы и, Онаним (?), 00:52 , 25-Авг-16, (5) +1 //

Да Совсем не проблема 700 гигабайт за 18 часов это около 90 мегабит в секунд, adminlocalhost (ok), 12:20 , 25-Авг-16, (15) +4 //

мое 4G железо дает 150 При этом, если бы мы не были связаны всякими идиотскими , . (?), 13:07 , 25-Авг-16, (16) +1
Машины не торопятся - у них времени много , Аноним (-), 08:00 , 27-Авг-16, (21) +1

Слить семьсот-восемьсот гигов трафика, чтобы выковырять 16 байт - Провайдер, IZh. (?), 00:17 , 25-Авг-16, (2) +5
Почему не low Не прогнулись перед рабами и клиентами , Аноним (-), 00:27 , 25-Авг-16, (3) //

Не стоит прогибаться ПОД изменчивый мир Сорь, не удержался , Васякот (?), 08:07 , 25-Авг-16, (11)

Ну, вместо BlowFish уже давно рекомендован TwoFish , Alukardd (ok), 00:42 , 25-Авг-16, (4) +5
Ну и что, зато у этой атаки есть красивое название, домен и логотип 8212 все , Аноним (-), 00:53 , 25-Авг-16, (6) +7 //

ага, не хватает только выхода на IPO, nonamed anon (?), 01:04 , 25-Авг-16, (7) +11 //

Кстати, да -- надо ж вВВП хоть так подымать , Michael Shigorin (ok), 12:57 , 30-Авг-16, (24)

гост89 тоже имеет блоки по 64 бита , Ivan_83 (ok), 01:10 , 25-Авг-16, (8) //

Ты говоришь про Магму, но уже давно нужно использовать Кузнечик https ru wiki, Your mama (?), 08:37 , 25-Авг-16, (13) //

Да, с кузнечиком будет проблематично отправить полтерабайта, он же тормозной как, yekm (ok), 09:36 , 25-Авг-16, (14) +1 //

Хз, не пробовал его имплементировать Может на sse axv он будет вполне сносно пах, Ivan_83 (ok), 16:59 , 25-Авг-16, (19)

Да точно также как старый гост -- никак Там каждое следующие вычисление зависит, yekm (ok), 17:45 , 25-Авг-16, (20)

магма от гост89 отличается только порядком следования байт в блоке 64 бита Нахер, Ivan_83 (ok), 16:58 , 25-Авг-16, (18)

Вау, какие новости Ребятки взяли топовые и самые актуальные алгоритмы шифровани, h31 (ok), 01:21 , 25-Авг-16, (9) +2 //

Это они так забивали ентепрайзеров, из-за обратной совместимости, Аноним (-), 05:11 , 25-Авг-16, (10) //

Кто сказал, что Cisco не затрагивает Может просто пока не экспериментировали со, evkogan (?), 08:35 , 25-Авг-16, (12) +1

Да Цисковкие должны уже давно призадуматься о смене шифрования , Аноним (-), 10:42 , 02-Июн-17, (25)

Сообщения [Сортировка по времени | RSS]

1. "Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN" +17 +/–

Сообщение от adminlocalhost (ok), 25-Авг-16, 00:11

>Для успешной расшифровки Cookie в HTTPS в ходе эксперимента потребовалось 38 часов и отправка 785 Гб проверочных данных. Для восстановления 16-байтного аутентификационного токена в OpenVPN потребовалось 18 часов и генерация 705 Гб данных
НЕЗАМЕТНЕНЬКО!

Ответить | Правка | Наверх | Cообщить модератору

5. "Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN" +1 +/–

Сообщение от Онаним (?), 25-Авг-16, 00:52

18 часов - реально не проблема. Припарковался где-нибудь рядом с офисом жертвы или хороший смартфон с хорошим powerbank-ом в заныкал и на следующий день готово. Траффик для современных локальных сетей тоже не проблема.

Ответить | Правка | Наверх | Cообщить модератору

15. "Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN" +4 +/–

Сообщение от adminlocalhost (ok), 25-Авг-16, 12:20

Да. Совсем не проблема.
700 гигабайт за 18 часов. это около 90 мегабит в секунду.
никто не заметит.

Ответить | Правка | Наверх | Cообщить модератору

16. "Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN" +1 +/–

Сообщение от . (?), 25-Авг-16, 13:07

> 700 гигабайт за 18 часов. это около 90 мегабит в секунду.
мое 4G железо дает 150. При этом, если бы мы не были связаны всякими идиотскими ограничениями - оно бы было реально доступно обычным владельцам обычных китайских мабил.
Инфраструктура выдержит, она под такое строилась, китайская мабила - вполне осилит (правда, сядет наверное, за 18 часов, но это лечится павербанкой).
и это - серийное оборудование, устаревшее уже лет на пять. Китайцам доступны скорости и в 300 мегабит (правда, в виду их количества, вряд ли оно все не упирается в магистрали).
Но я бы больше боялся не китайской мобилы, а человечка засланного, внутри корпоративной вафли. Опять же, современное железо да, вполне может обеспечить те самые 300 мегабит, и да, "никто не заметит", если специально не контролирует аномалии в сети.
А заметит, так пожмет плечами "наверное, это бэкап"(c).

Ответить | Правка | Наверх | Cообщить модератору

21. "Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN" +1 +/–

Сообщение от Аноним (-), 27-Авг-16, 08:00

> 700 гигабайт за 18 часов. это около 90 мегабит в секунду.
Машины не торопятся - у них времени много.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN"	+17 +/–
Сообщение от adminlocalhost (ok), 25-Авг-16, 00:11
>Для успешной расшифровки Cookie в HTTPS в ходе эксперимента потребовалось 38 часов и отправка 785 Гб проверочных данных. Для восстановления 16-байтного аутентификационного токена в OpenVPN потребовалось 18 часов и генерация 705 Гб данных НЕЗАМЕТНЕНЬКО!
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN"	+1 +/–
	Сообщение от Онаним (?), 25-Авг-16, 00:52
	18 часов - реально не проблема. Припарковался где-нибудь рядом с офисом жертвы или хороший смартфон с хорошим powerbank-ом в заныкал и на следующий день готово. Траффик для современных локальных сетей тоже не проблема.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN"	+4 +/–
	Сообщение от adminlocalhost (ok), 25-Авг-16, 12:20
	Да. Совсем не проблема. 700 гигабайт за 18 часов. это около 90 мегабит в секунду. никто не заметит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN"	+1 +/–
	Сообщение от . (?), 25-Авг-16, 13:07
	> 700 гигабайт за 18 часов. это около 90 мегабит в секунду. мое 4G железо дает 150. При этом, если бы мы не были связаны всякими идиотскими ограничениями - оно бы было реально доступно обычным владельцам обычных китайских мабил. Инфраструктура выдержит, она под такое строилась, китайская мабила - вполне осилит (правда, сядет наверное, за 18 часов, но это лечится павербанкой). и это - серийное оборудование, устаревшее уже лет на пять. Китайцам доступны скорости и в 300 мегабит (правда, в виду их количества, вряд ли оно все не упирается в магистрали). Но я бы больше боялся не китайской мобилы, а человечка засланного, внутри корпоративной вафли. Опять же, современное железо да, вполне может обеспечить те самые 300 мегабит, и да, "никто не заметит", если специально не контролирует аномалии в сети. А заметит, так пожмет плечами "наверное, это бэкап"(c).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN"	+1 +/–
	Сообщение от Аноним (-), 27-Авг-16, 08:00
	> 700 гигабайт за 18 часов. это около 90 мегабит в секунду. Машины не торопятся - у них времени много.
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору