forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Раскрыты детали новой атаки на различные реализации TLS, opennews (??), 10-Фев-19, (0) [смотреть все]

Тема LibreSSL не раскрыта, Аноним (1), 11:48 , 10-Фев-19, (1) +10 //

А что там раскрывать, кривой форк от левых чуваков, Аноним (22), 15:06 , 14-Фев-19, (22)

----------------------------------------O rly Может в конечном итоге вообще тре, Аноним (2), 11:53 , 10-Фев-19, (2) –2 //

С контролем транзитного трафика проблем как раз меньше всего - для выуживания па, Аноним (3), 12:13 , 10-Фев-19, (3) +1
а смысл возиться с расшифровкой трафика если имея доступ к тачке можно снимать у, Аноним (4), 13:55 , 10-Фев-19, (4) –2 //

это сделали ради развлечения и эго потешить , аноним3 (?), 16:11 , 10-Фев-19, (7)
А кто сказал, что у твоего кода будут локальные привилегии на прослушивание сете, Коммунист (?), 17:09 , 10-Фев-19, (9) +1

Два раза зашифрованный , Аноним (5), 14:22 , 10-Фев-19, (5) –4 //

там же запятая , Sw00p aka Jerom (?), 14:30 , 10-Фев-19, (6) +1

Если я правильно понял, для защиты на вэб-сервере и на почтовом сервере нужно ис, Ilya Indigo (ok), 16:40 , 10-Фев-19, (8) //

Да, эпилептики неуязвимы , A.Stahl (ok), 17:29 , 10-Фев-19, (10) +5 //

FU Извиняюсь, промахнулся, хотел 1 поставить А по теме - устойчивость эллипт, InuYasha (?), 11:33 , 11-Фев-19, (19) –1 //

В АНБ почему-то не то что не спешат их использовать, а спешат их НЕ использовать, Аноним (20), 11:34 , 11-Фев-19, (20)

причем обязательно на идиопатических, потому что фотосенсибили язык сломаешь, axredneck (?), 19:33 , 10-Фев-19, (12) +2

Вот этода, Аноним (14), 21:59 , 10-Фев-19, (14)
Помнится, кто-то недавно в комментах к другой новости очень громко кричал, что T, Аноним (15), 01:06 , 11-Фев-19, (15) –2 //

К чему такие глупые коментарии на техническом ресурсе Не можете что-то дельное , Аноним (-), 03:09 , 11-Фев-19, (16) +1

И потом ыксперты тут говорят, что никакой проблемы в открытом http нет Пускай к, Аноним (17), 04:00 , 11-Фев-19, (17) //

-----BEGIN PGP SIGNED MESSAGE-----Hash SHA256Это потому что еще ранее Ыксперты , Аноним84701 (ok), 17:46 , 11-Фев-19, (21) +1

следующим этапом развития процессоров- вероятно станет выделение процессора на к, ыы (?), 08:48 , 11-Фев-19, (18) –1

Сообщения [Сортировка по времени | RSS]

17. "Раскрыты детали новой атаки на различные реализации TLS" +/–

Сообщение от Аноним (17), 11-Фев-19, 04:00

> требующий запуска подконтрольного атакующему JavaScript-кода в браузере жертвы (например, через подстановку кода в любой незашифрованный HTTP-ответ при наличии контроля за транзитным шлюзом)
И потом ыксперты тут говорят, что никакой проблемы в открытом http нет. Пускай котики бегают, религия не позволяет шифровать и тратить 0.01% cpu.

Ответить | Правка | Наверх | Cообщить модератору

21. "Раскрыты детали новой атаки на различные реализации TLS" +1 +/–

Сообщение от Аноним84701 (ok), 11-Фев-19, 17:46

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
> И потом ыксперты тут говорят, что никакой проблемы в открытом http нет.
> Пускай котики бегают, религия не позволяет шифровать и тратить 0.01% cpu.
Это потому что еще ранее Ыксперты заучили мантру "аутентификация совсем-совсем не нужна, если шифровать канал, поэтому можно и нужно сэкономить 0.001% CPU!".
В итоге, до сих пор нет нормальной авторизации/аутентификации в стандарте веба, пароли и прочее могут спокойно хранить в плейн -- зато/ведь канал передачи зашифрован!!1
разъясняю:
проблема не в отсутсвии шифрования (содержимое скрипта может узнать любой, обратившийся к тому же серверу), а в отсутсвии аутентификации, когда содержимое подменяется. HTTPS тут не более, чем костыль.
Не верящим предлагаю попробовать подменить мое сообщение:
-----BEGIN PGP SIGNATURE-----
iHUEAREIAB0WIQTQaLRjLMt2TTkWkoZ+PeLyUDdO7wUCXGGJWwAKCRB+PeLyUDdO
799RAP9Od5K6EBPLx1h2qxCvDoAZtuPTnN1yUc7+r8Tmz+m1bAEAgP4y9YFhRjrZ
VHqKm8N8SsjAnN8XK4aaGZ1LeDinu3Y=
=vjuZ
-----END PGP SIGNATURE-----

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

17. "Раскрыты детали новой атаки на различные реализации TLS"	+/–
Сообщение от Аноним (17), 11-Фев-19, 04:00
> требующий запуска подконтрольного атакующему JavaScript-кода в браузере жертвы (например, через подстановку кода в любой незашифрованный HTTP-ответ при наличии контроля за транзитным шлюзом) И потом ыксперты тут говорят, что никакой проблемы в открытом http нет. Пускай котики бегают, религия не позволяет шифровать и тратить 0.01% cpu.
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Раскрыты детали новой атаки на различные реализации TLS"	+1 +/–
	Сообщение от Аноним84701 (ok), 11-Фев-19, 17:46
	-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 > И потом ыксперты тут говорят, что никакой проблемы в открытом http нет. > Пускай котики бегают, религия не позволяет шифровать и тратить 0.01% cpu. Это потому что еще ранее Ыксперты заучили мантру "аутентификация совсем-совсем не нужна, если шифровать канал, поэтому можно и нужно сэкономить 0.001% CPU!". В итоге, до сих пор нет нормальной авторизации/аутентификации в стандарте веба, пароли и прочее могут спокойно хранить в плейн -- зато/ведь канал передачи зашифрован!!1 разъясняю: проблема не в отсутсвии шифрования (содержимое скрипта может узнать любой, обратившийся к тому же серверу), а в отсутсвии аутентификации, когда содержимое подменяется. HTTPS тут не более, чем костыль. Не верящим предлагаю попробовать подменить мое сообщение: -----BEGIN PGP SIGNATURE----- iHUEAREIAB0WIQTQaLRjLMt2TTkWkoZ+PeLyUDdO7wUCXGGJWwAKCRB+PeLyUDdO 799RAP9Od5K6EBPLx1h2qxCvDoAZtuPTnN1yUc7+r8Tmz+m1bAEAgP4y9YFhRjrZ VHqKm8N8SsjAnN8XK4aaGZ1LeDinu3Y= =vjuZ -----END PGP SIGNATURE-----
	Ответить \| Правка \| Наверх \| Cообщить модератору