forum.opennet.ru

"В Chrome 63 появятся средства информирования о попытках пере..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"В Chrome 63 появятся средства информирования о попытках пере..."	+/–
Сообщение от opennews (?), 10-Сен-17, 11:31
В кодовую базу Chromium 63 принято (https://twitter.com/sashaperigo/status/906263091624591360) изменение с реализацией техники выявления попыток перехвата трафика HTTPS, в результате активности вредоносного ПО или MITM-прокси. В качестве признака для вывода предупреждения используется аномально большое число ошибок SSL-соединений для разных сайтов за короткий промежуток времени, т.е. метод выявляет факты грубой подмены, в результате которой возникают ошибки SSL и соединение помечается как небезопасное. Основное отличие от предупреждения о небезопасном соединении заключается в том, что пользователь информируется о возможной локальной MITM-атаке, которая не связана с проблемами настройки HTTPS на конкретном внешнем сайте. Метод уже доступен для тестирования в Chrome Canary и активируется при запуске браузера с параметром "--enable-features=MITMSoftwareInterstitial" Предупреждение не коснётся техники незаметной подмены HTTPS-сертификатов, которая практикуется (https://www.opennet.ru/opennews/art.shtml?num=45996) некоторым антивирусным ПО, корпоративными межсетевыми экранами и системами инспектирования трафика. Подобное ПО перехватывает HTTPS-обращение клиента, затем от своего лица и с собственным сертификатом транслируют HTTPS-запрос на сервер, получают ответ и отдают его клиенту в рамках отдельного HTTPS-соединения, установленного с использованием SSL-сертификата перехватывающей системы. Для сохранения индикатора защищённого соединения в браузере на машины клиента устанавливается дополнительный корневой сертификат, позволяющий скрыть работу применяемой системы инспектирования трафика. URL: https://twitter.com/sashaperigo/status/906263091624591360 Новость: https://www.opennet.ru/opennews/art.shtml?num=47169
Ответить \| Правка \| Cообщить модератору

Оглавление

В Chrome 63 появятся средства информирования о попытках пере..., opennews, 10-Сен-17, 11:31 [смотреть все]

Почему заголовки новостей именно про Хром, а не Хромиум , LU, 10-Сен-17, 11:31 (1) //
- А почему бы и нет Кто, по вашему, разрабатывает Хром и вообще оплачивает все эт, ТТТ, 11-Сен-17, 09:49 (41) //
  - Вообще-то этот сайт посвящен опенсорсному ПО А програмные компоненты хрома разр, Dmitry77, 11-Сен-17, 10:55 (42) //
    - Так Хромиум сообщество разрабатывает А я думал, это гуглопроект , Аноним, 11-Сен-17, 21:54 (50)
Последний абзац аж в дрожь кидает И кто-то эти зонды покупает, устанавливает и д, Ilya Indigo, 10-Сен-17, 11:33 (2) //
- Любая банковская или околобанковская структура, например Там принято считать, чт, bircoph, 10-Сен-17, 12:24 (3) //
  - Ещё одна причина не смешивать личное и рабочее , user, 10-Сен-17, 13:10 (6)
  - Если банк следует PCI DSS, то он обязан всё это ставитьИнтересно, а как эта штук, sasiska, 10-Сен-17, 14:02 (11) //
    - Ерунду пишете, или пруф в студию, feequs, 11-Сен-17, 06:58 (38)
    - Номер параграфа в студию , Аноним, 11-Сен-17, 16:48 (48)
- малыш, ты так и не научился работать на работе, а не груши околачивать в корпора, пох, 10-Сен-17, 14:05 (14) //
  - По моему опыту, у программистов под линуксом обычно админский доступ к локалхост, user, 10-Сен-17, 14:43 (17) //
    - по моему опыту, у программистов под линуксом обычно _крайне_ хреновые админские , пох, 10-Сен-17, 17:05 (20)
      - ЧТО У линя как раз все чудесно с правами в тч из коробки У нас под рутами никто, key, 10-Сен-17, 21:05 (35)
        
        речь шла о правах на свой ноут или что у вас там За право не показывать никому , пох, 11-Сен-17, 23:12 (52)
        
        Понимаешь, весь AD всего лишь имитация В буклетиках про это не написали, да и н, Аноним, 11-Сен-17, 23:24 (55)
        
        понимаю, по теме тебе сказать нечего Продолжай рассказывать сказки о том, как у, пох, 12-Сен-17, 12:43 (68)
        
        Я один из тех кто более-менее разобрался как это работает Не в буклетиках а реа, Аноним, 12-Сен-17, 17:52 (73)
        
        одна проблема - когда ты работу работать-то собираешься, с таким плотным графико, пох, 14-Сен-17, 23:59 (93)
      - Вот 100500 увы Ибо любая настройка линакса начинается с vi etc selinux config , Pofigist, 14-Сен-17, 12:28 (86)
        
        ну а чего ты хочешь, если вот, шестой центос sshd пытается пытался, к 6 8 попр, пох, 14-Сен-17, 16:30 (90)
        
        Аминь Если етно - не вижу никакого выхода из этой ситуации, ну кроме как SELINUX, Pofigist, 14-Сен-17, 16:48 (91)
  - Wage slave закукарекал , сверху донизу все рабы, 10-Сен-17, 16:01 (19) //
    - дружище свободный - а вот ты рискнешь отнести свои деньги, скажем, банчку, у к, пох, 10-Сен-17, 17:27 (22)
      - Так и вижу табличку прибитую гвоздямина двери банка Наши честные программисты и, Аноним, 10-Сен-17, 17:48 (25)
        
        табличка называется лицензия ЦБ Если она еще не отобрана - значит, форма, пох, 10-Сен-17, 18:23 (28)
        рут банка и рут локалхоста - это две большие разницы, user, 10-Сен-17, 19:23 (31)
        
        когда у тебя этот локалхост в банке - от одного до второго - один троянец, стяну, пох, 10-Сен-17, 19:31 (32)
        
        Как стянуть то, чего нет на локалхосте Закоммитить какую-нибудь гадость , vtg63egf63ug, 10-Сен-17, 20:41 (34)
        
        разьве что в идеальном случае, типа мной описанного - когда эти гордые руты лока, пох, 11-Сен-17, 00:57 (37)
        
        Теперь посчитаем до двух Троянцев И спросим, точно ли их больше одного У поха, Алкоголик Анонимный, 12-Сен-17, 06:27 (63)
      - я б посмотрел на тот банк у которого программисты руты имеют доступ к боевым б, J.L., 11-Сен-17, 15:22 (46)
        
        зато прямо относится к моему вопросу- готовы ли вы не то что свои деньги положит, пох, 11-Сен-17, 15:36 (47)
        
        Я готов положить мои деньги в биткоин Процессинг делают вообще все, а то что та, Аноним, 11-Сен-17, 23:19 (54)
        
        только что китайская биржа это сделала, хехехехе , пох, 15-Сен-17, 00:05 (94)
        
        В общем-то доступ к процессингу имеют по меньшей мере все Клиенты Растяжим, Алкоголик Анонимный, 12-Сен-17, 06:40 (64)
        
        ничего растяжимого - достаточно того, чтобы этот доступ, вот ровно обычный клиен, пох, 15-Сен-17, 00:12 (95)
        
        Сбербанк например Я там это наблюдал и даже участвовал Когда все под одной учет, Avator, 12-Сен-17, 18:02 (74)
        
        вы дочитать-то дальше первых знакомых буковок умеете с личных ноутбуков, неподко, пох, 12-Сен-17, 20:48 (75)
        
        Ну я просто плачу от смеха Кукареку Проодмины собрались Значит так Банк , masterdilly, 13-Сен-17, 14:27 (81)
        
        банки - оне сильно разные бывают Что в том же сбере творится - для меня загадка, пох, 13-Сен-17, 17:32 (82)
        
        написано же Любимым разрабам - всё, чё нада И рута и инет, только вот к нутр, masterdilly, 13-Сен-17, 18:48 (84)
        
        с песочницей тоже могет неожиданно выйти фейл - я ж рассказывал про базу абонент, пох, 14-Сен-17, 23:37 (92)
  - Надеюсь, это объясняет почему все больше умных людей предпочитают фриланс и т п , Аноним, 11-Сен-17, 23:18 (53) //
    - остается только понять, кому они впаривают продукты своего итп И на что при это, пох, 12-Сен-17, 13:22 (69)
      - Что умеют и на что есть спрос - то и впаривают Рынок На то что заработали, вест, Аноним, 13-Сен-17, 00:47 (78)
        
        понятно То есть лично ты об этом не в курсе На рынке сейчас спрос в основном н, пох, 13-Сен-17, 18:22 (83)
        
        Расписываться за всех фрилансеров не моя прерогатива Лет через 10-20 поговорим к, Аноним, 15-Сен-17, 22:18 (99)
        
        Ну давай уже рассказывай до конца Расскажи трудовую биографию и примерный поряд, Аноним, 16-Сен-17, 11:55 (101)
    - CCNA это не админ - это помошник админа, ассисент, анукей короче Что собственно, Pofigist, 14-Сен-17, 12:42 (87)
      - не совсем ccna это эникей с претензией, иначе незачем было и браться Зарплата , пох, 15-Сен-17, 00:36 (96)
        
        О А сколько платят примерно , Аноним, 15-Сен-17, 17:42 (98)
- да я так думал лет 5 назад и устанавливал их почти все из них , Нэйм, 10-Сен-17, 18:22 (27)
- Ты не поверишь, но таки да В корпорациях принято следить за пользователем вплот, freehck, 11-Сен-17, 09:09 (40) //
  - Кому реально не пофиг - просто не идут в такие места Зарубить ситуацию на уровн, Аноним, 11-Сен-17, 23:32 (56) //
    - Э А в чём собственно дело Если рабочее место вам не принадлежит А принадлеж, Алкоголик Анонимный, 12-Сен-17, 07:02 (65)
      - Конечно, с другой стороны, сертификаты, удостоверяющие третью фирму, как-то пред, Алкоголик Анонимный, 12-Сен-17, 07:14 (66)
        
        что значит подделываемые Никто ничего не подделывает - вот сертификат, подтв, пох, 12-Сен-17, 13:34 (71)
    - куда, куда они идут, вот в чем вопрос Пилить бесплатно опенсорс для улучшения м, пох, 12-Сен-17, 13:31 (70)
      - Самые крутые, креативные и удачливые - в стартаперы А так каждый крутится как у, Аноним, 13-Сен-17, 01:24 (79)
        
        это ваши влажные мечты ну да, я механику кручения со сдачей бабушкиной квартир, пох, 14-Сен-17, 13:33 (89)
        
        Ничто не херит перспективы так как отсутствие амбиций, чудак Я знаю народ без , Аноним, 15-Сен-17, 23:46 (100)
Для Firefox что-то подобное реализовано , iZEN, 10-Сен-17, 12:32 (4) //
- https checkmyhttps net , wert, 10-Сен-17, 13:03 (5) //
  - В Firefox 57 не отвалится , th3m3, 10-Сен-17, 13:10 (7)
- HTTPS Everywhere не кашерный Уж 100 лет в обед будет, как существует , Аноним, 10-Сен-17, 17:53 (26)
Как же теперь антивирусы будут в АНБ отправлять инфу Тот же кашперский устанавл, Аноним, 10-Сен-17, 13:32 (8) //
- да они почти всё ставят свои сертификаты, помимо доверенного СА, 90 антивирусов, sasiska, 10-Сен-17, 14:03 (12) //
  - Технически, каспер - крутой руткит, делающий takeover половины системы, с аргуме, Аноним, 11-Сен-17, 23:44 (57)
HSTS pinning, вроде, для того чтобы такое не прошло, т к проверяется, а тем же , Андрей, 10-Сен-17, 13:40 (9) //
- Для локально установленных корневых сертификатов HSTS автоматом отключается в бо, Аноним, 10-Сен-17, 17:25 (21)
Непонятно от кого ж защита , если это не коснётся техники незаметной подмены H, Аноним, 10-Сен-17, 13:40 (10) //
- Ну как для кого, что бы люди не ставили бесплатный squid с icap до dlp, а покупа, sasiska, 10-Сен-17, 14:05 (13) //
  - а-а, вот от кого множественные ошибки ssl па-а-анятна, маладца гугль, все п, пох, 10-Сен-17, 14:10 (15)
эт называется борьба с митмом чё за двойные стандарты , Sw00p aka Jerom, 10-Сен-17, 14:21 (16) //
- Это называется если пользователь хочет разрешить MITM, мы ему мешать не будем , Аноним, 10-Сен-17, 17:27 (23)
Я правильно понял, что речь ещё об одном зонде, который при каждом обращении к к, Аноним, 10-Сен-17, 17:29 (24) //
- по моему уже нет разницы в постановке вопроса , Нэйм, 10-Сен-17, 18:25 (29)
Вот и оборотная сторона распространения https везде Арньше были единичные сайты, Аноним, 10-Сен-17, 21:52 (36) //
- И в чем теперь для тебя проблема Если скрывать там особо нечего , скажи браузе, Аноним, 11-Сен-17, 09:05 (39) //
  - Проблема в отношении сигнал шум Раньше на ошибки обращал внимание Потому что б, Аноним, 12-Сен-17, 21:21 (76) //
    - да кто ж им помешал бы Перехват самовыписанных сертификатов работает точно так , пох, 14-Сен-17, 13:05 (88)
      - Зато выкидываются всякие непонятные комоды-симнтеки из всего этого , Аноним, 15-Сен-17, 17:20 (97)
Двояковыпуклая новость на самом деле С одной стороны защищает секретность польз, Аммоний, 11-Сен-17, 23:48 (58)
Тут полковник спрашивает Не помешает-ли данное нововведение исполнению федераль, Катя, 12-Сен-17, 08:25 (67) //
- не помешает , тов. майор, 12-Сен-17, 13:36 (72) //
  - Ты как обращаешся к Кате Она же - под-полковник , Led, 12-Сен-17, 21:45 (77)
Может благодаря этому прийдет конец всяким каперским которые из коробки нагло сл, Аноним, 13-Сен-17, 12:25 (80)
Когда уже контроль над vibrationapi у хрома на Андроиде отдадут юзеру, бесит ког, Аноним, 14-Сен-17, 11:20 (85)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру