forum.opennet.ru

"Новый вид атаки на HTTPS ставит под вопрос существование SSL..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Новый вид атаки на HTTPS ставит под вопрос существование SSL..."	+2 +/–
Сообщение от Аноним (-), 15-Окт-14, 17:45
Так, на подумать: я засек несколько точек доступа с SSID нагло косящим под SSID некоей легитимной wi-fi сети. Но ... точки НЕ есть часть той сети, выходные айпишники - иные, а их железо - фундаментально отличаются по некоторым параметрам и явно не входит в то же семейство оборудования что и "правильная" сеть. Но заметить это может только тот кто с wi-fi "на ты" и умеет смотреть IEs (не те которые браузер, а те которые Information Elements протокола wi-fi) и понимает что ему под видом оригинала подпихнули левак. Зачем? А кто его знает. Отправьте там номера кред и прочего - узнаете, наверное. Благо там вам и DNS подпихнуть какой надо могут, и MITM атаки хоть там как. Сами понимаете. А с какой хорошей целью некто может косить под другую сеть, не являясь ей?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новый вид атаки на HTTPS ставит под вопрос существование SSL..., opennews, 15-Окт-14, 13:34 [смотреть все]

давайте называть их своими именами - АНБ, ФСБ, СБУ и пр , MPEG LA, 15-Окт-14, 13:34 (1) //
- А как одним словом назвать АНБ, ФСБ, СБУ и пр Правильно, злоумышленники , Аноним, 15-Окт-14, 13:40 (2) //
  - мы тебя всё-равно закроем , Аноним, 15-Окт-14, 18:05 (30) //
    - всё равно , Аноним, 15-Окт-14, 18:49 (35)
      - То, что вы еще не сидите - это не ваша заслуга, а наша недоработка , 999, 15-Окт-14, 23:18 (39)
        
        То что вы ещё говорите, это наша недоработка, Аноним, 17-Окт-14, 08:55 (55)
  - Как в этот список попал интернат для умственно отсталых , all_glory_to_the_hypnotoad, 15-Окт-14, 20:24 (37) //
    - по инерции, Куяврег, 16-Окт-14, 00:06 (40)
    - Ну да, фсб -- интернат для умственно отсталых , z, 17-Окт-14, 01:33 (53)
      - butthurt , anono, 17-Окт-14, 14:41 (57)
      - Специально для тебя мы подготовили наш новый опросник из восьми вопросов 24 сле, Аноним, 20-Окт-14, 21:56 (60)
- у первых двух уже есть утилиты для работы с tls, поэтому в целях стандартизации , Аноним, 15-Окт-14, 13:59 (3) //
  - Однако, быстро к этому товарищу приехали , Аноним, 15-Окт-14, 15:55 (13) //
    - А с чего ты взял что приехали Читай соседнюю новость Там куда мы отправляемся , Аноним, 15-Окт-14, 17:53 (28)
- Подавляющему большинству более опасны скрипт киддисы, которые воруют номера плас, AnonymousSL, 15-Окт-14, 16:20 (16) //
  - От них всяко легче защититься, чем от вышеназванных товарищей , dimqua, 15-Окт-14, 16:26 (18) //
    - А вот это не факт Поскольку бабло побеждает зло, на черном рынке могут крутитьс, Аноним, 15-Окт-14, 17:41 (23)
      - Так, на подумать я засек несколько точек доступа с SSID нагло косящим под SSID , Аноним, 15-Окт-14, 17:45 (24)
        
        gt оверквотинг удален Что вы говорите - Заметить это смогут гораздо бо, Посторонним В, 17-Окт-14, 00:29 (52)
      - Я имел ввиду, что можно везде платить наличными , dimqua, 16-Окт-14, 05:01 (42)
        
        При этом тоже можно познакомиться с товарищами , не слишком приятными Ну там г, Аноним, 16-Окт-14, 06:05 (43)
        
        А и спасибо, что нет у нас хайтеч Вот хайтек надо, да, развивать , Аноним, 17-Окт-14, 03:21 (54)
Кстати, IE6 поддерживает не только SSL 1 2 3, но и TLS - просто там по умолчанию, Stax, 15-Окт-14, 14:00 (4) //
- Честно говоря, уже несколько лет совершенно непонятно, почему кого-то все еще во, тоже Аноним, 15-Окт-14, 14:10 (5) //
  - Существует Так же как и пользователей оконXP , stalker37, 15-Окт-14, 14:45 (7) //
    - Подхрюшников-то все еще вагон, это понятно Но даже они уже не выдерживают вид с, тоже Аноним, 15-Окт-14, 16:01 (14)
    - А зачем Если WinXP легальная, то там скорее всего стоит IE 8 0Если WinXP варез, , drTr0jan, 15-Окт-14, 16:04 (15)
      - Если ХР варез, то там как минимум 7-ой осёл , AnonymousSL, 15-Окт-14, 16:21 (17)
      - Вообще-то последняя легальная XP - SP3 с IE6 А сервера обновлений уже должны быт, тоже Аноним, 15-Окт-14, 17:19 (20)
        
        Странное что-то говорите Недавно ставил пиратскую винду xp sp3, там ie7 по дефо, Аноним, 15-Окт-14, 17:30 (22)
        
        Поехал как-то Василий Иваныч в Англию, опыт перенимать Возвращается, встречает , www2, 16-Окт-14, 17:55 (51)
        
        На sp3 ie6 нельзя поставить в принципе, Аноним, 15-Окт-14, 17:47 (25)
        
        Только потому, что он там уже стоит, и удалить его невозможно Вы путаете с Висто, тоже Аноним, 15-Окт-14, 18:41 (34)
  - Зайдите на сайт ФНС РФ, в раздел об электронном способе подачи налоговой отчётно, Аноним, 19-Окт-14, 01:34 (58) //
    - Я бы под такое дело виртуалку завёл, наверно А вообще это трындец Закинте идею, Нимо Ан, 21-Окт-14, 21:50 (61)
- Если пользователь использует IE6 - он даже ютуб посмотреть не сможет Не говоря , Аноним, 15-Окт-14, 17:50 (26) //
  - ютуб это такой стандартный примитив, да может просто ссылку на ftp с видео сме, Аноним, 15-Окт-14, 18:16 (32) //
    - Это один из нескольких основных способов просмотра видео хомяками, as of 2014 К, Аноним, 16-Окт-14, 06:12 (44)
      - Так это ТЕ, кто выдают зарплату и отправляет налоговую отчетность с использовани, dimuspav, 16-Окт-14, 14:28 (45)
        
        в которые они себя поставили , pavel_simple, 16-Окт-14, 15:10 (46)
        А что, криптопро не позволяет поставить в системе браузер Вынуждает пользоватьс, тоже Аноним, 16-Окт-14, 16:47 (47)
        Пришел гестаповец, наставил автомат и заставил ходить по сайтам из шестого осла , Аноним, 16-Окт-14, 17:42 (50)
        Фуррифокс умеет работать с криптопро, проверял , playnet, 20-Окт-14, 17:11 (59)
Так и останется на 2 x или форк Очень занятная история Судя по публикациям, 3 0, manster, 15-Окт-14, 14:35 (6) //
- SSLv3 This is the Secure Sockets Layer SSL protocol, version 3 0, from the Net, f, 15-Окт-14, 15:37 (12)
Ох уж этот паддинг , vitalif, 15-Окт-14, 14:56 (8)
Суки, я только-только все сертификаты обновил, вы что делаете, твари , Адекват, 15-Окт-14, 15:00 (9) //
- А у тебя в сертификатах написана политика применения только ssl v3 0 , Аноним, 15-Окт-14, 15:22 (10) //
  - Нет конечно, это я что-то перенервничал, простите товарищи, больше не повторитьс, Адекват, 15-Окт-14, 15:27 (11) //
    - Что-то Вы не совсем Адекват , Аноним, 15-Окт-14, 17:53 (29)
- иногда нужно только комментарий почитать и сразу настроение поднимается lol, ASIC, 15-Окт-14, 19:58 (36)
гхм а что мешает этому js просто сливать интересующую информацию на сервер зл, edo, 15-Окт-14, 16:45 (19) //
- так будет слишком просто, umbr, 15-Окт-14, 17:20 (21)
- Наверное то что не факт что удастся JS на правильный сервак подпихнуть , Аноним, 15-Окт-14, 17:52 (27)
- Ну может, имеется ввиду, что если кука http-only, то её js ом не стыришь , vitalif, 15-Окт-14, 21:38 (38)
И насколько это дополнение безопасно Стоит ли устанавливать , Алекс, 15-Окт-14, 18:06 (31) //
- открыть архив дополнения, да глазками поглядеть, Аноним, 16-Окт-14, 04:55 (41)
Два года атакуют Большинство сайты,откуда я знаю кто они Даю стихи, пароли, при, Аноним, 02-Янв-15, 02:36 (62)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру