forum.opennet.ru

"Новая атака на TLS, позволяющая откатиться к уязвимым метода..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Новая атака на TLS, позволяющая откатиться к уязвимым метода..."	+/–
Сообщение от Аноним (-), 30-Май-15, 17:32
> Специально для вас: > https://mozilla.github.io/server-side-tls/ssl-config-generator/ Во наглость! Опять это хомячье Xasd меня учит жизни, хотя я в криптографии получше этого ламака разбираюсь. Слышь, ламак, для меня - это http://nacl.cr.yp.to/index.html А свое мегаценное мнение можешь засунуть туда где ему самое место. И не забудь перегенерить конфиг в очередной раз, когда через месяц в этом рeшeте SSL очередную дыру найдут. И так, на подумать: браузер в какой-нибудь убунте в два счета открывает тестовый сервак с этим урезком. Ну то-есть MITM-ы могут даунгрейдить соединения толпе народа и вскрывать их, не парясь особо. Иди, перегенери им всем конфиги, чудило на букву м.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новая атака на TLS, позволяющая откатиться к уязвимым метода..., opennews, 20-Май-15, 21:07 [смотреть все]

Как я все-таки был прав по поводу SSL TLS , Аноним, 20-Май-15, 21:07 (1) //
- Ты дурак или притворяешься Атака не на сам слой TLS На понижение протокола для с, Аноним, 20-Май-15, 23:59 (9) //
  - При том уже далеко не первая атака такого плана Что и делает протокол в целом м, Аноним, 21-Май-15, 16:43 (25) //
    - Специально для вас https mozilla github io server-side-tls ssl-config-generato, XoRe, 22-Май-15, 00:46 (34)
      - Во наглость Опять это хомячье Xasd меня учит жизни, хотя я в криптографии получ , Аноним, 30-Май-15, 17:32 (44)
- Речь не о SSL TLS Эти протоколы - только частный случай протоколов, использущих, Аноним, 21-Май-15, 09:55 (18) //
  - SSL TLS виноваты тем что позволяют такой даунгрейд Хотя мимикрируют под якобы с, Аноним, 21-Май-15, 16:44 (26)
Ну вот, а то опубликованным Сноуденом данным про прослушивание SSH спецслужбами , Аноним, 20-Май-15, 21:21 (2) //
- В ssh такго древнего трэша все-таки поменьше , Аноним, 30-Май-15, 17:33 (45)
Гребанное мудачье после одной атаки экспорта не дадумалось проверить все остальн, Аноним, 20-Май-15, 22:20 (7) //
- это вы про тот самый Трукрипт в которым программисты додумались сделать PBKDF2 с, Xasd, 21-Май-15, 02:56 (11) //
  - идите и покажите как вы сломаете контейнер трукрипта на публике Сразу мировое пр, анон, 21-Май-15, 09:35 (16)
  - А ничего что если у тебя на машине маломощный проц, а у хаксора мощный, в выигры, Аноним, 21-Май-15, 16:47 (27) //
    - да именно так об этом даже написано в официальном FAQ от Cryptsetup чем слабе, Xasd, 21-Май-15, 19:42 (33)
- Мудачьё тут ты, а безопасники додумались и проверяют сейчас Вот дошли руки до эт, ГГ, 22-Май-15, 09:21 (36)
совсем запутали эти криптографы Diffie-Hellman обозначается в конфигах по ссылке, й, 20-Май-15, 22:35 (8) //
- ECDHE - Elliptic Curve Diffie-Hellman Exchange, Аноним, 21-Май-15, 01:05 (10)
Новая атака на TLS, позволяющая откатиться к уязвимым метода..., cmp, 21-Май-15, 04:57 (12) //
- После пудля настройка SSLv3 вообще не имеет смысла , DeadLoco, 21-Май-15, 08:55 (13)
- Для форвард секреси все равно ручками надо править , Ктото гдето, 21-Май-15, 09:27 (15) //
  - для НОРМАЛЬНО работающего FS - поддержку добавили лишь в TLS 1 3 стандартизация , Аноним, 21-Май-15, 14:47 (21) //
    - для nginx ssl_protocols TLSv1 2 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384 CAMEL, Аноним, 21-Май-15, 16:43 (24)
      - который не 1 3 Ога, круто придумали 1 Прикрутили малопопулярную CAMELLIA, , Аноним, 21-Май-15, 16:51 (29)
        
        Камелия - не хреновое крипто, просто афинно преобразование, несмотря на ЧУДОВИЩН, Аноним, 22-Май-15, 17:45 (39)
        
        Оно патентованное и поэтому им никто в здравом уме не пользовался Ну и аудит ст, Аноним, 30-Май-15, 17:42 (46)
        
        gt оверквотинг удален Давай тыкни мне пальцем в надёжные ключи openssl ciphers, Аноним, 22-Май-15, 19:19 (40)
        
        openssl ciphers -v -V 124 grep TLSv1 2 124 grep -v 128 124 grep -v , Аноним, 23-Май-15, 12:37 (41)
        Тыкаю http nacl cr yp to index html - там алгоритмы надежные Без 200 вариант, Аноним, 30-Май-15, 17:44 (47)
        
        ага а для совсем ленивых tweetnacl сделали , arisu, 30-Май-15, 23:53 (50)
      - Сайты, которые не хотят терять посетителей, в https не умеют до сих пор , ГГ, 22-Май-15, 09:23 (37)
IPSec не основан на TLS Кривой перевод Вероятно, что и оригинальная статья так, Аноним, 21-Май-15, 09:00 (14) //
- Только перевод кривой Два первых предложения оригинала можно было и осилить Di, Аноним, 21-Май-15, 09:42 (17) //
  - Так чего с IPSEC-ом С strongswan-ом к примеру , Онаним, 21-Май-15, 10:19 (19) //
    - А ничего, переусложненная буита, надизайненая по заявкам NSA Чтобы не дай боже , Аноним, 21-Май-15, 16:52 (30)
- вы статью-то вообще - читали вртяли, ибо заметили бы что там сразу под uncovere, Аноним, 21-Май-15, 14:49 (22) //
  - https isc sans edu diary Logjam - vulnerabilities in Diffie-Hellman key exchan, Аноним, 21-Май-15, 14:53 (23)
Фигня все это В дефолтных конфигурациях libreswan, strongswan и openswan, что дл, Онаним, 21-Май-15, 11:01 (20)
http www opennet ru tips 2877_ssh_crypt_setup_security_nsa shtml, Аноним, 21-Май-15, 16:51 (28) //
- В SSL TLS нет 25519 Небольшая такая фига в рыло то NSA Почему-то творчество Бе, Аноним, 21-Май-15, 16:55 (31) //
  - ну вестимо, Бернштейн - забыл занести бабла АНБ, старый идеалист за что ему, Аноним, 21-Май-15, 19:12 (32) //
    - У NSA с баблом все в порядке Бернштейн забыл занести волшебный ключик , XoRe, 22-Май-15, 00:56 (35)
я протестую logjam 8212 это весьма удобный минималистичный клиент для движка, arisu, 22-Май-15, 12:07 (38) //
- А как насчёт этого http www urbandictionary com define php term logjam, Аноним, 24-Май-15, 16:31 (42) //
  - да без разницы брать названия, которые до тебя уже взяли, и далеко не самые неи, arisu, 24-Май-15, 16:52 (43) //
    - Хм уязвимость как проект treason uncloaked , Аноним, 30-Май-15, 17:46 (48)
      - уязвимость как уязвимость а её описание и демонстрашка 8212 проект , arisu, 30-Май-15, 23:52 (49)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру