forum.opennet.ru

"Раскрыты детали новой атаки на различные реализации TLS"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Раскрыты детали новой атаки на различные реализации TLS"	–2 +/–
Сообщение от Аноним (2), 10-Фев-19, 11:53
>>для атаки необходимо выполнение кода на том же CPU и контроль за сетевым шлюзом >>Для атаки на клиентские браузеры может применяться метод, требующий запуска подконтрольного атакующему JavaScript-кода в браузере жертвы через подстановку кода в любой >>незашифрованный HTTP-ответ при наличии контроля за транзитным шлюзом ---------------------------------------- O'rly? Может в конечном итоге вообще требуется возможность запуска вредоносного кода из загрузочного с сектора жёсткого диска до загрузки оси, а потом ось грузить внутри виртуальной машины нападающего кода и там уже перехватывать весь сетевой трафик? Контроль же за сетевым шлюзом как никак нужен, ну. Такие забавные условия нужны: и тебе исполнение кода на CPU жертвы, и тебе контроль сетевого шлюха и нешированный простой HTTP (не HTTPS) трафик, ага.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раскрыты детали новой атаки на различные реализации TLS, opennews, 10-Фев-19, 11:48 [смотреть все]

Тема LibreSSL не раскрыта, Аноним, 10-Фев-19, 11:48 (1) //
- А что там раскрывать, кривой форк от левых чуваков, Аноним, 14-Фев-19, 15:06 (22)
----------------------------------------O rly Может в конечном итоге вообще тре , Аноним, 10-Фев-19, 11:53 (2) //
- С контролем транзитного трафика проблем как раз меньше всего - для выуживания па, Аноним, 10-Фев-19, 12:13 (3)
- а смысл возиться с расшифровкой трафика если имея доступ к тачке можно снимать у, Аноним, 10-Фев-19, 13:55 (4) //
  - это сделали ради развлечения и эго потешить , аноним3, 10-Фев-19, 16:11 (7)
  - А кто сказал, что у твоего кода будут локальные привилегии на прослушивание сете, Коммунист, 10-Фев-19, 17:09 (9)
Два раза зашифрованный , Аноним, 10-Фев-19, 14:22 (5) //
- там же запятая , Sw00p aka Jerom, 10-Фев-19, 14:30 (6)
Если я правильно понял, для защиты на вэб-сервере и на почтовом сервере нужно ис, Ilya Indigo, 10-Фев-19, 16:40 (8) //
- Да, эпилептики неуязвимы , A.Stahl, 10-Фев-19, 17:29 (10) //
  - FU Извиняюсь, промахнулся, хотел 1 поставить А по теме - устойчивость эллипт, InuYasha, 11-Фев-19, 11:33 (19) //
    - В АНБ почему-то не то что не спешат их использовать, а спешат их НЕ использовать, Аноним, 11-Фев-19, 11:34 (20)
- причем обязательно на идиопатических, потому что фотосенсибили язык сломаешь, axredneck, 10-Фев-19, 19:33 (12)
Вот этода, Аноним, 10-Фев-19, 21:59 (14)
Помнится, кто-то недавно в комментах к другой новости очень громко кричал, что T, Аноним, 11-Фев-19, 01:06 (15) //
- К чему такие глупые коментарии на техническом ресурсе Не можете что-то дельное , Аноним, 11-Фев-19, 03:09 (16)
И потом ыксперты тут говорят, что никакой проблемы в открытом http нет Пускай к, Аноним, 11-Фев-19, 04:00 (17) //
- -----BEGIN PGP SIGNED MESSAGE-----Hash SHA256Это потому что еще ранее Ыксперты , Аноним84701, 11-Фев-19, 17:46 (21)
следующим этапом развития процессоров- вероятно станет выделение процессора на к, ыы, 11-Фев-19, 08:48 (18)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру