The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

08.02.2017 09:18  Исследование негативного влияния на безопасность локального перехвата HTTPS-трафика

Группа, в которую вошли исследователи из ряда известных университетов, а также представители Mozilla, Cloudflare и Google, провела анализ распространения методов локального перехвата HTTPS-трафика и влияния такого перехвата на сетевую безопасность. Результаты превзошли ожидания исследователей, оказалось, что 4-11% HTTPS-трафика перехватывается и анализируется сторонним ПО на стороне клиента (антивирусное ПО, межсетевые экраны), при этом в большинстве случаев подобный перехват приводит к уменьшению уровня защиты соединения.

Под локальным перехватом подразумеваются случаи анализа HTTPS-трафика с использованием программного обеспечения, установленного на системе пользователя (например, антивирусное ПО), или применением корпоративных шлюзов инспектирования трафика, работающих в виде прокси. Подобные системы перехватывают обращение клиента, затем от своего лица и с собственным сертификатом транслируют HTTPS-запрос на сервер, получают ответ и отдают его клиенту в рамках отдельного HTTPS-соединения, установленного с использованием SSL-сертификата перехватывающей системы. Для сохранения индикатора защищённого соединения в браузере на машины клиента устанавливается дополнительный корневой сертификат, позволяющий скрыть работу применяемой системы инспектирования трафика.

Исследователи разработали ряд эвристических методов, позволивших на стороне сервера выявить факты перехвата HTTPS и определить какие именно системы использовались для перехвата. На основании заголовка User Agent определялся браузер, а затем сравнивались специфичные для браузера и фактические особенности устанавливаемого TLS-соединений. Более того, сопоставив такие характеристики TLS-соединения, как параметры по умолчанию, поддерживаемые расширения, заявленный набор шифров, порядок определения шифров и методы сжатия, удалось достаточно точно определить конкретный продукт, применяемый для перехвата трафика.

Серверные компоненты для определения подмены HTTPS-соединения были установлены на серверы распространения обновлений для Firefox, в сеть доставки контента Cloudflare и на некоторые популярные интернет-магазины. В итоге, на серверах обновления Firefox выявлено 4% перехваченных запросов, в интернет-магазинах - 6.2%, а в CDN-сети Cloudflare - 10.9%. В 62% случаев использование корпоративных систем инспектирования снижало безопасность соединения из-за применения менее надёжных алгоритмов шифрования, а в 58% случаев соединения были подвержены известным уязвимостям. В 10-40% случаев системы перехвата анонсировали при установке соединения с сервером поддержку небезопасных шифров, подверженных MITM-атакам.

Из рассмотренных 12 шлюзов инспектирования только 5 предлагали актуальный набор шифров, 2 вообще не осуществляли верификацию сертификатов (Microsoft Threat Mgmt и WebTitan Gateway).

24 из 26 протестированных систем перехвата, работающих на компьютере клиента (как правило антивирусы), снижали общий уровень безопасности HTTPS-соединения. Актуальные наборы шифров предоставлялись в 11 из 26 продуктов. 5 систем не осуществляли верификацию сертификатов (Kaspersky Internet Security 16 Mac, NOD32 AV 9, CYBERsitter, Net Nanny 7 Win, Net Nanny 7 Mac). Продукты Kaspersky Internet Security и Total Security подвержены атаке CRIME. Продукты AVG, Bitdefender и Bullguard подвержены атакам Logjam и POODLE. Продукт Dr.Web Antivirus 11 позволяет откатиться на ненадёжные экспортные шифры (атака FREAK).

Интересно, что поддерживаемая современными браузерами возможность привязки сертификата к сайту (public key pinning) не работает в случае применения систем локального перехвата трафика. Chrome, Firefox и Safari выполняют данную проверку только если цепочка проверки ключей связана с сертификатом удостоверяющего центра. Проверка не выполняется, если цепочка верификации завершается локальным корневым сертификатом, установленным администратором.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/HTTPS
  3. OpenNews: Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN
  4. OpenNews: Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS-сайтов
  5. OpenNews: В устройствах Dell выявлен корневой сертификат, позволяющий перехватывать HTTPS
  6. OpenNews: Организация EFF представила HTTPS Everywhere 5.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: https, crypt, tls
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Grishko (?), 09:51, 08/02/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –7 +/
    Правильно, сначала раструбили что можно и нужно так делать, теперь локти начинаем кусать, да? )
     
     
  • 2.2, Аноним (-), 09:56, 08/02/2017 [^] [ответить]    [к модератору]
  • +11 +/
    Про перехват трафика антивирусами вроде никто ничего не трубил
     
     
  • 3.3, Анонимум (?), 10:11, 08/02/2017 [^] [ответить]     [к модератору]
  • +/
    Ну да Это по принципу но ведь вирусы же используют HTTPS, как же с ними борот... весь текст скрыт [показать]
     
     
  • 4.7, Andrey Mitrofanov (?), 10:37, 08/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >хотя бы для начала сменить винду на
    > линух. Может и во втором можно действовать по тому же принципу?

    Я бы почитал такое на opensource.com. </brace yurslvz="broz"></trump is="here">

     
  • 4.10, Аноним (-), 11:04, 08/02/2017 [^] [ответить]     [к модератору]  
  • –9 +/
    При условии что Linux практически не защищает себя от пользователей И совсем не... весь текст скрыт [показать]
     
     
  • 5.20, marks (?), 12:13, 08/02/2017 [^] [ответить]     [к модератору]  
  • –7 +/
    Всегда говорил, что линукс принято считать небезопасным не потому, что там идеал... весь текст скрыт [показать]
     
     
  • 6.21, marks (?), 12:14, 08/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Всегда говорил, что линукс принято считать небезопасным не потому,

    То есть безопасным, а не небезопасным

     
     
  • 7.35, Michael Shigorin (ok), 13:20, 08/02/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Так вот ты какая, оговорочка по marks у вообще-то тема стократ перетёртая, но... весь текст скрыт [показать]
     
     
  • 8.43, marks (?), 13:50, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Ответ в вопросе То, что находится на серверах, кластерах и в руках отдельных г... весь текст скрыт [показать]
     
     
  • 9.45, tsypa (?), 14:05, 08/02/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    среднестатистический пользователь одноквасников является проблемой сам для себя
    и операционная система ничего не может и не хочет с ним делать
     
     
  • 10.61, marks (?), 17:23, 08/02/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Ну правильно Я и говорю о мифе о том, что ЛИНУКС сама система защищает каким-... весь текст скрыт [показать]
     
     
  • 11.62, Michael Shigorin (ok), 17:51, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Этот волшебный образ называется разделение привилегий от рождения, а не примо... весь текст скрыт [показать]
     
     
  • 12.86, marks (?), 00:01, 09/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Скорее единственное, что заметили

    У меня Kaspersky Total, я думаю, что он заметил бы за меня. Просто голова на плечах спасает лучше любых антивирусов.

     
     
  • 13.94, Michael Shigorin (ok), 16:06, 09/02/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > У меня Kaspersky Total
    > голова на плечах

    Довольно странный знаменатель, не находите?

     
  • 12.117, yz (?), 20:52, 11/02/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    и что ты там разделять собрался Если в windows от этого толк есть и ведется ист... весь текст скрыт [показать]
     
  • 11.68, Гость (??), 19:32, 08/02/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Я мог бы вообще жить без антивирусов и под виндой.

    А что мешает-то? Или вы продолжаете верить, что антивирусы - чрезвычайно нужная и полезная вещь на компе?

     
  • 9.63, Тузя (ok), 17:51, 08/02/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Справедливости ради, в линуксе нет защиты от кривых рук пользователя, потому что... весь текст скрыт [показать]
     
     
  • 10.88, DummyBoy (?), 08:54, 09/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Да, да, именно поэтому 99 приложений для вашего робота требует в системе полном... весь текст скрыт [показать]
     
  • 8.48, Аноним (-), 14:28, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Постоянно ломают и эти сервера через cms и прочие веб приложения, все что нужно ... весь текст скрыт [показать]
     
  • 6.78, Led (ok), 21:43, 08/02/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > Всегда говорил

    Ты всегда порол чушь.

     
  • 3.49, Аноним (-), 14:30, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Не трубили, но это очевидная вещь Когда я использовал Handycache в домашней лок... весь текст скрыт [показать]
     
  • 3.67, Аноним (-), 19:14, 08/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну и в последнее время про проблему антивирусов таки трубят.
    https://geektimes.ru/post/285284/
    https://arstechnica.com/information-technology/2017/01/antivirus-is-bad/
     
  • 2.4, Аноним (-), 10:16, 08/02/2017 [^] [ответить]     [к модератору]  
  • –4 +/
    Можно и нужно, лично этим занимаюсь На работе работать надо, а не шариться где ... весь текст скрыт [показать]
     
     
  • 3.5, Аноним (-), 10:31, 08/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Думаю пара прецендентов с посадками ( пароли к сберу на работе спёрли ) и ваше руководство начнёт задумываться :)
     
     
  • 4.6, Аноним (-), 10:34, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Или посерьёзней в ваш линк доброжелатели свой шлюзик подсунули, а вы не п... весь текст скрыт [показать]
     
     
  • 5.16, Гость (??), 11:21, 08/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Все сертификаты подряд устанавливаешь? Тогда причем тут ось?
     
     
  • 6.22, DmA (??), 12:26, 08/02/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    сертификаты часто с программами ставятся, а не сам пользователь Те же антивирус... весь текст скрыт [показать]
     
     
  • 7.33, Michael Shigorin (ok), 13:14, 08/02/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > брать на сайте микрософт минимальный набор сертификатов
    > остальные удалять из доверенных

    И зачем мне минимальный набор недоверенных сертификатов...

     
  • 7.69, Гость (??), 19:39, 08/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    А что же это за программы такие?
     
  • 7.73, Аноним (-), 20:04, 08/02/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Нужно  периодически брать на сайте микрософт минимальный набор сертификатов.

    На МСДН, рустер!

     
  • 7.79, Led (ok), 21:44, 08/02/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Нужно  периодически брать на сайте микрософт

    Вендузоед не должен брать, вендузоед должен страдать.

     
  • 4.64, Аноним (-), 18:04, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Не все же сайты в правиле, а популярная хрень, к работе отношения не имеющая, но... весь текст скрыт [показать]
     
  • 3.11, Аноним (-), 11:07, 08/02/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    гугл и подобные вкорячивает тебе в браузер исполняемый код, который не понятно что делает. и так 90% вэб.
     
     ....нить скрыта, показать (32)

  • 1.12, Аноним (-), 11:10, 08/02/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Кргда я работал в одной гнилой шараге, где используется некрософт-тмг в качестве... весь текст скрыт [показать]
     
     
  • 2.50, Аноним (-), 14:32, 08/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Потом меня пропалили и теперь я ищу работу В большинстве шараг используется, чт... весь текст скрыт [показать]
     
     
  • 3.56, Аноним (-), 16:12, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Мне ни то, ни другое нафиг не впилось Не знаю, попробуй у себя, расскажешь Я с... весь текст скрыт [показать]
     
     
  • 4.89, DummyBoy (?), 09:03, 09/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Админы той конторы, судя по всему, лопухи, раз не закрыли на рабочих местах подк... весь текст скрыт [показать]
     
     
  • 5.90, Аноним (-), 11:41, 09/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Да, такие же как и ты Понимаешь, разработчику для выполнения его работы нужно д... весь текст скрыт [показать]
     
     
  • 6.92, DummyBoy (?), 14:16, 09/02/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Насколько я знаю, всяким html-программистам и прочим изнасиловавшим WEB своими... весь текст скрыт [показать]
     
     
  • 7.93, Аноним (-), 15:31, 09/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Ты слегка не в ту ветку отвечаешь.
     
  • 1.15, Аноним (-), 11:19, 08/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Это и есть настоящие трояны.
     
  • 1.17, zanswer CCNA RS (?), 11:30, 08/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Инспектирование соединений в корпоративной среде является общепринятым механизмом обеспечения информационной безопасности. И направленно в числе прочего на не допущение утечки конфиденциальных или иных классифицированных данных (Data loss prevention). Проблемы конкретных продуктов, реализующих данный механизм без сомнений требуют внимания, если итоговое соединение в результате инспекции стало менее защищённым, это является причиной для внимательного изучения данной проблемы.

    Но, важно помнить, что организация сама вольна устанавливать в рамках политики сетевой безопасности, какие именно алгоритмы шифрования, протоколы и методы сжатия, должно использовать оборудование или программные продукты.

    С другой стороны, очевидно, что продукты предназначенные для использования дома, не должны без ведома пользователя, выполнять инспекцию и уж тем более, снижать уровень защищённости соединения.

     
     
  • 2.23, DmA (??), 12:27, 08/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    сначала нужны доказательства, что тот же касперский имея полный контроль над тра... весь текст скрыт [показать]
     
     
  • 3.24, zanswer CCNA RS (?), 12:40, 08/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Для этого на пограничном брандмауэре Firewall или системе противодействия втор... весь текст скрыт [показать]
     
     
  • 4.102, пох (?), 01:49, 10/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    наивный недо-ccna, вынужден тебя огорчить ВСЕ современные системы подобного род... весь текст скрыт [показать]
     
  • 3.100, пох (?), 01:26, 10/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    касперский ничуть не скрывает, что отсылает - Немного не афишируя, для чего им... весь текст скрыт [показать]
     
  • 2.25, Аноним (-), 12:42, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Инспектирование квартир и дач сотрудников в корпоративной среде является общепри... весь текст скрыт [показать]
     
     
  • 3.28, zanswer CCNA RS (?), 13:01, 08/02/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Политики информационной безопасности предприятия не является чем-то общим для вс... весь текст скрыт [показать]
     
     
  • 4.30, Аноним (-), 13:03, 08/02/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Столько воды. Ты про свою фирму бы рассказал. А этот бред вливай в уши своим клиентам (ты же продаешь свои услуги или _исполняешь_ чужие? =).
     
     
  • 5.44, zanswer CCNA RS (?), 13:55, 08/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Всё выше изложенное относится к теории информационной безопасности, если вы, счи... весь текст скрыт [показать]
     
  • 5.51, Аноним (-), 14:39, 08/02/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    > Столько воды. Ты про свою фирму бы рассказал. А этот бред вливай
    > в уши своим клиентам (ты же продаешь свои услуги или _исполняешь_
    > чужие? =).

    Похоже, у этого парня заказывают написание документации по ИБ компании со всей страны. Именно поэтому, такую докуменацию потом сложно читать и невозможно исполнять.

    Он не расскажет про свою фирму, т к это нарушение ИБ (щас напишет тоже самое в 5 строк)

     
  • 5.98, пох (?), 01:07, 10/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    гордая подпись ccna rs - как бы говорит нам, что своя фирма - очередной мега-и... весь текст скрыт [показать]
     
  • 3.34, Michael Shigorin (ok), 13:16, 08/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Где-то и оставляют всё подобное на входе Где-то не требуется Нередко достаточ... весь текст скрыт [показать]
     
     
  • 4.36, Аноним (-), 13:30, 08/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Это в Альте, у вас или вы вобщих чертах, что такое бывает Я знаю, что такое быв... весь текст скрыт [показать]
     
     
  • 5.59, Аноним (-), 17:14, 08/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Дружище, а как твой смарфтон и комп окажутся в одной подсети?
    А так да, варианты для слива всё равно есть почти всегда.
     
  • 3.37, fi (ok), 13:32, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    И как ты на мобилку закачаешь слив Предложи свой вариант без USB ... весь текст скрыт [показать]
     
     
  • 4.40, Аноним (-), 13:40, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Подключусь по вафле Дальше неткатом по 80 порту Ты журнал хакер в нулевых не ч... весь текст скрыт [показать]
     
     
  • 5.54, fi (ok), 15:00, 08/02/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    ну если из журнала хакер - то ты монстр пролет обычно внешние устройств... весь текст скрыт [показать]
     
     
  • 6.55, Аноним (-), 15:09, 08/02/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Да ты походу ген дир Без шуток, что мешает мне взять и вынуть хард из компа и у... весь текст скрыт [показать]
     
     
  • 7.72, Аноним (-), 19:51, 08/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Кстати, первое что пришло в голову, выдернуть диск.
    Можно домой и не носить.
     
     
  • 8.91, fi (ok), 13:25, 09/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Можно домой и не ходить 8230 уже ждут Речь шла чтоб не спалиться, комп без... весь текст скрыт [показать]
     
     
  • 9.96, Аноним (-), 00:01, 10/02/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Вот ты бол еще тот Я беру ноут на кухню коридор туалет, где нет камеры или ... весь текст скрыт [показать]
     
     
  • 10.97, пох (?), 00:51, 10/02/2017 [^] [ответить]     [к модератору]  
  • +/
    э я один сраный неудачник с леновой, где диск шифруется aes, и без родной мат... весь текст скрыт [показать]
     
     
  • 11.101, Аноним (-), 01:44, 10/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Сколько стоит твоя леново У вас у всех так Ну, хорошо Мажоры Точно Таких п... весь текст скрыт [показать]
     
     
  • 12.104, пох (?), 02:18, 10/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    блин, а я откуда знаю, я еще ни одной не потерял У инженеров у всех, и не тольк... весь текст скрыт [показать]
     
     
  • 13.105, Аноним (-), 02:34, 10/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Где там, мои шпилька и булавка Замок в стандартных десктопах откроет школьник ... весь текст скрыт [показать]
     
     
  • 14.109, пох (?), 03:20, 10/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    мне кажется, это уже немного палево - если и после этого не прибежит секьюрить, ... весь текст скрыт [показать]
     
     
  • 15.110, Аноним (-), 03:35, 10/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Мы опять вернулись к камерам Прекрати, умоляю, пожалуйста Возвращаемся к вопро... весь текст скрыт [показать]
     
  • 3.52, Аноним (-), 14:46, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Если быстрый экспорт инфы в файлы из онлайновых информационных систем невозможен... весь текст скрыт [показать]
     
  • 2.113, Аноним (-), 12:55, 10/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > Data loss prevention

    Это маркетинговая туфта поможет только от совсем тупopылых. rarjpeg'а хватит, чтоб на неё положить большой и толстый.

     
     ....нить скрыта, показать (28)

  • 1.26, th3m3 (ok), 12:48, 08/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я давно уже говорю, что нафиг эти антивирусы вместе с виндой. Пользуйтесь нормальными системами и будет профит.
     
     
  • 2.29, Аноним (-), 13:02, 08/02/2017 [^] [ответить]    [к модератору]  
  • +/
    В соседней теме для выявления эксплойтов (вирусов) рекомендуют пропатчить ядро левым патчем. Ваше "нормально" в этом заключается?
     
     
  • 3.32, Гость (??), 13:13, 08/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Ссылку можно?
     
     
  • 4.38, Аноним (-), 13:33, 08/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    http://mobile.opennet.ru/opennews/art.shtml?num=45992

    Проект grsecurity представил набор патчей с реализацией механизма защиты ядра Linux, позволяющего блокировать работу эксплоитов

     
     
  • 5.41, chinarulezzz (ok), 13:41, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Это уже усиленно , как и Grsecurity SELinux PaX hardened building А прос... весь текст скрыт [показать]
     
     
  • 6.42, Аноним (-), 13:45, 08/02/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    А, т е нормально - это патчить ядро на каждый чих вместо установки программ-у... весь текст скрыт [показать]
     
     
  • 7.46, chinarulezzz (ok), 14:19, 08/02/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Да Мы в пту развлекались написать вирусню, которая бы не палилась антивирусами... весь текст скрыт [показать]
     
     
  • 8.99, пох (?), 01:20, 10/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    фиговое пту В смысле - почему вам не объяснили, что в линуксе это делать тоже м... весь текст скрыт [показать]
     
     
  • 9.103, chinarulezzz (ok), 01:50, 10/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну давай пример Винда беззащитна перед CreateRemoteThread Что в линуксе проще,... весь текст скрыт [показать]
     
     
  • 10.106, пох (?), 02:39, 10/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    сменить имя своего процесса на dhcpcd Зачем тебе ради этого какие-то треды в чу... весь текст скрыт [показать]
     
     
  • 11.107, chinarulezzz (ok), 02:54, 10/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    пффф, ты моё пту ругал, а сам детский сад предлагаешь вообще ой, я тя умоляю O... весь текст скрыт [показать]
     
     
  • 12.108, chinarulezzz (ok), 02:58, 10/02/2017 [^] [ответить]    [к модератору]  
  • +/
    -
     
  • 12.114, пох (?), 15:45, 10/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    ну дык, кто же виноват, что в винде такой детский сад несколько затруднен, а в л... весь текст скрыт [показать]
     
     
  • 13.115, crz (?), 16:20, 10/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Readonly на LD_PRELOAD, noexec на хомяк и tmp. Твои действия? Замечу, это стандартные средства,
    не надо патчить ядро всякими grsecurity'ями.
     
  • 7.65, Аноним (-), 18:18, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    А в чём принципиальное различие В линукс компиляция и перезагрузка, там установ... весь текст скрыт [показать]
     
     
  • 8.85, Michael Shigorin (ok), 23:11, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Гляньте всё-таки матчасть, прежде чем продолжать задавать глупые вопросы Линук... весь текст скрыт [показать]
     
  • 7.116, Michael Shigorin (ok), 18:35, 10/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Вот это был автор комментария вида сердюков, захарченко, серединин, список альт... весь текст скрыт [показать]
     
  • 5.70, Гость (??), 19:40, 08/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Спасибо за ответ.
     
  • 4.39, chinarulezzz (ok), 13:37, 08/02/2017 [^] [ответить]    [к модератору]  
  • +/
    он, видимо, про grsecurity.
     
  • 3.58, Аноним84701 (ok), 16:43, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну да, конечно же лучше установить антивирус, который отрубит всякие новомодные ... весь текст скрыт [показать]
     
  • 2.53, Аноним (-), 14:47, 08/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Я давно уже говорю, что нафиг эти антивирусы вместе с виндой. Пользуйтесь
    > нормальными системами и будет профит.

    Странно что тебя такого умного никто не слушает....

     
     
  • 3.76, anonymous (??), 20:58, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Ничего странного Когда умных слушали-то ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (21)

  • 1.47, dr Equivalent (ok), 14:25, 08/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    MITM-атака сводит на нет всю модель безопасности SSL. Прямо кто бы мог подумать.
     
  • 1.57, anonymous (??), 16:24, 08/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А я себе такое хочу домой поставить. privoxy не умеет https, squid умеет перехват https, но не умеет в приватность, и друг с другом они не дружат. Вот жду, когда одно из трёх условий изменится и можно будет наконец-то настроить перехват https трафика.
     
     
  • 2.82, Anonim (??), 22:54, 08/02/2017 [^] [ответить]     [к модератору]  
  • +/
    https mitmproxy org ... весь текст скрыт [показать]
     
  • 1.66, Аноним (-), 19:13, 08/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    вот вам и весь ынтерпрайз. вместо того, чтобы направлять ресурсы на повышение своего качества и устойчивости, акулы бизнеса гонятся за быстрой наживой, падая в лужи с гумном
     
  • 1.81, Crazy Alex (ok), 22:53, 08/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну закономерно. Эти системы перехвата - корпоративный софт с медленной разработкой и вечно запаздывающими апдейтами, которые, понятно, не успевают за браузерами в плане обновления параметров шифрования и подобного, да и к устранению уюязвимостей относятся абы как.
     
  • 1.83, Crazy Alex (ok), 22:54, 08/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А вот за "Проверка не выполняется, если цепочка верификации завершается локальным корневым сертификатом, установленным администратором" надо голову отъедать.
     
  • 1.118, Аноним (-), 16:25, 16/02/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Категорически не согласен с обобщениями и выводами автора Перехватывать расшифр... весь текст скрыт [показать]
     
     
  • 2.119, Andrey Mitrofanov (?), 17:09, 16/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > Перехватывать расшифровывать и проверять ВЕСЬ трафик антивирусом сегодня просто необходимо!
    >от мелкософта, кашпировского и
    > им подобных..

    Евгений Валентинович, шифруйтесь лучше---

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor