Насколько безопасно SSL и HTTPS при просмотре от посторонних. Пров, СОРМ ?
Собственно вот я к примеру просматриваю почту в вебе через https, сможет ли пров или кто там за провом сидит перехватить почту?
Я законнектился с удаленным серваком через Putty опять же SSH, можно ли из трафика инфу какую вытянуть, там пароли, комманды и т.д.?
комментариев: 1060 документов: 16 редакций: 32
От ошибок УЦ никто на практике не застрахован.
Перевести или сами справитесь?
Вот и получается, что даже корректные сертификаты, выданные тем же Verisign в реальности ничего не стоят. А ведь при установке этих драйверов наверняка никаких предупреждений не выдаётся.
исскуствонаука.комментариев: 11558 документов: 1036 редакций: 4118
Не похоже, что вирмейкеры здесь такие уж обычные. Червь не представляет опасности для обычных пользователей, нацелен сугубо на SCADA-системы под Siemens WinCC, передаётся только через флэшки (видимо, исходя из допущения, что промышленные системы изолированы от интернета). Судя по всему, заточен под промышленный шпионаж. Если так, и атака всерьёз и долго планировалась, подобным же образом могли спионерить и сертификаты.
комментариев: 11558 документов: 1036 редакций: 4118
Не будем зацикливаться на жёлтопрессных идиотских формулировках. У кого-нибудь есть нормальные технические подробности? Как ведёт себя Винда, когда сталкивается с подписанной программой, но с битой подписью?
Вот что показывается в свойствах исполнимого файла с невалидной подписью:
Такое сообщение будет при попытке запустить от администратора при включенном UAC:
А такое сообщение должно быть при валидной подписи:
Итак, мы видим, что винду этот трюк не обманывает, но он может обмануть пользователя смотрящего свойства файла, т.к. вкладка "Digital Signatures" выглядит одинаково для валидной и невалидной подписи, нужно нажать "Details", чтобы определить валидность. К тому-же большинство антивирусов не проверяют файлы имеющие подпись, возможно некоторые из них не проверяют подпись на валидность, а только смотнят на её наличие.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1060 документов: 16 редакций: 32
Банкет продолжается.
http://www.symantec.com/conten.....the_next_stuxnet.pdf
комментариев: 11558 документов: 1036 редакций: 4118
Ждать успеха этой кампании, развёрнутой EFF.
см.
habrahabr.ru: Деанонимизация во всемирной сети — все ближе и ближе. 11 января в 12:56
Если же Вы знакомы с тематикой этого(пгпру) сайта. То Вы можете использовать сильную криптографию, при переписке, в этом случае MITM атака превращается в атаку на тот или иной метод шифрования, добыча шифрованного сообщения из ssh или ssl тунеля добавляет немножечко стоимости к этой атаке.
комментариев: 9796 документов: 488 редакций: 5664
То вы знаете в каких условиях и как можно противостоять MITM-атакам.