id: Гость   вход   регистрация
текущее время 23:19 28/03/2024
Автор темы: Гость, тема открыта 26/03/2008 12:47 Печать
Категории: приватность, прослушивание коммуникаций
https://www.pgpru.com/Форум/ПрактическаяБезопасность/НасколькоБезопасноSSLИHTTPSПриПросмотреОтПостороннихПровСОРМ
создать
просмотр
ссылки

Насколько безопасно SSL и HTTPS при просмотре от посторонних. Пров, СОРМ ?


Собственно вот я к примеру просматриваю почту в вебе через https, сможет ли пров или кто там за провом сидит перехватить почту?


Я законнектился с удаленным серваком через Putty опять же SSH, можно ли из трафика инфу какую вытянуть, там пароли, комманды и т.д.?


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (28/07/2010 04:47)   <#>
Может отцепить последние сообщения в новую тему? Я изначально предполагал, что будет просто сертификат, выданный "на сторону", а тут такое.
Лучше собрать информацию, оформить как новость и сразу на главную — оно того стоит. Думаю, SATtva возражать не будет.
— sentaus (28/07/2010 12:32)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Получить сертификат выданный "на сторону" могут только крутые гос. органы


От ошибок УЦ никто на практике не застрахован.

Two digital certificates have been mistakenly issued in Microsoft's name that could be used by virus writers to fool people into running harmful programs, the software giant warned Thursday.

see story: FAQ According to Microsoft, someone posing as a Microsoft employee tricked VeriSign, which hands out so-called digital signatures, into issuing the two certificates in the software giant's name on Jan. 30 and Jan. 31.


Перевести или сами справитесь?


укравшими сертификаты коммерческих компаний. И сделать это наверняка было не трудно,

Вот и получается, что даже корректные сертификаты, выданные тем же Verisign в реальности ничего не стоят. А ведь при установке этих драйверов наверняка никаких предупреждений не выдаётся.
— Гость (28/07/2010 13:47)   <#>
Что знают двое, знает и свинья. Посему удел для криптографомании это программы типа tc, dc, и прочее укрывательство. Всё другое это чистое исскуство наука.
— SATtva (28/07/2010 18:57)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Получить сертификат выданный "на сторону" могут только крутые гос. органы, а в данном случае мы имеем дело с обычными вирмейкерами укравшими сертификаты коммерческих компаний.

Не похоже, что вирмейкеры здесь такие уж обычные. Червь не представляет опасности для обычных пользователей, нацелен сугубо на SCADA-системы под Siemens WinCC, передаётся только через флэшки (видимо, исходя из допущения, что промышленные системы изолированы от интернета). Судя по всему, заточен под промышленный шпионаж. Если так, и атака всерьёз и долго планировалась, подобным же образом могли спионерить и сертификаты.
— SATtva (06/08/2010 19:16)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Намечается тенденция. "Троян Zeus прикрывается цифровой подписью "Лаборатории Касперского":

Компания Trend Micro сообщила об обнаружении в Сети вредоносных файлов с цифровой подписью, практически полностью совпадающей с подписью антивирусной компании "Лаборатория Касперского".

После внимательного изучения подписи специалисты Trend Micro выявили явные расхождения между подделкой и оригиналом. Так, помимо того, что поддельная подпись включает неверное значение хеш-функции, она оказалась просроченной. Наиболее вероятно, что для создания фальшивки злоумышленники использовали подпись утилиты ZbotKiller от "Лаборатории Касперского", полагают в Trend Micro.

Не будем зацикливаться на жёлтопрессных идиотских формулировках. У кого-нибудь есть нормальные технические подробности? Как ведёт себя Винда, когда сталкивается с подписанной программой, но с битой подписью?
— Гость (08/08/2010 03:33)   <#>
Как ведёт себя Винда, когда сталкивается с подписанной программой, но с битой подписью?

Вот что показывается в свойствах исполнимого файла с невалидной подписью:


Такое сообщение будет при попытке запустить от администратора при включенном UAC:


А такое сообщение должно быть при валидной подписи:


Итак, мы видим, что винду этот трюк не обманывает, но он может обмануть пользователя смотрящего свойства файла, т.к. вкладка "Digital Signatures" выглядит одинаково для валидной и невалидной подписи, нужно нажать "Details", чтобы определить валидность. К тому-же большинство антивирусов не проверяют файлы имеющие подпись, возможно некоторые из них не проверяют подпись на валидность, а только смотнят на её наличие.
— SATtva (08/08/2010 12:25)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А пользователи натренированы в любом всплывающем сообщении нажимать Yes/Next.
— sentaus (21/10/2011 13:42)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Спустя пару дней, как VeriSign аннулировал сертификат Realtek'а, внезапно wwwпоявилась новая версия червя, подписанная сертификатом JMicron (другого крупнейшего производителя полупроводниковых компонентов). :)


Банкет продолжается.



Duqu consists of a driver file, a DLL (that contains many embedded files), and a configuration file. These files must be installed by another executable (the installer) which has not yet been recovered. The installer registers the driver file as a service so it starts at system initialization. The driver then injects the main DLL into
services.exe. From here, the main DLL begins extracting other components and these components are injected into other processes. One of the variant’s driver files was signed with a valid digital certificate that expires on August 2, 2012. The digital certificate belongs to a company headquartered in Taipei, Taiwan. The certificate was revoked on October 14, 2011.


filehttp://www.symantec.com/conten.....the_next_stuxnet.pdf
— Гость (28/08/2013 15:52)   <#>
Не реклама
Недостатком средства является то, что наблюдаемый пользователь может получить предупреждение о несоответствии сертификата. Этого можно избежать, пользуясь услугами центров сертификации. За дополнительной информацией обращайтесь к ответственному за направление.
— SATtva (28/08/2013 16:03)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Карманный УЦ выдаёт сертификат для произвольного домена, ничего нового.
— Гость (28/08/2013 16:18)   <#>
И что делать пользователям бывшего союза, где кругом ответственные за направление?
— Гость (29/08/2013 00:55)   <#>

Ждать успеха этой кампании, развёрнутой EFF.
— Гость (29/08/2013 20:05)   <#>
Еслм почта сотрудничает с огранами, то Вы обречены на то что, вся Ваша почта будет хранится годами, на Лубянке будут знать "signature" вашего письма,

см.
habrahabr.ru: Деанонимизация во всемирной сети — все ближе и ближе. 11 января в 12:56

Если же Вы знакомы с тематикой этого(пгпру) сайта. То Вы можете использовать сильную криптографию, при переписке, в этом случае MITM атака превращается в атаку на тот или иной метод шифрования, добыча шифрованного сообщения из ssh или ssl тунеля добавляет немножечко стоимости к этой атаке.
— unknown (29/08/2013 21:13)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Стилометрическое выслеживание авторства анонимных сообщений в сети.


То вы знаете в каких условиях и как можно противостоять MITM-атакам.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3