20.02 // Техника успешного внедрения в SSL соединение
На конференции Black Hat была продемонстрирована успешная атака по перехвату или подстановке данных в защищенную SSL сессию, для сайтов на которых присутствует как защищенный, так и не защищенный контент. Атака походит через организацию промежуточного звена для прохождения SSL запросов (атака класса man-in-the-middle, через вклинивание прокси злоумышленника между пользователем и сайтом), манипулируя неосведомленностью пользователей (вместо HTTPS пользователю прокси отдает данные по HTTP) и используя недоработки интерфейса браузеров.
Несмотря на очевидность для пользователя подмены HTTPS на HTTP, эксперимент исследователей показал, что данная атака очень эффективна – разместив SSL прокси на одном из узлов сети Tor за 20 часов удалось перехватить секретные данные в 200 SSL запросах, среди которых 16 номеров кредитный карт, 114 аккаунтов Yahoo и 50 аккаунтов в Gmail. При этом ни один из пользователей не заподозрил проблемы и не прекратил процесс аутентификации. Что касается браузеров, то они также не выдали предупреждения о переходе в незащищенную область, после инициирования SSL сессии.
Код утилиты sslstrip, позволяющей организовать проведение атаки, планируется опубликовать в конце недели.
Источник: OpenNet
Вавилов и Лысенко, тайное становится явным
http://www.contr-tv.ru/common/2790/
Инструментарий для клонирования овечек скорее послужит обратной цели, поскольку программирование вообще чревато ошибками, а тут правка сложной систем на уровне машинного кода (фактически, хакерство) при непонимании (и даже догматическом отрицании существавания) общего замысла да ещё и в корыстных целях. При несистемном исправлении ошибок вносятся новые, и наступает момент, что система становиться неисправимой, потому что при исправлении делаются новые ошибки, ущерб от которых больше, чем от старых. Особенно когда образованность и нравственность падает, а доступность и сила инструментов растёт. Я даже не говорю о сознательных злоупотреблениях.
[/off]
Судя по тому, что остались, а значит не глупы, то не сможет. Только это абстрактный аргумент, а на практике в защите как раз нуждаются слабые, умом в том числе.
комментариев: 9796 документов: 488 редакций: 5664
Давайте плавно перейдём к искусству. Может Моцарт и Сальери имеют не меньшее отношение к рассматриваемому вопросу, чем Вавилов и Лысенко?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
В конференции codecon 2009 впервые будет раздел биохакерство:
http://www.codecon.org/2009/cfp.txt
В комитете – знакомые деятели:
Jon Callas, PGP, USA
Roger Dingledine, The Tor Project, USA
Nick Mathewson, The Tor Project, USA
Paul Syverson, Naval Research Laboratory, USA
Так что за будущее американского образования и науки можно быть спокойным.
Тезис звучит круто, но есть ещё одно маленькое но: всё так, только когда система никогда не замораживается и в неё до бесконечности продолжают вносить новые фичи, пока она не распухнет до степени лопания под собственным весом багов.
По теме "науки vs страна" в одном исследовании по статистике нобелевских лауреатов указывалось, что наибольший процент таковых с штатов, и при этом там в основном кореные жители "той страны". Как может быть такое, что лучшей научной школе соответствует самое слабое школьное образование, я для себя так и не понял. Возможно, современные результаты, тянущие на нобелевку, опреедляются больше техническим оснащением, чем остальными факторами. Также, дело может быть в отголосках холодной войны, когда там были вынуждены создавать и поддерживать сильные научные школы.
[/off]
ЗЫ: SATtva, извините, не удержался прокомментировать.
"Американский университет это место, где русские евреи учат китайцев высшей математике." ©
[/off]
Ответ не заставил себя ждать:http://www.thoughtcrime.org/software/sslstrip/ Глядя на некоторые его разработки, типа всем известного port knocking, начинаешь понимать отличие между хакерскими разработками и академическими. Как описывается изначальный смысл первых, это умение быстро "подштопать", "подляпать", что-то где-то в глубине системы поменять, не особо заботясь о последствиях, но лишь о сиюминутном результате – получается так называемых "грязный хак". Академические – это в противовес длинная тягомотина, где мало результата но много "никому не нужной теории" (читай – чтобы понять её нужность, нужно самому заниматься наукой), зато результат чёткий и работает везде и всегда без неожиданностей в рамках допущений. Вот тот же порт кнокинг: защищает лишь от сверхслабого противника при очень сильных допущениях, тот же провайдер легко может прослушать все "коды открытия порта" и всё на том.
[/offtop]