id: Гость   вход   регистрация
текущее время 18:04 29/03/2024
Владелец: unknown (создано 02/04/2010 23:18), редакция от 03/04/2010 11:13 (автор: SATtva) Печать
Категории: криптография, приватность, инфобезопасность, политика, защита сети, прослушивание коммуникаций, следственные мероприятия, аутентификация, стандарты, атаки, ssl, спецслужбы, человек посередине, модель угрозы
https://www.pgpru.com/Новости/2010/СертифицированнаяЛожьОбнаружениеАтакПерехватаSSLОсуществляемыхВластямиИЗащитаОтНих
создать
просмотр
редакции
ссылки

02.04 // Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них


Данная работа показывает новую атаку, атаку создания сертификатов по принуждению, в которой правительственные агентства принуждают удостоверяюшие центры (центры выдачи сертификатов) к выпуску фальшивых SSL-сертификатов, которые затем используются разведывательными агентствами для скрытного перехвата и перенаправления личных защищённых коммуникаций, основанных на Web-технологиях. Мы нашли тревожные улики, показывающие, что эта атака активно используется. В конце мы представим легкое приложение к браузеру, способное обнаруживать эти атаки и противодействовать им.


Читать дальше...


Источник: filecloudprivacy.net


 
— sentaus (06/04/2010 14:54, исправлен 06/04/2010 17:43)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32

А тем временем в Firefox и других продуктах Mozilla какой-то левый сертификат всплыл, хозяина найти не могут.


https://bugzilla.mozilla.org/show_bug.cgi?id=549701


Нашёл здесь

— DDRTL2009 (06/04/2010 22:06)   профиль/связь   <#>
комментариев: 115   документов: 19   редакций: 17
а где они хранятся эти сертификаты в браузерах? Их реально изолировать можно?
— SATtva (06/04/2010 22:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
По крайней мере в Firefox в Линуксе — да: выпилить библиотеку libnssckbi.so. (Учитывая, что это часть библиотеки NSS, это затронет все программы, которые на неё полагаются, а не только FF.)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3