forum.opennet.ru

Составление сообщения

Исходное сообщение

"Утечка документов из АНБ свидетельствует о небезопасности SS..."
Отправлено opennews, 29-Дек-14 09:35

Известный исследователь компьютерной безопасности Якоб Аппельбаум (Jacob Appelbaum (http://en.wikipedia.org/wiki/Jacob_Appelbaum)), являющийся одним из лиц, получивших доступ а архиву документов, захваченных Эдвардом Сноуденом, обнародовал (https://twitter.com/ioerror/status/549327584543383552) на конференции Chaos Communication Congress (31C3) несколько десятков (http://www.spiegel.de/international/world/nsa-documents-atta... новых секретных докладов Агентства Национальной Безопасности США.
Наибольший интерес представляет документ "Intro to the VPN Exploitation Process mentioning the protocols attacked - PPTP, IPSec, SSL, SSH (http://www.spiegel.de/media/media-35515.pdf)", в котором утверждается о существовании методов, допускающих проведение атак на PPTP, IPSEC, SSL и SSH, в результате которых может быть осуществлена расшифровка трафика или получения параметров аутентификации. Никаких конкретных пояснений не приводится, только обобщённые заявления о возможности таких атак. Не исключено, что, несмотря на то, то в докладах говориться о расшифровке перехваченного трафика, проводимые АНБ атаки основаны на эксплуатации известных уязвимостей в конкретных реализациях протоколов, в результате которых происходит утечка ключей шифрования или паролей (например, в атаке на IPSec происходит взлом маршрутизатора, осуществляющего шифрование или производится целевая атака на какую-то реализацию VPN).

Серия (http://www.spiegel.de/media/media-35538.pdf) докладов (http://www.spiegel.de/media/media-35541.pdf) посвящена рассмотрению методов деанонимизации пользователей Tor, но данные методы рассматриваются (http://www.spiegel.de/media/media-35543.pdf) как потенциальные, основаны на уже (https://www.opennet.ru/opennews/art.shtml?num=38087) известных (https://www.opennet.ru/opennews/art.shtml?num=41094) техниках (https://www.opennet.ru/opennews/art.shtml?num=40303), и пока не несут реальной угрозы. Из уже внедрённых в рамках программы PRISM методов рассказывается (http://www.spiegel.de/media/media-35530.pdf) об организации подслушивания Skype-звонков и получения доступа (http://www.spiegel.de/media/media-35537.pdf) к шифрованным VoIP-коммуникациям.
Также имеются документы (http://www.spiegel.de/media/media-35509.pdf), описывающие (http://www.spiegel.de/media/media-35511.pdf) проведение экспериментов по организации успешного масштабного перехвата SSL/TLS-трафика.

URL: http://www.reddit.com/r/netsec/comments/2qnk64/ssh_and_tls_a.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=41356

Исходное сообщение
"Утечка документов из АНБ свидетельствует о небезопасности SS..." Отправлено opennews, 29-Дек-14 09:35
Известный исследователь компьютерной безопасности Якоб Аппельбаум (Jacob Appelbaum (http://en.wikipedia.org/wiki/Jacob_Appelbaum)), являющийся одним из лиц, получивших доступ а архиву документов, захваченных Эдвардом Сноуденом, обнародовал (https://twitter.com/ioerror/status/549327584543383552) на конференции Chaos Communication Congress (31C3) несколько десятков (http://www.spiegel.de/international/world/nsa-documents-atta... новых секретных докладов Агентства Национальной Безопасности США. Наибольший интерес представляет документ "Intro to the VPN Exploitation Process mentioning the protocols attacked - PPTP, IPSec, SSL, SSH (http://www.spiegel.de/media/media-35515.pdf)", в котором утверждается о существовании методов, допускающих проведение атак на PPTP, IPSEC, SSL и SSH, в результате которых может быть осуществлена расшифровка трафика или получения параметров аутентификации. Никаких конкретных пояснений не приводится, только обобщённые заявления о возможности таких атак. Не исключено, что, несмотря на то, то в докладах говориться о расшифровке перехваченного трафика, проводимые АНБ атаки основаны на эксплуатации известных уязвимостей в конкретных реализациях протоколов, в результате которых происходит утечка ключей шифрования или паролей (например, в атаке на IPSec происходит взлом маршрутизатора, осуществляющего шифрование или производится целевая атака на какую-то реализацию VPN). Серия (http://www.spiegel.de/media/media-35538.pdf) докладов (http://www.spiegel.de/media/media-35541.pdf) посвящена рассмотрению методов деанонимизации пользователей Tor, но данные методы рассматриваются (http://www.spiegel.de/media/media-35543.pdf) как потенциальные, основаны на уже (https://www.opennet.ru/opennews/art.shtml?num=38087) известных (https://www.opennet.ru/opennews/art.shtml?num=41094) техниках (https://www.opennet.ru/opennews/art.shtml?num=40303), и пока не несут реальной угрозы. Из уже внедрённых в рамках программы PRISM методов рассказывается (http://www.spiegel.de/media/media-35530.pdf) об организации подслушивания Skype-звонков и получения доступа (http://www.spiegel.de/media/media-35537.pdf) к шифрованным VoIP-коммуникациям. Также имеются документы (http://www.spiegel.de/media/media-35509.pdf), описывающие (http://www.spiegel.de/media/media-35511.pdf) проведение экспериментов по организации успешного масштабного перехвата SSL/TLS-трафика. URL: http://www.reddit.com/r/netsec/comments/2qnk64/ssh_and_tls_a.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=41356

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Известный исследователь компьютерной безопасности Якоб Аппельбаум (Jacob Appelbaum (http://en.wikipedia.org/wiki/Jacob_Appelbaum)), 
> являющийся одним из лиц, получивших доступ а архиву документов, захваченных Эдвардом 
> Сноуденом, обнародовал (https://twitter.com/ioerror/status/549327584543383552) 
> на конференции Chaos Communication Congress (31C3) несколько десятков (http://www.spiegel.de/international/world/nsa-documents-attacks-on-vpn-ssl-tls-ssh-tor-a-1010525.html) 
> новых секретных докладов Агентства Национальной Безопасности США.

> Наибольший интерес представляет документ "Intro to the VPN Exploitation Process mentioning 
> the protocols attacked - PPTP, IPSec, SSL, SSH (http://www.spiegel.de/media/media-35515.pdf)", 
> в котором утверждается о существовании методов, допускающих проведение атак на PPTP, 
> IPSEC, SSL и SSH, в результате которых может быть осуществлена расшифровка 
> трафика или получения параметров аутентификации. Никаких конкретных пояснений не приводится, 
> только обобщённые заявления о возможности таких атак. Не исключено, что, несмотря 
> на то, то в докладах говориться о расшифровке перехваченного трафика, проводимые 
> АНБ атаки основаны на эксплуатации известных уязвимостей в конкретных реализациях протоколов, 
> в результате которых происходит утечка ключей шифрования или паролей (например, в 
> атаке на IPSec происходит взлом маршрутизатора, осуществляющего шифрование или производится 
> целевая  атака на какую-то реализацию VPN).

> Серия (http://www.spiegel.de/media/media-35538.pdf) докладов (http://www.spiegel.de/media/media-35541.pdf) 
> посвящена рассмотрению методов деанонимизации пользователей Tor, но данные методы рассматриваются 
> (http://www.spiegel.de/media/media-35543.pdf) как потенциальные, основаны на уже (https://www.opennet.ru/opennews/art.shtml?num=38087) 
> известных (https://www.opennet.ru/opennews/art.shtml?num=41094) техниках (https://www.opennet.ru/opennews/art.shtml?num=40303), 
> и пока не несут реальной угрозы. Из уже внедрённых в рамках 
> программы PRISM методов рассказывается (http://www.spiegel.de/media/media-35530.pdf) 
> об организации подслушивания Skype-звонков и получения доступа (http://www.spiegel.de/media/media-35537.pdf) 
> к шифрованным VoIP-коммуникациям.

> Также имеются документы (http://www.spiegel.de/media/media-35509.pdf), описывающие 
> (http://www.spiegel.de/media/media-35511.pdf) проведение экспериментов по организации 
> успешного масштабного перехвата SSL/TLS-трафика.

> URL: http://www.reddit.com/r/netsec/comments/2qnk64/ssh_and_tls_are_insecure_j_appelbaum_claims_31c3/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=41356

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру