forum.opennet.ru

"Исследование негативного влияния локального перехвата HTTPS-..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Исследование негативного влияния на безопасность локального ..."	–1 +/–
Сообщение от пох (?), 10-Фев-17, 02:39
> Ну давай пример. Винда беззащитна перед CreateRemoteThread. Что в линуксе проще, ptrace > с включенным yama? сменить имя своего процесса на dhcpcd. Зачем тебе ради этого какие-то треды в чужом адресном пространстве, где можно ненароком что-то повредить или тебя может повредить соседний тред? (мы ведь все еще о попытке скрыться таким образом от просматривающего список процессов, а не о чем-то другом? Тред, разумеется, будет виден. Как и левый dhcp, но кто на них смотрит-то... А если ты на ходу сменил тему, и речь о попытке перехвата информации или вообще подмены процесса - так у нас для этого LD_PRELOAD обычно используют, нафига по живому-то ковыряться, опять же. Это у них в винде хрен оффлайново подменишь dll, то записать даже админу не дают без uac, то не хотят читать там куда записать получается, то подпись им подавай, сплошные мучения горе-хакеру)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Исследование негативного влияния локального перехвата HTTPS-..., opennews, 08-Фев-17, 09:51 [смотреть все]

Правильно, сначала раструбили что можно и нужно так делать, теперь локти начинае, Grishko, 08-Фев-17, 09:51 (1) //
- Про перехват трафика антивирусами вроде никто ничего не трубил, Аноним, 08-Фев-17, 09:56 (2) //
  - Ну да Это по принципу но ведь вирусы же используют HTTPS, как же с ними борот, Анонимум, 08-Фев-17, 10:11 (3) //
    - Я бы почитал такое на opensource com brace yurslvz broz trump is here , Andrey Mitrofanov, 08-Фев-17, 10:37 (7)
    - При условии что Linux практически не защищает себя от пользователей И совсем не, Аноним, 08-Фев-17, 11:04 (10)
      - Всегда говорил, что линукс принято считать небезопасным не потому, что там идеал, marks, 08-Фев-17, 12:13 (20)
        
        То есть безопасным, а не небезопасным, marks, 08-Фев-17, 12:14 (21)
        
        Так вот ты какая, оговорочка по marks у вообще-то тема стократ перетёртая, но, Michael Shigorin, 08-Фев-17, 13:20 (35)
        
        Ответ в вопросе То, что находится на серверах, кластерах и в руках отдельных ги, marks, 08-Фев-17, 13:50 (43)
        
        среднестатистический пользователь одноквасников является проблемой сам для себяи, tsypa, 08-Фев-17, 14:05 (45)
        
        Ну правильно Я и говорю о мифе о том, что ЛИНУКС сама система защищает каким-, marks, 08-Фев-17, 17:23 (61)
        
        Этот волшебный образ называется разделение привилегий от рождения, а не примо, Michael Shigorin, 08-Фев-17, 17:51 (62)
        
        У меня Kaspersky Total, я думаю, что он заметил бы за меня Просто голова на пле, marks, 09-Фев-17, 00:01 (86)
        Довольно странный знаменатель, не находите , Michael Shigorin, 09-Фев-17, 16:06 (94)
        и что ты там разделять собрался Если в windows от этого толк есть и ведется ист, yz, 11-Фев-17, 20:52 (117)
        
        А что мешает-то Или вы продолжаете верить, что антивирусы - чрезвычайно нужная , Гость, 08-Фев-17, 19:32 (68)
        
        Справедливости ради, в линуксе нет защиты от кривых рук пользователя, потому что, Тузя, 08-Фев-17, 17:51 (63)
        
        Да, да, именно поэтому 99 приложений для вашего робота требует в системе полном, DummyBoy, 09-Фев-17, 08:54 (88)
        
        Постоянно ломают и эти сервера через cms и прочие веб приложения, все что нужно , Аноним, 08-Фев-17, 14:28 (48)
        
        Ты всегда порол чушь , Led, 08-Фев-17, 21:43 (78)
  - Не трубили, но это очевидная вещь Когда я использовал Handycache в домашней лок, Аноним, 08-Фев-17, 14:30 (49)
  - Ну и в последнее время про проблему антивирусов таки трубят https geektimes ru, Аноним, 08-Фев-17, 19:14 (67)
- Можно и нужно, лично этим занимаюсь На работе работать надо, а не шариться где , Аноним, 08-Фев-17, 10:16 (4) //
  - Думаю пара прецендентов с посадками пароли к сберу на работе спёрли и ваше р, Аноним, 08-Фев-17, 10:31 (5) //
    - Или посерьёзней в ваш линк доброжелатели свой шлюзик подсунули, а вы не п, Аноним, 08-Фев-17, 10:34 (6)
      - Все сертификаты подряд устанавливаешь Тогда причем тут ось , Гость, 08-Фев-17, 11:21 (16)
        
        сертификаты часто с программами ставятся, а не сам пользователь Те же антивирус, DmA, 08-Фев-17, 12:26 (22)
        
        И зачем мне минимальный набор недоверенных сертификатов , Michael Shigorin, 08-Фев-17, 13:14 (33)
        А что же это за программы такие , Гость, 08-Фев-17, 19:39 (69)
        На МСДН, рустер , Аноним, 08-Фев-17, 20:04 (73)
        Вендузоед не должен брать, вендузоед должен страдать , Led, 08-Фев-17, 21:44 (79)
    - Не все же сайты в правиле, а популярная хрень, к работе отношения не имеющая, но, Аноним, 08-Фев-17, 18:04 (64)
  - гугл и подобные вкорячивает тебе в браузер исполняемый код, который не понятно ч, Аноним, 08-Фев-17, 11:07 (11)
Кргда я работал в одной гнилой шараге, где используется некрософт-тмг в качестве, Аноним, 08-Фев-17, 11:10 (12) //
- Потом меня пропалили и теперь я ищу работу В большинстве шараг используется, что, Аноним, 08-Фев-17, 14:32 (50) //
  - Мне ни то, ни другое нафиг не впилось Не знаю, попробуй у себя, расскажешь Я сам, Аноним, 08-Фев-17, 16:12 (56) //
    - Админы той конторы, судя по всему, лопухи, раз не закрыли на рабочих местах подк, DummyBoy, 09-Фев-17, 09:03 (89)
      - Да, такие же как и ты Понимаешь, разработчику для выполнения его работы нужно да, Аноним, 09-Фев-17, 11:41 (90)
        
        Насколько я знаю, всяким html-программистам и прочим изнасиловавшим WEB своими, DummyBoy, 09-Фев-17, 14:16 (92)
        
        Ты слегка не в ту ветку отвечаешь , Аноним, 09-Фев-17, 15:31 (93)
Это и есть настоящие трояны , Аноним, 08-Фев-17, 11:19 (15)
Инспектирование соединений в корпоративной среде является общепринятым механизмо, zanswer CCNA RS, 08-Фев-17, 11:30 (17) //
- сначала нужны доказательства, что тот же касперский имея полный контроль над тра, DmA, 08-Фев-17, 12:27 (23) //
  - Для этого на пограничном брандмауэре Firewall или системе противодействия втор, zanswer CCNA RS, 08-Фев-17, 12:40 (24) //
    - наивный недо-ccna, вынужден тебя огорчить ВСЕ современные системы подобного род, пох, 10-Фев-17, 01:49 (102)
  - касперский ничуть не скрывает, что отсылает - Немного не афишируя, для чего име, пох, 10-Фев-17, 01:26 (100)
- Инспектирование квартир и дач сотрудников в корпоративной среде является общепри, Аноним, 08-Фев-17, 12:42 (25) //
  - Политики информационной безопасности предприятия не является чем-то общим для вс, zanswer CCNA RS, 08-Фев-17, 13:01 (28) //
    - Столько воды Ты про свою фирму бы рассказал А этот бред вливай в уши своим кли, Аноним, 08-Фев-17, 13:03 (30)
      - Всё выше изложенное относится к теории информационной безопасности, если вы, счи, zanswer CCNA RS, 08-Фев-17, 13:55 (44)
      - Похоже, у этого парня заказывают написание документации по ИБ компании со всей с, Аноним, 08-Фев-17, 14:39 (51)
      - гордая подпись ccna rs - как бы говорит нам, что своя фирма - очередной мега-и, пох, 10-Фев-17, 01:07 (98)
  - Где-то и оставляют всё подобное на входе Где-то не требуется Нередко достаточн, Michael Shigorin, 08-Фев-17, 13:16 (34) //
    - Это в Альте, у вас или вы вобщих чертах, что такое бывает Я знаю, что такое быв, Аноним, 08-Фев-17, 13:30 (36)
      - Дружище, а как твой смарфтон и комп окажутся в одной подсети А так да, варианты , Аноним, 08-Фев-17, 17:14 (59)
  - И как ты на мобилку закачаешь слив Предложи свой вариант без USB , fi, 08-Фев-17, 13:32 (37) //
    - Подключусь по вафле Дальше неткатом по 80 порту Ты журнал хакер в нулевых не ч, Аноним, 08-Фев-17, 13:40 (40)
      - ну если из журнала хакер - то ты монстр пролет обычно внешние устройства , fi, 08-Фев-17, 15:00 (54)
        
        Да ты походу ген дир Без шуток, что мешает мне взять и вынуть хард из компа и у, Аноним, 08-Фев-17, 15:09 (55)
        
        Кстати, первое что пришло в голову, выдернуть диск Можно домой и не носить , Аноним, 08-Фев-17, 19:51 (72)
        
        Можно домой и не ходить 8230 уже ждут Речь шла чтоб не спалиться, комп без , fi, 09-Фев-17, 13:25 (91)
        
        Вот ты бол еще тот Я беру ноут на кухню коридор туалет, где нет камеры или , Аноним, 10-Фев-17, 00:01 (96)
        
        э я один сраный неудачник с леновой, где диск шифруется aes, и без родной мат, пох, 10-Фев-17, 00:51 (97)
        
        Сколько стоит твоя леново У вас у всех так Ну, хорошо Мажоры Точно Таких пы, Аноним, 10-Фев-17, 01:44 (101)
        
        блин, а я откуда знаю, я еще ни одной не потерял У инженеров у всех, и не только, пох, 10-Фев-17, 02:18 (104)
        Где там, мои шпилька и булавка Замок в стандартных десктопах откроет школьник , Аноним, 10-Фев-17, 02:34 (105)
        мне кажется, это уже немного палево - если и после этого не прибежит секьюрить, , пох, 10-Фев-17, 03:20 (109)
        Мы опять вернулись к камерам Прекрати, умоляю, пожалуйста Возвращаемся к вопро, Аноним, 10-Фев-17, 03:35 (110)
  - Если быстрый экспорт инфы в файлы из онлайновых информационных систем невозможен, Аноним, 08-Фев-17, 14:46 (52)
- Это маркетинговая туфта поможет только от совсем тупopылых rarjpeg а хватит, чт, Аноним, 10-Фев-17, 12:55 (113)
Я давно уже говорю, что нафиг эти антивирусы вместе с виндой Пользуйтесь нормал, th3m3, 08-Фев-17, 12:48 (26) //
- В соседней теме для выявления эксплойтов вирусов рекомендуют пропатчить ядро л, Аноним, 08-Фев-17, 13:02 (29) //
  - Ссылку можно , Гость, 08-Фев-17, 13:13 (32) //
    - http mobile opennet ru opennews art shtml num 45992Проект grsecurity представи, Аноним, 08-Фев-17, 13:33 (38)
      - Это уже усиленно , как и Grsecurity SELinux PaX hardened building А прост, chinarulezzz, 08-Фев-17, 13:41 (41)
        
        А, т е нормально - это патчить ядро на каждый чих вместо установки программ-у, Аноним, 08-Фев-17, 13:45 (42)
        
        Да Мы в пту развлекались написать вирусню, которая бы не палилась антивирусами, chinarulezzz, 08-Фев-17, 14:19 (46)
        
        фиговое пту В смысле - почему вам не объяснили, что в линуксе это делать тоже м, пох, 10-Фев-17, 01:20 (99)
        
        Ну давай пример Винда беззащитна перед CreateRemoteThread Что в линуксе проще,, chinarulezzz, 10-Фев-17, 01:50 (103)
        
        сменить имя своего процесса на dhcpcd Зачем тебе ради этого какие-то треды в чу , пох, 10-Фев-17, 02:39 (106)
        
        пффф, ты моё пту ругал, а сам детский сад предлагаешь вообще ой, я тя умоляю Op, chinarulezzz, 10-Фев-17, 02:54 (107)
        
        -, chinarulezzz, 10-Фев-17, 02:58 (108)
        ну дык, кто же виноват, что в винде такой детский сад несколько затруднен, а в л, пох, 10-Фев-17, 15:45 (114)
        Readonly на LD_PRELOAD, noexec на хомяк и tmp Твои действия Замечу, это станда, crz, 10-Фев-17, 16:20 (115)
        
        А в чём принципиальное различие В линукс компиляция и перезагрузка, там установ, Аноним, 08-Фев-17, 18:18 (65)
        
        Гляньте всё-таки матчасть, прежде чем продолжать задавать глупые вопросы Линук, Michael Shigorin, 08-Фев-17, 23:11 (85)
        
        Вот это был автор комментария вида сердюков, захарченко, серединин, список альт, Michael Shigorin, 10-Фев-17, 18:35 (116)
      - Спасибо за ответ , Гость, 08-Фев-17, 19:40 (70)
    - он, видимо, про grsecurity , chinarulezzz, 08-Фев-17, 13:37 (39)
  - Ну да, конечно же лучше установить антивирус, который отрубит всякие новомодные , Аноним84701, 08-Фев-17, 16:43 (58)
- Странно что тебя такого умного никто не слушает , Аноним, 08-Фев-17, 14:47 (53) //
  - Ничего странного Когда умных слушали-то , anonymous, 08-Фев-17, 20:58 (76)
MITM-атака сводит на нет всю модель безопасности SSL Прямо кто бы мог подумать , dr Equivalent, 08-Фев-17, 14:25 (47)
А я себе такое хочу домой поставить privoxy не умеет https, squid умеет перехва, anonymous, 08-Фев-17, 16:24 (57) //
- https mitmproxy org , Anonim, 08-Фев-17, 22:54 (82)
вот вам и весь ынтерпрайз вместо того, чтобы направлять ресурсы на повышение св, Аноним, 08-Фев-17, 19:13 (66)
Ну закономерно Эти системы перехвата - корпоративный софт с медленной разработк, Crazy Alex, 08-Фев-17, 22:53 (81)
А вот за Проверка не выполняется, если цепочка верификации завершается локальны, Crazy Alex, 08-Фев-17, 22:54 (83)
Категорически не согласен с обобщениями и выводами автора Перехватывать расшифро, Аноним, 16-Фев-17, 16:25 (118) //
- Евгений Валентинович, шифруйтесь лучше---, Andrey Mitrofanov, 16-Фев-17, 17:09 (119)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру