|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от opennews on 20-Сен-11, 10:29 | ||
Тай Данг (Thai Duong) и Джулиано Риццо (Juliano Rizzo), известные исследователи компьютерной безопасности, обладатели премии Pwnie Awards 2011 (https://www.opennet.ru/opennews/art.shtml?num=31407) за разработку метода компрометации приложений ASP.NET, намерены (http://threatpost.com/en_us/blogs/new-attack-breaks-confiden...) на конференции Ekoparty 7 (http://www.ekoparty.org/2011/juliano-rizzo.php) раскрыть завесу над новым способом атаки на SSL/TLS. Для осуществления атаки подготовлен инструментарий, развиваемый под именем BEAST (Browser Exploit Against SSL/TLS) и позволяющий организовать перехват информации, передаваемой в рамках зашифрованного соединения. В частности, исследователи продемонстрировали успешный перехват защищенной сессии для сервиса PayPal и утверждают, что метод применим и для любых других сайтов. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Представлен первый успешный способ атаки на SSL/TLS" | +7 +/– | |
Сообщение от jedie on 20-Сен-11, 10:29 | ||
Это серьезно. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от Онаним on 20-Сен-11, 10:38 | ||
При таком количестве условий, при которых возможна атака, она становится *очень* трудно осуществимой. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "Представлен первый успешный способ атаки на SSL/TLS" | +8 +/– | |
Сообщение от Rom1 (ok) on 20-Сен-11, 10:47 | ||
Т.е. при тщательной подготовке все-таки возможна. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
60. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 14:46 | ||
А до выхода нового протокола NoScript лишний раз нам друг и товарищ, так что посторонние iframe'ы - пролетают. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
19. "Представлен первый успешный способ атаки на SSL/TLS" | –1 +/– | |
Сообщение от jedie on 20-Сен-11, 11:09 | ||
Не вижу каких то больших условий. Встраиваем IFRAME. В каком то левом сайте. И все другие SSL можно читать? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
41. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от koloboid (ok) on 20-Сен-11, 12:24 | ||
> Не вижу каких то больших условий. Встраиваем IFRAME. В каком то левом | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
45. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от ммм on 20-Сен-11, 13:05 | ||
>> Не вижу каких то больших условий. Встраиваем IFRAME. В каком то левом | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
52. "Представлен первый успешный способ атаки на SSL/TLS" | +2 +/– | |
Сообщение от follow_me on 20-Сен-11, 13:21 | ||
Потому что должен быть подконтрольный шлюз через который ходит жертва в интернет через который можно снифать трафик | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
59. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 14:33 | ||
> Потому что должен быть подконтрольный шлюз через который ходит жертва в интернет | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
61. "Представлен первый успешный способ атаки на SSL/TLS" | +4 +/– | |
Сообщение от Michael Shigorin (ok) on 20-Сен-11, 14:47 | ||
> Продаются все. Вопрос лишь в цене. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
99. "Представлен первый успешный способ атаки на SSL/TLS" | –2 +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 17:13 | ||
Твои хотелки, Майк, не есть реальность. К сожалению. Я бы тоже хотел, чтобы был мир во всем мире и у баб было в груди сердце, а не контрольно-кассовая машина. Но увы. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
107. "Представлен первый успешный способ атаки на SSL/TLS" | +3 +/– | |
Сообщение от Michael Shigorin (ok) on 20-Сен-11, 17:52 | ||
> Твои хотелки, Майк, не есть реальность. | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
109. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Anonymouse on 20-Сен-11, 18:36 | ||
>продающихся за поржать | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
115. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от Анонимоус on 20-Сен-11, 21:32 | ||
Я являюсь начальником IT отдела у ISP. Провернуть подобное, в масштабах всей сети, могут 3 человека. Провернуть подобное, в масштабах одного/нескольких домов, могут около 30 человек подрядчика, занимающиеся монтажом оптики и свичей в домах. Огромное количество народа может зайти на чердак, врезать в витую пару точку доступа wi-fi и получать информацию из интересующей квартиры. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
63. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 14:48 | ||
> Цена вопроса - пятсот баксов сисадмину провайдера. И все. Продаются все. Вопрос лишь в цене. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
85. "Представлен первый успешный способ атаки на SSL/TLS" | +5 +/– | |
Сообщение от ezhik on 20-Сен-11, 16:36 | ||
> пятсот баксов сисадмину провайдера | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
101. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 17:15 | ||
>> пятсот баксов сисадмину провайдера | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
140. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от Тоже аноним on 21-Сен-11, 17:51 | ||
> А я на луне флага США не видел. Его там нет? | ||
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору |
74. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от linalex (ok) on 20-Сен-11, 15:10 | ||
Не забывайте о не зашифрованном WiFi - а такие мети стоят в большинстве публичных/бесплатных сетей во всевозможных заведениях. И такой трафик может перехватить кто угодно, и не нужен подконтрольный шлюз. | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
84. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от ezhik on 20-Сен-11, 16:29 | ||
Вы уверены, что когда мне нужно будет провести банковскую транзакцию или для чего то другого воспользоваться SSL, я пойду в публичное заведение пользоваться бесплатным WiFi. | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
88. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 16:45 | ||
> Вы уверены, что когда мне нужно будет провести банковскую транзакцию или для | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
104. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 17:23 | ||
Если у тебя не будет ДРУГОЙ возможности провести транзакцию, а транзакцию провести КОНКРЕТНО НУЖНО СЕЙЧАС - пойдешь как миленький. | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
23. "Представлен первый успешный способ атаки на SSL/TLS" | +3 +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 11:13 | ||
> При таком количестве условий, при которых возможна атака, она становится *очень* трудно | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
51. "Представлен первый успешный способ атаки на SSL/TLS" | +3 +/– | |
Сообщение от Онаним on 20-Сен-11, 13:20 | ||
Там еще трафик надо контролировать... | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
58. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 14:32 | ||
Большая проблема создать фиктивную точку доступа WiFi? На которую затянуть соединение жертвы? | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
76. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Rom1 (ok) on 20-Сен-11, 15:20 | ||
К сожалению это сделать чуть ли не проще чем JavaScript в IFRAME... | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
87. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от ezhik on 20-Сен-11, 16:42 | ||
> Большая проблема создать фиктивную точку доступа WiFi? | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
92. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 17:02 | ||
> С какого перепуга жертва ломанется на твой WiFi? | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
105. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 17:24 | ||
>> С какого перепуга жертва ломанется на твой WiFi? | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
77. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 15:28 | ||
> При таком количестве условий, при которых возможна атака, она становится *очень* трудно | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
89. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от ezhik on 20-Сен-11, 16:49 | ||
И зачем тебе в таких условиях SSL ломать? Ты насобираешь паролей от кучи аккаунтов пользователей (они у них везде одинаковые). Только ни один из них не даст тебе доступа к сколько нибудь денежной информации, потому как в банковских личный кабинет никто не пойдет из WiFi торгового центра (ни через SSL ни без него). | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
102. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 17:17 | ||
> И зачем тебе в таких условиях SSL ломать? Ты насобираешь паролей от | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
121. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним Ус (ok) on 21-Сен-11, 02:28 | ||
В реальных условиях наверное целая контора нужна для организации такой атаки. Один кабель режит, другой яваскрипт "социалит"... | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
123. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от jedie on 21-Сен-11, 05:48 | ||
Как минимум нужно разработать более надежный. | ||
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору |
46. "Представлен первый успешный способ атаки на SSL/TLS" | +2 +/– | |
Сообщение от ezhik on 20-Сен-11, 13:05 | ||
То есть теперь, чтобы зайти в банковский аккаунт, нужно закрыть браузер (чтобы не осталось недозакрытых скрытых IFrame), открыть его с единственной вкладкой, залогиниться в банк и никаких других вкладок с JavaScript не открывать. Так как банк вряд ли встроит IFrame с кодом подбирающим куку, то все пройдет безопасно (подбирать данные для авторизации будет некому). Не очень удобно, если в другой вкладке нужно открыть страницу с данными для перевода денег, но безопасно. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
122. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним Ус (ok) on 21-Сен-11, 02:31 | ||
Одно окно браузера, "NoScript", плюс только минимально необходимое время в сети. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
3. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 10:41 | ||
не открывая левых окон можно не особо беспокоиться за шифрование... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 11:05 | ||
<iframe> же | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
40. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от koloboid (ok) on 20-Сен-11, 12:24 | ||
iframe еще и внедрить надо | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
81. "Представлен первый успешный способ атаки на SSL/TLS" | –1 +/– | |
Сообщение от aaa (??) on 20-Сен-11, 16:02 | ||
что там внедрять? подменяем скрип рисующий популярные нынче кнопочки, типа "добавит в твитер, facebook i like, и т п" который обычно сами не пишут... | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
5. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от vadiml (ok) on 20-Сен-11, 10:47 | ||
Как я понимаю, полная изоляция вкладок броузера друг от друга в значительной степени уменьшает вероятность перехвата. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от anonymous (??) on 20-Сен-11, 10:50 | ||
А что они не изолированы? Какой ужас. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
66. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 14:51 | ||
> А что они не изолированы? Какой ужас. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
7. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 10:54 | ||
> Как я понимаю, полная изоляция вкладок броузера друг от друга в значительной | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
24. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 11:22 | ||
У Хромиума, вроде как, задавалось с командной строки, per-tab или per-site. Или это касалось только rendering'а? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
34. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Имя on 20-Сен-11, 11:43 | ||
Да, это только рендеринг. С private prowsing попутали, небось. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
8. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Andrey Mitrofanov on 20-Сен-11, 10:56 | ||
> Как я понимаю, полная изоляция вкладок броузера друг от друга в значительной | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
11. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Дмитрий (??) on 20-Сен-11, 11:01 | ||
Ну на самом деле вкладки и так изолированы друг от друга, если бы было не так то любой сайт мог был явой забирать куки любого другого моего сайта... Как-то-так. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
20. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от cmp (ok) on 20-Сен-11, 11:11 | ||
Написанно коряво, суть в отправки данных js со страницы одного сайта в контексте другого как фишки браузера - объединение сессий, и тут как раз "межсайтовый скриптинг" должен спасти (или как его там), но есть методы обхода его вполне официальные. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
57. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от samm (ok) on 20-Сен-11, 14:29 | ||
Реферрер не спасет, так как его проверка возможно только ПОСЛЕ установки ссл сессии и отправки текста. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
90. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от cmp (ok) on 20-Сен-11, 16:56 | ||
Дык перехват и происходит после установки сессии, а реферер скажет - есть ли прешедший пакет хакерский вброс с целью взлома с левого сайта; или пользователь кнопку обновить нажал. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
9. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от koloboid (ok) on 20-Сен-11, 10:56 | ||
хреново блин. кастую TLSv2. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
49. "Представлен первый успешный способ атаки на SSL/TLS" | +5 +/– | |
Сообщение от Cub (ok) on 20-Сен-11, 13:19 | ||
А "кастую" типа по-русски? :) | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
56. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от solardiz (ok) on 20-Сен-11, 14:24 | ||
> кастую TLSv2. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
10. "Представлен первый успешный способ атаки на SSL/TLS" | –2 +/– | |
Сообщение от дикий анон on 20-Сен-11, 11:00 | ||
NoScript спасет отцов русской демократии. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Дмитрий (??) on 20-Сен-11, 11:02 | ||
нет | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
15. "Представлен первый успешный способ атаки на SSL/TLS" | –3 +/– | |
Сообщение от Корж on 20-Сен-11, 11:06 | ||
| ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
73. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Макс (??) on 20-Сен-11, 15:07 | ||
на чём переписывают? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
21. "Представлен первый успешный способ атаки на SSL/TLS" | –1 +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 11:12 | ||
Не спасет. Принципиальная уязвимость реализации костылем не закрывается. No Script - костыль, к тому же бесполезный. Открой для себя по меньшей мере половину сайтов инета, которые без JS не функциональны. Вообще. Как минимум навигация пишется на JS. И как тебе Web 1.0 по W3C без JS вообще? Опаньки? Ну или кактус тебя устраивает? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
28. "Представлен первый успешный способ атаки на SSL/TLS" | +4 +/– | |
Сообщение от Lain_13 on 20-Сен-11, 11:35 | ||
Пользователи ноускрипта просто разрешают нужные сайты. Нормальные люди навигацию на сайте жестко завязанную на JS или, боже упаси, Flash не делают (если сайт не целиком на флэше). Так что лазить по инету без скриптов и разрешать их только на сайтах (или с сайтов), которым доверяешь, не такая и большая проблема как кажется. Я им пользовался некоторое время. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
30. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 11:39 | ||
> Я им пользовался некоторое время. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
47. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 13:18 | ||
А что, AdBlock и Squid уже отменили с баннерорезками? | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
130. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от XoRe (ok) on 21-Сен-11, 12:31 | ||
> А что, AdBlock и Squid уже отменили с баннерорезками? | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
70. "Представлен первый успешный способ атаки на SSL/TLS" | –1 +/– | |
Сообщение от Кирилл (??) on 20-Сен-11, 15:02 | ||
Хомяки и слов таких не знают, а именно они создают основной вал инет-торговли. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
75. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Xasd (ok) on 20-Сен-11, 15:15 | ||
> Нормальные люди навигацию на сайте жестко завязанную на JS <...> не делают | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
33. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 11:42 | ||
>И как тебе Web 1.0 по W3C без JS вообще? | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
48. "Представлен первый успешный способ атаки на SSL/TLS" | +3 +/– | |
Сообщение от MrClon on 20-Сен-11, 13:19 | ||
> Не спасет. Принципиальная уязвимость реализации костылем не закрывается. No Script - костыль, | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
62. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 14:48 | ||
>> Не спасет. Принципиальная уязвимость реализации костылем не закрывается. No Script - костыль, | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
65. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Michael Shigorin (ok) on 20-Сен-11, 14:50 | ||
> Ну или кактус тебя устраивает? | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
100. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 17:13 | ||
Против MITM тебя никакой NoScript не спасет. Просто скрипты будут встраиваться в доверенные тобой страницы, или у тебя все страницы через SSL? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
14. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 11:06 | ||
Интернет давно себя дискредитировал. Создаваясь как средство военной коммуникации, он себя не оправдал уже тогда, и его сбросили нам, чтобы можно бесконтрольно отслеживать все действия людей в Сети. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Векторный." | +5 +/– | |
Сообщение от Вова on 20-Сен-11, 11:08 | ||
То ли дело векторный гипертекстовый фидонет. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
17. "Представлен первый успешный способ атаки на SSL/TLS" | +2 +/– | |
Сообщение от Andrey Mitrofanov on 20-Сен-11, 11:08 | ||
>фидонет. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
26. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 11:30 | ||
> То ли дело фидонет. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
43. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от ffirefox on 20-Сен-11, 12:42 | ||
> FTN в этом плане на порядок хуже IP. Централизован по самое небалуйся, | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
67. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 15:00 | ||
> И что мне мешает делать обмен с любой нодой, если это у ней специально не запрещено? | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
25. "Представлен первый успешный способ атаки на SSL/TLS" | +3 +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 11:26 | ||
Не совсем понятно причём тут сам протокол TLS. Объединять запросы разных вкладок в один сокет — это же фишка конкретных браузеров и соответственно и проблема конкретных браузеров. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 11:33 | ||
> Не совсем понятно причём тут сам протокол TLS. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
80. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Xasd (ok) on 20-Сен-11, 15:49 | ||
>> Не совсем понятно причём тут сам протокол TLS. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
86. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 16:38 | ||
> недоработка с вектором инициализации в TLS | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
93. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Xasd (ok) on 20-Сен-11, 17:02 | ||
вектор инициализации не связан с генерацией ключей... ...(он используется в процессе шифрования), | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
108. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 18:16 | ||
> вектор инициализации не связан... | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
91. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Moomintroll (ok) on 20-Сен-11, 17:01 | ||
> что например если я [теоретически... это ещё надо до-продумать :)] отправлю несколько огромных писем с эталонными данными... а потом проснифлю зашифрованный трафик IMAP? | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
95. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Xasd (ok) on 20-Сен-11, 17:05 | ||
> SMTP-сервер добавит к Вашим письмам с эталонными данными совсем не эталонные заголовки непредсказуемой длины | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
29. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 11:38 | ||
>только переход на новый протокол | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 11:41 | ||
Зачем такие сложности? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
96. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от KOL (ok) on 20-Сен-11, 17:09 | ||
>репроксирование без ssl | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
116. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от zerot (ok) on 20-Сен-11, 21:46 | ||
отвечая на ваш вопрос что делать можно | ||
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору |
119. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от KOL (ok) on 20-Сен-11, 23:31 | ||
> отвечая на ваш вопрос что делать можно | ||
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору |
139. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Chief Security II on 21-Сен-11, 15:39 | ||
> отвечая на ваш вопрос что делать можно | ||
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору |
32. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 11:42 | ||
Разве возможность зашифровать данные, посмотреть результат шифрования и НЕ узнать ключ не является одним из правил криптографии? Или тут не об этом? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
42. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 12:29 | ||
> Разве возможность зашифровать данные, посмотреть результат шифрования и НЕ узнать ключ | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
36. "Представлен первый успешный способ атаки на SSL/TLS" | +3 +/– | |
Сообщение от Yakov Markovitch on 20-Сен-11, 11:50 | ||
> Тай Данг (Thai Duong) и Джулиано Риццо (Juliano Rizzo) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
110. "Представлен первый успешный способ атаки на SSL/TLS" | –1 +/– | |
Сообщение от fi (ok) on 20-Сен-11, 18:49 | ||
Откуда такая информация? в языках от латинского в 'Th' 'h' не читается. И обычно звучит как 't', разве только в английском чуть по другому. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
114. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от sndev (ok) on 20-Сен-11, 19:36 | ||
C каких пор китайский берет начало в латинском языке ? :D | ||
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору |
145. "Представлен первый успешный способ атаки на SSL/TLS" | –1 +/– | |
Сообщение от fi (ok) on 22-Сен-11, 12:45 | ||
> C каких пор китайский берет начало в латинском языке ? :D | ||
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору |
120. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от Yakov Markovitch on 20-Сен-11, 23:33 | ||
> Откуда такая информация? в языках от латинского в 'Th' 'h' не читается. | ||
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору |
39. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Stax (ok) on 20-Сен-11, 12:17 | ||
> которые используются атакующим для воссоздания отдельных блоков для шифра TLS/SSL, работающего на базе алгоритма AES | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 13:20 | ||
>> которые используются атакующим для воссоздания отдельных блоков для шифра TLS/SSL, работающего на базе алгоритма AES | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
98. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Stax (ok) on 20-Сен-11, 17:12 | ||
Ну, любой сервер на текущей версии редхата/центоси/SL как минимум по умолчанию предлагает Camellia из апача ;) А редхат обычно патентованные алгоритмы вырезает от греха подальше, вон ecc до сих пор в openssl выключена.. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
112. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 18:57 | ||
Вот мне тоже это интересно, почему именно AES ? Зная алгоритм шифрования, исходные данные, и результат, подобрать можно только AES или это общая болезнь ? Существует ли такой алгоритм который не ломается относительно быстро если известны исходные данные и сам алгоритм ? | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
44. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 12:59 | ||
И всё равно неповоротливые задницы миллиардеров не пошевелятся, чтобы что-то изменить: их всё устраивает. HTML5 не хотят, каким образом повсеместно наступил Web 2.0 даже не знаю. Нужен пинок посильнее, вроде взлома ряда важных клиентов с последующей миграцией на другие способы обеспечения безопасности. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
53. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 13:21 | ||
> И всё равно неповоротливые задницы миллиардеров не пошевелятся, чтобы что-то изменить: | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
111. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от fi (ok) on 20-Сен-11, 18:53 | ||
> Сколько x500/x509 стандартом становились? Напомнить? И бабло вливалось лярдами, и движущая сила покруче RMS была. И что? | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
54. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Pentarh on 20-Сен-11, 13:27 | ||
То есть, обе вкладки будут юзать одну и туже SSL сессию. Яваскрипт будет отправлять в банк заведомо известные данные. Снифер будет видеть эти данные в зашифрованном виде, и зная их исходники, сможет подобрать ключ. Ы? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
55. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 14:05 | ||
Абалдеть! :D Дяденьки открыли классический криптоанализ с возможностью генерации открытого текста. Только я недопонял, а salt-то хде? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
64. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 14:49 | ||
> Абалдеть! :D Дяденьки открыли классический криптоанализ с возможностью генерации открытого | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
69. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 15:00 | ||
Salt вычисляется | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
72. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Кирилл (??) on 20-Сен-11, 15:04 | ||
> Salt вычисляется | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
78. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Xasd (ok) on 20-Сен-11, 15:33 | ||
> Случайного в компе, увы, нет. | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
83. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Кирилл (??) on 20-Сен-11, 16:14 | ||
Толку то, примесь вычисляется. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
103. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 17:21 | ||
>> Случайного в компе, увы, нет. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
106. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Xasd (ok) on 20-Сен-11, 17:32 | ||
зачем мне на домашнем компьютере (на котором установлен www-браузер с поддержкой TLS/SSL) аппаратный рандомайзер от Sun SPARC? :-) | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
117. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от zerot (ok) on 20-Сен-11, 21:52 | ||
| ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
118. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 23:10 | ||
Ну допустим получили, а как потом не зная этой соли на принимающей стороне расшифровать ? | ||
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору |
126. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от Кирилл (??) on 21-Сен-11, 11:16 | ||
Да никак. "Соль" или Примесь задаётся заранее известным алгоритмом или из таблицы. | ||
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору |
133. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 21-Сен-11, 14:19 | ||
> Да никак. "Соль" или Примесь задаётся заранее известным алгоритмом или из таблицы. | ||
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору |
94. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 20-Сен-11, 17:04 | ||
>А не берётся случайно? | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
68. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от Кирилл (??) on 20-Сен-11, 15:00 | ||
В общем, если пользуетесь платежами по карточке, то держите открытым только одно окно в браузере. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
79. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Xasd (ok) on 20-Сен-11, 15:37 | ||
> В общем, если пользуетесь платежами по карточке, то держите открытым только одно | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
132. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от XoRe (ok) on 21-Сен-11, 12:44 | ||
> В общем, если пользуетесь платежами по карточке, то держите открытым только одно | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
82. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от stimpack on 20-Сен-11, 16:11 | ||
платные (или собственные) vpn-аккаунты внезапно должны стать очень популярными. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
124. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 21-Сен-11, 09:11 | ||
А для параноиков лучше ходить лично на рынок (там камер меньше) и покупать за наличку. Но при этом дома, обязательно, "держите открытым только одно окно в браузере". :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
128. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Michael Shigorin (ok) on 21-Сен-11, 11:46 | ||
> А для параноиков лучше ходить лично на рынок (там камер меньше) | ||
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору |
129. "Одноразовые пароли" | +1 +/– | |
Сообщение от Стас Агарков on 21-Сен-11, 12:00 | ||
Используйте одноразовые пароли как в телебанке ВТБ24 и вам не будет страшен никакой перехват сессии. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
136. "Одноразовые пароли" | +/– | |
Сообщение от scor (ok) on 21-Сен-11, 14:39 | ||
И как эти пароли защищают от MitM?:) Даже на википедии в первых строках: | ||
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору |
131. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от XoRe (ok) on 21-Сен-11, 12:41 | ||
Насчет сниффания - может и не нужно, если удастся похитрить с DNS. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
135. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 21-Сен-11, 14:28 | ||
>Вермана | ||
Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору |
142. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от XoRe (ok) on 22-Сен-11, 03:00 | ||
>>Вермана | ||
Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору |
134. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Макар Жук on 21-Сен-11, 14:23 | ||
Не понятно причём здесь недостатки протоколов, если взломаются сообщения зашифрованные по алгоритму AES | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
137. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 21-Сен-11, 14:39 | ||
> Не понятно причём здесь недостатки протоколов, если взломаются сообщения зашифрованные | ||
Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору |
138. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Макар Жук on 21-Сен-11, 15:12 | ||
>>недостаточно стоек при возможности выбора открытых текстов | ||
Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору |
141. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 21-Сен-11, 21:09 | ||
Надо детально смотреть, что и как они там "поломали". Честно, мне - лень. :D | ||
Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору |
143. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от XoRe (ok) on 22-Сен-11, 03:05 | ||
>>>недостаточно стоек при возможности выбора открытых текстов | ||
Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору |
144. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Макар Жук on 22-Сен-11, 09:41 | ||
> Грубо говоря: | ||
Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору |
146. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 22-Сен-11, 22:55 | ||
И, битовая операция XOR (исключающее ИЛИ) - это тоже совсем не шифрование. ;) | ||
Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору |
147. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 22-Сен-11, 22:56 | ||
И не хеширование. | ||
Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору |
148. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 22-Сен-11, 22:57 | ||
И когда уже эта фигня про "xor-шифрование" перестанет проникать в неокрепшие умы? | ||
Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору |
150. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от XoRe (ok) on 23-Сен-11, 01:25 | ||
> И когда уже эта фигня про "xor-шифрование" перестанет проникать в неокрепшие умы? | ||
Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору |
152. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 23-Сен-11, 12:34 | ||
> Шифр вернама как раз работает через xor. | ||
Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору |
153. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от XoRe (ok) on 24-Сен-11, 02:13 | ||
>> Шифр вернама как раз работает через xor. | ||
Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору |
149. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от XoRe (ok) on 23-Сен-11, 01:24 | ||
> И не хеширование. | ||
Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору |
151. "Представлен первый успешный способ атаки на SSL/TLS" | +1 +/– | |
Сообщение от Аноним (??) on 23-Сен-11, 12:29 | ||
>Вопрос: | ||
Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору |
154. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от XoRe (ok) on 24-Сен-11, 02:15 | ||
>>Вопрос: | ||
Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору |
155. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 24-Сен-11, 14:23 | ||
> AES уже попробовали. | ||
Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору |
156. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от XoRe (ok) on 24-Сен-11, 16:20 | ||
>> AES уже попробовали. | ||
Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору |
157. "Представлен первый успешный способ атаки на SSL/TLS" | +/– | |
Сообщение от Аноним (??) on 24-Сен-11, 17:29 | ||
>>> AES уже попробовали. | ||
Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |