- Otthoni hálózat és internet megosztás
- Linux kezdőknek
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- Ubuntu Linux
- YouTube
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Xiaomi AX3600 WiFi 6 AIoT Router
- A Microsoft feltalálta az olcsó AI-t
- TP-LINK routerek
- Microsoft Excel topic
Új hozzászólás Aktív témák
-
mi lenne, ha végre elkezdenék büntetni a google-t?
minimum akkor, mikor ilyen vaskos baromságokat erőltet?a https semmi olyan biztonságot nem nyújt, amire a látogatott oldalak zöménél valóban szükség lenne. mondjuk én abban sem hiszek, hogy a fontos oldalaknál van érdemi biztonság a https-nek köszönhetően, de mindegy...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
amennyire én tudom, néhány vírus/malware/stb védelmi program, amelyik képes a webes forgalmat ellenőrizni, szabályos mitm támadásnak elfogadható módon néz bele a https forgalomba. ha a saját pc-den futó program képes olyan gyorsan betörni a titkosításodba, hogy neked nem lassú, a böngésző meg elfogadja érvényesnek, akkor az egész pontosan nullát ér.
mert miből tart megírni egy vírust, ami a víruskergetővel csináltatja meg azt a certet, aminek a fedése alatt átirányítják a banki forgalmadat a phising oldalra? sőt, az is lehet, hogy egyáltalán nem kell már semmilyen certet csinálni, mert a víruskergetőd megcsinálta...
hogy is működhet ez a dolog... a böngésződ be akar menni a bankodhoz. közédáll http proxyként a víruskergető. elindítod a kérést a bank felé, a víruskergetőproxy elkapja, majd ő indít egy kérést a bank felé, amiben megkapja a certet. erre gyorsan generál egy másik certet, aminek a neve hasonlít, ezt eltolja a böngésződ felé, a hivatalos banki certtel meg megy a bank felé. lesz két diszjunkt https kapcsolatod, amiből a feléd esőnek a certje ott helyben generálódott ellenőrzés nélkül, és a böngésződ mégis elfogadja.
ezek után ha írnak egy vírust, ami elkapja a https forgalmat, akkor neki már ott van a kész cert, amit a víruskergető generált és a böngésződ érvényesnek hisz. A dupla https kapcsolat másik felét ezek után kedvére olyanra cseréli, amilyenre akarja, mert a böngésző ezt biztosan nem veszi észre.
következmény: a https titkosítás a certek ennyire laza kezelése mellett nullát ér.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Vezeték nélküli fülhallgatók
- Otthoni hálózat és internet megosztás
- The First Descendant - Kizárólag PC-n lesz játszható a következő teszt
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Milyen légkondit a lakásba?
- World of Tanks - MMO
- DUNE médialejátszók topicja
- Luck Dragon: Asszociációs játék. :)
- Kerékpárosok, bringások ide!
- MG4 menetpróba
- További aktív témák...