abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 1
    dnes 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 4
    dnes 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 8
    13.7. 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 4
    13.7. 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 4
    13.7. 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2131 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Detekce HTTPS proxy webserverem

    25.10.2017 19:42 Yack
    Detekce HTTPS proxy webserverem
    Přečteno: 700×
    Dobrý den, měl bych otázku. V práci máme nějaký firewall s proxy serverem, který kontroluje všechen provoz včetně HTTPS (firewall dešifruje a předává dál podepsané fake CA). Zajímalo by mě - je možné tohle chování nějak detekovat na straně webserveru (Apache)? Prostě jestli může nějak poznat že se baví s proxy a ne s cílovým klientem, a třeba to přes nějakou proměnnou předat PHP stránce, která ukáže varování že někdo po cestě dělá MITM.

    Odpovědi

    vencour avatar 25.10.2017 21:27 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Detekce HTTPS proxy webserverem
    V principu analýzou provozu, buď podle zdrojové IP adresy nebo podle toho, jak se identifikuje klient v user agentovi proti serveru.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    25.10.2017 22:43 t
    Rozbalit Rozbalit vše Re: Detekce HTTPS proxy webserverem
    Napadá mě nasadit HPKP a pak v javascriptu poslat požadavek a zkontrolovat, že z odpovědi ty hlavičky nikdo nezahodil.
    25.10.2017 22:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Detekce HTTPS proxy webserverem
    Bezpečně se to dá poznat tak, že server bude vyžadovat přihlášení klientským certifikát – to ta MitM proxy podvrhnout nedokáže (pokud jí tedy klient neposkytne svůj privátní klíč). Jinak se to spolehlivě poznat nedá – kdyby bylo možné nějak jinak spolehlivě rozpoznat MitM útok, nepotřebujeme certifikáty.

    Odhadovat by se to dalo třeba podle sady protokolů a šifer, které klient podporuje, protože bude nejspíš jiná u MitM proxy a u skutečného klienta. A pak bych taky docela věřil tomu, že ta MitM proxy bude špatně validovat certifikáty, takže přes ní projde i certifikát, který by prohlížeč odmítl. Zkusil bych třeba certifikát s SHA-1 podpisem, prošlý certifikát nebo odvolaný certifikát. A také by mne vůbec nepřekvapilo, kdyby si ta MitM proxy neporadila s HTTP/2 nebo s WebSocketem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.